Llegamos a ustedes gracias a:



Noticias

Gartner: El coronavirus expone las prácticas anticuadas de gestión de riesgos

[30/03/2020] El enfoque actual de las organizaciones en materia de gestión de riesgos no es suficiente para hacer frente al complejo entorno de riesgos que las organizaciones enfrentan hoy en día, según Gartner. La pandemia de COVID-19 es solo el último de una serie de acontecimientos de riesgo recientes que muestran cómo las organizaciones no están adecuadamente establecidas para gestionar el riesgo, especialmente las de movimiento rápido.

La investigación de Gartner mostró que el 87% de los departamentos de auditoría dicen que su organización utiliza un modelo de "tres líneas de defensa" (3LOD) para la gestión de riesgos. Este modelo establece que la gestión de línea debe actuar como la primera línea de defensa, identificando los riesgos e implementando controles. Las funciones de riesgo y garantía, como la gestión de riesgos legales, de cumplimiento y empresariales (ERM, por sus siglas en inglés), deberían actuar como segunda línea, supervisando y controlando los procesos de gestión de riesgos. Por último, la auditoría interna debería actuar como una tercera línea, tomando una visión a vista de pájaro de la eficacia de los controles y la gestión de riesgos.

"La respuesta a la pandemia de coronavirus es perfecta cuando el 3LOD y la gestión de riesgos tradicional no funcionan muy bien", señaló Malcolm Murray, vicepresidente y becario de investigación de la práctica de Auditoría y Riesgos de Gartner. "Los enfoques tradicionales fallan porque no pueden tratar eficazmente los riesgos rápidos e interconectados. La pandemia es un tipo de riesgo que se desarrolla rápidamente, y que necesita una configuración de gestión dinámica de riesgos (DRG)".

"La pandemia del coronavirus demuestra por qué las organizaciones necesitan un nuevo enfoque para gobernar la gestión de los muchos y complejos riesgos a los que se enfrentan en el mundo actual", añadió Murray. "La adopción de los principios de GDR ayuda a las organizaciones a asegurarse de que tienen la gobernanza adecuada para los diferentes tipos de riesgos, con el tipo adecuado de actividades de gestión de riesgos y las personas adecuadas involucradas".

Gobernanza dinámica de los riesgos

La eficacia de los GDR se midió en una encuesta realizada por Gartner a más de 200 organizaciones, en la que se analizó si los enfoques tradicionales o dinámicos para gobernar la gestión de riesgos, conducían a mejores conductas de gestión de riesgos y a mejores resultados de los mismos. Cada uno de los tres pilares del DRG aumentó la ocurrencia de conductas de manejo de riesgos de alta calidad:

Gobernanza adaptada al riesgo (aumento del 18%): El modelo de gobernanza debe depender de la velocidad del riesgo, la tolerancia al riesgo de la organización y las limitaciones internas en lugar de depender de un nivel de escrutinio único, como la supervisión centralizada de todos los riesgos o los modelos basados en las normas de la industria. Los dirigentes de las empresas deberían tener la última palabra en este sentido, porque el modelo de gobernanza debería determinarse sobre la base de la estrategia de la empresa. Una ventaja de situar esta autoridad en la dirección superior en lugar de en la junta y las funciones de garantía es una respuesta más rápida. Estos altos ejecutivos pueden tomar medidas más rápidas.

Gobernanza de riesgos basada en actividades (aumento del 22%): Esto significa prescindir de la idea de que solo la primera línea posee todas las actividades de riesgo, y asigna la responsabilidad de las tareas de gestión de riesgos sin tener en cuenta las fronteras entre la primera/segunda/tercera línea. El personal directivo superior -no las funciones de garantía- debe determinar quién decidirá quiénes serán los propietarios de las tareas para un riesgo determinado. En el caso de algunos riesgos, no importará qué función exacta es responsable de cada actividad -siempre que se asigne una responsabilidad específica.

Gobernanza del riesgo en primer lugar digital (aumento del 18%): Esto significa considerar las soluciones digitales durante la creación del marco de gobernanza del riesgo, no como una idea tardía. Por ejemplo, si se pueden automatizar grandes partes de la gestión de riesgos, entonces será necesario que intervengan menos funciones.

"Cuando se analizan los riesgos relacionados con la pandemia del coronavirus específicamente, la adopción de los principios del GDR es beneficiosa en las tres etapas del tratamiento del riesgo: respuesta, recuperación y restauración. Para la primera etapa, adoptar los GDR significa identificar rápidamente quién en la alta dirección debe ser el dueño de la gestión del riesgo, y establecer rápidamente un modelo de gestión inicial que considere la velocidad rápida del riesgo. Significa identificar las actividades clave de gestión de riesgos para esta etapa del riesgo y asignar una clara responsabilidad por ellas a las partes apropiadas, indicó Murray.

En etapas posteriores, agregó, cuando la atención se centra en la recuperación y el restablecimiento, la aplicación de los principios del GDR permite a las organizaciones volver a examinar periódicamente si el riesgo se gobierna de manera adecuada. Una vez que hay más visibilidad en la trayectoria del riesgo, se pueden añadir actividades adicionales de gestión del riesgo, como por ejemplo centrar la atención en la vigilancia del riesgo y la evaluación de las repercusiones a más largo plazo.

"No se trata sólo de los gestores de riesgos, sino de que la junta directiva y el personal directivo superior hagan de la gestión de riesgos una consideración clave para que las organizaciones sean más resistentes a los riesgos que surgen rápidamente, como el coronavirus", indicó el analista. "La metodología de DRG se aplica igualmente a los muchos riesgos de rápida aparición que presenta la digitalización".