La Debida Gestión del Riesgo por las Organizaciones
Las organizaciones de todos los tipos y tamaños se enfrentan a factores y variables externas e internas que hacen incierto si lograrán sus objetivos e incrementan los riesgos inherentes al logro de sus metas, entre los cuales podemos citar: Operacional, Legal, Contagio y Reputacional, los cuales deben gestionarse tomando en cuenta los estándares internacionales, para evitar que la materialización de los mismos puedan dar origen a situaciones y consecuencias que en una medida importante puedan afectar directamente su patrimonio y su operatividad.
Son conocidos internacionalmente casos de organizaciones que, por una pésima o inexistente Gestión del Riesgo, han enfrentado crisis que en algunos las han llevado a la quiebra y posterior cierre, entre ellas podemos mencionar de manera resumida:
1.- Volkswagen: Con pérdidas estimadas en $ 87.000 millones de dólares, admitiendo haber hecho fraude en las pruebas de emisión de Diésel en Estados Unidos y en Europa.
2.- WorldCom: Pérdidas estimadas en $ 107.000 millones de Dólares, era la segunda empresa más grande en telefonía a distancia en USA, se declara en quiebra en el año 2002, luego que revelaron que sus ejecutivos habían presentado información contable falsa, su Ex-Director Bernard Ebbers fue condenado a 25 años de prisión en el año 2005.
3.- Enron: Con pérdidas estimadas en $ 74.000 millones de Dólares en el año 2001, donde sus Directivos realizaron un esquema de fraude contable, lo cual trajo como consecuencia que las acciones de la compañía cayeron de 90,75 $ a 0,67 $.
4.- Esquema Bernard Madoff: Pérdidas estimadas en $ 20.000 millones Dólares, con el esquema piramidal Ponzi, siendo sentenciado a 150 años de prisión. Su hijo Mark se ahorcó en el 2010 y Madoff se declaró culpable de la muerte de su hijo y de todos los delitos que le fueron imputados.
Ante este panorama, se puede evidenciar que muchos de estos tipos de caso se originan por la no observancia de las normas relativas al Gobierno Corporativo, dictadas por la Organización para la Cooperación y Desarrollo Económico (OCDE), que viene a ser un sistema mediante el cual las organizaciones deben ser dirigidas y controladas mediante la definición de estructuras y formas de operar para alcanzar los propósitos de todos los accionistas, logrando con esto minimizar los riesgos de una crisis relacionada con la pérdida de los canales de comunicación, control e información entre todos los actores que tienen poder decisorio en las organizaciones.
En virtud de lo establecido en la Norma Internacional ISO 31000:2018, es de vital importancia tomar en cuenta las Directrices para la correcta Gestión del Riesgo que deben cumplir las organizaciones, ya que es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas. Es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles, lo cual contribuye a la mejora de los sistemas de gestión.
La Gestión del Riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas, considerando los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales, es por ello que está basada en los principios, estando el marco de referencia y el proceso descritos en la norma internacional ISO 31000:2018. Estos componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.
El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas. Para conocer la eficacia de la Gestión del Riesgo dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones, lo cual requiere el apoyo de las partes interesadas, particularmente de la alta dirección. El desarrollo del marco de referencia implica integrar, diseñar, implementar, valorar y mejorar la Gestión del Riesgo a lo largo de toda la organización.
Las organizaciones deben implementar el marco de referencia de la Gestión del Riesgo mediante el desarrollo de un plan apropiado incluyendo plazos y recursos; la identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización; la modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario; el aseguramiento de que las disposiciones de la organización para gestionar el riesgo son claramente comprendidas y puestas en práctica.
Resulta impostergable la implementación correcta, el marco de referencia de la gestión del riesgo asegurará que el proceso de la gestión del riesgo sea parte de todas actividades en toda la organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e interno se captarán de manera adecuada.
