Cómo utilizar el gobierno operativo para crear valor de negocios sostenible

Las empresas usan programas de GRC para afrontar nuevos retos y entregar resultados sostenibles y mejorados. MEGA explica como el gobierno operativo puede ser fundamental para las iniciativas de GRC a la hora de ayudar a las empresas a cumplir sus objetivos y protegerlas de posibles riesgos.

Acerca de la gestión de riesgos operativos

Los programas de gobierno, riesgo y cumplimiento (GRC) se consideraban inicialmente gastos añadidos e innecesarios que no aportaban valor de negocios real. Estos esfuerzos originales de GRC se centraban principalmente en los objetivos financieros y, a menudo, exponían una cultura de “solo para pasar” el cumplimiento de los reglamentos.

Desde entonces, las organizaciones se han dado cuenta que identificar y controlar los riesgos fortalece a la empresa. Las empresas reconocen que aumentar la transparencia de los procesos operativos y de los riesgos es un enfoque responsable para protegerse de costosos riesgos y crear valor añadido.

El GRC, cuando se trata como un esfuerzo integral, ayuda al gobierno de las empresas al conciliar los objetivos financieros y la estrategia de negocios con las tácticas operativas y su ejecución. Ofrece garantías razonables de que los riesgos están totalmente identificados, supervisados y gestionados, así que están bajo control para cumplir de la mejor manera con las políticas y los objetivos de la empresa.

Este nuevo enfoque de GRC refuerza al gobierno operativo como un complemento para la gestión financiera. Combinar ambos es la mejor manera de mejorar la toma de decisiones en un ambiente de riesgos y garantizar mejor el desempeño a largo plazo.

En este artículo se analiza cómo el gobierno operativo refuerza de manera sostenida los programas de GRC. Se centra en tres pasos para implementar un programa que cree visibilidad en la infraestructura de una empresa y una gestión de los riesgos operativos (ORM, por sus siglas en inglés) eficaz.

La gestión de riesgos operativos regresa a ser el centro de atención para las instituciones financieras

Las crisis operativas que han sufrido importantes empresas en los últimos años se convirtieron en una llamada de atención para que muchas instituciones cambien su forma de gestionar los riesgos operativos. Estos sucesos mostraron la necesidad de comprender la exposición al riesgo en toda la organización.

También revelaron lo difícil que fue para las instituciones tener una visión clara e integrada de los riesgos operativos porque la información y los datos en las líneas de negocios usualmente estaba separados y se compartían poco. Antes de la crisis económica, la ORM se abordó en algunos reglamentos.

Basilea II definió cómo los bancos podrían protegerse mejor contra los riesgos y estableció a la ORM como un requisito fundamental. Sin embargo, las instituciones financieras debieron haber dedicado más recursos a la ORM porque su objetivo principal es abordar los riesgos financieros.

Al saber que la crisis económica fue causada por quiebras financieras y fallos operativos, las empresas lentamente empezaron a darse cuenta que las iniciativas ORM son esenciales para el éxito.

Las empresas a menudo reaccionan a las pérdidas – o al miedo a las pérdidas– implementando más controles de los necesarios o apropiados para garantizar que no se produzca un suceso. Aunque añadir normas puede evitar una futura pérdida, el costo de unos poderes excesivos puede ser demasiado elevado en relación con el riesgo, sobre todo si el objetivo final es mejorar el rendimiento de negocios.

Además, los controles pueden disminuir la flexibilidad y la agilidad necesaria para cumplir los desafíos del negocio. 

El verdadero desafío es implementar el nivel adecuado de gestión eficiente y eficaz para gestionar los riesgos operativos y maximizar el desempeño dentro de los límites de las restricciones legales y los umbrales del riesgo. Equilibra lo que es necesario y lo que tiene más sentido.

El gobierno operativo se basa en una comprensión global de la organización 

El primer paso para establecer un programa de gobierno operativo es obtener un firme conocimiento de la compañía y una clara visión de las funciones, responsabilidades y propiedades de la organización para clarificar la rendición de cuentas.

Esto exige un conocimiento de toda la empresa y un enfoque basado en procesos de negocios lo puede proporcionar. Este enfoque de gobierno operativo proporciona una comprensión clara y un conocimiento preciso de la estructura de la empresa, ofreciendo a los gerentes una visión completa del funcionamiento de la organización.

Ofrece la ventaja añadida de que la empresa tiene en cuenta las variables, las acciones de los empleados, las repercusiones de los nuevos proyectos y otros factores vitales. El siguiente paso para establecer el gobierno operativo es definir las políticas, describirlas como operaciones y procesos específicos e incluirlas como una parte integral de las mejores prácticas.

Una vez más, comprender los procesos de negocios y las operaciones facilita el desarrollo de un enfoque que está totalmente alineado con los objetivos y que los involucrados lo adopten rápidamente. Finalmente, en el gobierno operativo, la comunicación es esencial.

Aunque se definan las políticas, si no se comunican o comprenden, el problema de la ejecución fallida va a seguir existiendo. El paso final es compartir las directrices y luego monitorear y evaluar si se han cumplido y en qué medida.

Paso 1 de la implementación del gobierno operativo: Funciones, responsabilidades y propiedades

El gobierno operativo inicia con una definición clara de las funciones, responsabilidades y rendición de cuentas. Establece a los responsables de las decisiones y las funciones de los ejecutivos de la empresa y de las unidades de negocio en el proceso. El apoyo para el gobierno operativo inicia con el consejo de administración y se transmite a todos los niveles de la organización a través de la educación y la comunicación. 

El consejo de administración establece los objetivos financieros de la empresa. Define la misión, los objetivos fundamentales, el apetito de riesgos y la estrategia de gestión de riesgos. 

Aunque los papeles y las responsabilidades para las funciones de riesgos, control, auditoría y cumplimiento pueden diferir ligeramente de una empresa a otra, los gerentes de las líneas de negocios deben integrarse en este proceso en todos los casos. 

Se espera que los gerentes mejoren la autoevaluación de riesgos y controles para sus departamentos y se alineen con la estrategia general de gestión de riesgos.

Además, deben supervisar el proceso para garantizar que se cumplan las políticas. Con una visión responsable, aprobada, consultada e informada – conocida como matriz RACI– los gerentes son responsables de los riesgos y de crear planes de acción para supervisarlos y mitigarlos.

Este grupo debe incluir la gestión de riesgos como un elemento fundamenta de su trabajo y desarrollar una cultura de riesgo y de conciencia entre los empleados. 

La junta directiva debe garantizar que se cumplan todas las responsabilidades definidas. Ellos y las funciones de riesgo, cumplimiento, auditoría y control y los gerentes de la línea de negocios deben colaborar de manera cercana para garantizar decisiones firmes.

Paso 2 de la implementación del gobierno operativo: Políticas y prácticas

Los programas de gobierno operativo definen y formalizan las políticas de una empresa o cómo tiene que trabajar de acuerdo a sus objetivos. 

Estos programas establecen cómo comunicar estos objetivos, prácticas y conocimiento.

El cumplimiento y las iniciativas de ORM, como parte integral de los programas de GRC, se pueden considerar como una oportunidad de inversión que proporciona mayor transparencia corporativa, responsabilidad y seguridad financiera, y no como una costosa limitación.

 La mejor ORM requiere de un gobierno operativo efectivo

Las fallas recientes en Credit Suisse, Silicon Valley Bank y FTX son recordatorios de que la gestión de riesgos operativos (ORM) sólida ya no es opcional. Estos eventos plantearon serias dudas sobre la eficacia de la supervisión y la ejecución de los controles por parte de esas instituciones.

Parte del desafío implica reconocer que, incluso con los altos niveles de controles y políticas de riesgo, las personas dentro de la organización podrían no seguir las acciones recomendadas porque no están al tanto de ellas, no ven los beneficios, no las comprenden o no tienen la formación adecuada.

Un programa integral de ORM requiere una metodología de riesgos operativos robusta para definir el perfil y la cultura de riesgos de la empresa. Esto demanda un gran conocimiento de los procesos y las operaciones de la empresa. Esta visión clara de toda la empresa proveerá a todos los involucrados la información que necesitan sobre las políticas de ORM, la responsabilidad y los requisitos de ejecución.

El gobierno operativo se concentra en decisiones operativas críticas que toman los ejecutivos y los gerentes y en el seguimiento de la ejecución de las políticas. Presenta un marco para que los directivos mejoren la manera de tomar decisiones y las lleven a cabo y contribuye a una mejor gestión de la ORM.

Incluir al gobierno operativo en los programas de GRC permite a la empresa ajustar procesos y operaciones de transformación, anticipar los eventos futuros, fomentar una cultura de riesgo y gestionar problemas que puedan generar riesgos no previstos.

La información de la política centralizada y compartida es la base para el gobierno operativo. Esta información esencial debe ser accesible en toda la organización para eliminar el problema de los grupos aislados que operan de manera independiente.

Los programas de GRC se basan en un repositorio de información compartida para centralizar y proporcionar un acceso generalizado a información consolidada y actualizada sobre riesgos y controles. Esto garantiza un enfoque integral para las operaciones, completando las cadenas de valor que están a cargo de los directivos.

Una definición clara y una comunicación transparente de las políticas y los procedimientos con los empleados y las partes interesadas garantizan que las operaciones estén alineadas con las estrategias y los objetivos. Los empleados deben entender lo que se debe y no se debe hacer dentro del ambiente corporativo.

Muestra si la empresa ha proporcionado con éxito los conocimientos que los individuos necesitan para ejecutarlos correctamente.

Paso 3 de la implementación del gobierno operativo: Comunicación

La comunicación es esencial para los programas de gobierno operativo para proporcionar continuamente información importante y actualizada para las necesidades de negocios actuales. Un enfoque en la percepción de riesgos, actitudes, comportamiento y comunicación garantiza la responsabilidad de cada uno dentro de la empresa.

Aunque las personas pueden entender las políticas y los procedimientos, es vital asegurarse de que saben cómo llevarlas a cabo correctamente. Los resultados claros y los procesos de colaboración deben definirse con los involucrados para garantizar una comunicación adecuada para los usuarios de negocios. 

Las empresas con programas de gobierno operativo generalmente proporcionan un programa de capacitación continuo para garantizar que toda su fuerza de trabajo reciba formación sobre la importancia de la ORM. 

Los programas de GRC ayudan a facilitar esto a través de la capacitación, donde las encuestas y las pruebas pueden medir objetivamente qué tan bien se entienden y se llevan a cabo las políticas.

Los programas de comunicación constantes y efectivos ayudan a reforzar la colaboración. Mientras más fácil sea para los individuos y los grupos trabajar juntos, mejores son los beneficios de la empresa. Con una fuerza de trabajo unida, los riesgos se pueden identificar y gestionar de manera más sencilla .

Conclusión

En conclusión, el gobierno operativo es crucial para los programas de GRC exitosos que ayudan a las empresas a lograr sus objetivos y a mitigar riesgos. Al implementar un programa de gobierno operativo efectivo, las empresas pueden comprender exhaustivamente su infraestructura, definir políticas y prácticas, y mejorar la comunicación y la responsabilidad.

Este enfoque para GRC refuerza la importancia de la gestión de riesgos. Fortalece toda la estrategia de gestión de riesgo para una empresa. Centrarse en el gobierno operativo puede, en última instancia, conducir a una mejor toma de decisiones, un mejor desempeño a largo plazo y una mayor transparencia y responsabilidad en toda la organización.