on la pandemia, la humanidad se enfrentó a un suceso que no se había visto en casi 100 años y que, al mismo tiempo, ha forzado a las empresas a afrontar una realidad sin precedentes. Algunas organizaciones tenían, en ese momento, la infraestructura necesaria para adaptarse a las nuevas condiciones; mientras que, otras tuvieron que evolucionar en tiempo récord para superar los desafíos que surgieron, como trabajar de manera remota para cuidar la salud de sus colaboradores.
Sin embargo, a dos años de la contingencia sanitaria y aun cuando se puede confirmar en retrospectiva la magnitud de ésta, surge una pregunta al respecto: de verdad, ¿no hubo nada que pudiera haber preparado a las compañías para afrontar una situación como esa?
Cuando los medios informativos comenzaron a dar a conocer el avance de la pandemia, la decisión de dar seguimiento a esa situación y actuar proactivamente estaba al alcance de todas las empresas, pero quizá en muchos casos, no se le dio la relevancia necesaria.
Desde el momento en el que dicha contingencia empezaba a considerarse un posible riesgo, se podía (y era ideal) crear un plan de acción y reportar los avances sobre el tema, así como definir en qué punto podría generarse una mayor alerta sobre la continuidad de los negocios. Evidentemente, ese tipo de respuestas a las contingencias requería contar con un elemento que resulta vital para cualquier empresa: la información.
Una parte esencial de cualquier proceso de gestión de riesgos es entender la importancia de atender dichas problemáticas a las que las compañías están expuestas, así como identificar de dónde se puede obtener la información necesaria para priorizar estos riesgos de acuerdo con su nivel de relevancia.
Aprovechar las bases de datos, siempre asegurando su correcto resguardo y su disponibilidad, puede brindar una base lógica y real que contribuya a la toma de decisiones racionales sobre cualquier riesgo.
Por ejemplo, si se aprovecha la información para graficar picos o ciclos de cualquier posible contingencia, o bien, momentos especiales de la misma, se tiene la ventaja de alertar a la organización sobre las oportunidades o amenazas que dicha contingencia representa.
Véase de la siguiente manera: actualmente, dos de los riesgos más comunes en las empresas son la ciberseguridad y la alta rotación de personal. Ambos riesgos pueden poner en una situación muy complicada a muchas organizaciones (si no es que a todas), dependiendo del tipo de negocio que se trate.
Si se habla, por ejemplo, de una empresa dedicada al marketplace digital, el riesgo de ciberseguridad puede parecer más importante que el de rotación de personal, ya que, un ciberataque le puede impactar directamente al “corazón” de sus operaciones. Sin embargo, al analizar los datos de la empresa, se puede ver que, tal vez, la ciberseguridad no represente el mayor riesgo.
Es decir, si se usan los datos de su base de recursos humanos, quizá se podría observar que existe un momento, en las proyecciones de ese negocio, donde la rotación genera muchas más complicaciones que la ciberseguridad y, por ende, resulta necesario poner aquel tema en un peldaño superior de importancia.
El análisis de los datos, por lo tanto, ayuda a enfocar los esfuerzos de la misma organización hacia la retención del talento, sin que, necesariamente, se descuide el tema de la ciberseguridad u otros que amenacen la continuidad de su negocio.
Si bien, la priorización de riesgos mediante el uso de la información puede ser de gran ayuda (ya que, el análisis de datos hace más objetiva la toma de decisiones), no se debe pensar que dicho método está exento de errores.
Los riesgos llegan a ser resultado de factores más complejos y pueden materializarse donde y cuando menos se espera. Por esa razón, a pesar de que los datos provengan de fuentes o bases confiables y de que estén completos, así como correctos, es posible que su análisis arroje una “mentira estadística” (posible error o sesgo en una conclusión) y se presenten riesgos ajenos a la información utilizada.
Por ejemplo, en una nueva línea de negocio; al hacer uso de la información, quizá se identifiquen riesgos generales, como falta de capital, lenta rotación de inventario, errores en la información financiera, etcétera. Sin embargo, en algunas ocasiones, por falta de datos en determinadas áreas, tal vez no se consideran aspectos como la falta de materia prima, descomposturas de herramientas clave o la compra de éstas en momentos oportunos.
Derivado de lo anterior, es evidente que basarse por completo en la información puede resultar en una mentira estadística que rompa los planes de una organización en cuanto a la gestión de riesgos. En ese sentido, contar con la experiencia de los directivos (para los casos en los que pueda haber alguna omisión durante los análisis de datos) suele abonar de forma positiva a la gestión de riesgos.
Por otra parte, es importante señalar que, así como cada persona está expuesta a diferentes amenazas (dependiendo de su situación particular), los riesgos que enfrentan las organizaciones varían entre una y otra, según el área de competencia de cada una de ellas.
¿Qué se quiere decir con ello? Que cada compañía se enfrenta a distintos factores de riesgo que pueden existir o aparecer en su industria o en algún momento de su proceso de crecimiento. De igual forma, en las reuniones directivas de cada organización, se presentan distintas perspectivas de los altos ejecutivos sobre los riesgos a los que está expuesta la empresa, en función de la experiencia y el criterio de cada uno de ellos, lo cual hace de la evaluación de los riesgos algo subjetivo.
A final de cuentas, lo que identifica la alta dirección a partir de sus diferentes experiencias o perspectivas y del aprovechamiento de la información interna (la que genera la compañía) y externa (la que se produce en el entorno) son partes complementarias.
Para asegurarse de obtener lo mejor de ambas esferas (información interna y externa), la metodología para la gestión de riesgos que la empresa decida desarrollar o implementar debe incluir criterios cualitativos (aprovechando la experiencia de la alta dirección) y cuantitativos (que contemplen los datos internos y externos). Sólo de esta manera se pueden determinar y priorizar los riesgos de la forma más completa, realista y robusta posible.
Se deben realizar las revelaciones suficientes y necesarias para que los usuarios de la información financiera tengan la oportunidad de conocer los cambios contables y la corrección de errores.
Juan Carlos Bojorges PérezLograr la excelencia en la gestión de la experiencia del colaborador implica un reto para RR. HH. e involucra al círculo de liderazgo en su totalidad.
Jorge Mauricio Reynoso NassarComo consecuencia de distintos factores económicos a nivel global, las expectativas a futuro advierten una caída en los precios de las acciones de empresas tecnológicas.
José Luis Vásquez CostaLas organizaciones han adoptado el compliance tributario como una herramienta para llevar el control de sus obligaciones fiscales.
Roberto Vázquez Valdez© 2024 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de VeritasInicia sesión o suscríbete para continuar leyendo.