Si se diseña e implementa correctamente, el marco de referencia de la Gestión del Riesgo se asegurará que este proceso sea parte de todas las actividades en la organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e interno se captarán de manera adecuada. La implementación con exitosa del proceso de Gestión del Riesgo, requiere el compromiso y la toma de conciencia de las partes interesadas; Esto permitirá a las organizaciones abordar explícitamente la incertidumbre en la toma de decisiones, al tiempo que asegura que cualquier incertidumbre nueva o subsiguiente se pueda tener en cuenta cuando surja.
1.- Volkswagen: Con pérdidas estimadas en $ 87.000 millones de dólares, admitiendo haber hecho fraude en las pruebas de emisión de Diésel en Estados Unidos y en Europa.
2.- WorldCom: Pérdidas estimadas en $ 107.000 millones de Dólares, era la segunda empresa más grande en telefonía a distancia en USA, se declara en quiebra en el año 2002, luego que revelaron que sus ejecutivos habían presentado información contable falsa, su Ex-Director Bernard Ebbers fue condenado a 25 años de prisión en el año 2005.
3.- Enron: Con pérdidas estimadas en $ 74.000 millones de Dólares en el año 2001, donde sus Directivos realizaron un esquema de fraude contable, lo cual trajo como consecuencia que las acciones de la compañía cayeron de 90,75 $ a 0,67 $.
4.- Esquema Bernard Madoff: Pérdidas estimadas en $ 20.000 millones Dólares, con el esquema piramidal Ponzi, siendo sentenciado a 150 años de prisión. Su hijo Mark se ahorcó en el 2010 y Madoff se declaró culpable de la muerte de su hijo y de todos los delitos que le fueron imputados.
Ante este panorama, se puede evidenciar que muchos de estos tipos de caso se originan por la no observancia de las normas relativas al Gobierno Corporativo, dictadas por la Organización para la Cooperación y Desarrollo Económico (OCDE), que viene a ser un sistema mediante el cual las organizaciones deben ser dirigidas y controladas mediante la definición de estructuras y formas de operar para alcanzar los propósitos de todos los accionistas, logrando con esto minimizar los riesgos de una crisis relacionada con la pérdida de los canales de comunicación, control e información entre todos los actores que tienen poder decisorio en las organizaciones.
En virtud de lo establecido en la Norma Internacional ISO 31000:2018, es de vital importancia tomar en cuenta las Directrices para la correcta Gestión del Riesgo que deben cumplir las organizaciones, ya que es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas. Es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles, lo cual contribuye a la mejora de los sistemas de gestión.
La Gestión del Riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas, considerando los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales, es por ello que está basada en los principios, estando el marco de referencia y el proceso descritos en la norma internacional ISO 31000:2018. Estos componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.
El propósito del marco de referencia de la gestión del riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus actividades y funciones significativas. Para conocer la eficacia de la Gestión del Riesgo dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones, lo cual requiere el apoyo de las partes interesadas, particularmente de la alta dirección. El desarrollo del marco de referencia implica integrar, diseñar, implementar, valorar y mejorar la Gestión del Riesgo a lo largo de toda la organización.
Las organizaciones deben implementar el marco de referencia de la Gestión del Riesgo mediante el desarrollo de un plan apropiado incluyendo plazos y recursos; la identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización; la modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario; el aseguramiento de que las disposiciones de la organización para gestionar el riesgo son claramente comprendidas y puestas en práctica.
Resulta impostergable la implementación correcta, el marco de referencia de la gestión del riesgo asegurará que el proceso de la gestión del riesgo sea parte de todas actividades en toda la organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e interno se captarán de manera adecuada.
Si se diseña e implementa correctamente, el marco de referencia de la Gestión del Riesgo se asegurará que este proceso sea parte de todas las actividades en la organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e interno se captarán de manera adecuada. La implementación con exitosa del proceso de Gestión del Riesgo, requiere el compromiso y la toma de conciencia de las partes interesadas; Esto permitirá a las organizaciones abordar explícitamente la incertidumbre en la toma de decisiones, al tiempo que asegura que cualquier incertidumbre nueva o subsiguiente se pueda tener en cuenta cuando surja.
