Salir de la pildora

GESTIÓN DEL RIESGO

Esta píldora de conocimiento, está diseñada para presentarte el proceso de gestión del riesgo según la norma ISO 31000 y puedas conocer de qué se trata, su utilidad y te animes a usarlos en tu organización.

¡Espero que te sea de gran ayuda!

Responderemos

¿Qué es riesgo?

¿Qué es gestión del riesgo?

Proceso para la gestión del riesgo: Comunicación y consulta; Establecimiento del contexto; Identificación del riesgo; Análisis del riesgo; Evaluación del riesgo; Tratamiento del riesgo; Monitoreo y revisión.

¿Qué es riesgo?

Es la desviación que puede ser positiva o negativa sobre los objetivos de la organización. El riesgo está conformado por tres elementos:

¿Qué es gestión del riesgo?

En un conjunto de actividades coordinadas para dirigir y controlar la organización con relación al riesgo.

El riesgo se puede evitar, asumir, eliminar su fuente, cambiar su probabilidad o las consecuencias o compartirlo. Las oportunidades se deben identificar para obtener de ellas ventajas para nuestra organización.

Proceso para la gestión del riesgo

ISO 31000 proporciona un proceso que incluye políticas, procedimientos y prácticas que al ser aplicadas permiten gestionar el riesgo y así evitar la desviación en el logro de los objetivos de nuestra organización. A continuación, puedes observar el esquema del proceso:

Vamos a ver cada una de las etapas.

1. Comunicación y consulta

En todas las etapas de gestión el riesgo deberías contar con planes de comunicación con todas las partes involucradas tanto internas como externas. Esto con el fin de garantizar que los responsables de la implementación del proceso de gestión del riesgo entienden las bases para la toma de decisiones.

1. Comunicación y consulta

Es un proceso continuo e iterativo que le permite a la organización suministrar, compartir, obtener información e involucrarse con las partes involucradas con respecto a la gestión del riesgo.

2. Establecimiento del contexto

Debemos considerar los aspectos tanto internos como externos que podrían afectar la organización, sus objetivos y sus procesos.

2. Establecimiento del contexto

El contexto externo es el ambiente externo en el cual la organización busca alcanzar sus objetivos. Se deben identificar los factores que no pueden ser controlados por la organización como el ambiente social y cultural, político, legal, reglamentario, financiero, tecnológico, tendencias del mercado, etc.

2. Establecimiento del contexto

Se debe también identificar el contexto interno que es el ambiente interno en el cual la organización busca alcanzar sus objetivos, el proceso de gestión del riesgo debe estar alineado con la cultura, los procesos, la estructura y la estrategia de la organización.

2. Establecimiento del contexto

Debemos establecer los objetivos, las estrategias, actividades y en general las partes de la organización a las que se va a implementar el proceso para la gestión del riesgo, esto debe incluir los recursos, los responsables, las autoridades y los registros que se deben conservar.

2. Establecimiento del contexto

Se deben definir también criterios que se van a incluir dentro del proceso como la naturaleza y los tipos de causas y consecuencias que se asignara a los riesgos, cómo se dará prioridad al tratamiento de riesgos, que escalas de probabilidad y consecuencia se utilizaran, qué se define como riesgo aceptable o tolerable, etc.

3. Identificación del riesgo

En esta fase se realiza una lista exhaustiva de los riesgos que podrían crear, aumentar, prevenir, acelerar o retrasar el logro de los objetivos. Se deben incluir todos los riesgos independientemente si están o no bajo el control de la organización.

3. Identificación del riesgo

En la identificación del riesgo debemos incluir también los efectos colaterales de las consecuencias asociadas a dichos riesgos, para ello debemos pensar en lo que podría suceder si se materializa el riesgo.

3. Identificación del riesgo

Implica el desarrollo y la comprensión del riesgo, es la entrada para la evaluación del riego y la toma de decisiones sobre si es necesario o no tratar los riesgos.

Se deben considerar las causas y fuentes del riesgo, sus consecuencias tanto positivas como negativas y la probabilidad de que puedan ocurrir.

4. Análisis del riesgo

Se deben diseñar escalas para calificar las consecuencias y probabilidad, las escalas pueden ser:

Lo que establecemos en este proceso de análisis es el nivel del riesgo.

5. Evaluación del riesgo

El propósito de la evaluación del riesgo es facilitar la toma de decisiones sobre cuáles riesgos necesitan tratamiento y la prioridad de dicha necesidad. Para esto tenemos en cuenta el nivel de riesgo y los criterios de riesgo identificados en el contexto

6. Tratamiento del riesgo

Involucra la selección de acciones para modificar los riesgos y realizar la implementación de dichas acciones. El tratamiento del riesgo implica seguir el proceso cíclico que se presenta a continuación:

6. Tratamiento del riesgo

Dentro de las alternativas para el tratamiento de riesgo se incluyen:

•Evitar el riesgo.

•Tomar o incrementar el riesgo para perseguir una oportunidad.

•Retirar la fuente de riesgo.

•Cambiar la probabilidad.

•Cambiar las consecuencias.

•Compartir el riesgo.

•Retener el riesgo mediante una decisión informada.

7. Tratamiento del riesgo

Para seleccionar la opción más adecuada se deben equilibrar los costos y los esfuerzos de la implementación frente a los beneficios potenciales de actividad.

8. Monitoreo y revisión

En esta fase se realiza verificación o vigilancia lo ideal es que sea a través de todo el proceso de gestión del riesgo, para garantizar controles eficaces y eficientes, analizar y aprender lecciones aprendidas, detectar cambios en el contexto e identificar riesgos emergentes.

Espero que la información te haya servido y estés interesado en comenzar a gestionar los riesgos en tu organización.

¡Hasta la próxima