Como ya se ha abordado en anteriores entradas de este blog, COSO ERM ha publicado una actualización de un marco enfocado en la gestión de riesgo. La temática principal que se ha abordado para el 2017 ha sido el de la administración de los riesgos empresariales y a partir de allí se han hecho una serie de consideraciones que intervienen en la construcción del documento y que se ha convertido en una guía para todos los administradores y demás profesionales involucrados en el mundo empresarial.
En esta ocasión, la reflexión se va a centrar en el papel de la junta administrativa o administrativos de alto nivel en la supervisión y creación de valor en la entidad para prevenir falencias que signifiquen un atraso de la entidad frente al entorno competitivo moderno. Los consejos administrativos van a ser los encargados de tomar la batuta del control y el emprendimiento en la toma de decisiones bien fundamentadas. Para COSO, era importante que existiera un marco de responsabilidad que tuviera consideraciones importantes para que los administradores tuvieran en cuenta.
Dentro de este marco se consideran entonces una cultura de gobernanza, un sistema de revisión y control, el establecimiento de objetivos claros y alcanzables, formas de actuar sobre un problema, información básica y clara, establecimiento de un canal de comunicación sólido, generación de informes, sistemas de revisión constante y periódica para evaluar el desempeño de la entidad, entre otras. Se trata entonces de un proceso complejo que toma en consideración varios aspectos. No se debe dejar por fuera la participación de cada uno de los agentes que intervienen en la empresa. Sin embargo, al tratarse de un ejercicio complejo, la administración del riesgo requiere un orden de ejecución. Es decir, los administradores deben establecer un plan de ejecución, impulsado por una cultura de compañerismo y fortalecimiento, y delegar la responsabilidad a cada persona dentro de la empresa para lograr aquello que se tiene previsto.
La tarea de supervisión del riesgo empresarial de parte de los administrativos puede incluir, aunque no se limita a ello, una revisión de las estrategias propuestas para que la empresa logre desempeñarse en el contexto empresarial moderno. Esta revisión también es un ejercicio propositivo; es decir, hay que vigilar y controlar las propuestas que se hacen, pero dentro de un ejercicio correctivo, también se debe considerar las soluciones. La razón de esto, es que la empresa debe mantenerse alerta y una situación de riesgo requiere que haya una participación activa e intervención de propuestas para una posible solución. El riesgo es asumible siempre y cuando haya un estudio claro que no represente una amenaza para la empresa. De tal manera que supervisar el riesgo, es una consideración que se hace de todos los factores que intervienen en una situación y que puede representar un crecimiento para la empresa o por otro lado un fracaso. Sin embargo, en el fracaso también hay aprendizaje y estas situaciones deben ser consideradas por los administradores para lograr que la empresa se mantenga a pesar de las adversidades. En realidad, debe existir un apetito por el riesgo; es decir, por los cambios.
Por otro lado, la empresa no debe perder su identidad y su rumbo. Es decir que debe existir una alineación entre las estrategias de crecimiento y administración de los riesgos con la misión, visión y valores de la empresa. Los cambios no pueden hacer que una empresa cambie por completo su misión inicial; en cambio, sí puede hacerla crecer a través de la integración de nuevos aspectos, de manera no invasiva. En ese sentido la gerencia es clave, pues finalmente son en sus espacios en los que se toman las grandes decisiones empresariales. De ellos va a depender entonces todos los cambios y nuevos rumbos que se tomen tales como fusiones empresariales, asignaciones de capital, financiamiento, dividendos, entre otras.
De la misma manera, el administrador debe mantener un sistema de revisión constante de la manera en la que se está llevan a cabo la estrategia de administración de los riesgos, basado en el desempeño de la entidad. Esto va a servir precisamente al punto mencionado anteriormente: que la empresa no pierda su rumbo. Ahora bien, aunque las decisiones fundamentales sobre la empresa se tomen en la alta gerencia, no quiere decir que los empleados estén excluidos de todos los movimientos de la empresa. Bajo un sentido de responsabilidad social, los administradores deben guiar sus decisiones. La responsabilidad social es una armonía que debe encontrar la empresa tanto con sus proveedores, clientes y empleados, como con la sociedad y su entorno; por lo tanto, las decisiones deben ser acordes con esta responsabilidad.
Los administradores además deben saber asumir los cambios que se aceptan, pues estos van a suponer la creación de nuevas estrategias de funcionamiento. Esto quiere decir que la empresa debe tener la ‘flexibilidad’ suficiente para lograr adaptarse a las nuevas dinámicas y que esto no suponga una situación de caos interno. Nuevamente, la tarea de un líder es de suma importancia para guiar a su empresa a asumir las nuevas responsabilidades de la manera más natural posible, sin que esto suponga un traumatismo.
Es cierto que las empresas cada vez tienen un mayor sentido de la responsabilidad social que tienen. Este marco promueve dichas prácticas y potencia las fortalezar de la empresa; sin embargo, más allá de apegarse a dicho documento, COSO recomienda ir más allá. Ser más ambiciosos con los riesgos de una manera inteligente va a suponer un fortalecimiento mayor de la empresa. En ese sentido, el Marco actualizado para el 2017 cumple con las siguientes expectativas: conecta más claramente la gestión de riesgos con las expectativas de las partes interesadas, posiciona el riesgo empresarial en un contexto real, permite a las empresas anticiparse de mejor manera al riesgo, ayuda a comprender que el cambio crea oportunidades y no solo situaciones de crisis. Por último, y siendo uno de los aspectos más importantes, esta publicación también alienta a los empresarios a arriesgarse y ano negar las oportunidades que se presentan, por más intimidantes que resulten.
Finalmente, vale la pena hacer una reflexión de la manera en la que el Auditor Interno interviene en las nuevas dinámicas de cambio y cómo puede ayudar en la tarea de los administradores o gerentes de una empresa. Pues bien, aunque el administrador debe ser el líder que comande toda la tarea que supone la administración de riesgos, no quiere decir que trabaje solo. A su espalda se encuentra un grupo de trabajo que respalda y acompaña cada una de las decisiones que se tomen. Dentro de ellos está el Auditor Interno quien es la persona más capacitada para darle un tratamiento a la gestión de los riesgos. El Auditor conoce los riesgos del entorno, los analiza y los entiende, ya que su objetivo es minimizar estas situaciones para su empresa.
Con la publicación de esta actualización en COSO ERM para el 2017 se recalca el hecho de que los riesgos han ido evolucionando, hay nuevas formas de riesgo que pueden afectar en gran medida a una empresa. El Auditor debe estar preparado para sumir estas nuevas formas de hablar de riesgo e ir más allá. Es decir, debe anticiparse ante las situaciones de riesgo y ayudar a las empresas a prevenirlos, y no actuar cuando sea demasiado tarde o ya se haya generado un impacto negativo en la empresa. Después de todo, no hay que olvidar que el Auditor Interno ejerce una labor de acompañamiento que es beneficiosa en cualquier medida para la empresa.
Bibliografía
Committee of Sponsoring Organizations of the Treadway Commission (COSO). 2017. Enterprise Risk Management: Integrating with Strategy and Performance - Executive Summary. Disponible en línea.