Las organizaciones al paso del tiempo evolucionan en su forma de operar, adoptando sistemas de gestión o tecnologías que les permita ordenar de forma lógica y secuencial las actividades de los procesos internos y externos. Este proceso evolutivo va asociado a los requerimientos de las partes interesadas y que al mismo tiempo transmite el compromiso que tiene la organización.
Los sistemas de gestión son una herramienta que permite organizar las actividades de trabajo de forma integral y con amplio alcance a todos los procesos de la organización. Adoptarlos requiere destinar recursos y dentro de ellos el humano, con el rol de coordinar las tareas que hacen posible que el sistema funcione. La planificación debe hacerse con anticipación teniendo en cuenta que la aprobación no es inmediata.
Los riesgos en las organizaciones se interpretan en su gran mayoría como situaciones de impacto altamente negativo, que requiere atención inmediata por parte del comité de riesgos. Un riesgo que no se identifique y controle en el menor tiempo posible, puede traer consecuencias con alto costo para lograr la recuperación, adicionalmente da espacio a la ocurrencia de otros riesgos asociados.
La identificación de los riesgos permite a cualquier organización prepararse ante posibles eventos con impacto negativo, y que se traduce en pérdida de recursos humanos, físicos o financieros, se llegase a materializar. Los responsables de la gestión de riesgos analizan desde todos los frentes los riesgos y definen controles que los eliminen o mitiguen.
Los procesos productivos en las organizaciones difícilmente funcionan todos al mismo ritmo, y mucho menos al ideal en cada circunstancia. En todas es fácil encontrar cuellos de botella que hacen que los siguientes pasos de la cadena sufran retrasos o necesiten hacer reprocesos, entre otras circunstancias.
Cada vez cobra mayor importancia contar con herramientas que faciliten la gestión de riesgos y cumplimiento y que nos muestren información acertada que nos permita tomar las mejores decisiones, en este camino nos encontramos con diversos desarrollos, tecnologías, normas, leyes, entre otros, que apoyan dicha gestión, hoy traemos a colación la Ley de Newcomb-Benford, la cual resulta de particular utilidad para descubrir fenómenos de fraude, casi que en cualquier tipo de actividad, esto debido a que supone una probabilidad de aparición de los números del uno (1) al nueve (9) perfectamente definida y que se ha podido comprobar en diversos campos de la vida diaria, la geografía, las elecciones de un país, entre otros, pro ese detalle lo mostraremos más adelante, por ahora vamos a dar un breve vistazo a quienes fueron los postulantes y desarrolladores de la misma:
En la actualidad todas las empresas han venido reformulando sus estrategias para continuar su operación en el frente interno y externo, impactando positiva y negativamente sus partes interesadas. El esfuerzo en optimizar los recursos no ha tenido descanso desde el momento que el mundo entero tuvo que vivir la pandemia y que en muchos casos el impacto fue tan alto que muchas de ellas no lograron continuar ofreciendo sus productos y servicios, ya que no estaban preparados para adoptar un nuevo modelo de trabajo eficaz en corto tiempo.
La evaluación de Riesgos es uno de los pasos clave para la implementación de cualquier Sistema de Gestión de Riesgos. Es vital identificar las amenazas que pudieran frenar la consecución de los objetivos de la organización, o generar un incumplimiento que causara un perjuicio.
Los modelos de GRC se pueden definir como la suma de la gestión por parte del Gobierno Corporativo, la administración de los riesgos, los modelos de cumplimiento, lo cual, visto desde una perspectiva integral, permite fortalecer la toma de decisiones y conlleva que estas sean más eficaces.
Hoy en día en las organizaciones encontramos la gestión de riesgos relacionados con la seguridad de la información, con el lavado de activos y financiación del terrorismo, los riesgos corporativos, riesgos de corrupción, riesgos operacionales por mencionar algunas de las clasificaciones con las que podemos encontrarnos y cuya gestión se lidera por gerentes, oficiales de cumplimiento, inspectores, entre otros, cada uno desde su función, conocimiento y experiencia le aportan mucho valor a la gestión de riesgos, pero este aspecto hace también que la responsabilidad, funciones estén distribuidas en diferentes procesos, departamentos, lo cual constituye en el desafío de realizar esta gestión de manera coordinada.