Buscar
  • Liliana

8 pasos para gestionar la cultura de riesgo

Actualizado: 13 de oct de 2018

Introducción


¿Por qué ha tomado relevancia este concepto?.

Los estándares internacionales de gestión de riesgos como COSO ERM e ISO 31000 le asignan muchísima importancia, al igual que el estándar ISO 9001 que lo incorpora como "pensamiento basado en riesgo" . En Chile, el año 2018, la Superintendencia de Banco e Instituciones Financieras de Chile destacó, en la actualización de la norma 1-13 sobre clasificación de gestión y solvencia, la responsabilidad del Directorio respecto a la “sana cultura de riesgo”.


En nuestra experiencia, cuando la organización cuenta con una cultura de riesgos sana, será capaz de alcanzar con mayor probabilidad sus metas en forma eficiente y suplir las fallas en su operación, porque las personas serán más confiables, tendrán la motivación, la disciplina y la disposición para encontrar la mejor forma de hacer las cosas y alcanzar las metas, más allá de lo establecido en su descripción de cargo.


La cultura de riesgo se puede definir como las normas, actitudes y comportamientos individuales y colectivos en una organización relacionados con la comprensión, discusión abierta y acciones asociadas a alcanzar el desempeño; gestionar los riesgos que pueden afectar dicho desempeño, y el cumplimiento de la normativa vigente.


8 Pasos para gestionar la cultura de riesgos

Las organizaciones puede elaborar un instrumento el cual le permite monitorear y gestionar las brechas respecto a la cultura deseada. De acuerdo a nuestra experiencia los pasos para su gestión son los siguientes:


1. Definir ámbitos a evaluar. Recomendamos los siguientes 6 ámbitos:

  • Desempeño: para medir la predisposición de las personas a cumplir con las metas,

  • Riesgos: para medir la predisposición de las personas a identificar riesgos que afecten el logro de dichas metas,

  • Control Interno: para medir la predisposición de las personas a cumplir con los controles establecidos,

  • Cumplimiento Normativo: para medir la predisposición de las personas a cumplir con la normativa,

  • Dirección y liderazgo: para medir el impacto del liderazgo en los 4 primeros ámbitos,

  • Factor humano: para medir el impacto de los factores personales en los 4 primeros ámbitos, como por ejemplo la ansiedad por cumplir las metas.

2. Definir factores a evaluar. Para cada ámbito de acción se deben definir los principales factores claves que caracterizan la cultura deseada. Por ejemplo, en el ámbito Riesgos, un factor relevante puede ser determinar el impacto que tiene para los colaboradores conocer la posición de la empresa respecto a comportamientos riesgosos y de riesgos asociados a las metas. En el ámbito Factor humano, un concepto relevante puede ser determinar el impacto que tiene para los colaboradores las preocupaciones personales y familiares que pueden afectar su motivación, su concentración, su capacidad de atención y su alerta. Se recomienda un número máximo de 30 factores.


3. Determinar la cultura deseada. La cultura deseada será determinada por la calificación que el Directorio le asigne a cada factor. Se recomienda una escala de 1 a 10.


4. Evaluar la cultura actual. Los factores definidos son evaluados por estamentos, idealmente a través de entrevistas y focus group y no encuestas masivas.


5. Determinar las brechas. Como resultado entre la cultura deseada (punto Nº 3) y el resultado de la evaluación (punto Nº 4) se determinan las brechas para cada estamento, tal como se muestra en el ejemplo del siguiente gráfico "Gestión Cultura de Riesgos", por ámbito y factor.


6. Determinar potenciales impactos. Cada brechas debe ser analizada en términos de estamento, ámbitos y factores para determinar los potenciales impactos que le generen a la organización, en el desempeño, en la gestión de riesgos, en el control interno y en el cumplimiento normativo.


7. Desarrollar e implementar planes de acción. Una vez determinadas las brechas y sus impactos se desarrollan los planes de acción para el cierre de dichas brechas, tales como mejorar el alineamiento de las metas y riesgos relacionados para alcanzarlas, mejorar la comunicación de las metas y controles, capacitar a las personas respecto a la gestión de riesgos, etc.


8. Informar y volver a evaluar la cultura. Las organizaciones deben incluir las métricas de la cultura de riesgo en sus informes de riesgos regulares al directorio y la administración, así como los planes de reducción de brechas. Estas métricas también deben complementarse con las métricas de gestión de riesgos, desempeño y cumplimiento normativo. Posteriormente, una vez implementados los planes de acción se debe para medir la efectividad de éstos y asegurar el cierre de brechas de acuerdo a lo esperado.



Ejemplo: Informe medición de la Cultura de Riesgo

En el primer año de medición de la cultura de riesgos en toda la organización se observa que los estamentos con mayor brecha respecto a la cultura deseada por el directorio es el de jefes/supervisores y colaboradores, principalmente en el ámbito de Desempeño, Gestión de Riesgos y Cumplimiento Normativo.

Consideramos que el principal impacto de esta situación es que las metas, al no estar muy presentes en los equipos operativos, no se cumplan, al igual que la normativa vigente, lo que conlleva a que se dificulte la identificación y gestión de los riesgos que las afectan.

La causa más relevante detectada es la débil comunicación de las metas por parte de las jefaturas a los colaboradores y la falta de alineamiento de los incentivos a dichas metas.

Abordar estas brechas es una de nuestras principales prioridades para éste período.



Las anteriores reflexiones han sido desarrolladas con un amigo y consultor, Victor Oliva, quien lidera la empresa Ecolider.

Si deseas más detalles de esta información me puedes contactar directamente a través de mi blog o a mi mail liliana.parada@cngconsultoria.com

33 vistas
  • Grey Twitter Icon
  • Grey LinkedIn Icon
  • Grey Facebook Icon
REGÍSTRATE Y MANTENTE ACTUALIZADO!
  • LinkedIn Social Icon
  • insta