Menos del 50% de empresas desarrollan planes anti riesgos

Empresa
Dic 10, 2015

Si bien en los últimos cinco años las organizaciones globales y peruanas han mejorado el modo en que identifican, gestionan y responden a los riesgos, en la actualidad menos del 50% de las empresas peruanas identifican, evalúan y desarrollan planes para gestionar los riesgos. Según la encuesta Gobierno, Riesgo y Cumplimiento (GRC) de la consultora EY (antes Ernst & Young), tan solo el 27% de los encuestados en nuestro país señalaron que las actividades de riesgo se encuentran bien coordinadas, mientras que el 58% anticipó que se proyectan a que lo estén dentro de los próximos 3 años. De esta manera, los encuestados reconocen la necesidad de optimizar sus funciones y procesos para ejecutar de manera efectiva la estrategia de riesgos; y, del mismo modo, reconocen la necesidad de las tres líneas de defensa para el trabajo conjunto de gestión del riesgo.

Como reacción al aumento de la volatilidad del mercado, las organizaciones han renovado esfuerzos e implementado tecnologías para mejorar sus controles internos, estableciendo funciones para hacer frente a los complejos requisitos legales y regulatorios. No obstante, en el Perú sólo el 33% de las organizaciones encuestadas revelaron hacer uso de tecnologías de Gobierno, Riesgo y Cumplimiento (GRC), quedando evidenciado el desfase aún imperante entre el empresariado peruano en relación con el promedio global (49%). Por otro lado, el 58% de las empresas nacionales consultadas no cuenta con una Gerencia de Riesgos mientras que, del 42% restante, solo un 9% le reporta funcionalmente al Directorio o alguno de sus respectivos comités.

“Las organizaciones son creadas para generar valor como parte de su visión y misión empresarial, por lo tanto, es importante que se enfoquen en prevenir los riesgos que afectan directamente sus estrategias y objetivos de negocio”, comenta Numa Arellano, Socio de Consultoría de EY. Según la Encuesta GRC 2015, a nivel global el 97% de las organizaciones han progresado en vincular la gestión de riesgos con sus objetivos de negocio; sin embargo, sólo un 16% de los encuestados a nivel global consideran que esto se cumple en la actualidad. En Perú, sólo el 55% de los encuestados indicó que la vinculación es cercana.

Identificar, gestionar y responder a los riesgos debe ser una parte integral y central de las actividades diarias de una organización. Esto puede lograrse mediante la gestión efectiva de las tres categorías de riesgo: Riesgos Estratégicos, que ofrecen beneficios positivos por lo que deben ser aceptados; Riesgos Prevenibles, que deben evitarse o mitigarse ya que generan impactos negativos; y Riesgos Externos, que no pueden ser controlados y ofrecen impactos negativos o positivos.

Arellano explica que “para impulsar el desempeño, las organizaciones deben avanzar en su pensamiento estratégico y responder a las tres categorías de riesgo; de esta manera se pueden tomar mejores decisiones de qué riesgos controlar y qué no”.

Para responder a los riesgos de forma eficiente y efectiva, las organizaciones deben optimizar sus funciones y procesos, estableciendo la estructura y mecanismos para facilitar la coordinación, comunicación y reporte en la organización. Una vez que las funciones y procesos, sostenibles e integrados, hayan sido puestos en práctica, las organizaciones pueden implementar y ejecutar soluciones que ayuden a responder y gestionar el riesgo como un aspecto central de su negocio.

Aún existen oportunidades de mejora que las empresas deben aprovechar. En el Perú, el 76% de los encuestados no generan un reporte de riesgos o solo elaboran un reporte anual. “Todo reto y oportunidad al que se enfrenta hoy cualquier organización demanda cambios, y con esos cambios surgen riesgos. Uno de los cambios que deben realizar las empresas es ver los diferentes lados del riesgo: a encontrar las oportunidades del riesgo, a protegerse del riesgo e identificar los riesgos que aún no se conocen”, concluyó Arellano.