-En Coffee Break del Departamento de Control de Gestión y Sistemas de Información.

El profesor Jorge Serrano, experto en Gestión de Riesgos, fue el conferencista que asumió la temática de discutir y responder las consultas sobre Riesgos de Negocios y Tecnologías, en el último encuentro Coffee Break del año 2008.

Estos son eventos organizados por el Departamento de Control de Gestión y Sistemas de Información de la Facultad, en los cuales se invita al público interesado a discutir y efectuar preguntas a especialistas sobre temáticas de interés. Los Coffee Break de este año contaron con la asistencia de un numeroso público, el cual promedió las 200 personas por evento, en los 10 efectuados este año.

En su presentación, el profesor Serrano explicó que la gestión de las operaciones, de la seguridad, de la auditoría, de los gobiernos corporativos, de la calidad, de la continuidad, del cumplimiento, es básicamente guiada por los principios del Risk Management (RM).

El profesor Serrano efectuó en su exposición, un análisis de la importancia de efectuar una correcta gestión de riesgos en las empresas y organizaciones, destacando que si bien el país ha avanzado en el tema, en especial la industria financiera, mediante la aplicación de Basilea II o Solvencia 2, hay mucho campo que abordar en el resto de las organizaciones nacionales publicas y privadas.

Durante la sesión se abordaron las distintas formas de gestión del riesgo que se podrían desarrollar, el uso de los estándares disponibles, y se resaltó la capacidad de aprender a ver tanto las amenazas como las oportunidades de negocio que plantean cada uno de los riesgos.

Por otro lado, presentó un modelo de madurez para medir el grado de avance del país en este tema, del tipo CMMI, explicando al respecto que Chile se encuentra en un nivel cercano a 2, tomando en consideración una escala de gestión del riesgo de 1 a 5. Agregó que si bien ya existe una cierta madurez en el mercado, aún hay importantes empresas y organizaciones públicas que aún no tienen una auditoría basada en riesgos y menos una gestión basada en riesgos. "Incluso la mayoría de las mejores empresas están aún en un nivel que varía entre 1 y 2", destacó Serrano. Mencionó que una organización que tenga una calificación de tipo 5, es aquella que tiene una gestión óptima de sus riesgos, considerando el nivel de madurez del modelo presentado. Es decir, "tenemos mucho que avanzar, aprender y practicar", indicó el experto.

Asimismo, explicó que la gestión del riesgo es a partir de la introducción del modelo COSO, más otros framework y estándares derivados de control, y que es una obligación del Directorio y luego de la Alta Dirección, incorporarla en la empresa, por lo cual la decisión va más allá de la línea y de los propios auditores. "Cada miembro de una organización debiera saber cómo administrar sus propios riesgos", explicó el profesor Serrano.

Por estas razones, aclaró que lo que nos espera como país es trabajar a fondo la trilogía GRC (gobernabilidad, riesgo y cumplimiento), y sacar el mejor provecho de los desarrollos, modelos y estándares que están en boga en los países desarrollados.

Sobre el futuro de la gestión en las empresas y el comportamiento de los mercados, Serrano explicó que se espera que a partir de la crisis actual existan más regulaciones, más auditorías, una gestión profesional orientada a los riesgos, así como aplicaciones de estándares, técnicas y herramientas orientadas a la gestión de riesgos. Resaltó del mismo modo que los reguladores y partes interesadas, los stakeholders, esperan gobiernos corporativos eficientes, donde la relación entre los propietarios y la Alta Dirección sea fluida, profesional y responsable. Este escenario nos deja un gran mensaje, indicó Serrano: "debemos estar preparados".

Al referirse a los principios del Risk Management indicó que éste es finalmente una responsabilidad de todas las personas de la organización. Por lo tanto hay que prepararlas, sensibilizarlas, culturizarlas. Por otro lado, destacó que la gestión basada en riesgos es un proceso continuo, una metodología y que toda gestión de imagen también debiera verse con estos parámetros.

Sobre cómo detectar los riesgos, explicó que este proceso se inicia con un entendimiento del ambiente y el desarrollo de matrices de riesgos, mostrando cómo éstos se ven cuando se aplica estas técnicas. Por ejemplo, indicó que a un Gerente General le va a interesar priorizar y resolver los 10 riesgos más importantes de su empresa. Pero primero hay que identificarlos, tipificarlos y resolverlos. Un rol fundamental que le pertenece a los expertos en riesgos y controles como por ejemplo un auditor, es que estos profesionales "deben ser proactivos en detectar los riesgos, que siempre son potenciales", y ser capaces de evaluar la cadena de los impactos de esto riesgos en su organización.

Las últimas recomendaciones del profesor Serrano fueron: los negocios los hacemos porque declaramos que gestionamos los riesgos mejor que otros y que somos capaces de lograr objetivos o bien ganar dinero con su buena gestión; "frente a un riesgo siempre hay alternativas de acción" y "cada riesgo tiene controles": el problema es determinar su calidad y oportunidad de aplicación.

En la oportunidad, el Prof. Juan Enrique Negri, Director de Educación Ejecutiva del Departamento Control de Gestión hizo entrega de dos becas por el 50 por ciento del arancel de Diplomas, a Marcos Cerda Barrera, quien cursará el Diploma en Planificación y Gestión Tributaria, a Maritza Castro Galaz, la cual participará del Diploma en Gestión Integral de Riesgos de Negocios y a Mabel Ortega Godoy, quien participará del Diploma en Gestión de Tecnologías de Información.