Artículos, Blog, Gobierno Corporativo, Planeación Estratégica Empresarial
Gobierno Corporativo y Riesgos: Construcción de una Matriz Eficiente para Juntas Directivas
Feb
Matriz Eficiente para Juntas Directivas
Las juntas directivas enfrentan la responsabilidad de supervisar los riesgos empresariales sin que ello implique procesos burocráticos que hagan lenta la toma de decisiones. Este artículo aborda cómo construir una matriz de riesgos ágil, precisa y efectiva, integrando la percepción de empleados, directivos y miembros de junta. Se presenta un caso real vivido en una empresa familiar en Venezuela, donde la metodología tradicional COSO resultó ineficiente, dando paso a un enfoque innovador que permitió un control dinámico del riesgo y una mejor capacidad de respuesta. Finalmente, se presentan recomendaciones prácticas para los miembros de junta directiva sobre cómo mejorar la identificación y mitigación de riesgos.
Una matriz de riesgos es una herramienta de gestión que permite identificar, evaluar y priorizar los riesgos que pueden afectar a una empresa. Su propósito es proporcionar una visión estructurada de los posibles escenarios adversos, permitiendo a la junta directiva y al equipo de gestión tomar decisiones informadas. Para construir una matriz de riesgos efectiva, se deben listar los riesgos internos, como iliquidez, fallas operativas o falta de personal calificado, y los riesgos externos, como cambios regulatorios, inflación, crisis políticas o competencia desleal. Cada riesgo debe ser clasificado según su probabilidad de ocurrencia y su impacto potencial en la empresa. Es importante determinar si los riesgos identificados tienen factores subyacentes comunes y organizar los riesgos en una matriz donde se categoricen en niveles de bajo, medio o alto riesgo según la combinación del impacto económico por la probabilidad de ocurrencia, denominado severidad. Finalmente, cada riesgo debe contar con un plan de acción para mitigar su severidad.
Un error común es confundir procesos con factores de riesgo. Los procesos son las actividades operativas de la empresa, mientras que los factores de riesgo son las causas que afectan la estabilidad de estos procesos. Si se analizan solo los procesos sin considerar las causas subyacentes, se corre el riesgo de identificar problemas de forma sesgada y parcial.
Los miembros de juntas directivas tienen la responsabilidad de cumplir con el deber de diligencia y el deber de lealtad. El deber de diligencia implica que cada miembro debe actuar con el cuidado y la prudencia de un profesional informado, asegurando que las decisiones sean tomadas con base en análisis sólidos y datos verificados. Aunque el tiempo de participación en la empresa puede ser limitado, los miembros de junta deben demostrar a entes de control que su labor se realizó con la debida diligencia, lo que significa que hicieron su tarea de manera adecuada y documentaron los procesos de toma de decisiones de forma estructurada y verificable. Por otro lado, el deber de lealtad obliga a los miembros de la junta a actuar siempre en beneficio de la empresa, evitando conflictos de interés y asegurando que sus decisiones no favorezcan intereses personales o externos en detrimento de la organización.
El modelo COSO define el riesgo como la posibilidad de que un proceso afecte negativamente los objetivos de una organización. La metodología COSO ERM establece un marco estructurado para la gestión de riesgos, basado en la identificación, evaluación, respuesta y monitoreo continuo. Este modelo se desarrolla en varios componentes clave: el ambiente de control, la evaluación de riesgos, las actividades de control, la información y comunicación, y el monitoreo continuo. Su enfoque busca garantizar que las empresas identifiquen de manera proactiva los riesgos que puedan afectar sus operaciones y establezcan estrategias para mitigarlos.
La construcción de una matriz de riesgos bajo el modelo COSO implica primero identificar los procesos internos y externos que pueden generar incertidumbre en el logro de los objetivos empresariales. Posteriormente, estos procesos se evalúan según su probabilidad e impacto, asignándoles un nivel de severidad. Una vez identificados, se desarrollan estrategias de respuesta, que pueden incluir evitar, mitigar, aceptar o transferir el riesgo. Finalmente, se implementan controles y se realiza un monitoreo continuo para ajustar la estrategia de gestión de riesgos a medida que evolucionan las condiciones del entorno.
Gobierno Corporativo y Riesgos: Construcción de una Matriz Eficiente para Juntas Directivas