Ganancias de integrar el riesgo en la gestión total de la organización

Por Hugo Ángel, el 08 de octubre, 2018

Un sistema de gestión de riesgo cumple plenamente su propósito cuando está alineado con los objetivos estratégicos de la organización, cubre los procesos que se han implementado para lograrlos, y sus conceptos hacen parte de la cultura organizacional interna.El sistema de gestión de riesgos puede, entonces, hacer parte sin contratiempos del sistema de gestión integral, que facilita a los  funcionarios la administración plena y productiva de los capitales de la organización.

La estructura típica de un sistema de gestión integral en una organización puede verse así:

Definiciones que se consideran en el Sistema de Gestión Integral (SGI) 

  • Misión y visión
  • Política y objetivos del SGI
  • Mapa de procesos
  • Código de Ética y Buen Gobierno
  • Indicadores: definiciones y tableros de control para su seguimiento continuo
  • Monitoreo de Indicadores del SGI

Administración de Riesgos

  • Informes Administración de Riesgos
  • Mapa de riesgos de corrupción
  • Mapa Institucional de Riesgos

Planeacíón y Estrategia

  • Direccionamiento Estratégico
  • Plan de Acción
    El plan de acción contiene los objetivos planteados por la organización en cumplimiento de lo establecido en el Direccionamiento estratégico para el período en curso.
    El seguimiento a la planeación institucional se reporta periódicamente (trimestral /semestralmente) y los resultados de los indicadores de manera anual de acuerdo con la naturaleza de recolección y análisis de datos y según metas del Direccionamiento Estratégico.
  • Plan de mejoramiento y políticas de Calidad:

La Organización se compromete con el mejoramiento continuo de su Sistema de Gestion Integral. Se da un énfasis especial a dar cumplimiento de la normatividad vigente para el manejo responsable de los capitales organizacionales, por ejemplo:

  • gestión de calidad,
  • medio ambiente
  • seguridad y salud en el trabajo, 
  • riesgos de proceso y de corrupción, 
  • seguridad de la información, y 
  • ensayos, calibraciones e inspecciones acreditadas o susceptibles de acreditación,

con talento humano idóneo, para satisfacer las necesidades de las partes interesadas.”

Y  se expresan objetivos específicos para cumplir de manera continua con los objetivos de mejoramiento de calidad:

  • Mejorar continuamente la gestión de los procesos y la prestación de los servicios de la Organización.
  • Promover e implementar buenas prácticas que reduzcan los impactos negativos ambientales generados por el desarrollo de las actividades realizadas por la Organización.
  • Mejorar continuamente las acciones orientadas a proteger y mantener la salud y la seguridad de sus servidores, contratistas, visitantes y partes interesadas mediante actividades que conduzcan a fortalecer el trabajo seguro y la mitigación del nivel de riesgo en el ambiente laboral de los servidores.
  • Disminuir los riesgos en torno a la seguridad de la información y fortalecer la seguridad de las TIC, asi como la protección, preservación y soporte de la información institucional almacenada en medios electrónicos, salvaguardando su confidencialidad, integridad y disponibilidad, con base en las buenas practicas de gestión de servicios tecnológicos.
  • Garantizar resultados confiables mediante el aseguramiento de la competencia del personal, el control de los equipos, instalaciones y métodos, que contribuyan a la toma de decisiones por parte de sus clientes.
  • Mitigar los riesgos de proceso y de corrupción, por medio de la identificación, el análisis, la evaluación y el monitoreo de estos, con el fin prevenir o reducir los efectos no deseados.

  • Planes específicos y de Atención al Cliente
  • Programas y proyectos en ejecución
    Aquí se relacionan los proyectos de inversión de la Organización, así como el seguimiento a su ejecución.
  • Informe de gestión, evaluación y auditoría
  • Reportes
    Se relacionan los reportes específico solicitados, acordados o requeridos por las partes interesadas dentro del cumplimiento normativo, Se describe claramente entre otras cosas: 
    • Quienes son responsables de su producción, revisión y aprobación.
    • Destinatarios
    • Contenido
    • Formatos
    • Fuentes de información
    • Periodicidad y Fechas de entrega para cada fase (Producción, revisión, aprobación, entrega)

Cuando se dispone de un sistema consolidado de información orientado a la gestión, se dispone de los elementos para establecer un gobierno corporativo que ofrece transparencia y confianza a los grupos de interés, especialmente al mercado y a los dueños. Igualmente se dispone de información plenamente soportada para la toma de decisiones, mediante reportes integrados. Los productos de Pragma Cero, están orientados a ofrecer este tipo de características a sus usuarios.

La falta de cumplimiento normativo llevó al sistema financiero europeo a su mayor crisis en 2018

Temas:Gestion de RiesgoCumplimiento NormativoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios