INICIO | BITÁCORA FISCAL
BITÁCORA FISCAL

Estándares internacionales: medición del riesgo en la empresa

Por: LD. Ana Lucía Urbina González
Compliance Officer por la World Compliance Association (WCA)
ana.urbina@strategamagazine.com

Share This:

El riesgo es parte de nuestra vida; cada actividad que realizamos se encuentra sujeta a diversos factores que pueden detonar un imprevisto. Dicha premisa no es ajena al entorno empresarial. En efecto, todas las empresas, sin importar su objeto social o actividad preponderante, son susceptibles de estar en riesgo, en virtud de la naturaleza de las acciones que efectúan los sujetos que las integran.

Si bien el factor de riesgo “cero” no existe, en la actualidad contamos con herramientas únicas que nos ayudarán a conocer la vulnerabilidad de la organización, así como las posibles soluciones que pueden aplicarse en un escenario fatal. Dichas herramientas son conocidas como normas ISO –Internartional Organization for Standardization– aplicables y reconocidas en el ámbito internacional.

Particularmente, tratando el tema del riesgo organizacional, resulta imprescindible conocer lo establecido por las ISO 31000 y 19601. Por su parte, la ISO 31000 es conocida como el estándar que establece un proceso que puede aplicarse en cualquier organización, ya sea pública o privada, incluso en entidades no lucrativas; enfocada en cualquier tipo de riesgos, sin importar el sector de actividad al que pertenezca.

El proceso que la integra consta de cuatro ejes fundamentales:

  1. Establecimiento del contexto. Se debe conocer a la compañía, su integración social y corporativa, los diferentes departamentos existentes, la normatividad interna y externa aplicables.

  1. Identificación de los riesgos. Una vez que se tiene conocimiento total de la empresa y de sus actividades; es preponderante analizar y advertir los riesgos particulares, que podrían causar un perjuicio legal, económico, financiero, reputacional, etcétera.

  1. Análisis de los riesgos. A continuación, se hará una medición puntual respecto a los riesgos identificados, y se calificarán y catalogarán de acuerdo a su grado de importancia o gravedad.

  1. Evaluación de los riesgos. Se deben tomar decisiones, de acuerdo a los riesgos a tratar, así como el plan de implementación del tratamiento.

No obstante, ya conocemos las fases que integran el procedimiento establecido por la ISO 31000, es importante señalar que su implementación deberá estar a cargo de un oficial de cumplimiento certificado y calificado, ya que el diagnóstico y tratamiento deberán ser evaluados durante toda la vida de la organización.

Ahora bien, la ISO 19600, que fue publicada en el mes de diciembre de 2014, es reconocida como la norma internacional que recopila las mejores prácticas empresariales, en cuanto al diseño y operación de los programas de cumplimiento organizacional. Se puede decir que la ISO 19600 es la directriz universalmente conocida como guía de actuación para los sistemas de cumplimiento y prácticas recomendadas, que permite crear y evaluar un sistema de protección empresarial, una vez que se ha aplicado la ISO 31000, y se han identificados los riesgos y determinado el tratamiento correspondiente.

Es importante mencionar que ambas ISO deben adaptarse al contexto particular de la organización, pues cada caso es único, atendiendo todas las variantes que integran la actividad específica, por ejemplo, los riesgos a los que se encuentra expuesta una compañía farmacéutica, así como el tratamiento aplicable, serán distintos a aquellos que pueda sufrir una empresa de logística. En virtud de lo anterior, resulta imprescindible tomar en consideración los estándares internacionales, a fin de que cada empresa pueda valorar los posibles riesgos e implementar el tratamiento que será aplicado por el oficial de cumplimiento adjunto.