Identificar riesgos ocultos requiere una visión más amplia que no siempre se contempla en los enfoques tradicionales de gestión de riesgos corporativos.
Para identificar riesgos ocultos, los profesionales en la gestión de riesgos necesitan analizar eventos que crearán niveles inaceptables de variabilidad en el logro de los objetivos de una organización y que no son evidentes.
Identificar riesgos ocultos requiere considerar todo tipo de riesgos, “afinar los sentidos” y adoptar enfoques no tradicionales, para ver más allá de lo evidente. Pero también es necesario adoptar metodologías inteligentes y efectivas para identificar estas amenazas.
A continuación, explicamos algunas buenas prácticas para identificar esos riesgos ocultos o improbables.
Identificar riesgos ocultos – 9 buenas prácticas para hacerlo bien
Identificar riesgos ocultos requiere inversión. Inversión en Recursos Humanos, pero también tecnológicos. La transformación digital, que incorpora tecnología a los procesos de la organización, y entre ellos a los que conforman un sistema de gestión, permite mejorar las oportunidades de generación de valor.
Y esto es especialmente válido en un sistema de gestión de riesgos que, gracias a la digitalización de sus procesos, puede estar preparado para afrontar el reto que representa tratar de encontrar amenazas invisibles, adoptando estas 9 buenas prácticas:
1. Conocer y comprender el contexto de la organización
El contexto de la organización está compuesto por la suma de los factores o problemas, internos o externos, que pueden afectar la capacidad para lograr objetivos. Es este contexto el punto de partida para la obtención de una perspectiva de negocio que lleve a los profesionales en gestión de riesgos a identificar riesgos que están más allá de las amenazas convencionales.
2. Alinear la gestión de riesgos con los objetivos de la organización
Una amenaza solo lo es en la práctica, cuando tiene la capacidad para impedir que se alcance un objetivo. Si la organización no contempla, por ejemplo, introducirse en el mercado chino, de poco o ningún interés será identificar y tratar un riesgo que ponga en peligro ese imaginario objetivo.
Antes que realizar un arduo y desgastante trabajo “cazando riesgos fantasma” por todas partes, conviene delimitar la tarea a las amenazas vinculadas a los objetivos de negocios, de seguridad y salud, ambientales y, así, respectivamente.
3. Entender que los riesgos son dinámicos
Algunos profesionales en gestión de riesgos parecen ignorar un postulado fundamental en este campo: los riesgos son dinámicos y siempre están cambiando. Lo que hoy es una amenaza, probablemente no lo era hace dos semanas. Y lo que consideramos un riesgo grave hace un año, puede no existir hoy.
Así es que tomar el más reciente informe de gestión de riesgos, para ver que ha pasado, es una forma de eliminar la posibilidad de encontrar nuevos riesgos, entre ellos los que buscamos. Los que se ocultan.
4. Conocer las experiencias de los colegas
Nuestra organización no es la única que se preocupa por identificar riesgos ocultos. Los competidores, y en general todas las organizaciones de la industria, o, sencillamente, las que quieren operar en el mejor escenario de tranquilidad y seguridad, desarrollan actividades para identificar amenazas difíciles de percibir utilizando metodologías convencionales.
Dar una mirada a las experiencias de estos equipos de riesgo ayudará a identificar riesgos ocultos, pero también a tener una noción de lo que han hecho otros para tratarlos.
Identificar riesgos ocultos o improbables permite ir un paso por delante en la #GestiónRiesgos corporativos. Conoce 9 pasos para hacerlo #RiskManager Share on X5. Ir más allá de lo evidente
Los riesgos ocultos son aún más impredecibles e inciertos que sus pares “comunes”. Por eso, considerando su condición de “ocultos”, es preciso ahondar mucho más para encontrarlos. Y para ello, será necesario utilizar todos los recursos disponibles en cuanto a análisis y evaluación de riesgos.
La planificación de escenarios, como la intercorrelación, son herramientas muy útiles. Pero el análisis de causa raíz ofrece un beneficio muy interesante: permite descartar riesgos que realmente no pasan de ser un síntoma, a la vez que nos muestra el origen del verdadero riesgo, lo que entrega el conocimiento necesario para eliminarlo.
6. Considerar los aportes de todos los empleados en todos los niveles
Identificar riesgos ocultos, por la misma connotación que adquiere la tarea, suele ser considerada una labor confidencial, que solo se debate en las más altas esferas de la organización.
El riesgo oculto está en todos los niveles de la organización, y son los empleados, de todas las áreas, los que mayor conocimiento tienen sobre él. De hecho, las opiniones y conceptos que pueda emitir un miembro de la Alta Dirección, están basadas en informes o aportes hechos por empleados en niveles inferiores.
7. Hablar con los que realmente saben del tema
Además de los empleados, hay otros grupos de interés que aportan información muy valiosa para la identificación de las amenazas invisibles: clientes, organismos reguladores y competidores, entre otros. Pero además, es posible hallar datos e información confiable en informes de riesgos anteriores, documentación de planificación comercial y de operaciones, informes contables y financieros, reportes de incidentes de seguridad y salud en el trabajo o de seguridad de la información, publicaciones especializadas, notas aparecidas en diarios o medios de comunicación reconocidos…
8. Dar rienda suelta a la lluvia de ideas
La lluvia de ideas suele ser el primer ejercicio de identificación de riesgos. Sin embargo, a pesar de lo redituable de esta labor, a menudo los aportes fantásticos, inimaginables o descabellados, que son tan útiles a la hora de identificar riesgos ocultos, suelen ser desestimados o ridiculizados por quienes intervienen en esta actividad.
Es importante entender qué burlas, miradas sospechosas y otro tipo de comportamientos que pretenden inhibir la participación de un empleado, anulan la capacidad del ejercicio para arrojar resultados útiles. Si de identificar riesgos ocultos se trata, es importante dar rienda suelta y sin control a la lluvia de ideas. La cualificación y priorización de esos posibles riesgos es una tarea posterior.
9. Evitar la presión para que los riesgos permanezcan ocultos
Son muchas las razones por las que algunas personas desean que los riesgos ocultos continúen siéndolo. La pereza de modificar un proceso, tener que admitir que una amenaza estuvo ahí y no había sido considerada, el aumento de trabajo o, sencillamente, el temor a los cambios, son algunas de esas razones que deben ser evadidas y contrarrestadas.
Diplomado Risk Manager
Identificar riesgos ocultos requiere asignar recursos humanos, tecnológicos, financieros y de formación. Sobre los tres primeros, hablamos al inicio de este texto. El último, formación y capacitación, puede ser resuelto con el Diplomado Risk Manager de la Escuela Europea de Excelencia.
Este programa de excelencia, permite al alumnado interactuar con profesionales en otros países y continentes, convirtiéndose así en una experiencia profesional enriquecedora. Los alumnos obtienen una titulación avalada por la Escuela Europea de Excelencia, que facilita el camino hacia la obtención del certificado del Registro Europeo de Auditores Certificados – ERCA. O puedes iniciar tu formación ahora.
También tienes una oportunidad para acceder a este programa con una beca Excellence.