La gestión de riesgos es una actividad esencial para las organizaciones modernas. Es una tarea que se debe llevar a cabo de forma periódica y continua. Los métodos para identificar riesgos corporativos que demuestran mayor eficacia deben ser considerados y normalizados, para que el proceso se desarrolle de forma natural y estandarizada.
Algunas organizaciones, para lograr este objetivo, hacen uso de herramientas como el estándar internacional ISO 31000 sobre gestión de riesgos. Esto es muy importante ya que las organizaciones que cuentan con sistemas de gestión para tratar sus riesgos, tienen la oportunidad de automatizar procesos, digitalizar sus sistemas de gestión y los procedimientos, dentro de un proceso de Transformación Digital, potenciando así los beneficios y los resultados positivos.
ISO 31000 solicita a las organizaciones identificar los riesgos, las áreas de impacto y la causa raíz de esos problemas. Aunque también pueden ser oportunidades que representen beneficios para la organización. De una u otra forma, es necesario contar con métodos para identificar riesgos corporativos realmente eficaces, que conduzcan a la toma de mejores decisiones.
¿Por qué se necesitan métodos para identificar riesgos corporativos eficaces?
La gestión de riesgos produce una lista de eventos que tienen la capacidad de impactar, de forma positiva o negativa, la operación de la organización. La organización, y sobre todo su Alta Dirección, necesitan disponer de este tipo de información de forma constante, y requieren además que esta información sea confiable, completa, actual y obtenida de manera técnica y profesional.
Es claro que si la organización sabe a qué riesgos está expuesta, sabrá también cómo proceder y cómo prepararse para minimizar el daño o eliminarlo. La identificación correcta de riesgos protege a la organización, y agrega valor a la marca, lo cual es muy agradecido por los accionistas e inversores.
Los métodos para identificar riesgos corporativos, para ser calificados como eficaces y efectivos, necesitan, además de producir un listado de amenazas, identificar las fuentes y las causas que originan la amenaza y la dimensión real del impacto negativo, así como la probabilidad de que el evento generador del riesgo se presente.
¿Qué se necesita para aprovechar la eficacia de estos métodos para identificar riesgos corporativos?
Antes de explicar cinco métodos eficaces, hablar de su operación en la práctica y de sus características, conviene revisar la existencia de las condiciones mínimas que se requieren, al interior de la organización, para garantizar su efectividad.
Se hace referencia, en particular, a la generación de comportamientos o conductas que se hacen fuertes sobre todo en grupos de empleados o en áreas críticas de la organización, que contrarrestan los esfuerzos de los profesionales en gestión de riesgos y dificultan el alcance de los objetivos propuestos. Algunos de estos comportamientos son:
1. Personal acostumbrado a reaccionar y no a prevenir
Los profesionales modernos en el área de gestión de riesgos y, particularmente, los que implementarán los cinco métodos para identificar riesgos corporativos que hoy tratamos, entienden la importancia de la proactividad y de la prevención, contrarios a la actitud reactiva y retardataria.
Esperar a que se presente un incendio para apagarlo, en lugar de evitar que se produzca, es un comportamiento recurrente en personas, organizaciones y grupos, que representa un obstáculo para la gestión de riesgos moderna.
2. No implementar procesos estandarizados para identificar riesgos
Algunas organizaciones asumen la gestión de riesgos como la elaboración de una lista de amenazas. Si es así, piensan que cualquier forma de hacerlo servirá. Este es un gran error. De hecho, incluso métodos que han demostrado su efectividad, dejarán de ser útiles si no se trabaja con procesos metódicos y estandarizados.
3. No evaluar el contexto total de la organización
Evaluar riesgos para determinadas áreas de la organización que son consideradas vitales, excluyendo de la tarea otras que se consideran menores, es un error que impide la efectividad de los métodos para identificar riesgos corporativos a los que dedicamos hoy este espacio. Áreas como TI, producción y el área financiera son especialmente protegidas por profesionales en gestión de riesgos que pueden ignorar áreas como Recursos Humanos, Contabilidad o Servicios Generales.
4. No dimensionar el verdadero alcance de una amenaza
Siguiendo la misma línea expuesta en el ítem anterior, un riesgo identificado para el área de TI, puede impactar el área financiera o de Recursos Humanos. No entenderlo, o simplemente no considerarlo, es uno de esos comportamientos recurrentes que ponen en riesgo la efectividad de los métodos para identificar riesgos corporativos.
5. No adaptar la gestión de riesgos a la organización y sus empleados
Cuando desglosemos los cinco métodos para identificar riesgos corporativos, a los que hoy hacemos referencia, notaremos que, por su forma de operación o por sus características, algunos pueden ser utilizados en o desde determinados niveles, en tanto que otros funcionan mejor en una u otra área o bajo determinadas circunstancias.
Esto significa que los métodos no son excluyentes. Son complementarios y no se trata de elegir uno a priori y desechar los demás. La metodología de gestión de riesgos debe adaptarse a la organización, a su contexto y al nivel de madurez de su cultura.
6. No adoptar una gestión de riesgos constante
Si algo han aprendido los perfiles de gestión de riesgos más experimentados es que nada es más dinámico que la gestión de riesgos. Literalmente, un riesgo identificado hoy, en 24 horas puede dejar de serlo.
Por supuesto, no se espera que la operación de una organización se lleve a cabo con base en evaluaciones de riesgo diarias. Pero sí, por lo menos, trimestrales o semestrales.
