Todas las organizaciones están expuestas a diferentes riesgos. Sin embargo, a través de un proceso de gestión de riesgos es posible minimizar el impacto o eliminar muchos de esos riesgos.
Emprender un proyecto o dejar la operación de una organización a la “buena ventura”, prescindiendo de un proceso de gestión de riesgos, implica transitar en la incertidumbre y hacer caso omiso de una herramienta de planificación y gestión empresarial útil, funcional y beneficiosa.
Un proceso de gestión de riesgos ofrece varios beneficios, entre ellos, la posibilidad de identificar con precisión los peligros potenciales que afronta un proyecto o una organización. Es diferente pensar en los riegos, en abstracto, que pensar en un peligro real, definido, que conocemos y podemos atajar.
Esto explica inicialmente la importancia de un proceso de gestión de riesgos. Pero hay otras razones que nos indican por qué es necesario implementar un proceso de gestión de riesgos en una organización.
A continuación, analizamos esas razones, y explicamos cómo funciona un proceso de gestión de riesgos.
¿Qué es un proceso de gestión de riesgos?
Todas las organizaciones, en todos los sectores y de todos los tamaños, enfrentan riesgos. Estos eventos inesperados, como desastres naturales, pérdida de reputación, robos, conmociones políticas o sociales en el país, entre otros, tienen la capacidad de afectar la productividad de la organización, ocasionar costes o hacer que la operación cierre temporal o definitivamente.
Un proceso de gestión de riesgos permite a la organización prepararse para lo inesperado, minimizando el impacto de algunos riesgos o eliminando otros, antes de que se presenten.
Al implementar una serie de tareas, que en su conjunto conformarán un procedimiento, que a su vez se convertirán en un procesos sistemático, la organización contará con una herramienta que puede utilizar siempre que considere necesario, para identificar esos riesgos, hasta ahora desconocidos, y obtener el control necesario sobre ellos.
Pero los procesos de gestión de riesgos también tienen un propósito financiero. Sin ellos, las organizaciones no pueden prepararse financieramente para soportar un impacto negativo u obtener ahorros importantes al prevenir un evento negativo y eliminar sus casusas.
¿Cómo funciona un proceso de gestión de riesgos?
La gestión de riesgos obedece a algunas reglas. Reglas que han sido estandarizadas, y que dan origen a diferentes estándares de gestión de riesgos. ISO 31000 es el estándar internacional que mayor reconocimiento y número de organizaciones ha implementado alrededor del mundo.
Con base en la gestión de riesgos, según ISO 31000, podemos afirmar que un proceso típico sigue los siguientes pasos:
Planificación de la gestión
Esto implica establecer los objetivos y el alcance de la gestión. La claridad y la precisión en la definición son importantes, pero también el lenguaje que se utilice para comunicarlos.
Los objetivos de la gestión de riesgos deben alinearse con los objetivos de negocio de la organización. De no ser así, encontraremos un obstáculo en el momento de evaluar el rendimiento y de solicitar apoyo para las tareas que más adelante se llevarán a cabo para tratar o eliminar los riesgos.
Muchas organizaciones entienden la importancia de un proceso de #GestiónRiesgos cuando sufren las consecuencias por no tenerlo. Aprende por qué es necesario #RiesgosCorporativos #RiskManager Share on XIdentificar los riesgos
El objetivo es definir los principales riesgos y sus características. Aquí, los profesionales en el área de gestión de riesgos, también encuentran las oportunidades, que son aquellos eventos que, aunque proponen un grado de incertidumbre, presentan también la posibilidad de aprovechar un beneficio.
Para identificar los riesgos usualmente se acude a métodos como la lluvia de ideas, el árbol de decisiones, las entrevistas con empleados que tienen un alto grado de conocimiento de la operación de la organización, o los antecedentes históricos sobre impactos negativos sufridos en el pasado.
El sentido común es en este momento la herramienta más eficaz. Pero, sin importar el método al que se acuda, lo importante es documentar la tarea realizada y registrar con claridad y precisión todos los riesgos considerados y sus características.
Analizar y evaluar los riesgos
En este punto sabemos cuáles son los riesgos que pueden impedir el alcance de determinados objetivos. Pero, ¿son todos iguales? No. Para saber cuáles implican un mayor impacto negativo o tienen la posibilidad de ocurrir en cualquier momento, es preciso realizar análisis de riesgo cualitativo y cuantitativo y hacer evaluaciones que permitan priorizar algunos riesgos sobre otros.
En otros artículos, hemos hablado sobre la matriz de evaluación de riesgos, o la forma de analizar riesgos en forma cualitativa o cuantitativa, que resultan de especial importancia en este momento.
El objetivo es obtener una lista de riesgos priorizados, en la que estos aparezcan en este orden:
- Alto impacto y alta probabilidad de ocurrencia.
- Alta probabilidad de ocurrencia y bajo impacto.
- Alto impacto y baja probabilidad de ocurrencia.
- Bajo impacto y baja probabilidad de ocurrencia.
Con una lista priorizada, sabemos en donde concentrar los recursos y los esfuerzos. Es el paso que sigue.
Planificación de la respuesta al riesgo
La respuesta al riesgo, para algunos riesgos, puede estar en varias opciones. El objetivo es identificar aquellas que permiten aumentar las oportunidades y reducir las amenazas.
Usualmente, las opciones permitirán:
- Eliminar el riesgo.
- Mitigar su impacto.
- Transferirlo o compartirlo.
- Aceptarlo, retenerlo o tolerarlo.
La primera opción siempre será preferible sobre las otras. Sin embargo, esto requiere una evaluación profunda de coste beneficio. Si los costes de eliminar el riesgo, son superiores al impacto financiero de la ocurrencia del riesgo, por supuesto la recomendación es buscar otra opción de gestión, como mitigar, transferir o aceptar.
Seguimiento y control de riesgos
El paso final, por el momento, es realizar un monitoreo a las acciones de gestión emprendidas para comprobar su efectividad. De este tipo de seguimiento se desprenderá la necesidad de emprender otras acciones, eliminar algunas, modificarlas, etc.
Básicamente se sigue un modelo PDCA – Planear, Hacer, Verificar y Actuar -, que con el tiempo conducirá a la mejora continua de la gestión de riesgos. Decimos que este es el paso final, por el momento, porque tenemos que entender la gestión de riesgos como un proceso dinámico, siempre cambiante, pero sobre todo, cíclico.
Estos son los pasos a seguir. La implementación, en la práctica, del proceso, requerirá profesionales expertos en el área de gestión de riesgos.
Diplomado Risk Manager
El Diplomado Risk Manager es el resultado de un cuidadoso proceso de evolución en el área de Gestión de Riesgos, de la Escuela Europea de Excelencia. Este es un programa diseñado para apoyar a los profesionales en el área, de tal forma que obtengan una participación activa y proactiva en el gobierno y la gestión de riesgos y de cumplimiento de sus organizaciones.
Entre otras muchas competencias, los profesionales que toman este diplomado de excelencia, tienen la capacidad para diseñar, desarrollar y ejecutar un Plan de Gestión de Riesgos a cualquier nivel y en cualquier organización.
Pero este programa va mucho más allá. Apuesta tu futuro a esta gran oportunidad. Empieza ahora.