crédito foto: bigstock
La era en que vivimos nos obliga a manejar nuestros negocios con un mayor número de controles que permitan reducir la incidencia de fraudes e interrupciones operativas. Cada día enfrentamos nuevos y más sofisticados riesgos, mayormente dados por el advenimiento de nuevas tecnologías (ejemplo: aplicaciones basadas en la nube tecnológica, nuevos desarrollos en Blockchain, Software-as-a-Service, Platform-as-a-Service, etc.), las cuales traen consigo nuevos e inéditos riesgos de negocio.
Toda empresa u organización, independientemente de si es cotizante en la bolsa de valores/pública, privada o agencia gubernamental (federal, estatal o local), debe diseñar y ejecutar un análisis de riesgo empresarial con una frecuencia anual a lo mínimo con el propósito de visualizar, entender y manejar/controlar los riesgos y amenazas (internas y externas) que atentan contra la estabilidad financiera y operativa de la organización, y, por ende, contra su continuidad.
La consecuencia de no entender y controlar los riesgos de negocio implicaría un impacto en los costos, el cual tendría resonancia mas allá de las fronteras organizacionales. Con esto quiero decir, que no solo los procesos internos de negocio (v.g.: ingresos, egresos, tesorería, inventarios, activos fijos, cierres fiscales/financieros y tecnología/plataformas) se ven potencialmente afectados, pero también las relaciones con terceros y asociados críticos de negocio (stakeholders), lo que pudiera comprometer la continuidad operativa del negocio de dichos asociados.
Por ejemplo, la incapacidad de la organización de honrar pagos a proveedores, debido a fallas internas de procesos y tecnología, atentaría contra la capacidad de dichos proveedores de seguir produciendo y vendiendo. Así mismo, las fallas de controles internos que afecten el manejo de los inventarios y la producción de nuevos productos (v.g.: alimentos, productos farmacéuticos, etc.) reduciría la capacidad de distribuirlos a tiempo a los clientes de la empresa, quienes dependen de ello para generar sus propios ingresos.
Generalmente, los análisis de riesgo forman parte fundamental de todo plan anual/semestral de auditoría (interna, externa, o regulatoria), en el cual son dichos análisis los que determinan y confirman las áreas de mayor riesgo que deben incluirse en dichos planes durante el ejercicio fiscal. Un análisis de riesgo debidamente diseñado y ejecutado facilita igualmente la creación de los tableros de control (dashboards), con los medidores de desempeño (KPIs) requeridos para monitorear los riesgos de negocio.
Estos medidores son por lo general producidos de manera automatizada (a través del módulo de Business Intelligence-BI) y son alimentados directamente por el ERP organizacional (sistema financiero contable, ejemplo: SAP, Oracle eBS, PeopleSoft, Microsoft Dynamics, etc.), aplicaciones operativas (sub-ledgers), y por el sistema de cierre y reportes financieros (ejemplo: Oracle Hyperion). Las luces del semáforo (rojo: alto; amarillo: mediano; verde: bajo) son uno de los mecanismos más populares para visualizar y entender estos niveles de riesgo. Factores cualitativos y cuantitativos son obligatoriamente incluidos en la ecuación de medición.
En la Universidad de Houston, específicamente en el CT Bauer College of Business, en la cual enseño los conceptos de Enterprise Risk Management, el Risk Assessment es por lo general uno de los temas más discutidos.
Es este un tema de mi preferencia, porque estando frente a la audiencia de los futuros profesionales de la América corporativa, lo menos que puedo hacer es brindar mis conocimientos y experiencia para que dicha generación pueda aplicar estos conceptos eficientemente en sus futuros trabajos.
Solo soñamos con un mejor, mas eficiente y mas productivo mundo, y este concepto coadyuva de manera notoria a dicho éxito.
Como dato anecdótico, mi hija Michelle, también venezolana, y a quien enseñé esta materia en la universidad, se graduó con honores académicos de esta casa de estudios en diciembre de 2018. Hoy es toda una profesional de ExxonMobil con asignaciones en el sureste asiático y Norte América.
