Aún existen muchas organizaciones en las que la gestión de riesgos tiene unas prioridades y la estrategia de negocio otras. Integrar la gestión de riesgos en los procesos comerciales, operativos y administrativos de la organización parece el camino obvio para aunar los esfuerzos en una misma dirección.
Si bien, ponerlo en práctica no es siempre una tarea fácil. Y aunque es cierto que todas las organizaciones hacen algo para prevenir los riesgos, también lo es que desde la Dirección de muchas de esas organizaciones no se considera necesario integrar la gestión de riesgos en los procesos de la organización en todos los niveles.
Y el resultado es que se establecen políticas de control de riesgos, se analizan peligros y se planifican acciones, pero al no integrar la gestión de riesgos en los procesos de la organización no se alcanzan los objetivos propuestos y se desaprovecha tiempo y recursos.
Por ello, queremos incidir no solo en la importancia de integrar la gestión de riesgos en los procesos de la organización sino también explicar la metodología a seguir para llevarlo a cabo.
Integrar la gestión de riesgos en los procesos de la organización – ¿Cómo hacerlo?
Una de las razones más argumentadas para rechazar el proyecto de integrar la gestión de riesgos en los procesos de la organización, es el desconocimiento sobre los beneficios que se pueden obtener.
Los beneficios existen y se evidencian pronto con la integración. Algunos de ellos son:
- Las organizaciones encontrarán un marco seguro, diseñado por profesionales, para la toma de decisiones informadas y oportunas.
- Dado que la gestión de riesgos es constante y dinámica, en todas las áreas se contará con información actualizada para la toma de decisiones.
- La gestión de riesgos se convierte en un elemento común que une todas las áreas de una organización.
- En la medida que la gestión de riesgos es interactiva, e iterativa, todos podrán contribuir a mejorarla y a adecuarla a las expectativas propias de su trabajo o de su área.
Entendidos los beneficios, comunicados y habiendo obtenido la aceptación del proyecto, lo que sigue es implementarlo. Esto se puede hacer en tres etapas:
Identificación del tipo de riesgo
Una organización que asuma el proyecto de integrar la gestión de riesgos en los procesos, debe identificar en cada área los riesgos a los que está expuesta. Es probable que hasta ahora la organización haya realizado evaluaciones de riesgo generales, pero no haya considerado diferentes tipos de riesgo. Algunos de ellos son:
- Riesgo operativo, que tiene la capacidad de paralizar la producción.
- Riesgo financiero, que puede ocasionar grandes pérdidas económicas. Variaciones del mercado, fluctuación de la moneda, nuevos competidores, son algunos de los más relevantes.
- Riesgo de crédito, que se genera cuando los clientes o deudores incumplen con sus obligaciones.
- Riesgo tecnológico, quedarse a la saga de nuevas tecnologías, enfrentar ataques cibernéticos o fallas de equipos.
- Riesgo de integración, causado por la integración no adecuada de nuevos procesos.
- Riesgo de seguridad, que resultan en pérdida de recursos, dinero, equipos, o materiales sobre los que se tiene propiedad intelectual.
- Riesgo legal, derivado del incumplimiento de normativas o regulaciones laborales, comerciales o de otro tipo.
Elegir el estándar adecuado
Identificados los tipos de riesgo lo procedente es elegir un estándar para la gestión de riesgos. ISO 31000 es el estándar internacional más adoptado en todo el mundo. ISO 31000 garantiza que la gestión de riesgos será un elemento activo en la gobernanza, la estrategia de negocios, la planificación, todos los procesos y otros sistemas de gestión implementados en la organización.
ISO 31000 es, por otra parte, un estándar que necesita del liderazgo y compromiso de la Alta Dirección, y que ha sido diseñado específicamente para el propósito que hoy nos ocupa: integrar la gestión de riesgos en los procesos de la organización en todos los niveles.
Aunque no es un estándar certificable, y se basa en orientaciones y directrices antes que en requisitos, incorpora elementos comunes a otras normas como ISO 9001 o ISO 45001, como la importancia que concede al contexto de la organización y la mejora continua.
Integrar la #GestiónRiesgos en los procesos de la organización permite tomar mejores decisiones en entornos seguros. Aprende cómo hacerlo #RiskManager #ISO31000 Share on XImplementación de la gestión de riesgos
Como se plantea en el ítem anterior, ISO 31000 es un estándar que no solicita, sino que orienta y entrega directrices. Pero la implementación requerirá elementos comunes a otras normas ISO, por lo que las organizaciones que cuenten con Sistemas de Calidad, o de gestión ambiental, por ejemplo, basados en normas ISO, tendrán una buena parte del trabajo adelantado. Todo inicia con la identificación del contexto:
Establecer el contexto de la organización
Para hacerlo es preciso revisar el entorno interno y externo de la organización. Esto implica considerar aspectos políticos, sociales, estratégicos, legales, e incluso, naturales.
Es en el contexto definido en el que encontramos riesgos. Para establecer el contexto la organización se necesita definir el alcance. Si el alcance de la operación de una organización es nacional, su contexto será todo el país. Si apenas es regional o local, el contexto se circunscribirá a la zona en la que opera.
Identificar, evaluar y gestionar riesgos
Con esto en mente, lo que sigue es la identificación de los riesgos, ahora teniendo en cuenta todas y cada una de las áreas y de los niveles de la organización. No olvidemos que el propósito es integrar la gestión de riesgos en todos los procesos de la organización.
Tras la identificación, por supuesto se evalúa, se prioriza y se diseñan e implementan acciones para eliminar, mitigar, compartir, transferir o tolerar los riesgos. Acciones que deben ser monitoreadas y revisadas para comprobar su efectividad.
Sabemos que la gestión de riesgos es una tarea continua y cíclica. Se requiere la identificación constante de nuevos riesgos e iniciar nuevos ciclos de gestión. Por eso es tan importante contar con profesionales especializados, formados para esta tarea y conocedores a profundidad del estándar ISO 31000.
Diplomado Risk Manager
El Diplomado Risk Manager es la nueva propuesta de la Escuela Europea de Excelencia en el área de Gestión de Riesgos. Se trata de un programa 100% Online, que en 19 bloques y 140 horas, aportará al estudiante los conocimientos y las competencias necesarias para desarrollar la gestión integral de riesgos corporativos, y así, participar en forma proactiva en la gobernanza de su organización.
Este programa de excelencia ofrece además, triple titulación: Certificado de la Escuela Europea de Excelencia, Certificado de Auditor Interno de Riesgos y Aval de ERCA que faculta al auditor para ejercer en la Unión Europea y de América Latina.
Hoy tienes la oportunidad de impulsar tus metas laborales. Inicia tu formación como Risk Manager ahora.
Una recomendación final: para este programa, es posible que puedas aplicar a una de nuestras becas Excellence.