Gestión de riesgo
La gestión de riesgo es un aspecto esencial a tratar en una organización. Es muy necesario saber cómo evaluar el riesgo y como ejecutar el proceso para la gestión de riesgo.
La valoración de los riesgos reúne los componentes principales del procedimiento para gestionar el riesgo, que está formada por:
- Notificación e informes
- Determinación del entorno
- Valoración del riesgo (reúne las actividades de: identificar, analizar y examinar el riesgo)
- Procedimiento del riesgo
- Control y supervisión
La valoración del riesgo, no debe ser una función apartada, sino todo lo contrario, debe estar perfectamente integrada con el resto de elementos del procedimiento para gestionar el riesgo.
Notificación e informes
Para llevar a cabo una valoración del riesgo con éxito, es imprescindible que los riesgos se notifiquen y se informen de la forma más eficaz posible con las partes afectadas. La función de la evaluación de riesgos en el Sistema de Gestión de Calidad
Las partes afectadas que participan en el procedimiento para la gestión de riesgo contribuyen a:
- Establecer un plan para la comunicación
- Determinar el entorno de la forma correcta
- Hacer un compendio de todas las áreas para identificar y analizar el riesgo
- Tener en cuenta todos los puntos de vista a la hora de valorar los riesgos
- Debemos comprobar que la identificación de los riesgos se hace de la forma apropiada
Las partes afectadas deben ayudar a crear relaciones entre el procedimiento de valoración del riesgo y otras materias de gestión, entre las que podemos encontrar, la administración de programas y proyectos, la dirección financiera entre otras.
Determinación del entorno
En este apartado, se delimitan los criterios para administrar el riesgo y se determinan la profundidad y el alcance para los procedimientos. También se especifican si los parámetros son internos o externos a la empresa, así como los riesgos específicos ocurridos en años anteriores en los que nos basamos para la evaluación.
En la determinación del entorno, se establecen y se fijan los objetivos de la valoración del riesgo, los criterios para determinarlo y el plan para evaluarlo. Dimensiones de la gestión de riesgos
Si queremos llevar a cabo una evaluación del riesgo determinada, en la determinación del entorno, debemos definir el contexto de la administración del riesgo, interna y externa, así como el criterio de clasificación del riesgo:
- El análisis externo trae consigo la comprensión del entorno de la organización y del sistema, principalmente: factores político, económico, legal, cultural, a nivel local, nacional o internacional. En general, todos los factores que afecten a los objetivos de la organización.
- El análisis interno trae consigo la comprensión de las habilidades de la empresa, en cuanto a conocimientos y recursos disponibles, de la información y las decisiones que tomamos basándonos en esa información, de las normas internas de la organización, entre otras.
- La determinación del contexto del procedimiento para la gestión de riesgo implica la delimitación de las responsabilidades, la determinación del alcance de las funciones, establecer la amplitud del proyecto, de las actividades, en términos temporales y geográficos.
- La exposición de las pautas de riesgo implica tomar decisiones en relación con las posibles consecuencias, en el establecimiento del nivel de riesgo, en decidir si un riesgo se acepta y/o se consiente. Para ello, las pautas o criterios pueden basarse en diferentes fuentes, como por ejemplo, las metas de procedimientos establecidas, las pautas establecidas en las explicaciones, entre otras.
Valoración del riesgo
La valoración del riesgo es el procedimiento general para identificar, analizar y valorar el riesgo.
Los riesgos pueden ser evaluados con base en diferentes criterios, es decir, en función de la organización, de proyectos, por departamentos, por riesgos determinados, o por funciones individuales. En función de la situación, es más conveniente utilizar una herramienta u otra.
Con la valoración del riesgo, obtendremos un conocimiento mayor de los riesgos, de las causas que los provocan, de las consecuencias que pueden tener y de la probabilidad de que suceda. Con esto, podemos tener datos para decidir sobre:
- El llevar a cabo una actividad específica
- Maximización de oportunidades
- Si debemos de considerar el riesgo
- Decidir entre alternativas con distintos riesgos
- Establecer prioridades para afrontar el riesgo
Procedimiento del riesgo
Cuando terminamos la valoración del riesgo, llega el momento de decidir entre diferentes alternativas para cambiar la probabilidad de que suceda el riesgo, de los efectos que produzca, y dé la implantación de las alternativas.
Una vez realizado esto, debemos llevar a cabo un procedimiento de reevaluación del nivel actual del riesgo, para conocer su aceptación en función de los criterios que anteriormente hemos determinado, para considerar un posible tratamiento posterior.
Control y supervisión
Es imprescindible controlar y revisar el procedimiento de gestión de riesgo para evitar posibles errores, también debemos comprobar:
- Que las hipótesis determinadas anteriormente sigan siendo correctas.
- Que hemos alcanzado las metas establecidas.
- Que las herramientas han sido aplicadas de forma efectiva y eficaz.
En importante delimitar la responsabilidad para llevar a cabo el control y la supervisión.
Si todo esto le ha sido de ayuda, le animamos a que solicite información sobre nuestro Taller ISO 9001:2015 Enfoque basado en riesgos que comienza el próximo 11 de julio, de la mano de nuestros expertos profesionales. Esperamos poder contar con vuestra participación en el curso.