¿Estás pensando en crear un comité de riesgos a nivel directivo? Considera esto, en primer lugar.

Sí. No. Puede que sí. ¿Tu organización se esfuerza por determinar si debe establecer un comité de riesgos a nivel de consejo? Si es así, no estás solo. De hecho, a menos que tu organización esté sujeta a un requisito normativo que exija la existencia de dicho comité, la lucha es real.

Por eso es importante sopesar los pros y los contras de formar y mantener un comité de riesgos dedicado, y comprender las herramientas que pueden apoyar mejor los esfuerzos de gestión de riesgos de tu organización, independientemente de tu enfoque.

¿Por qué la lucha?

¿Por qué tardaría una organización más de un milisegundo en determinar si necesita un comité para supervisar el riesgo? Al fin y al cabo, un comité de este tipo podría proteger a la organización de cualquier daño, así como reconocer las posibles ventajas del riesgo, creando así valor.

Por supuesto, nada es tan sencillo. Formar y mantener un comité de riesgos que sea realmente beneficioso puede ser complicado. Los retos incluyen:

Composición del Comité: El riesgo se gestiona mejor cuando se analiza desde todos los ángulos, y no en el vacío. Por ello, un comité de riesgos debe estar compuesto por miembros con experiencia en multitud de áreas. Sin embargo, esto puede resultar difícil si la composición de tu consejo no es diversa, o si los miembros del consejo con formación diversa tienen poco tiempo porque están trabajando en otros comités. Sin embargo, independientemente de los antecedentes, la sobrecarga de trabajo de los miembros del consejo y su limitada disponibilidad es otro obstáculo que las organizaciones deben superar al crear un nuevo comité, incluido uno dedicado al riesgo.

Ámbito del Comité: La finalidad y las responsabilidades de un comité de riesgos de la junta directiva deben definirse claramente para que sus miembros comprendan los riesgos específicos que deben supervisar, y cómo deben integrarse con otros comités para captar una imagen completa del riesgo. Esto ayuda a evitar la duplicación del trabajo y evita que los riesgos se escapen de las manos. Los parámetros de riesgo también deben definirse claramente para que el comité pueda discernir los riesgos dentro y fuera del apetito de riesgo de la organización. Sin embargo, todo esto puede ser un reto si el solapamiento de los comités, la política o las comunicaciones dificultosas limitan el rendimiento del comité de riesgos.

Informes y comunicaciones: Hablando de comunicaciones, deben existir procesos y procedimientos sólidos que faciliten la comunicación y la elaboración de informes eficaces. Esto significa que el comité de riesgos debe poder acceder y compartir fácilmente datos relevantes y oportunos que ayuden a la organización a prever los riesgos y actuar en consecuencia. De lo contrario, no podrá integrarse fácilmente con otros comités, ni comprender toda la gama de riesgos que afectan a la organización. Sin embargo, comunicar e informar con eficiencia y eficacia no es tarea fácil si un comité de riesgos carece de la estructura y las herramientas necesarias para ayudarle en estas tareas.

Estos retos pueden impedir que un comité de riesgos alcance su objetivo último de supervisar los riesgos y ser capaz de identificar los riesgos interconectados, emergentes u olvidados, así como identificar los riesgos que merece la pena asumir. Aun así, muchas organizaciones han creado comités de riesgos con gran éxito. Entonces, ¿cómo saber si un comité de riesgos es para ti?

¿Te conviene un comité de riesgos? Así es como puedes saberlo.

Desgraciadamente, determinar si una organización necesita establecer un comité de riesgos a nivel del consejo no suele depender de un conjunto finito de criterios de sí y no. Los dos factores determinantes más sencillos son:

1. ¿Estás sujeto a requisitos normativos que requieren un comité de riesgos específico? En caso afirmativo, forma un comité.
2. Según tu definición de éxito, ¿gestiona con éxito tu organización el riesgo sin un comité de riesgos? Si la respuesta es sí, no formes un comité.

Más allá de eso, las organizaciones que estén indecisas sobre la creación de un comité de riesgos específico deben basar su decisión en:

• El nivel de prioridad de la gestión de riesgos
• Si se dedica suficiente tiempo a la gestión de riesgos en función de su clasificación prioritaria
• Si los miembros del consejo disponen de los recursos -en términos de tiempo, herramientas y apoyo- para formar parte de un comité de riesgos específico
• Si existe una cultura de colaboración entre todos los comités del consejo para que el comité de riesgos pueda tener éxito

Si tu análisis parece indicar que tu organización debe evitar establecer un comité de riesgos dedicado a nivel directivo, eso no significa que tengas que limitarte a tirar los dados en lo que respecta a la gestión de riesgos. Otras formas eficaces de centrar la atención de tu junta directiva en el riesgo son:

• Divide el riesgo entre comités separados, pero haz que se reúnan de vez en cuando para debatir cómo se interconectan los riesgos.
• Incorpora la gestión de riesgos a otro comité, como el de auditoría o el financiero, pero establece parámetros que garanticen que el riesgo se discute desde una óptica más amplia que las cuestiones financieras o de auditoría.
• Asegúrate gestión integrada de riesgos sea un tema debatido en varias reuniones de la junta directiva de forma reflexiva y en profundidad, en lugar de una línea de dos minutos para marcar simplemente una casilla.
• Mejorar los informes de gestión de riesgos para que el consejo disponga de datos mejores y más comprensibles, que puedan procesar rápidamente para tomar decisiones más informadas.

Independientemente de la ruta que tome tu organización en lo que respecta a la supervisión de riesgos a nivel directivo, las herramientas y la tecnología adecuadas son fundamentales para tener un impacto.

Cómo puede ayudar la tecnología de gestión de riesgos

La tecnología tecnología de gestión de riesgosLa gestión de riesgos, ante todo, aúna todas las áreas de riesgo de forma eficaz y eficiente, posibilitando conocimientos que antes eran inalcanzables. De este modo, tanto si tienes un comité de riesgos específico como varios comités que comparten la supervisión de los riesgos, todas las partes interesadas tienen acceso a los datos de gestión de riesgos necesarios en tiempo real.

Esto evita que se pase por alto una amplia gama de riesgos debido a los problemas mencionados anteriormente, como un comité de riesgos especializado que carece de miembros con formación diversa; si el riesgo se integra en un comité ya establecido como el de auditoría o finanzas; o cuando el riesgo está repartido entre varios comités, lo que dificulta el seguimiento de quién vigila qué.

La tecnología de gestión de riesgos adecuada también puede servir como sistema de gestión de la normativa y el cumplimiento, así como de gestión de auditorías. Automatizará y agilizará las numerosas actividades relacionadas con la gestión de estas áreas, junto con la gestión de riesgos tradicional.

Todo esto reduce la carga de los miembros de los comités de la junta directiva. Tendrán más tiempo para incorporarse a ese nuevo comité de riesgos para el que antes no tenían suficiente ancho de banda; o bien, si forman parte de un comité polivalente, como el de gestión de riesgos y auditoría, tendrán más tiempo para centrarse en los riesgos estratégicos, en lugar de atascarse sólo con el trabajo de auditoría.

Por último, la tecnología de gestión de riesgos adecuada ofrecerá análisis de autoservicio, hará que los informes sean fluidos y más eficaces. Los informes y cuadros de mando pueden configurarse fácilmente para medir el riesgo y demostrar visualmente en qué punto se encuentra tu organización en relación con sus umbrales, KPI y KRI predeterminados. Además, el sistema puede notificar automáticamente a las partes interesadas cuando se alcanzan los umbrales o corren el riesgo de alcanzarse en tiempo real.

Como resultado, la elaboración de informes lleva menos tiempo a los miembros de tu consejo de administración, que ya disponen de poco tiempo, tanto si forman parte de un comité de riesgos específico como de otros comités en los que la gestión de riesgos es parcialmente su responsabilidad. También abre las líneas de comunicación entre todos los comités, ya que todos tienen acceso a la misma información en tiempo real y fácil de entender.

De este modo, ponerse al día no depende de que un comité sobrecargado de trabajo haga llegar un informe a las personas adecuadas en el momento oportuno, sino que depende de una tecnología que informa automáticamente a las partes interesadas de que algo tiene que cambiar si la organización desea seguir alcanzando sus objetivos.

Conclusión

Determinar si tu organización se beneficiaría de un comité de riesgos dedicado es una gran decisión que requiere mucha reflexión y trabajo para ejecutarla adecuadamente. Pero sea cual sea el enfoque de tu organización, reflexiona igualmente sobre la tecnología y las herramientas en las que inviertes para gestionar el riesgo, así como en áreas relacionadas como el cumplimiento, la auditoría, la seguridad y la gestión de proveedores. Puede tener tanto o más impacto en tu programa que la estructura del comité.