Tanto la Dirección de la empresa como los órganos de supervisión del sistema deben asegurar que la Gestión de riesgos se integre en todas las actividades del Sistema de Gestión general de la empresa. Para ello, es necesario que evidencien que se establece que se realiza un buen liderazgo por parte de la Dirección y que ésta se compromete a realizar las acciones oportunas para que se puedan llevar a cabo todas las actividades necesarias para que la Gestión de Riesgos de la empresa sea efectiva y esté integrada. Algunas de estas evidencias podrían ser las siguientes:
- Elaborar y publicar una política que establezca los objetivos, el plan y la línea de acción para la Gestión de Riesgo. Esta política puede ser específica para la gestión de riesgos, aunque lo más habitual es que se incorpore en la política general de la empresa. Es decir, se destine un párrafo o unas pocas líneas a evidenciar el compromiso específico por parte de la Dirección en relación a la Gestión de Riesgos.
- Se deben asegurar que se destinan todos los recursos necesarios para que las actividades y acciones que deben realizarse para tener una gestión de riesgos efectiva se realicen. Es decir, destinar todos los recursos humanos, materiales y económicos que sean necesarios para llevar a cabo todas las actividades planificadas, así como las acciones correctoras correspondientes para corregir las desviaciones detectadas.
- La Dirección deberá asignar las autoridades, funciones y responsabilidades de cada uno de los trabajadores, para que se lleven a cabo todas las actividades de forma eficaz y efectiva. Se deberá, como sucede en los diferentes sistemas de gestión, definir en el procedimiento, el detalle de cada una de las tareas del proceso de Gestión de Riesgos asignado a cada puesto de trabajo. Además deberá quedar reflejado en el organigrama y en los diferentes procedimientos donde se describen cada una de las actividades asociadas a la Gestión de Riesgos.
- La Dirección debe analizar el contexto de la organización. La Dirección de la empresa debe identificar los riesgos asociados a las debilidades, amenazas y oportunidades dentro del contexto interno y externo de la organización. A partir de identificar estos aspectos, así como sus riesgos, la Dirección podrá tomar las decisiones oportunas, así como destinar los recursos necesarios, para minimizar estos riesgos. En conclusión, servirá como ayuda para tomar las decisiones oportunas para mejorar la gestión de la empresa. Para evidenciar su participación en el proceso, dejará constancia documental de ello.
- La Dirección debe identificar las motivaciones e implicación de las diferentes partes interesadas, en este caso, asociadas a la gestión de riesgos de la empresa. Por ejemplo, una parte interesada que debe identificarse y analizarse, son los bancos, ya que son los que proporcionan la financiación para que la empresa pueda funcionar. En el que caso que no exista una buena operatividad, puede ocasionar un riesgo de envergadura hacia la empresa.
- Elaboración de unos objetivos en relación a la Gestión de Riesgos. Este documento, como los demás en esta lista, pueden ser específicos de la Gestión de Riesgos, o bien incorporarlos en el documento del Sistema de Gestión general de la empresa.
- Planificación estratégica. la Dirección de la empresa debe vincular la gestión de riesgos con la planificación estratégica de la organización evidenciando cómo la gestión de riesgos contribuye al logro de los objetivos y metas. Es decir, para cada uno de los objetivos estratégicos planificados, se deberá evaluar sus riesgos y tenerlos en cuenta para garantizar que se cumple con el objetivo establecido. Por ejemplo, la empresa decide abrir una sucursal en otro país el cual se identifica un riesgo significativo en relación a su estabilidad monetaria e inflación. Cuando la empresa abra esa sucursal deberá tener en cuenta este riesgo y establecer las medidas para que eso no repercuta en los resultados esperados. Se deberá evidenciar con estudios previos, su análisis de riesgos e informes, todos ellos firmados y aprobados por la Dirección de la empresa.
- Acta de reunión de la revisión del sistema y acta de las reuniones de seguimiento. En estas reuniones se realiza un análisis completo del control y la gestión del sistema, además de tomarse las decisiones oportunas para llevar a cabo las diferentes acciones. Suele ser en la reunión de la revisión del sistema donde se realizan las planificaciones de las acciones a realizar durante un determinado tiempo (normalmente de forma anual), se asignan los recursos y se establecen los plazos. Por otro lado también se analiza el grado de cumplimiento de planificaciones pasadas, posibles incidencias o desviaciones y se establecen las pautas para corregir estas desviaciones, además de analizar la efectividad de acciones pasadas. La Dirección deberá estar presente y participar activamente de estas reuniones, dejando su evidencia mediante su firma en el acta de cada una de estas reuniones.
- Firma de aprobación por parte de la Dirección de los diferentes documentos del sistema de gestión. Una de las maneras en que se puede evidenciar el compromiso por parte de la Dirección es mediante su firma en los diferentes documentos del sistema de gestión. En el procedimiento donde se define cómo deben gestionarse y controlarse los diferentes documentos del sistema, se debe hacer mención, normalmente mediante una firma, de quien elabora, revisa y aprueba el documento. Mediante la firma de los documentos haciendo constar que es la Dirección es quien los aprueba, se garantiza la evidencia de su compromiso para cada uno de los requisitos de la norma. La aprobación por parte de la Dirección de los documentos específicos de la Gestión de Riesgos asociados a la identificación, evaluación, medición del desempeño y plan de mitigación de los riesgos debe constar mediante su firma en estos documentos.
- Elaboración de comunicados, reuniones informativas y charlas. Otra evidencia que se puede crear para asegurarse que se establece un liderazgo y compromiso por parte de la Dirección es la elaboración de comunicados y charlas. Habitualmente este recurso se aplica para corregir posibles incidencias que se detectan cuando los trabajadores, por desconocimiento o por dejadez, no aplican los procedimientos y metodologías aprobadas por la Dirección. En cualquiera de ellas se debe dejar constancia documental mediante sus firmas e identificación de quién ha realizado la charla y de cada uno de los asistentes. Por otro lado, es requisito de la norma, comunicar a las partes interesadas sobre la gestión de riesgos de la empresa, por lo que se deberá dejar constancia documental de ello.
Todas estas evidencias documentales serán revisadas y supervisadas en las diferentes auditorías, de esta manera los auditores pueden verificar el liderazgo y compromiso por parte de la Dirección, y evaluar cómo se involucra en el sistema y con los trabajadores que llevan a cabo las diferentes actividades planificadas. Por ese motivo, para la verificación de algunos requisitos, los auditores requieren que la Dirección esté presente en algunos puntos de la auditoría, y respondan directamente algunas preguntas sin la intermediación del Responsable del sistema de gestión.
En la siguiente tabla se puede visualizar un resumen de los diferentes documentos que deberá dejar constancia de su aprobación la Dirección de la empresa y que servirán de evidencia de su liderazgo y compromiso:
Gracias Adriana, por proporcionarnos esta guía, saludos.
ResponderEliminarGracias a ti Yasenia por leer y participar en el blog. Un saludo y que tengas muy buen fin de semana.
Eliminar