Establecimiento de Objetivos

Todos los emprendimientos en las organizaciones públicas y privadas son para cumplir finalmente con sus objetivos, su misión y poder alcanzar la visión. Una vez establecido el ambiente interno, esto es, tiene la escructura de gestión de riesgos operacionales, se han definido los puestos necesarios, las funciones, se han segregado las funciones, se han dado las políticas y el directorio de la empresa está comprometida con la aprobación de políticas, recursos y la gerencia general con la implementación, además el personal esta capacitado en sus deficiencias para el apoyo a las demás actividades del desarrollo del modelo de administración de riesgos operacionales, entonces es hora se identificar los objetivos a todo nivel. Los objetivos los obtenemos del plan corporativo y de los demás planes por áreas, así como sus estrategias, sus factores críticos de éxito, y demás elementos propios del proceso de planeamiento estratégico.

Por cada objetivo, debemos de establecer una meta, y tolerancias al riesgo, y un apetito al riesgo alineado. Las tolercias lo da el directorio y está en base a los análisis de costos, volumen y utilidad de la oportunidad del negocio, por cada línea de negocio, línea de productos y productos individuales incluso. Además dependiendo de la metodología de planeamiento estratégico, como el balanced scorecard, pueden existir objetivos desde varias perspectivas tanto a nivel corporativo como a nivel de áreas es cascadas.

El directorio es responsable de establecer el rendimiento del capital dado el nivel de riesgos de la entidad. De tal forma que se cumpla que el apetito al riesgo guarde correlación con las tolerancias y niveles de riesgos que asume la empresa, esto es si el inversionista asume más riesgo, debe obtener un premio por ello, que es la mayor rentabilidad para compensar el riesgo.

Entonces se debe de elaborar la alineación entre apetito al riesgo y las tolerancias al riesgo. De forma que cuando el nivel de riesgo crezca, la probabilidad de cumplimiento de objetivos disminuya, es una relación inversa. Esta alineación es posible de hacerlo de manera sencilla, mediante modelos en un inicio semi-cuantitativos, pero si hay suficiente información se podrían hacer modelos basados en valores reales y esperados mediante la simulación, identificando el comportamiento de las variables para asiganr los tipos correctos de distribuciones y mediante simulación por ejemplo montecarlo ajustas las variables de probabilidad, impacto, nivel de riesgo y capital ajustado al riesgo.

Una vez establecidos los objetivos con todos los elementos linkeados de riesgos, estamos en condiciones de pasar a la siguiente fase de la metodología de administración de riesgo operacionales, que es, identificación de eventos.

Una aclaración hago, pues me consultaron a mi correo, la administración de riesgo operacionales no sólo es aplicable a las empresas del sector financiero, como bancos, financieras, Edpymes, Cajas y otras; sino a cualquier empresa que quiera tener una mayor seguridad de alcanzar sus objetivos mediante un proceso de administración de riesgos operacionales, esto es disminuir las pérdidas debido a fallas o inadecuaciones en sistemas, procesos, personas, eventos externos, temas legales, sin incluir en temas reputacionales y estratégicas; sin embargo no quita el mérito de administrar los demás riesgos como los reputacionales y estratégicos, aunque la medición no es tan simple pues hay que elaborar otros métodos de puentes como los procesos de negocios.

Gestión del ambiente interno

El ambiente interno de la empresa, es el inicio del proceso de gestión de riesgos operacionales. Lo compone su gente con sus costumbres, la calidad de las decisiones de los directivos, la forma de hacer las cosas de todo el personal, sus creencias, prioridades, grado de responsabilidad y valores éticos.

En esta etapa es necesario tener listo lo siguiente:

• La filosofía de gestión de la empresa, tanto a nivel directorio, gerencia general y demás gerencias. La forma de planificación y gestión de la empresa.
• La cultura organizacional, que conforma el conjunto de formas de actuar dentro del negocio, sus costumbres, creencias y prácticas en general.
• Una adecuada estructura organizacional y una adecuada segregación de funciones, los roles y responsabilidades de cada individuo para administrar los riesgos bajo su responsabilidad. Si no se tiene la estructura necedsaria alineado al tamaño de la organización y complejidad de la misma, es envano hacer todo el resto, no dará resultados.
• La empresa debe tener políticas para administrar sus recursos humanos, desde procesos de convocatorias, investigación de antecedentes, formalización de la contratación, ascensos internos, escalas de salarios, incentivos, promociones, sanciones ante faltas, políticas de tratamiento de despidos.
• Otros elementos que dependiendo del negocio es vital que se consideren.

Pero llega la hora de saber cómo vamos en estos conceptos para implementar la administración de riesgos de manera satisfactoria, y es cuando necesitamos herramientas y métodos para poder medirlos.

Entre las herramientas más conocidas están las encuestas, por ejemplo con preguntas como las siguientes:

• La empresa posee códigos de conducta y valores, documentados, comunicados y los empleados saben que existen.
• Los empleados saben las acciones sancionables y la sanción misma.
• Existen políticas de tratamiento de recursos humanos, bien definidas y los empleados saben qué necesitan para lograr ascensos.
• Etc.

Luego debemos de consolidar los resultados y evaluar en qué aspectos necesitamos mejorar, y establecer por lo tanto planes de acción para la mejora del ambiente interno, antes de seguir con el resto del proceso de administración de riesgos.

Riesgo Operacional - 1

Para gestionar adecuadamente el riesgo operacional es necesario disponer de una serie de elementos que involucra toda la empresa.

Todo debe partir desde el directorio y la alta gerencia de la empresa; ellos son quienes definen las políticas relacionadas a este riesgo, siempre enlazada a los demás tipos de riesgos. El directorio y la alta gerencia deben de emitir políticas relacionadas y el aseguramiento de provisión de recursos necesarios para la ejecución y la continuidad de este proceso, que es el proceso de gestión del riesgo operacional como parte integral de las tareas de todo el personal en la empresa.

Función central del directorio y la alta gerencia es formular o reformular el plan estratégico de la empresa, a partir de ella, debe existir una alineación de las demás áreas. La teoría dice que debemos de administrar los riesgos que antenten contra estos objetivos a todo nivel. Así que hay objetivos estratégicos, relacionados, de procesos, y otros más. Si no tiene los objetivos de la empresa, los demás departamentos y de los procesos, es recomendable no avanzar con la implementación hasta que los tenga.