5 etapas para realizar una gestión de riesgos eficaz.

Contact Us

5 etapas para realizar una gestión de riesgos eficaz.

La gestión de riesgos es un tema cada vez más importante para los negocios y las empresas han demostrado mayor preocupación frente a sus riesgos. Los riesgos son importantes para las decisiones estratégicas, son la principal causa de las incertezas en las organizaciones y están presentes en las actividades más simples de una empresa.

De acuerdo con SoftExpert, un ERM es: “La gestión de riesgos corporativos en un proceso conducido en una organización por el consejo de administración, dirección y demás empleados, aplicado en el establecimiento de estrategias, formuladas para identificar en toda la organización eventos en potencial, capaces de afectarla, y administrar los riesgos de modo que se mantengan compatibles con el apetito al riesgo de la organización y proveer garantía razonable del cumplimiento de sus objetivos.”

En un proceso de gestión de riesgos pueden existir varias etapas y actividades. Pero el ciclo de vida completo de la gestión de riesgos puede ser resumido en sólo 5 de ellas, que son la base para los principales reglamentos de gestión de riesgos, incluyendo el COSO y la ISO 31000.

IDENTIFICACIÓN DE LOS RIESGOS

El punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato estructurado.

Defina los objetivos corporativos y operacionales. Es muy importante tener claridad en los objetivos antes de comenzar a identificar los riesgos. Eso va a permitirle identificar eventos que influencien en su capacidad de alcanzar sus objetivos.

Liste todos los riesgos relevantes. Normalmente el mejor proceso para diseñar una larga lista de riesgos potenciales es una combinación de sesiones debrainstorming con entrevistas individuales.

Especifique las medidas de control existentes. Para muchos riesgos usted ya tendrá algunas medidas existentes para controlar la probabilidad o el impacto de su ocurrencia. Para que sean eficaces, estos controles internos deben ser demostrables a través de políticas, procedimientos o prácticas.

Defina a los responsables. Para una gestión de riesgos eficaz, es importante que cada riesgo tenga a un responsable, garantizando que los controles internos estén funcionando y que sean tomadas acciones de tratamiento relevantes.

EVALUACIÓN DE LOS RIESGOS

Evalúe la probabilidad de ocurrencia de los riesgos. Para llegar al resultado de la evaluación del riesgo usted precisa primero analizar la probabilidad de que el riesgo se manifieste, considerando los controles existentes que están activos.

Evalúe el impacto de los riesgos. El impacto de un riesgo es normalmente definido considerando el nivel de severidad de ese impacto. Definir reglas para evaluar los impactos es más complejo que para evaluar la probabilidad, ya que en muchos casos esa evaluación es sólo cualitativa.

Obtenga el resultado final de la evaluación. El resultado final proviene de la combinación de las evaluaciones de probabilidad y de impacto, normalmente a través de la multiplicación de sus coeficientes, generando la llamada “matriz de evaluación de riesgos”.

TRATAMIENTO DE LOS RIESGOS

Existen cuatro tipos genéricos de respuestas que usted puede dar a los riesgos: tolerar, transferir, tratar y eliminar. Los méritos relativos y los aspectos prácticos de cada abordaje van a depender en gran parte de la naturaleza del riesgo, y especialmente del nivel de prioridad atribuido a él.

Cree acciones de mitigación para los riesgos prioritarios. Usted precisa crear un plan de acción de mitigación para todos los riesgos que usted quiere tratar. El objetivo de las acciones de mitigación no es necesariamente eliminar el riesgo completamente, sino reducirlo a un nivel aceptable.

MONETIZACIÓN DE LOS RIESGOS

Reevalúe los riesgos regularmente. El principal objetivo al monitorizar riesgos es garantizar que los riesgos de la organización estén siendo administrados de forma eficaz. La evaluación de los riesgos debe ser revisada regularmente por su responsable y esta actualización debe basarse en el progreso de las acciones de tratamiento y otras acciones que pueden afectar al perfil del riesgo y en la identificación de nuevos riesgos y factores que pueden haber surgido desde la última evaluación.

COMUNICACIÓN DE LOS RIESGOS

Consolide la información y verifique el progreso de los riesgos. La comunicación en un proceso de gestión de riesgos se aplica en todas las etapas del ciclo de vida del riesgo, a un que se pueda decir que ella es más crítica en la etapa de monitorización. La forma de que se comunique el resultado de los riesgos es algo que debe ser planificado y definido al inicio del proceso de gestión, ya pensando en el contenido, formato y frecuencia de la divulgación.

Ahora que usted ya conoce las 5 principales etapas de un proceso eficaz de gestión de riesgos, conozca también SoftExpertERM, la solución más completa e innovadora del mercado para excelencia en la gestión de riesgos corporativos. SoftExpert ERM (Enterprise Risk Management) permite que las organizaciones identifiquen, analicen, evalúen, monitoricen y administren sus riesgos corporativos utilizando un abordaje integrado. La solución reúne todos los datos relacionados a la gestión de riesgos en un único ambiente, incluyendo una biblioteca reutilizable de riesgos y sus respectivos controles y evaluaciones, eventos, tales como pérdidas y no conformidades, indicadores de desempeño y planes de tratamiento.

¿Te gustaría conocer más sobre ERM de SoftExpert? Envía un correo a lhinojosa@gqs.com.mx y con gusto te atenderemos.

Share this post?

Administración

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *