Uno de los retos más grandes que tiene una empresa en materia de prevención es el de dimensionar de forma real y alineada con sus actividades los distintos focos de riesgo a los que se expone. Como punto de partida, hemos de establecer que el riesgo 0 no existe, por definición la inexistencia de riesgos de manera absoluta es imposible de lograr, lo que nos lleva a establecer que el objetivo a perseguir en cualquier ejercicio de gestión de riesgos es el control al punto que la posibilidad de ocurrencia sea la menor posible, así como sus efectos.
Curiosamente muchos gerentes y encargados no dimensionan correctamente el potencial de daño que la ocurrencia de un hecho puede generar y menosprecian la necesidad de implementar procesos operativos que cumplan la doble función de gestionar los riesgos y de esa forma minimizar los efectos de actos u omisiones generadores de daño.
Establecer correctamente, los riesgos a los que nos exponemos considerando las áreas estratégicas, operativas o de soporte de la empresa, así como los encargados de los procesos específicos es crucial ya que sabiendo de antemano que la actividad, su ejecución y su fin son potenciales fuentes de afectación podemos diseñar los procesos encaminados a su prevención. Entre los efectos negativos mas significativos para una empresa están los riesgos de tipo normativo (que se asocian a multas o acciones coercitivas por parte de entes gubernamentales o de fiscalización de sectores regulados) están aquellos relacionados a la responsabilidad civil por actos de empleados (vicarial), riesgos de tipo laboral ligados a la falencia de procesos de gestión del recurso humano y aquellos de tipo reputacional por mencionar algunos.
Siendo el “riesgo” el factor determinante, es necesario que nos distanciemos de su concepción gramatical. En este caso el riesgo es la probabilidad “medible” de que un hecho ocurra, y el grado de afectación que ocasiona si llega a ocurrir, es ese sentido se puede afirmar que estamos hablando de un concepto ligado a las probabilidades donde la meta es que ésta sea la mas baja posible.
Por ejemplo, si como empresa queremos gestionar la afectación a la imagen, esto es, prevenir la ocurrencia de un daño de tipo reputacional, se diseñan procesos operativos con elementos de gestión que se aplican dentro de las áreas previamente identificadas como fuente del riesgo, dicho sea que el cuidado de la imagen corporativa es una tarea inherente casi a todas las áreas de la empresa ya que es un concepto ligado enteramente a la conducta corporativa y al buen gobierno empresarial en todo su contexto. Sin embargo, existen riesgos más fáciles de determinar y gestionar como aquellos normativos que se derivan del cumplimiento de una norma o disposición ligada a una actividad singular donde al final lo que se procura es el cumplimiento de lo que dicho ordenamiento nos mande.
En conclusión, el objetivo de este artículo es llamar la atención acerca de un fenómeno de tipo mundial que en otras latitudes ha alcanzado niveles de desarrollo mucho mas amplios y que se traducen en exigencias cada vez mas usuales para nosotros tanto a nivel de País como a nivel de empresa puesto que al ser Panamá un país donde la manufactura nacional y la exportación no es el fuerte, es lógico suponer que dependemos en gran medida de empresas y proveedores que están sujetos a regulaciones en sus países o, como en la Unión Europea, a sus regiones, que procurarán derivarlas a sus grupos vinculados en el exterior, prueba de ello, es el nivel de regulación que hemos experimentado en los últimos años que se ve demostrado en normas regulatorias de la protección de datos (Ley 81 de 26 de Marzo de 2019) las normas contra el acoso laboral (Ley 7 de 14 de Febrero de 2018) o las normas contra el blanqueo de capitales que nos trajeron la Ley 23 de 2015 y la Ley 124 de 7 de enero de de 2020 que eleva a categoría de Superintendencia la regulación a los Sujetos no Financieros. No es coincidencia que estas regulaciones guarden estrecha relación con los esfuerzos del GAFI y el GAFILAT por endurecer la regulación para la prevención del blanqueo de capitales o que la UE hubiese implementado la RGPD (Reglamento General de Protección de Datos) que entró en vigencia a penas en 2018; la globalización es sin duda el factor vinculante, pues, cada vez más se entiende que el cumplimiento y la gestión del riesgo son elementos que influyen en la competitividad de la empresa, gracias a principios ya desarrollados como el de “stakeholders” que promueve que las empresas, cada vez de forma mas amplia, declaren abiertamente su intención de hacer negocios solo con aquellos que mantengan sus mismos estándares éticos y de cumplimiento.
En resumen, la gestión de riesgos y el cumplimiento dentro del ambiente corporativo de la empresa es un fenómeno que se esta desarrollando de una forma verdaderamente rápida no solo porque a nivel de negocios nuestros socios comerciales en muchos casos así lo exijan sino porque el riesgo de no hacerlo cada vez es mas alto. Una mala gestión del recurso humano o en el diseño de procesos puede colocar a la empresa en graves aprietos en un pestañar de ojos sino pensemos en las consecuencias de una mala gestión del riesgo de blanqueo que nos puede enfrentar a multas astronómicas a nivel local y a la inclusión en una lista restrictiva de comercio a nivel internacional, o cómo una mala gestión de nuestras redes de datos nos puede enfrentar a riesgos normativos por la exposición de datos personales o a riesgos reputacionales con daños incalculables o algo tan común como una inexiste gestión de los procesos de recursos humanos nos expone a multas o pago de cuantiosas indemnizaciones por despidos y contrataciones mal efectuadas.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación