Escobar, Maria; Murillo, Gonzalo
ISA
Las organizaciones empresariales, en un contexto cada vez más globalizado, enfrentan con mayor rigor diversos riesgos producidos por avances tecnológicos, política, consumidores, competencia, terrorismo, entre otros factores, en escalas de tiempo más cortas. Esto ha llevado a las empresas, y en particular al Grupo ISA, a estructurar una gestión de riesgos bajo un enfoque integral, que le permite trascender el análisis individual de cada riesgo para asumir una visión de conjunto y sistémica.
Esta perspectiva integral comenzó a ser incorporada a la gestión empresarial a partir del año 2000, impulsada tanto por las razones expuestas, como por el creciente desarrollo de temas como el Gobierno Corporativo y la Responsabilidad Social Empresarial.
El marco de actuación en esta materia se formalizó mediante la Política para la Gestión Integral de Riesgos, en la cual se definen los conceptos básicos, se establece el alcance, los componentes del ciclo de gestión de riesgos y las correspondientes responsabilidades. Dicha política se encuentra en proceso de ser adoptada por todo el Grupo Empresarial.
Para ordenar de manera sistémica los riesgos de ISA, se diseñó un instrumento metodológico denominado Mapa de Riesgos Corporativo, el cual permite visualizar los riesgos de acuerdo a su origen: interno, externo e interno/externo, y agruparlos de acuerdo a categorías de análisis relacionadas con su naturaleza, por ejemplo: normativos, sociopolíticos, naturales, etc. Otro paso metodológico implica realizar la caracterización de cada riesgo, la precisión de sus componentes y la valoración de su impacto sobre los recursos empresariales, de acuerdo a escalas desarrolladas desde la realidad empresarial. Con ello se obtiene una valoración relativa de cada riesgo, riesgo puro que no incluye en el análisis las medidas de manejo, para efectuar una priorización inicial.
Posteriormente se establecen las medidas de administración de cada riesgo con sus responsables, a partir de las cuales se establece una valoración relativa del riesgo residual, es decir, el resultado luego de aplicar las medidas pertinentes, para determinar la vulnerabilidad (pura y residual) de los recursos y factores empresariales.
El ciclo de la gestión de riesgos en ISA contempla todos los niveles de la organización, desde lo corporativo hasta los procesos, para lo cual se han establecido mecanismos de coordinación tal como el
Equipo de Riesgos que tiene representación de todas las áreas y se ha diseñado un software para facilitar la incorporación de la metodología en toda la organización.
En síntesis, la experiencia consiste en mostrar las ventajas de adoptar un enfoque integral en la gestión de riesgos, como factor estratégico para la competitividad y evitar la dispersión de esfuerzos, la diversidad de conceptos y las tensiones por responsabilidades, entre otras dificultades. Los principales resultados de la Gestión Integral de Riesgos en ISA han sido la unidad de criterio corporativo y de Grupo en torno al manejo de riesgos, la generación de conciencia sobre la importancia del tema, la priorización de los riesgos de mayor impacto, la definición clara y explícita de responsabilidades en todos los niveles de la organización y convertir la gestión de riesgos en eje articulador de temas sensibles a la actividad empresarial, tales como la gestión con stakeholders, la preservación de la reputación empresarial y el plan de continuidad del negocio.
