Cultivando una cultura de riesgos

Durante más de una década trabajando en diversos sectores, he observado un patrón común en la gestión de riesgos: la renuencia a implementar controles esenciales que protejan a las organizaciones de posibles riesgos.

Esta resistencia es especialmente evidente para quienes hemos sido oficiales de cumplimiento, ya que solicitar una debida diligencia adecuada puede convertirse en un desafío constante. En estos entornos complejos, la gestión de riesgos puede parecer una vorágine.

Como una cultura de riesgos es fundamental para desarrollar una estrategia sólida, a continuación, mencionaré los factores clave para una cultura de riesgos efectiva.

A lo largo de los años, he identificado estos factores que diferencian una cultura de riesgos efectiva de una que puede ser autodestructiva:

  1. Compromiso del Máximo Órgano Social El apoyo y compromiso de la Junta Directiva o Asamblea de Socios es determinante para el desarrollo y los resultados del sistema de gestión de riesgos. Según estudios, el liderazgo desde el nivel más alto influye directamente en la actitud de toda la organización hacia la gestión de riesgos (COSO, 2017).
  2. Líderes de Proceso Íntegros Líderes con integridad y una visión amplia de sus procesos son esenciales para alcanzar objetivos comunes y asegurar la competitividad y sostenibilidad de la empresa (ISO 31000, 2018). Es necesario fomentar la colaboración y el compromiso entre los líderes de diferentes procesos para alinear sus esfuerzos con los objetivos de la organización.
  3. Valores Institucionales Arraigados Los valores institucionales deben ir más allá del papel y estar profundamente integrados en todos los colaboradores, dejando claro lo que está permitido, obligatorio y prohibido. La selección de personal basada en estos valores es fundamental para construir una cultura sólida (Gartner, 2020). Implementar procesos de selección rigurosos asegura que los nuevos empleados compartan y promuevan los valores de la empresa.
  4. Políticas y Procedimientos Claros Políticas y procedimientos bien definidos y divulgados son esenciales para enfocar a la organización en la gestión de riesgos (COSO, 2017). Desarrollar y comunicar claramente las políticas y procedimientos asegura su comprensión y cumplimiento a través de capacitaciones regulares.
  5. Comunicación Abierta y Transparente Una comunicación abierta y transparente permite que los colaboradores expresen sus inquietudes sin temor a represalias, facilitando la identificación y corrección de fallos en los procesos (ISO 31000, 2018). Establecer canales de comunicación efectivos y fomentar una cultura de retroalimentación continua.
  6. Tecnología y Herramientas Adecuadas El uso de tecnología adecuada facilita la ejecución rápida de actividades y proporciona datos necesarios para medir la eficiencia de los procesos (Gartner, 2020). Integrar sistemas tecnológicos avanzados para la gestión de riesgos y utilizar analítica de datos para identificar áreas de mejora.

Implementar estos factores puede transformar la gestión de riesgos en una cultura sólida y efectiva dentro de la organización, asegurando no solo el cumplimiento normativo, sino también la resiliencia y el éxito a largo plazo.

Autor: Mónica Andrea Monroy Arias