Fuente: International Federation of Accountants

La gestión de riesgos es fundamental para todas las empresas, incluidas las prácticas de tamaño pequeño y mediano (SMP). Esto se refiere tanto a la protección de los activos, las finanzas y las operaciones de la firma como a la contribución al cumplimiento legal satisfactorio, el gobierno corporativo y la diligencia debida. La gestión eficaz del riesgo protegerá la reputación, la credibilidad y el estado de la empresa.

Es importante establecer una “cultura” de gestión de riesgos en la empresa. Esto enfatiza la importancia de administrar el riesgo como parte de las actividades diarias de cada miembro del personal en todos los niveles de la firma. El objetivo de crear una cultura de gestión de riesgos es crear una situación en la que los socios y el personal busquen de manera instintiva los riesgos y consideren sus impactos al tomar decisiones operativas efectivas.

Este artículo es parte de una serie de administración de riesgos que cubre los beneficios y los pasos para establecer un programa de administración de riesgos. El segundo artículo destacará los 10 pasos para una gestión de riesgos exitosa y el tercero se centrará en la planificación de la continuidad del negocio y las estrategias de mitigación de riesgos. Los artículos son el resultado de las discusiones en las reuniones recientes del Comité SMP de IFAC, que involucran a profesionales de todo el mundo que comparten sus perspectivas y puntos de vista y el material incluido en la Guía para la Gestión de la Práctica para Pequeñas y Medianas Prácticas, que incluye todo un módulo sobre gestión de riesgos, que incluye profesionalismo y ética, compromiso con el cliente, control de calidad y planificación de la continuidad del negocio y recuperación ante desastres.

La implementación de un programa de gestión de riesgos proporciona muchos beneficios, entre ellos:

• Una planificación estratégica más efectiva;
• Mejor control de costos a través de flujos de trabajo mejorados, evaluación de clientes y procesos de participación;
• Mayor rentabilidad a través de mejores controles de clientes y puestos de trabajo;
• Reducción de riesgos de litigios como consecuencia de procesos y planes de contingencia;
• Mayor conocimiento y comprensión de la exposición al riesgo;
• Un método sistemático, bien informado y completo de toma de decisiones;
• Menos interrupciones y menos trabajo a través de una mejor comprensión del proceso por parte de todo el personal de la empresa; y
• Preparando el escenario para la mejora continua dentro de la firma.

Establecimiento de un programa de gestión de riesgos

Ocho pasos para establecer un programa de gestión de riesgos son:

1. Implementar un Marco de Gestión de Riesgos basado en la Política de Riesgos.

Al desarrollar el marco de gestión de riesgos de la empresa, se deben considerar los servicios ofrecidos, mercadotecnia y comunicación, asuntos de personal y recursos humanos, gestión de información y recursos, obligaciones reglamentarias, seguridad y asuntos de TI, planificación de sucesiones, aceptación y continuidad de clientes y efectivo. gestión del flujo.

2. Establecer el contexto

Tenga en cuenta las metas y los objetivos de la empresa y el entorno en el que opera (por ejemplo, cultural, legal y operativo). Identifique las partes interesadas internas y externas (por ejemplo, clientes, personal, consultores, agentes, sistemas internos, terceros, proveedores, etc.).

3. Identificar riesgos

Identificar los riesgos existentes y potenciales, así como los controles existentes. Los riesgos potenciales pueden clasificarse como servicios prestados, riesgo de contrato, aceptación o riesgo de continuidad y riesgo de desempeño.

4. Analizar y evaluar riesgos.

Analizar y evaluar los riesgos de forma continuada. Esto implica una comparación de los niveles de exposición con un nivel de tolerancia predeterminado, el grado de control, las pérdidas potenciales o reales y los beneficios y oportunidades que presenta el riesgo. Uno de los modelos más simples para identificar el costo de los controles y su adecuación es considerar la probabilidad de que ocurra un evento y las consecuencias de ese evento, p. Ej. Riesgo = Probabilidad x Consecuencia.

Al evaluar el nivel de riesgo e identificar los riesgos alto y bajo, el proceso debe incluir las áreas de práctica existentes y anticipadas de la empresa; la composición, experiencia y conocimientos de la firma; los procedimientos de gestión y control interno; la probabilidad de ser demandado y el proceso para evaluar clientes nuevos y existentes.

Al evaluar el tipo de riesgos a los que está expuesta la empresa, es importante considerar tanto los riesgos internos como los externos. Los riesgos internos pueden incluir el personal, los locales comerciales y la ubicación, las amenazas a la buena voluntad y la reputación y la tecnología de la información. Los riesgos externos pueden incluir clientes y competidores actuales y potenciales.

5. Tratar y gestionar los riesgos

Desarrollar estrategias para gestionar el riesgo identificado. Las opciones pueden incluir aceptar, evitar, transferir (en parte o en su totalidad), reducir la probabilidad y / o consecuencia y retener el riesgo. Los planes de acción se pueden desarrollar en función de los niveles actuales de exposición al riesgo, los beneficios de las acciones / controles, la duración del tiempo para implementar las acciones y el presupuesto disponible.

En las áreas identificadas como de alto riesgo, las acciones pueden incluir reconsiderar esa área y su desarrollo, volver a capacitar al personal y revisar el compromiso con los clientes. Los procedimientos de gestión de riesgos pueden incluir:

• Claridad en los términos del compromiso;
• Obtención de seguros adecuados y control de reclamaciones una vez que hayan ocurrido;
• Mantener una documentación precisa;
• Asegurar la puntualidad de los sistemas de acción y diario;
• Sólo practicando en aquellas áreas donde hay suficiente pericia; y
• Implementando estrictos criterios de selección para clientes y consultores o agentes utilizados.

6. Comunicar y consultar

Comuníquese y consulte con todas las partes de la firma, así como con partes externas, para asegurarse de que todos estén bien informados. Por ejemplo, para evitar tener que asumir la responsabilidad de la toma de riesgos del cliente, informe al cliente por escrito las fechas relevantes y las consecuencias en caso de que el cliente no actúe. Esto transferirá el riesgo de incumplimiento al cliente para que actúe y / o haga un seguimiento.

7. Monitorear y revisar

Supervisar y revisar las estrategias de gestión de riesgos de forma continua. Con el tiempo, se crean nuevos riesgos, los riesgos existentes aumentan o disminuyen, los riesgos ya no existen, la prioridad de riesgo puede cambiar o las estrategias de tratamiento de riesgo ya no pueden ser efectivas. El monitoreo debe incluir: monitorear los riesgos existentes, identificar nuevos riesgos, identificar cualquier punto problemático y evaluar la efectividad de las estrategias actuales de tratamiento de riesgos.

El monitoreo garantiza la introducción de nuevas medidas para controlar los nuevos riesgos a medida que estos surgen. Se requiere una revisión continua para garantizar que las estrategias sigan siendo relevantes y que la posición general de control de riesgos sea relativa a los costos potenciales del riesgo.

8. Grabar

Mantenga un registro escrito de todas las políticas y procedimientos, incluida la documentación del proceso de evaluación, los principales riesgos identificados y las medidas diseñadas para reducir el impacto de estos riesgos principales. Si no se documentan las políticas, se pueden producir infracciones en el rendimiento debido a malentendidos o interpretaciones erróneas. Un conjunto escrito de declaraciones de políticas proporcionadas por procedimientos documentados proporciona una referencia constante, una guía de acción y un marco para verificar que las operaciones se realicen de la manera prevista por la empresa.