Un miembro de YPO desde 2016
Todos cometemos errores. Cuando trabajaba para un fondo de cobertura, vi a un operador vender un bono a otro operador, a tres puertas de distancia en la misma oficina. Sí, el comerciante intermediario que ganó una tarifa del 2 por ciento de ambos lados del comercio todavía debe reírse hoy.
Una vez fui testigo de que un cero adicional agregado por error a una transacción de 5,000 acciones le costó a una empresa decenas de miles de dólares. Y otra compañía no identificada todavía estaba otorgando préstamos por USD10 millones al mismo tiempo que enfrentaba una crisis de liquidez y terminó en bancarrota.
La única forma segura de evitar errores tontos es mediante la construcción de un entorno robusto de gobierno y control. Estas palabras ya no pertenecen solo a grandes organizaciones reguladas. Cualquier empresa en crecimiento que quiera sobrevivir al mundo cada vez mayor de riesgos, desde el fraude hasta el ciberterrorismo, puede gestionarlos y mitigarlos tomando medidas simples para proteger el negocio.
Este proceso de cinco pasos guía el desarrollo de un marco de gobierno y controles utilizando herramientas básicas de gestión de proyectos, protegiéndolo de los riesgos que enfrenta su organización.
Paso 1: enumera y mapea tus riesgos. ¿Cuál es el espectro completo de riesgos que enfrenta su empresa joven y en crecimiento? Muchos no son obvios al principio. Comience enumerando todas las situaciones en las que las cosas han salido mal en el pasado y todas las preocupaciones que lo mantienen despierto por la noche, desde ese vicepresidente que engañó en su informe de gastos hasta el virus que apagó sus computadoras durante dos días. Una buena manera de comenzar rápidamente con los riesgos clave es obtener una lista de diligencia debida de proveedores o bancos y revisar sus preocupaciones más urgentes.
Separe los riesgos en internos (dentro de la organización) y externos (frente a la empresa desde el exterior). Los ejemplos de riesgos internos incluyen: retener al personal superior y personas clave, redes sociales, concentración de clientes, falta de planificación de sucesión, disminución de marcas, demandas legales, fallas de cumplimiento, errores de entrada de datos / comercio de seguridad de TI, pérdida de propiedad intelectual e integridad de datos.
Los ejemplos de riesgos externos incluyen: cambios regulatorios, riesgo reputacional, riesgo principal, interrupción competitiva del mercado, riesgos legislativos, riesgo de fraude (como una parte externa que roba dinero), compresión de márgenes, cierre de instalaciones por mal tiempo y violación de seguridad de datos.
Una excelente manera de capturar los riesgos internos y externos es con un mapa de riesgos básico que calibre la probabilidad de que ocurra un riesgo y la pérdida en caso de que ocurra un evento. Una vez que haya establecido los riesgos clave, puede descubrir las diversas herramientas que lo ayudarán a controlar esos riesgos.
Paso 2: Desarrolle su marco de gobierno y controles. Un marco efectivo de gobernanza y controles es un conjunto de esfuerzos de mitigación para abordar los riesgos cotidianos de una manera muy reflexiva y específica.
Paso 3: Describa su estado actual y su estado futuro deseado. ¿Cómo se completan los procesos hoy y cómo pueden fortalecerse y mejorar en el futuro? Este plan de alto nivel permite al equipo senior ver hacia dónde se dirige y por qué es tan importante.
Con sus controles en su lugar, será más eficiente y efectivo para cambiar de su estado actual al estado futuro deseado. En una de mis antiguas compañías, por ejemplo, una empleada pasaba el 100 por ciento de su tiempo conciliando todas las tarjetas de crédito y transferencias bancarias en toda la organización. Examinamos el proceso y determinamos un enfoque diferente que podría completarse electrónicamente, y en un 10 por ciento de las veces.
