| 25 años generando CONFIANZA
La gestión de riesgos hoy en día es clave en todas las organizaciones, pero pocas son las que cuentan con un equipo bien conformado para abordar esta ardua tarea con eficacia y proporcionando los resultados esperados.
La gestión de riesgos implica la creación de valor y la protección de este. No obstante, hay que considerar que, si no existe un balance, la protección del valor puede afectar de manera negativa a la productividad.
Para saber cómo se mejora el rendimiento de un ERM, lo primero que debemos saber es cómo se gestionan los riesgos y luego que es un ERM. Veámoslo en detalle.
Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.
Las organizaciones, conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo. De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.
La gestión de riesgo en auditorias se puede evidenciar a través de posibles probabilidades de eventos que pueden suceder en la organización, que limitan el cumplimiento de los objetivos y que pueden presentarse de manera interna o externas, todos estos producidos por la emisión de un concepto errado del auditor, el cual se produce por diferentes variables que el auditor de buena fe no contempla y al compartir el informe puede ocasionarle a la organización afectaciones graves.
La madurez del Sistema de Control Interno es uno de los factores clave para que llegue a ser eficaz y ayude a la organización a cumplir sus objetivos de forma eficiente, empleando la menor cantidad de recursos posible y obteniendo el máximo rendimiento para todas las partes implicadas.
El SAGRILAFT se define como un sistema de autocontrol y gestión de riesgo integral de Lavado de Activos y Financiación del Terrorismo, el cual viene relacionado de la circular 100000016 del 24 de diciembre de 2020, proviene de la modificación integral del capítulo décimo de la circular Externa No. 100-000005 del 22 de 2017, de obligatorio cumplimiento del régimen de Autocontrol y gestión del riesgo integral de Financiación del Terrorismo (FT) / Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM).
Ante un entorno tan cambiante como el que vivimos es clave poder demostrar la capacidad de una organización para prosperar en el tiempo, incluso ante circunstancias adversas.
Un software ERM, Enterprise Risk Management, por sus siglas en inglés, es un programa de gestión de riesgos empresariales. El estándar NIST.IR.8286 define al ERM como un enfoque eficaz de toda la agencia para abordar el espectro completo de los riesgos significativos de la organización al comprender el impacto combinado de los riesgos como una cartera interrelacionada, en lugar de abordar los riesgos solo dentro de los silos.
