_edited.png)
La gestión de riesgos se está volviendo cada vez más importante para las organizaciones de hoy en día para comprender mejor las amenazas comerciales y garantizar que estas amenazas se mitiguen. Además, las juntas directivas y las agencias de cumplimiento están presionando para garantizar que los controles internos sean suficientes para mitigar las posibles consecuencias de las incertidumbres externas e internas.
El siguiente enfoque de 7 pasos fue desarrollado por Process Renewal Group (www.processrenewal.com) trabajando con clientes en algunas de las industrias más reguladas del mundo. Es igualmente aplicable a cualquier organización en cualquier industria que busque ir más allá de documentar los riesgos y, de hecho, reducirlos o eliminarlos cuando sea posible, al mismo tiempo que mejora los procesos comerciales.
Los 7 pasos del enfoque centrado en el proceso para gestionar el riesgo operativo son:
Paso 1. Revisar los riesgos, controles y procesos documentados.
Paso 2. Definir el alcance.
Paso 3. Mapear procesos en el alcance.
Paso 4. Identificar y mapear los riesgos y los controles existentes
Paso 5. Determinar los riesgos y las brechas de desempeño del proceso.
Paso 6. Identificar y evaluar las oportunidades de mejora de procesos y mitigación de riesgos.
Paso 7. Desarrollar e implementar un plan de acción integrado de mejora de procesos y mitigación de riesgos.
Las regulaciones globales de Basilea II definen el Riesgo Operacional como “El riesgo de pérdida resultante de procesos internos, personas y sistemas inadecuados o fallidos o de eventos externos”. Esta definición también está en sintonía con ISO, cuya actualización de los estándares 9000 para 2015 agregará una expansión significativa basada en el riesgo a su enfoque de proceso tradicional. Independientemente del marco de gestión de riesgos adoptado, uno de los primeros pasos que se emprende es una evaluación de riesgos. Las evaluaciones de riesgo son un elemento fundamental del marco, sin embargo, a menudo son respuestas tácticamente aisladas para satisfacer las presiones externas y no forman parte de un programa integral alineado con los resultados estratégicos del desempeño empresarial. Dichas evaluaciones de riesgos pueden ser informales o estar mal construidas y no se conectan con el trabajo de creación de valor de un extremo a otro de la organización. Esto da como resultado que las evaluaciones de riesgos a menudo tengan muy pocos resultados útiles que no sean una simple lista de riesgos potenciales, con poco más.
Existe una oportunidad significativa para adoptar un mejor enfoque de mitigación y evaluación de riesgos integrado y basado en la gestión de procesos. Esto no solo identificará los riesgos comerciales y los controles apropiados, sino que también incorporará elementos de mejora de procesos, lo que generará en general un impacto tangible y duradero en la forma en que opera el negocio; mover el negocio hacia sus objetivos estratégicos mientras opera en un entorno de riesgo reducido.
Se trata de un enfoque de diseño equilibrado que optimiza el conjunto de mejoras operativas y consideraciones de riesgo en conjunto. A este enfoque innovador pero de sentido común lo llamamos: “Un enfoque centrado en el proceso para gestionar el riesgo operativo”.
Al final de implementar los pasos que se describen a continuación, la organización tendría que:
Completar la evaluación de riesgos y determinar qué riesgos podrían ocurrir.
Mejor conocimiento asegurado de cómo se hacen las cosas de un extremo a otro.
Comprender lo que es importante para la organización en general.
Oportunidades identificadas de mejora de procesos y reducción de riesgos.
Habilitar la toma de decisiones basada en hechos sobre qué riesgos mitigar y cómo hacerlo.
Vea como funciona la mejor Suite para el control de los procesos: