Por: Thomas Karig
“Lo que puede salir mal, va a salir mal”, es lo que supuestamente sentenció un tal Sr. Murphy. Resulta que el Sr. Murphy realmente existió, era ingeniero de la Fuerza Aérea de los EUA. Y lo que realmente dijo fue para describir una experiencia que todos hemos tenido: “Si hay varias formas de hacer algo, y una de ellas puede salir mal, alguien lo va a hacer.”
En las empresas, no podemos estar expuestos a que las cosas salgan mal por azares del destino, y el verdadero Ing. Murphy nos da la pista. Debemos asegurar que haya una sola manera de hacer las cosas, y que todos sepan cual es. Ya en la formalidad de la empresa, esto se traduce en manuales y lineamientos, y en mecanismos de control. Las herramientas se llaman sistemas de gestión de procesos, de objetivos, y de cumplimiento. Incluyen también los códigos de conducta y los sistemas de denuncia. Todo esto se complementa, en empresas que ya han avanzado en este camino, por un sistema de gestión de riesgos, que nos permiten prevenir y mitigar lo que puede salir mal.
Y no es que las empresas no enfrenten los riesgos, que son parte inherente a una actividad empresarial. Pero la mayoría no lo hace de forma sistemática y analítica. Es común que en la dirección de la empresa y el Consejo de Administración se discuten los riesgos del entorno y del mercado, la incertidumbre de la macroeconomía, de la política fiscal o comercial. Estos riesgos, que llamamos estratégicos, son externos y lo único que podemos hacer es buscar la forma de mitigar sus impactos cuando llegan a suceder. No está en nuestras manos prevenirlos.
Los que si podemos prevenir son los llamados Riesgos Operativos, que son eventos internos de la empresa que pueden afectar un proceso del negocio y generar una pérdida económica. Esto incluye fallas en procesos o sistemas, errores o actos indebidos de los empleados, el incumplimiento de reglas y normas, y finalmente fraudes u otros actos ilegales. El evitar, o detectar a tiempo, este tipo de riesgos es tarea de los supervisores, y de hecho define una gran parte de su actividad diaria. Nada más que normalmente no lo hacen bajo la sistemática de una Gestión de Riesgos, y no podemos estar seguros de que apliquen siempre las prioridades correctas.
Para que una empresa prevenga los riesgos operativos, es necesario unificar criterios en cuanto a la evaluación de la probabilidad y del impacto de los posibles riesgos, reflexionar sobre la forma de prevenir o mitigarlos, asignar claramente las responsabilidades, y establecer un control que le permita a la alta dirección cerciorarse que realmente se está llevando a cabo.
Todos deben colaborar en identificar a tiempo las circunstancias que nos impiden cumplir con los objetivos, que nos hemos trazado como organización. Y las acciones que tomemos deben estar regidos por los valores y las normas que rigen la conducta de la empresa y sus integrantes. Identificar y prevenir los riesgos de conductas indebidas es especialmente importante.
Estos sistemas están al alcance de cualquier tipo y tamaño de organización, y poder afirmar que tengo todos mis riesgos bajo control es a lo que todos aspiramos cuando tenemos responsabilidad en la empresa.
Si quieres saber más de este y otros temas, participa en nuestro seminario “Gobernabilidad: más allá del Compliance” el día XX en San Luis Potosí. Informes en…
