Implementing VI

3.7.1 Componente 8: Monitoreo

Para que MM S.A. pueda asegurarse que el Sistema de Gestión de Riesgos está funcionando adecuadamente en todos sus componentes, debe establecer mecanismos de monitoreo de alta visualización. Esto se puede llevar a cabo

determinando controles de revisión continuo o a través de pruebas separadas en varios aspectos del sistema.

En el Paso 6 – Actividades de Control se mencionaron ya algunos mecanismos para evaluar el funcionamiento de los controles establecidos por cada área. Esta misma actividad puede ser implementada para el funcionamiento del Sistema de Gestión de Riesgos. Se había también acotado que MM S.A. presenta varios indicadores de gestión que se obtienen interna y externamente, sin embargo, la periodicidad de la revisión de esos indicadores o su disponibilidad son cruciales en el componente del monitoreo.

Algunos procesos de MM S.A. tienen ya sus propios indicadores que se generan automáticamente o a través de la utilización de sistemas simples de manera diaria, semanal o mensual. Generalmente estos indicadores se presentan en áreas bastante sensibles como Calidad, Inventarios, Reporte de Eventos Adversos, Logística, otros. Estos indicadores permitirán a los responsables de riesgos designados para cada proceso y función, como también al Equipo ERM, a evaluar el funcionamiento del Sistema de Gestión de Riesgos en relación a los puntos de control identificados y a las estrategias propuestas. Es bastante similar a las actividades de control, sin embargo, para la realización de este trabajo se ha identificado la necesidad de establecer otros mecanismos para revisar el flujo de la información por parte del sistema como tal.

En este sentido se recomienda a MM S.A. que se mantengan reuniones cada dos meses con los responsables de riesgos para cada proceso y el Equipo ERM con el fin de levantar novedades de control en cada área y realizar cuestionarios prefabricados que especifiquen puntos de monitoreo en el Sistema de Gestión de Riesgos. Además, para el nuevo sistema corporativo se deben realizar pruebas comprobando que toda la información ingresada está actualizada con respecto a las novedades obtenidas cada dos meses basado en las reuniones mencionadas. También se debe considerar la posibilidad de introducir personal externo a la compañía para asesorar ciertos puntos del Sistema de Gestión de Riesgos con

conocimientos técnicos en cada área (Propuesta, ver numeral 3.8).

Otra actividad que es importante para presentar un correcto monitoreo es incentivar a los empleados en general que reporten falencias en el sistema y otras consideraciones no tomadas en cuenta el momento de implementarlo por primera vez. Además, se recomienda documentar el flujo de todos los primeros procesos analizados para detectar ineficiencias y mejorar el Sistema de Gestión de Riesgos una y otra vez.

El COSO II propone estrategias para revisiones específicas que se pueden dar cada determinado lapso de tiempo, estos de cierta manera ya fueron mencionados en otros componentes del sistema, sin embargo se recomienda a MM S.A. que considere la realización de las siguientes revisiones (Robert R. Moeller- John Wiley & Sons - Citación de Enterprise Risk Management Integrated Framework 2004, 2011):

• Diagramas de Flujo: Como se había mencionado anteriormente, los diagramas de flujo forman una parte fundamental de la documentación de un determinado proceso. El Equipo ERM debe revisar, en determinados tiempos, los procedimientos definidos en cada área y verificar si en el momento revisado se ajustan a la realidad. De esta manera, se deben actualizar los mencionados documentos junto con sus políticas y los diagramas de flujo, así también es posible determinar si los riesgos en un proceso están correctamente determinados y si se están cumpliendo las estrategias propuestas.

• Revisión de los documentos del Sistema de Gestión de Riesgos: Se recomienda que MM S.A. cada trimestre revise los documentos del proceso del Sistema de Gestión de riesgos para identificar eficiencias de las acciones que se están implementando, esto puede ser realizado por el equipo ERM junto con los responsables de riesgos en cada proceso.

• Benchmarking: Es importante identificar otras empresas en el medio que utilicen Sistemas de Gestión de Riesgos y verificar prácticas que podrían servir a MM S.A. Es posible que esta información sea muy difícil de conseguir dado que podría ser considerada confidencial en otras compañías, sin embargo, puede ser de mucha utilidad. Sin embargo, MM S.A. puede intentar realizar esta actividad en otras sucursales alrededor del mundo.

• Grupos Focales: Otra actividad que se recomienda en MM S.A. es realizar reuniones con grupos focales que brinden sus perspectivas acerca del funcionamiento del sistema de Gestión de Riesgos implementado en la compañía con sugerencias e información sobre el estatus de los riesgos identificados en sus áreas. Esto también se podría realizar con la iniciativa del Equipo ERM y el auspicio del Director de Riesgos.

Hasta este punto finaliza la propuesta realizada a MM S.A. para el establecimiento de un Sistema de Gestión de Riesgos en base a los fundamentos teóricos y técnicas prácticas emitidas por COSO en su libro Enterprise Risk Management Integrated Framework. La propuesta podría cambiar de cierta manera el enfoque que en la actualidad tiene la compañía para manejar sus procedimientos de control interno; sin embargo, como se ha observado en todos los componentes del COSO II, el sistema tiene fundamentos muy interesantes que tienen efectos muy positivos en la salud organizacional y pueden ser puestos en práctica con acciones y actitudes basadas en la filosofía del manejo de riesgos.

Se finaliza esta sección con un cuadro resumen de las propuestas formuladas para cada componente y los pasos que una empresa multinacional en general debe seguir para implementar un sistema de gestión de riesgos:

3.8 RESUMEN DE DEBILIDADES Y PROPUESTAS DEL SISTEMA DE