No priorizar la gestión de los riesgos es uno de los grandes errores que se cometen en las organizaciones, especialmente cuando la implementación de un sistema de gestión de riesgos es aún muy reciente. Es así, porque priorizar la gestión de los riesgos permite identificar aquellos que representan una mayor amenaza para responder ante ellos en primer lugar, con los recursos de los que se dispone.
Aprendamos entonces cómo priorizar la gestión de los riesgos de acuerdo con distintos factores determinantes
Cómo priorizar la gestión de los riesgos
Sobre los métodos para identificar, evaluar y clasificar riesgos, ya hemos hablado en varios de nuestros textos anteriores. Por ello, basta decir, en este momento, que recomendamos una escala que proporcione tantos detalles como sea posible para diferenciar mejor entre los distintos riesgos.
En general, una matriz de riesgos debería como mínimo incluir los siguientes niveles de impacto:
- Insignificantes.
- Menores.
- Moderados.
- Serios.
- Catastróficos.
En cuanto a la probabilidad, debería diferenciarse al menos entre:
- Cierto.
- Probable.
- Posible.
- Improbable.
- Raro.
Entendido esto, podemos pasar a la etapa de priorizar la gestión de los riesgos, de acuerdo con cinco factores esenciales:
1. Priorizar la gestión de los riesgos por el nivel de riesgo
Una forma sencilla de priorizar los riesgos es según su gravedad. Es decir, cuanto mayor sea la probabilidad y mayor sea el impacto, mayor ha de ser la prioridad de gestión y de respuesta.
La determinación de la gravedad de un riesgo se realiza inicialmente de forma cualitativa. En la mayoría de los casos, esto implica utilizar matrices de evaluación de riesgos como la señalada anteriormente, para definir la clasificación de gravedad de un riesgo, multiplicado por el rango de probabilidad con su clasificación de impacto.
2. Priorizar la gestión de los riesgos por actitud
Cuando hablamos de actitud ante el riesgo de una organización, hacemos referencia a una combinación de elementos como el apetito, la tolerancia y el umbral. ¿Qué significa cada uno de ellos?
- Apetito de riesgo: grado de incertidumbre que una organización está dispuesta a aceptar sin afectar al logro de sus objetivos de negocios.
- Tolerancia al riesgo: grado, cantidad o volumen de riesgo que la organización resiste.
- Umbral de riesgo: el nivel de incertidumbre o impacto en el que la organización tiene un interés específico. Por debajo del umbral de riesgo, la organización acepta el riesgo. Por encima, se rechaza.
En base a estas dimensiones se da más importancia a un u otro aspecto de los riesgos. Por ejemplo, si una organización tiene un apetito alto, pero poca tolerancia, tiende a priorizar en base al nivel de impacto de los riesgos, en lugar del nivel de probabilidad ocurrencia. Esto se debe a que la organización es capaz de asumir la incertidumbre o posibilidad de que un evento ocurra, pero no tolera que, de ocurrir, este genere consecuencias graves.
Esta situación puede ser habitual en organizaciones de un tipo de negocio en el que un alto grado de incertidumbre es inevitable. En estos casos, la organización debe desarrollar planes de respuesta en los que se priorice la neutralización de los impactos de riesgo, en lugar de centrarse en controlar la ocurrencia del evento.
Los recursos para la #GestiónRiesgos no son ilimitados. Por eso es importante priorizar la gestión de los riesgos. Aprende a hacerlo hoy Share on X3. Priorizar la gestión de los riesgos por capacidad de gestión
La capacidad de gestión de un riesgo es una función basada en la fecha esperada de ocurrencia del mismo y el número de posibles formas de controlarlo. Esta relación se puede representar gráficamente de modo que resulte más fácil comprender cómo abordar esta gestión.
Por ejemplo, si se espera que la fecha esperada para que un evento ocurra, está fijada dentro de las próximas ocho semanas, se considera que es un riesgo “inminente”. Si, además, se determina que existe un número limitado de opciones de respuesta disponibles, entonces la capacidad de gestión se considera “muy baja”. En este caso, se debe elevar la prioridad del riesgo para que cualquier opción de respuesta disponible se implemente con urgencia.
Curso ISO 31000:2018 Sistema de Gestión de Riesgos
Priorizar la gestión de los riesgos es fundamental para responder a las verdaderas demandas del sistema. Llevar a cabo esta tarea de forma adecuada, depende en gran medida de la competencia de los profesionales que la realizan.
Esta competencia necesaria para la gestión de riesgos es la que aporta el Curso ISO 31000:2018 Sistema de Gestión de Riesgos. Este curso de la Escuela Europea de Excelencia diseñado por expertos ofrece, entre otras cuestiones, importantes conocimientos, una experiencia enriquecedora y un certificado a quien lo finalice.
Hoy puedes dar un impulso definitivo a tu carrera con este programa. Empieza inscribiéndote aquí.