BlogLa necesidad del control interno en las empresas: Gerencia de riesgos
Por Isabel Casares San José-Marti, economista y profesora del Máster Diplomado en Gestion de Seguros por Isabel Casares San José-Marti, economista y profesora del Máster Diplomado en Gestion de Seguros y tecnicas actuariales, de ENAE Business School.
El objetivo fundamental de cualquier principio es tener claro los conceptos que se utilicen para los análisis de los riesgos empresariales y que todos conozcan el alcance del control y el resultado de los mismos, ya que existen muchas metodologías y muchos enfoques distintos para una gestión de riesgos empresariales.
El objetivo de este artículo es ayudar a entender la necesidad de gestionar los riesgos de una empresa y no sólo a reducirlos, por lo que puede generalizarse para todos tipo de riesgos, incluidos los riesgos estratégicos, crediticios, tecnológicos, de mercado, etc.
Para una buena gestión de riesgos de una empresa es necesario contemplar todas las etapas fundamentales de identificación, evaluación, respuesta y supervisión, pero es en la etapa de identificación de los riesgos donde podemos detectar además de las amenazas para la empresa, las oportunidades de negocio que pueden ser aprovechadas para la misma y que en un principio puede estar oculta tras las amenazas.
Se puede confirmar que tanto la gerencia de los riesgos como un adecuado sistema de control interno pueden contribuir al logro de objetivos empresariales. El establecimiento de sistemas de control interno sobre la estabilidad y solvencia, requeridos por las prácticas de buen gobierno, exige la capacidad de las empresas para establecer modelos dinámicos que permitan evaluar la situación de la misma ante la concreción de determinados riesgos desfavorables que pudieran ser objeto de aseguramiento con terceros.
El buen gobierno de una sociedad en general exige el establecimiento de un control interno adecuado que permita a la dirección de la empresa la toma decisiones, por lo que las empresas deben analizar los riesgos que les son propios de su actividad y mantener unos mecanismos específicos de control interno que aseguren la supervisión continuada de los mismos.
Es necesario que exista transparencia en la información, de forma que pueda ser detectada cualquier amenaza lo antes posible para poder reducir o anular el impacto antes de que este se produzca. Nos encontramos ante una demanda creciente de información por parte de la empresa, a raíz de la aparición de nuevas exigencias que afectan a las empresas cotizadas en materia de responsabilidad social, medio ambiente y sostenibilidad.
Como consecuencia de las nuevas exigencias, la empresa debe analizar los riesgos propios de su actividad, mantener unos mecanismos específicos de control interno que aseguren la medición continuada de los mismos, establecer sistemas de información que garanticen la transparencia y proporcionen seguridad.
El fin último de todas las empresas es la de generar valor. Sin embargo, en la consecución de ese fin siempre está presente la incertidumbre o el riesgo. La gestión de riesgos por parte de la dirección le permite tratar eficazmente la incertidumbre, mejorando así la capacidad de generar valor.
La gestión de riesgos aporta ventajas a la empresa, aunque presenta limitaciones que impiden que el consejo o la dirección tengan seguridad absoluta de la consecución de los objetivos, derivadas de factores como que el juicio humano en la toma de decisiones, las decisiones sobre la respuesta al riesgo y el establecimiento de controles necesitan tener en cuenta los costes y beneficios relativos.
Todas las personas que integran una empresa, tienen alguna responsabilidad en la gestión de riesgos corporativos. El consejero delegado es el responsable último y deberá asumir su titularidad, pero el director de riesgos, director financiero, auditor interno u otros, desempeñan responsabilidades claves de apoyo, mientras que el restante personal de la empresa, es responsable de ejecutar la gestión de riesgos corporativos de acuerdo con las directrices y modelos establecidos.
La evaluación de riesgos es el proceso orientado a identificar los riesgos que conlleva el desarrollo de la actividad de la empresa para poder establecer unas conclusiones y recomendaciones justificadas para mejorar las condiciones de la aceptación del riesgo por parte de la empresa.
Tras la identificación y evaluación de los riesgos se debe gestionar y controlar el riesgo, para ello, se pueden realizar distintas acciones alternativas para la adecuada gestión y control de los riesgos como son la eliminación, reducción, asunción financiera y transferencia de los riesgos a una tercero a través de fórmulas del sector asegurador o financiero.
