Gestión de Riesgos: Actualización y Herramientas para el Cumplimiento Normativo
El pasado 06 de junio de 2019, RISKS INTERNATIONAL con su área de Formación y Desarrollo, realizó el primer evento del año dirigido a la gestión de riesgos, enfocado al conocimiento y aplicación de la Norma ISO:31000 en las empresas, la importancia de un proveedor en la continuidad de negocios y el programa de Operadores Económicos Autorizados en la prevención de riesgos. Dando alcance a las necesidades cada vez más sensibles en materia de seguridad y como parte de nuestra responsabilidad social empresarial, hemos invitado a asociados y no asociados a compartir un espacio de construcción de conocimiento integral y de actualidad.
La jornada inició con la participación de Diana Moreno consultora y especialista en HSEQ de la empresa Tracking Consulting, experta en temas de sistemas de gestión quien hizo su intervención sobre el pensamiento basado en riesgo y con ello, puso en la mira de las compañías la importancia de basar las estrategias empresariales desde la administración del riesgo que se asocian irremediablemente a los negocios. En sus palabras, todas las actividades de una organización enfrentan influencias internas y externas que provocan incertidumbre sobre los resultados esperados.
En esta medida, el pensamiento basado en riesgos, es considerado determinante a la hora de obtener mejores resultados y prevenir efectos negativos. Los riesgos son definidos como el efecto de la incertidumbre y esto puede generar consecuencias positivas o negativas, por ejemplo, la selección de personal o bien idóneo o perjudicial para los intereses de la compañía o el manejo de información que puede llegar a ser una ventaja a nivel competitivo o un filtro para los delincuentes informáticos. De esta manera, los factores de riesgo y de protección que puede tener una empresa no son ni buenos ni malos a priori, dependerá de la gestión de esos factores los que permitan medir las consecuencias y el impacto sobre nuestras organizaciones.
En la naturaleza de este tipo de consideraciones y a fin de proteger las inevitables vulnerabilidades que tienen las organizaciones, se describe la norma internacional ISO:31000, una guía para la gestión de riesgo. Esta norma se traduce en recomendaciones de mejores prácticas que se desarrollaron para mejorar las técnicas de gestión y garantizar la seguridad y protección en todos los niveles de la organización.
¿Qué alcance tiene la norma internacional ISO:31000?
Por un lado, significa que se tiene y se asume un compromiso gerencial, que obedece al liderazgo comprehensivo con el programa de gestión de riesgo, y por otro lado, significa que la gestión de riesgos debe garantizarse en plena integración con todos los niveles de la organización y debe estar fuertemente alineado con los objetivos, estrategia y cultura. Así mismo, se establece una orientación proactiva con relación al riesgo en la cual se pretende garantizar que la gestión de riesgos sea integrada a todos los aspectos de la toma de decisiones, incluyendo la continuidad de negocios, conformidad, gestión de crisis, recursos humanos, sistemas de información y resiliencia organizacional. Así las cosas, esta norma permite no solo hacer una gestión del riesgo en todos los niveles de la organización, sino que es adaptable a la naturaleza y características de la empresa para manejar los riesgos tanto positivos como negativos, armonizando los procesos en las normas actuales y futuras.
La segunda intervención a cargo de nuestro director de SIGPRO (el área encargada de la homologación y evaluación de proveedores), Sebastián DeAntonio Castillo, trajo de presente la prevención de riesgos a partir de los aspectos que deben considerarse en el relacionamiento con clientes y proveedores. A partir de ello, el primer elemento que sale a la luz es que los riesgos también son externos a la organización y como parte integral de cualquier administración o gestión de riesgos, deben ser estimados para su control efectivo.
¿A qué tipo de riesgos hace mención?
Comprende las tipologías de riesgo vinculadas con los delitos de Lavado de Activos o Financiación del Terrorismo en las compañías y que se definen como: riesgo operativo, riesgo financiero y riesgo legal. El primero, hace mención a las pérdidas que se generan por fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. El riesgo financiero, se relaciona con los factores que se asocian a la liquidez, el crédito y el mercado. Finalmente, el riesgo legal, hace mención a la pérdida que tienen las entidades al ser sancionadas u obligadas a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Dentro de este marco, también se describe el riesgo reputacional, que corresponde con la pérdida por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Frente a lo anterior, nuestro director de SIGPRO sugiere tomar medidas antes de que los eventos aparezcan, como la adopción de sistemas integrales de administración, prevención y control de LAFT, como el SARLAFT o el SIPLAFT, la inscripción a programas como OEA (Operadores Económicos Autorizados) o mecanismos como los análisis financieros, las validaciones in situ, manejo de Due Diligence, consultas en listas restrictivas nacionales e internacionales y procesos de formación y capacitación al personal. Adicionalmente, es necesario validar la estructura administrativa, la experiencia contractual, los sistemas de gestión y la capacidad de contratación.
