Por: José Carlos Ortiz, Director de Gestión de Riesgo y Auditoría Interna de KPMG en México
Vivimos en un mundo interconectado por aspectos tecnológicos, sociales, ambientales y de salud. Temas como estos tienen repercusiones en el panorama de riesgos de las organizaciones debido al dinamismo y rapidez con la que se materializan.
Eventos recientes han llevado a las empresas a preguntarse cómo identificar las señales de cambio antes de que se conviertan en un riesgo. Por ello, es esencial que las empresas detecten las amenazas potenciales, implementando un programa de gestión de riesgo empresarial, que permita identificar los riesgos actuales y emergentes, así como la respuesta para cada uno. Esto pasos fundamentales ayudan a crear una cultura preventiva que se convierte en un mecanismo de acción oportuno y estructurado ante los desafíos.
Gracias a la digitalización de procesos, las organizaciones pueden contar con un habilitador tecnológico como el análisis de datos, conocido como data & analytics (D&A). Mediante D&A, herramientas de gestión de riesgo con factor humano y un adecuado proceso de gobernanza de riesgos, lo cual ayuda a que las compañías pueden identificar las amenazas emergentes e implementar planes de acción para gestionarlas.
D&A utiliza fuentes internas de información como datos de la cartera de clientes, proveedores, empleados, niveles de inventarios, entre otros, que ayudan mostrar patrones en las transacciones para identificar comportamientos fuera de rango en indicadores clave de riesgo (KRI, por sus siglas en inglés) detonando alertas. Por otro lado, las fuentes externas, como las redes sociales, estudios hechos por reguladores, instituciones no gubernamentales, entre otros, permiten rápidamente identificar posibles riesgos reputacionales y del entorno, así como oportunidades de crecimiento para el negocio.
Estructurar la empresa de tal manera que el factor humano tenga una función relevante es clave para que la información de posibles riesgos emergentes llegue a los niveles de decisión adecuados, evitando perder oportunidades. Técnicas de debate y calibración, juegos de guerra, análisis de escenarios y análisis post-mortem promueven la identificación de riesgos emergentes, así como discusiones relevantes sobre la gestión de estos.
Finalmente, la gestión de riesgos es un mecanismo para obtener información de valor para la adecuada toma de decisiones de la Alta Dirección, ya que mantener estructuras de monitoreo y comunicación moviliza iniciativas que incrementan el nivel de preparación de la organización ante desafíos importantes.
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia