contacto@liderdeproyecto.com
Teléfono en Ciudad de México:
+52 (55) 2652 4590
Aviso de privacidad
Gartner dice que el Coronavirus expone las prácticas anticuadas de gestión de riesgos
Por Gartner
1 de abril, 2020
La gestión dinámica de los riesgos es significativamente más eficaz que los enfoques tradicionales.
El enfoque actual de las organizaciones en materia de gestión de riesgos no es suficiente para hacer frente al complejo entorno de riesgos que las organizaciones enfrentan hoy en día, según Gartner, Inc. La pandemia de COVID-19 es sólo el último de una serie de acontecimientos de riesgo recientes que muestran cómo las organizaciones no están adecuadamente establecidas para gestionar el riesgo, especialmente las de movimiento rápido.
La investigación de Gartner mostró que el 87% de los departamentos de auditoría dicen que su organización utiliza un modelo de "tres líneas de defensa" (3LOD) para la gestión de riesgos. Este modelo establece que la gestión de línea debe actuar como la primera línea de defensa, identificando los riesgos e implementando controles. Las funciones de riesgo y garantía, como la gestión de riesgos legales, de cumplimiento y empresariales (ERM), deberían actuar como segunda línea, supervisando y controlando los procesos de gestión de riesgos. Por último, la auditoría interna debería actuar como una tercera línea, tomando una visión a vista de pájaro de la eficacia de los controles y la gestión de riesgos.
"La respuesta a la pandemia de coronavirus es un ejemplo perfecto de cuando el 3LOD y la gestión de riesgos tradicional no funcionan muy bien", dijo Malcolm Murray, vicepresidente y becario de investigación de la práctica de Auditoría y Riesgos de Gartner. "Los enfoques tradicionales fracasan porque no pueden tratar eficazmente los riesgos rápidos e interconectados. La pandemia es un tipo de riesgo que se desarrolla rápidamente y que necesita un sistema de gobierno de riesgo dinámico (DRG)".
"La pandemia de coronavirus demuestra por qué las organizaciones necesitan un nuevo enfoque para gobernar la gestión de los muchos y complejos riesgos a los que se enfrentan en el mundo actual", dijo el Sr. Murray. "La adopción de los principios de GDR ayuda a las organizaciones a asegurarse de que tienen la gobernanza adecuada para los diferentes tipos de riesgos, con el tipo adecuado de actividades de gestión de riesgos y las personas adecuadas involucradas".
Gobernanza dinámica de los riesgos
La eficacia de los GDR se midió en una encuesta realizada por Gartner a más de 200 organizaciones, en la que se analizó si los enfoques tradicionales o dinámicos para gobernar la gestión de riesgos conducían a mejores conductas de gestión de riesgos y a mejores resultados de los mismos. Cada uno de los tres pilares del DRG aumentó la ocurrencia de conductas de manejo de riesgos de alta calidad:
- Gobernanza adaptada al riesgo (aumento del 18%)
El modelo de gobernanza debería depender de la velocidad del riesgo, la tolerancia al riesgo de la organización y las limitaciones internas, en lugar de basarse en un nivel de escrutinio único, como la supervisión centralizada de todos los riesgos o los modelos basados en las normas de la industria. Los dirigentes de las empresas deberían tener la última palabra en este sentido, porque el modelo de gobernanza debería determinarse sobre la base de la estrategia de la empresa. Una ventaja de situar esta autoridad en la dirección superior en lugar de en la junta y las funciones de garantía es una respuesta más rápida. Estos altos ejecutivos pueden tomar medidas más rápidas.
- Gobernanza de riesgos basada en actividades (aumento del 22%)
Esto significa prescindir de la idea de que sólo la primera línea es la propietaria de todas las actividades de riesgo y asigna la responsabilidad de las tareas de gestión de riesgos sin tener en cuenta las fronteras entre la primera/segunda/tercera línea. El personal directivo superior -no las funciones de garantía- debe determinar quién decidirá los propietarios de las tareas para un riesgo determinado. En el caso de algunos riesgos, no importará qué función exacta es responsable de cada actividad - siempre que se asigne una responsabilidad específica.
- Gobernanza del riesgo en primer lugar digital (aumento del 18%)
Esto significa que se deben considerar las soluciones digitales durante la creación del marco de gobernanza del riesgo, no como una idea posterior. Por ejemplo, si se pueden automatizar grandes partes de la gestión del riesgo, entonces será necesario que intervengan menos funciones.
Al examinar específicamente los riesgos relacionados con la pandemia de coronavirus, la adopción de los principios de GDR es beneficiosa en las tres etapas del tratamiento del riesgo: respuesta, recuperación y restauración. Para la primera etapa, adoptar los principios de GDR significa identificar rápidamente quién en la dirección superior debe ser el dueño de la gestión del riesgo y establecer rápidamente un modelo de gestión inicial que considere la velocidad rápida del riesgo. Significa identificar las actividades clave de gestión de riesgos para esta etapa del riesgo y asignar una clara responsabilidad por ellas a las partes apropiadas.
En etapas posteriores, cuando la atención se centra en la recuperación y el restablecimiento, la aplicación de los principios del GDR permite a las organizaciones volver a examinar periódicamente si el riesgo se gobierna de manera adecuada. Una vez que hay más visibilidad en la trayectoria del riesgo, se pueden añadir actividades adicionales de gestión del riesgo, como por ejemplo centrar la atención en la vigilancia del riesgo y la evaluación de las repercusiones a más largo plazo.
"No se trata sólo de los gestores de riesgos, se trata de que la junta directiva y la alta dirección hagan de la gestión de riesgos una consideración clave para que las organizaciones sean más resistentes a los riesgos que surgen rápidamente, como el coronavirus", dijo el Sr. Murray. "La metodología de DRG se aplica igualmente a los muchos riesgos de rápida aparición que presenta la digitalización".