Los procesos automatizados reducen los errores manuales. Los procedimientos reducirán la variación de la producción, los datos serán mucho más confiables y la transparencia en los datos y los informes permitirá una toma de decisiones mejor y más rápida. A medida que crece su empresa, esté atento a la forma en que adapta su gobierno y controles para mitigar los nuevos riesgos emergentes y cambiantes.
Paso 4: Desarrolle un plan de acción personalizado para servir como su herramienta de gestión de proyectos. Esta es su herramienta de gestión de proyectos, una que le permitirá implementar y construir a partir del futuro marco e infraestructura estatales deseados. Docenas de herramientas de software, como Microsoft Project, Google Project Management, Slack, Wrike, Trello y Asana, pueden mantener pestañas en todos sus proyectos y tareas asignadas.
Con un plan implementado, podrá rastrear varios proyectos, asignar responsabilidades, monitorear el progreso y proporcionar informes simples para la alta gerencia para mostrar el éxito y los obstáculos.
Paso 5: Ejecutar y liderar. El elemento más importante de la gobernanza y el éxito de los controles es el 100% de aceptación del equipo directivo. Los ejecutivos de alto nivel establecen el tono desde la cima, comunicando el papel crítico de un marco de gobierno y controles, reconociendo y premiando el talento para identificar y abordar los riesgos a medida que ocurren. Implementar el marco completo puede llevar varios trimestres, si no años, pero una vez que esté en su lugar, tendrá la infraestructura de controles para pasar fácilmente cualquier diligencia debida del proveedor y eliminar o mitigar los riesgos clave.
5 consejos rápidos para el control de riesgos
Seguridad de datos: Bloquee esto antes de construir su conjunto de tecnologías. Mire el cifrado de archivos y correos electrónicos, portales protegidos con contraseña, firewalls para protección de red, acceso remoto seguro, protección contra virus, seguridad basada en la nube, monitoreo de video de oficinas y sitios de recuperación ante desastres.
Seguro: Consiga esto en su lugar, teniendo en cuenta los errores y omisiones, los directores y oficiales, los seguros de propiedad y accidentes y Key Man. Trabaje con un corredor para determinar lo que necesita para proteger sus mejores activos y su balance.
Movimientos de efectivo y contabilidad: Requerir firmas duales y aprobaciones verbales sobre movimientos de efectivo, llavero para acceder a las cuentas. Alguien fuera de las finanzas debe aprobar las transferencias bancarias. Y un sistema como Quick Books o Concur puede permitirle pasar de las hojas de cálculo a un sistema más robusto que proporcione supervisión y monitoreo de contabilidad y finanzas, así como el seguimiento del tiempo para los empleados.
Auditoría de controles y auditoría financiera: Cada año u otro año, contrate a una empresa externa para realizar una auditoría. Unos pocos profesionales con ojos nuevos pueden marcar la diferencia para encontrar futuros riesgos y vulnerabilidades.
Política de redes sociales: Para abordar una faceta del riesgo reputacional, asegúrese de bloquear una estricta política de redes sociales. No desea que la vida social de un empleado se cruce con la vida de la empresa para que el mundo exterior no vea a su empresa de una manera muy diferente a la que usted desea. Esto se aplica a LinkedIn, Facebook, Snapchat o cualquier otro sitio social.
Miembro de YPO alexander toba ha sido presidente de Grupo de quilla alada desde su incorporación en 2013. Tiene más de 18 años de experiencia ejecutiva en la industria de servicios financieros. Además de supervisar y administrar todas las funciones comerciales y los empleados, Tuff es miembro del Comité de Dirección Ejecutiva de Winged Keel Group. Antes de Winged Keel, Tuff pasó cinco años como COO del Grupo de Gestión de Riesgos de 650 personas en CIT. Tuff ha sido profesora destacada en Brown University sobre temas de liderazgo y gestión. Obtuvo un MBA en finanzas con distinción de Columbia Business School y una licenciatura en economía de Colby College.
