Hablar con Ventas
Desafíos en la gestión de riesgos

RISKS INTERNATIONAL revela cuál es el mayor desafío en los sistemas de gestión de riesgos: la cultura interna

/

,

Cultura interna: El mayor desafío en la gestión de riesgos

Implementar un sistema de gestión de riesgos ya sea SAGRILAFT, SARLAFT u otro marco de control, no es un proyecto que se ejecuta una vez y se archiva. Es un proceso vivo, que demanda adaptación permanente, recursos y, sobre todo, personas comprometidas. Pero ¿Qué es lo que más se dificulta en ese camino?

Para responder esa pregunta con datos reales del sector, en RISKS INTERNATIONAL quisimos dejar de adivinar y fuimos a buscar datos reales, para ello realizamos una encuesta en LinkedIn dirigida a profesionales de riesgos, cumplimiento y auditoría. Los resultados fueron contundentes: 1 de cada 2 profesionales del sector señaló el mismo problema como su mayor “dolor de cabeza”.

La pregunta planteada fue directa: ¿Cuál ha sido el mayor desafío en la implementación de su sistema de gestión de riesgos? Estas fueron las opciones y los resultados:

Fuente: Encuesta Risks International 

Los profesionales del sector respondieron, señalando que la capacitación y cultura interna es uno de los mayores desafíos. Muy por detrás quedaron actualizar matrices de riesgo (18%), adaptarse a cambios normativos (17%) y la debida diligencia de terceros (12%).

¿Por qué la cultura interna es el reto que nadie logra resolver del todo?

Que el 53% de los participantes elija la cultura interna puede no ser una sorpresa para quienes trabajan en el día a día de la prevención y gestión de riesgos. Pero sí es una señal que no debería ignorarse.

Hoy se puede decir que los sistemas como SAGRILAFT, SARLAFT y los marcos de gestión de riesgos en general, tienen una arquitectura técnica que puede aprenderse, actualizarse y auditarse. Lo que no puede auditarse fácilmente es si los colaboradores de una organización entienden para qué existe el sistema, si lo usan con convicción o solo por cumplir, y si la alta dirección predica con el ejemplo.

El error de la capacitación anual obligatoria:

La cultura organizacional frente al riesgo no se construye con una capacitación anual obligatoria. Es fundamental que la formación de los colaboradores no se limite a cumplir el mínimo que exige la norma: si la regulación establece capacitaciones cada seis meses o cada año, ese es el piso, no el techo.

Si usted, como gerente, empresario, oficial de cumplimiento o responsable del cumplimiento, identifica que aún hay deficiencias en la comprensión del sistema, que el personal no interioriza los conceptos o no los aplica de manera autónoma en su día a día, no espere al próximo ciclo obligatorio. Tome acción: refuerce la formación, cambie el formato, busque metodologías más prácticas. La norma le dice cuándo capacitar; su criterio profesional le debe decir cuánto es suficiente.

Una buena cultura organizacional puede construirse o se destruirse con cada decisión cotidiana: cuando se aprueba una operación inusual sin preguntar, cuando se omite un reporte por no “complicar” a un cliente, o cuando el área de cumplimiento es vista como un obstáculo y no como un aliado estratégico.

Es importante que, si se incorporan herramientas de monitoreo y reporte, el personal encargado reciba la formación suficiente para operar estos sistemas con seguridad. No queremos que el resultado sea un sistema técnicamente robusto, pero humanamente frágil.

Los otros desafíos en los sistemas de gestión de riesgos:

Aunque la cultura interna acaparó la mayoría de las respuestas, los otros tres desafíos del listado son igualmente relevantes en la operación cotidiana:

1. Actualizar matrices de riesgo (18%)

 El entorno regulatorio cambia constantemente. Mantener las matrices vigentes, con escenarios actualizados y ponderaciones que reflejen la realidad, exige tiempo, datos y un equipo dedicado.

2. Adaptarse a cambios normativos (17%)

En Colombia, las circulares de las Superintendencias y demás entes de control y supervisión generan ciclos de ajuste frecuentes que muchas veces no dan tregua. Las organizaciones que no mantienen procesos ágiles de monitoreo normativo terminan operando con procedimientos desactualizados, haciendo las cosas como se hacían antes, no como se deben hacer hoy, y ese desfase puede traducirse en observaciones, sanciones o simplemente en un sistema que ya no responde a la realidad regulatoria vigente.

3. Debida diligencia de terceros (12%)

A pesar de ser el menor porcentaje, este desafío es quizás el de mayor impacto reputacional y legal. Un proveedor, distribuidor o aliado con vínculos a actividades ilícitas puede arrastrar a toda la organización, sin importar qué tan sólido sea su sistema interno.

¿Cómo superar los obstáculos en la implementación de riesgos?

Para superar estos obstáculos, no existe una fórmula mágica pero si hay prácticas que pueden marcar la diferencia.

Transformar la capacitación en experiencia, no en obligación

Las capacitaciones semestrales o anuales de cumplimiento que se hacen “para marcar el check” tienen un impacto limitado y no solo por la forma en que se dictan, sino porque en un entorno normativo tan cambiante, lo que se aprendió hace seis meses puede ya no reflejar lo que hoy exige la regulación. La norma avanza, y la formación debe avanzar con ella.

Lo que genera cambios reales es la formación continua, segmentada por rol, con casos prácticos del sector y con mecanismos que permitan medir si el aprendizaje realmente ocurrió. El objetivo no es que el colaborador sepa que existe el sistema: es que entienda cómo su trabajo diario impacta en la gestión del riesgo.

En RISKS INTERNATIONAL contamos con programas de formación continua, diplomados especializados en gestión de riesgos y cumplimiento normativo, diseñados precisamente para cerrar esa brecha: equipos que no solo conocen la norma, sino que saben aplicarla en su realidad organizacional.

Hacer del cumplimiento un mandato de la alta dirección

La cultura de riesgo no se decreta en un manual. Se lidera desde arriba. Cuando la junta directiva y la gerencia general demuestran con sus decisiones que el cumplimiento no es negociable, ni siquiera ante una oportunidad de negocio atractiva, ese mensaje se transmite en toda la organización y se convierte en el estándar de conducta que todos siguen.

Blindar la cadena de valor con debida diligencia rigurosa

La debida diligencia de terceros debe ser un proceso estructurado, no una revisión superficial. Herramientas de screening internacional, listas restrictivas actualizadas y visitas de verificación son la diferencia entre conocer a su proveedor y simplemente creer que lo conoce.

El mayor riesgo vive dentro de la organización:

Si algo deja claro la encuesta de RISKS INTERNATIONAL, con una muestra de 60 personas, es que el mayor enemigo u obstáculo de un buen sistema de gestión de riesgos no suele estar afuera. Está adentro: en la falta de comprensión, en la resistencia al cambio, en la sensación de que el cumplimiento es un trámite y no una ventaja competitiva.

Desde RISKS INTERNATIONAL seguiremos explorando estas realidades junto al sector. Porque entender el problema es siempre el primer paso para resolverlo.

Por: Luisa Caicedo

Quedan menos de 3 meses: todo lo que cambió en el PTEE con la Resolución 7038 de 2026

Síganos en nuestro Canal de Whatsapp
Síganos en nuestra principal red social.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Síganos en LinkedIn
en_USEnglish
en_USEnglish