La sesión finalizó con la participación de la directora de Formación y Desarrollo de Risks International, quien hizo una presentación sobre la importancia que tiene actualmente el programa OEA en la prevención de riesgos para aquellas empresas que están interesadas en aumentar la seguridad de su cadena logística con miras al comercio internacional. Se ha indicado que en la base de toda medida de seguridad dentro de los procesos de una compañía se encuentran las relaciones de confianza que se pueden generar con nuestros asociados de negocio, el personal que es la fuente principal del cumplimiento de los objetivos empresariales, los proveedores como aliados en la continuidad de negocios y las decisiones que se toman en el nivel directivo. La confianza depende de una cantidad de factores que se suman y resultan importantes en cualquier tipo de relación sea esta empresarial o no. En esa exposición se ha afirmado que pretender prevenir ciertos riesgos es equivalente a admitir que se aceptan unos o se aceptan en una medida determinada, que intentamos sea calculada. Prevenir, tiene un cierto grado de aceptabilidad, lo importante allí es reconocer que tanto la aceptación de riesgos como la prevención de los mismos puede tener una serie de consecuencias positivas (y negativas) sobre los intereses de la empresa, dependerá entonces de la capacidad de gestión que decidamos tener y de la orientación que queramos darle a tal gestión.
¿Cómo el programa OEA genera una mayor confianza en la cadena logística?
En la base de la creación del programa se han descrito las intenciones de mantener la seguridad en cada proceso que compromete el comercio internacional, sirviendo con una herramienta para asegurar la cadena logística, convirtiéndose en la oportunidad de ser más competitivos a nivel nacional e internacional y colocándose en el centro del concepto de la seguridad integral. Las agencias de aduanas requieren que las compañías aseguren que sus procedimientos garantizan confianza y que el tránsito de la mercancía a nivel local y hacia el exterior no está en riesgo de ser susceptible de delitos que afecten la economía nacional o la entrada de acciones terroristas que perjudiquen a la sociedad civil. De esta manera, ser garante del proceso desde un inicio implica el compromiso de ser garante en sus etapas finales de comercialización.
¿Qué etapas se deben cumplir antes de aplicar a la certificación OEA?
La empresa que pretenda acceder a la certificación deberá cumplir con las siguientes etapas: (1) Seleccionar el responsable dentro la organización para dar vía al programa, (2) Evaluar el impacto que el programa tendrá en la empresa, de qué manera servirá y mejorará la operación, (3) Contacto con la aduana, donde también habrá un equipo responsable del programa OEA en el país, (4) Autoevaluar qué tanto se cumplen los requisitos del programa, (5) Hacer los análisis de riesgos que involucran la cadena de suministro, (6) Incorporación y adaptación para cumplimiento de los requisitos, (7) Introducción de mejoras de seguridad y equipamiento y (8) retroalimentación con el equipo del OEA en la agencia de aduanas.
Con este espacio de integración de conocimientos, RISKS INTERNATIONAL ha dispuesto y dispone para ustedes su equipo humano y tecnológico para apoyar los distintos procesos que adelanten en sus empresas y que se vinculan (todas) con la gestión del riesgo en diferentes niveles:
- Homologación de proveedores
- Evaluación de socios comerciales
- Debidas Diligencias (ampliadas, intensificadas, especiales o VIP)
- Consultoría en el programa OEA
- Implementación del SARLAFT o SIPLAFT
- Cursos virtuales y capacitaciones presenciales
- Visitas domiciliarias a personas naturales y jurídicas
- Pruebas de poligrafía y,
- Consulta en listas restrictivas.
Agradecemos su participación en los próximos eventos. No dude en contactarse con nosotros para una asesoría personalizada.
Autor: Jennifer Sánchez Fajardo
Directora de Formación y Desarrollo
¿Por qué las empresas escogen a Compliance como su Validador de Listas?
Leave a reply