La supervisión y Administración de Riesgos del negocio siguen representando desafíos importantes para las compañías en México y todo el mundo, destaca una encuesta generada por KPMG.
La encuesta concluye que casi el 50 por ciento de las organizaciones encuestadas aseguran que sus programas de identificación y gestión de riesgos todavía son parciales y requieren mayor trabajo; y los Comités de Auditoría aún no cuentan con información suficiente y enfocada sobre riesgos críticos de la organización
Para el 63 por ciento de los encuestados, el programa de Administración de Riesgos de su compañía aún no es “sólido y maduro”, en tanto que 45 por ciento dijo que el programa aún requiere de “gran trabajo”
Solo uno de cuatro encuestados indicó que el proceso de Administración de Riesgos de su compañía “los protege de posibles impactos en un futuro próximo”. Y solo la mitad de las empresas se sienten satisfechas con una gestión de riesgos que considera los planes de crecimiento de la compañía
Respecto a la calidad de la información relacionada con riesgos, el estudio arrojó que actualmente temas como riesgo cibernético y ritmo de cambio en la tecnología son aspectos no gestionados por las organizaciones. El 40 por ciento indicó que su compañía no cuenta con un programa vigente de supervisión externa de redes y medios sociales que le ayuden a identificar riesgos de imagen y reputación
En temas emergentes, casi la mitad de empresas indicó que sus Comités de Auditoría han incrementado recursos y enfoque en cumplimiento de leyes antisoborno y antilavado de dinero
KPMG destaca que México al igual que el mundo ha evolucionado en temas relativos a gestión de riesgo y control. Hoy las organizaciones mexicanas ya hablan del tema y aun, en empresas medianas y grandes, han realizado esfuerzos de implementación en algunos casos. Sin embargo, las áreas de oportunidad de México frente a una eficiente gestión del riesgo, son:
· Al hablar de riesgos, el empresario y Consejero mexicano en un alto porcentaje todavía se limitan a temas financieros y administrativos. Aspectos estratégicos, operativos, ambientales, sociales y regulatorios aún no están en su lista de riesgos críticos de negocio.
· Los riesgos se ven con visión de corto plazo. Las organizaciones, al no tener claridad de lo que buscan en el mediano y largo plazo, están imposibilitadas a aceptar/identificar obstáculos que afecten su permanencia, supervivencia y crecimiento en dichos periodos.
·En un alto porcentaje, los Consejeros que integran Comités de Auditoría u órganos de supervisión en México, no tienen educación/experiencia en gestión de riesgos y marcos de control, lo que limita su impacto en prevención.
· En México observamos que los Consejos, Comités y órganos de gobierno operan con una visión demasiado operativa, reduciendo de esta forma su vocación natural y responsabilidad de supervisión. Temas como definición de estrategia, supervisión continua, manejo de indicadores clave y de alto nivel, aún no forman parte de su operación.
CIO México
