Enfoque Basado en Riesgos: Una Estrategia para la Protección y el Crecimiento Empresarial

¿Qué es el Enfoque Basado en Riesgos?

En los últimos años, el enfoque basado en riesgos se ha convertido en una práctica fundamental para las empresas de todos los tamaños. Originalmente concebido como un sistema de control interno, su alcance ha evolucionado para abarcar una amplia gama de amenazas potenciales: desde eventos fortuitos y robos hasta fraudes, incumplimientos legales o regulatorios, e incluso el riesgo de involucramiento en actividades criminales como el lavado de dinero y el financiamiento al terrorismo. Esta metodología no se trata solo de evitar pérdidas, sino también de crear valor y asegurar el cumplimiento normativo.

El Auge del Enfoque Basado en Riesgos: Un Contexto Histórico

Las raíces de esta transformación se remontan a la década de 1970, un período marcado por el crecimiento exponencial de las empresas y un aumento significativo en la frecuencia e intensidad de fraudes, ineficiencias y crisis financieras. En ese momento, las empresas comenzaron a implementar fondos de auto aseguramiento para cubrir posibles riesgos. Simultáneamente, las compañías de seguros y las instituciones financieras desarrollaron sofisticados modelos para evaluar la probabilidad de recuperación en caso de préstamos, anticipando posibles pérdidas.

El Impacto de las Regulaciones y Organismos Internacionales

A partir del año 2000, la presión regulatoria se intensificó considerablemente. El surgimiento de iniciativas como el COSO (Committee of Sponsoring Organizations), la ley Sarbanes-Oxley en Estados Unidos, los acuerdos de Basilea I, II y III (relacionados con el sector financiero), y la creación del grupo de acción financiera GAFI (Global Financial Action Task Force) impulsaron la necesidad de normas más estrictas para prevenir el lavado de dinero y el financiamiento al terrorismo. Estos organismos internacionales establecieron estándares globales para la detección y prevención de actividades ilícitas, obligando a las empresas a adoptar medidas más robustas para proteger sus operaciones.

El Enfoque Basado en Riesgos: Una Metodología Detallada

En esencia, el enfoque basado en riesgos es una metodología que implica la identificación y evaluación de riesgos, priorizando recursos y acciones en función de la probabilidad y magnitud de los riesgos identificados. El objetivo final es minimizar impactos negativos y maximizar oportunidades para la empresa, contribuyendo a la creación de valor, la protección de activos y el cumplimiento normativo.

Esta metodología se basa en una serie de pasos clave:

• Identificación de riesgos: Reconocer los riesgos relevantes que podrían afectar a la empresa.
• Evaluación: Analizar las probabilidades del suceso y las consecuencias para la empresa.
• Proporcionalidad: Distribuir los recursos disponibles a cada riesgo en función de las probabilidades y las consecuencias.
• Integración: Asegurar que todo el proceso de gestión de riesgos se integre y forme parte de los procesos estratégicos y de planificación de la empresa.
• Objetivo: Crear valor, proteger activos y asegurar el cumplimiento de leyes y regulaciones.

El Marco COSO 2017: Una Definición Actualizada

El marco COSO de 2017 define la gestión de riesgos como “la cultura, capacidades y prácticas que las organizaciones integran con la definición de las estrategias y aplican al ejecutarlas, con el propósito de gestionar el riesgo para crear, preservar y realizar valor.” Este marco enfatiza que la gestión de riesgos es una función integral del proceso estratégico y operacional, apoyando la creación de valor en la entidad.

Componentes del Marco COSO 2017

1. Gobernanza y Cultura: Establece el tono desde la alta dirección para definir la conciencia sobre el riesgo y los comportamientos esperados.
2. Establecimiento de objetivos y estrategia: Integra la toma de decisiones estratégicas con la definición del nivel de riesgo que la organización pretende adoptar (apetito al riesgo).
3. Desempeño: Involucra la evaluación de riesgos que impactan las estrategias y operaciones, definiendo respuestas apropiadas.
4. Revisión y ajustes: Permite revisar los resultados de la gestión de riesgos y responder oportunamente a cambios internos o externos.
5. Información y comunicación: Facilita el flujo oportuno de información relevante sobre la gestión de riesgos a los encargados de la toma de decisiones.

Principios del Marco COSO 2017

1. Objetivos claros: Especificar objetivos operacionales, informativos y de cumplimiento.
2. Detección oportuna: Detectar eventos internos y externos que puedan afectar los objetivos.
3. Evaluación del riesgo: Analizar la probabilidad de impacto para priorizar la atención a los eventos.
4. Respuesta al riesgo: Evitar, aceptar, reducir o compartir riesgos.

Preguntas y Respuestas Clave

• ¿Qué es exactamente el enfoque basado en riesgos? Es una metodología que implica identificar, evaluar y priorizar los riesgos que enfrenta una organización para minimizar sus impactos negativos y maximizar las oportunidades.
• ¿Por qué es importante en la actualidad? Debido a la creciente complejidad del entorno empresarial, el aumento de las amenazas (ciberseguridad, fraudes financieros, regulaciones más estrictas), y la necesidad de crear valor a largo plazo.
• ¿Cómo se diferencia del control interno tradicional? El control interno tradicional se enfoca en las políticas y procedimientos para prevenir errores, mientras que el enfoque basado en riesgos es más proactivo, buscando identificar y gestionar los riesgos de manera específica.
• ¿Qué papel juegan las organizaciones internacionales como GAFI? Establecen normas y estándares para la prevención del lavado de dinero y el financiamiento al terrorismo, obligando a las empresas a adoptar medidas para cumplir con estos estándares.