Existen diferentes métodos para identificar #RiesgosCorporativos. Algunos ofrecen mayor eficacia que otros. Conoce los cinco más eficaces #ISO3100 #RiskManager Share on XCinco métodos de identificación de riesgos eficaces
Antes de pensar en la implementación de los métodos de identificación de riesgos que referenciamos, es preciso “preparar el terreno”. Para ello, tres pasos resultan esenciales:
- Identificar y establecer el contexto interno y externo de la organización.
- Determinar el enfoque de la identificación para el método empleado.
- Establecer factores determinantes (cultura, política, tecnología, economía…).
Con esto en mente, podemos implementar uno o varios de estos métodos para identificar riesgos corporativos:
1. Talleres
El enfoque es de arriba hacia abajo, es decir, desde la Alta Dirección, o desde un grupo de ejecutivos o directores, hacia los niveles inferiores de la organización en orden descendente.
Básicamente, un grupo de líderes, a nivel general o departamental, se reúnen para trabajar en la identificación de riesgos o amenazas nuevas, y establecer su relación con riesgos ya identificados y asignar la propiedad de la amenaza a las personas indicadas dentro de la organización.
Este tipo de talleres fomentan y generan una cultura de gestión de riesgos, pero pueden llegar a crear silos de información que dejen por fuera a muchas áreas, razón por la que se aconseja este método para identificar riesgos específicos que, se sabe, solo tienen impacto sobre una determinada área.
2. Entrevistas
Enfoque de arriba hacia abajo. Método ideal para identificar riesgos percibidos por un alto ejecutivo, un director de área o gerente. El procedimiento es muy básico: realizar entrevistas a ejecutivos, directores de área, líderes departamentales o, incluso, supervisores, para obtener su opinión sobre los riesgos que ellos perciben en cada una de sus áreas de trabajo.
Las entrevistas pueden revelar riesgos que no son tan evidentes a primera vista, como los que los talleres muestran, ya que los participantes se sienten cómodos discutiendo temas en los que son expertos, en un entorno que no es de justificación o penalización.
El proceso generalmente consiste en que el ejecutivo es entrevistado por un profesional de gestión de riesgos, con base en un cuestionario que puede ser único para cada área o estandarizado para todas.
3. Análisis de escenarios
Enfoque de arriba hacia abajo o lo contrario, de abajo hacia arriba. Entre los métodos para identificar riesgos corporativos, este es el ideal para identificar riesgos de escasa probabilidad de ocurrencia, pero alto impacto negativo.
Los profesionales expertos en gestión de riesgos, acuden a este método cuando necesitan obtener una visión total y profunda de las amenazas a las que está expuesta la organización. Para la ejecución de este método, la actividad de lluvia de ideas resulta muy útil.
Es un método que acude a la especulación y la suposición: ¿Qué pasaría si…? Por ello, se corre el riesgo de caer en lo absurdo o lo fantástico. Que ello no ocurra depende de la conducción de un profesional adecuadamente formado en el área de gestión de riesgos.
4. Encuestas
Enfoque de abajo hacia arriba. Método ideal para identificar riesgos cuya causa raíz está tan oculta que no se divisa desde la altura en la que trabaja la Alta Dirección. Los riesgos cotidianos, pero no por ello no importantes, aparecen como respuesta a estas encuestas que generalmente se dirigen a operarios, auxiliares o personal de apoyo en todas las áreas, en los niveles inferiores.
Las encuestas llegan hasta donde los talleres o las entrevistas no tienen alcance, sobre todo cuando las organizaciones tienen empleados dispersos en diferentes ubicaciones geográficas, o en modalidad de teletrabajo. Uno de los beneficios de usar una encuesta es dar a los empleados de nivel inferior la oportunidad de identificar riesgos sin temor a represalias.
5. Análisis de causa raíz
Enfoque de abajo hacia arriba. Entre los métodos para identificar riesgos corporativos este es el más adecuado para, como su nombre lo indica, entender donde se origina un problema y diseñar una acción para eliminar de raíz la amenaza.
A diferencia de los otros 4 métodos para identificar riesgos corporativos, este se basa en un hecho ya ocurrido. En un problema evidenciado. La técnica de los cinco porqués, sobre la que ya hemos hablado en anteriores entregas, resultará muy eficaz para la ejecución de este método.
El análisis de causa raíz involucra en primera instancia a empleados y gerentes a nivel operativo que pueden descubrir riesgos adicionales y emergentes que no resultan tan claros para otras áreas de la organización. Dado que este análisis a menudo profundiza en los procesos, este método es demasiado detallado para usarse con ejecutivos.
Diplomado Risk Manager
Elegir entre varios métodos para identificar riesgos corporativos y ejecutarlos de acuerdo con un requerimiento específico o una necesidad evidente, requiere del conocimiento y la formación que un programa como el Diplomado Risk Manager puede ofrecer a un profesional en el área de gestión de riesgos.
Este es un programa de excelencia, diseñado e impartido por profesionales reconocidos a nivel europeo, expertos en su campo, con un valor agregado muy interesante: los estudiantes tienen la oportunidad de entrar en contacto y compartir experiencias con profesionales de diferentes regiones geográficas.
Esta es una oportunidad para profesionales que desean destacarse en su organización y alcanzar posiciones de liderazgo. La Escuela Europea de Excelencia te apoya con una beca para tomar este Diplomado: consulta aquí si puedes aplicar.
O también puedes iniciar tu camino hacia altas posiciones en tu organización, inscribiéndote ahora.