3 errores que todo gestor de riesgo debe evitar

Por Juan Pablo Calle, el 21 de febrero, 2018

Son muchos los elementos que un gestor de riesgo debe considerar. Con esa cantidad de información, es común que sucedan errores. Aquí le explicamos cuáles debe evitar para una gestión de riesgo exitosa.

Error 1: Confundir las causas, los eventos y los impactos

El primer paso que da un gestor de riesgo es identificar las posibles amenazas. En esta fase se determinan cuáles riesgos pueden afectar a la empresa o al proyecto con el fin de  entender las características específicas de cada evento.

Generalmente se utilizan listas de chequeo o lluvias de ideas para identificar los riesgos, así como entrevistas con partes interesadas. Sin embargo, un error común durante esta fase es no diferenciar las causas de los eventos y de los impactos del riesgo. Este error puede estropear todo el proceso de identificación.

Una buena práctica de identificación de riesgos consiste en definir las amenazas en una frase en la que se incluya la causa, el evento de riesgo y el impacto. Por ejemplo:

Debido a la (causa de riesgo), puede ocurrir (evento de riesgo), que resulta en (impacto).

La causa de riesgo es un hecho cierto y comprobable que origina una posible amenaza, ya sea por fallas humanas, procesos internos, sistemas informáticos, etc.

Los eventos de riesgo son situaciones que pueden acontecer por la presencia de un riesgo determinado.

Los impactos de riesgo son consecuencias o repercusiones que sufre el proyecto o la organización por la aparición de un riesgo específico.

Es necesario tener en cuenta que un evento de riesgo puede tener múltiples causas y más de un impacto. Justamente con esta técnica se puede describir cada riesgo del proyecto y se mantiene al equipo enfocado en los eventos de riesgo más urgentes.

Error 2: Usar listas de chequeo sin considerar otros riesgos potenciales


Debido a las actividades de una organización, es posible que los riesgos de un proyecto sean aplicables a muchos otros proyectos. En ese sentido, la lista de chequeo es una herramienta muy útil para tener mapeados los posibles riesgos que puedan ocurrir.

Sin embargo, las listas de chequeo tienen un peligro latente. El hecho de tener un listado de riesgos fijos puede crear la ilusión de que las únicas amenazas provienen de los eventos que están dentro de esa lista y que cualquier otro no suponen un riesgo real.

Por eso, las listas de chequeo deben considerarse como documentos dinámicos y no como datos inmutables. Deben modificarse adicionando nuevas categorías y prioridades, y deben robustecerse a partir de la contribución de todo el equipo que interviene en el proyecto o proceso.

Error 3: Limitarse al uso de Excel para monitorear el riesgo

En la gestión de riesgos hay un sinnúmero de información que debe valorarse. Tener una herramienta que ayude a tomar decisiones estratégicas basadas en un análisis objetivo es primordial para identificar las fallas y establecer planes para corregirlas.

Aunque una matriz de riesgo en Excel es una buena alternativa para registrar los eventos y clasificar su urgencia, tiene varias limitaciones que complican la gestión integral de riesgos.

En primer lugar no pueden ser usadas para analizar un número amplio de eventos, sino que tienen una capacidad reducida. Asimismo, se aumenta la subjetividad al momento de gestionar los riesgos. Además, una matriz de control no genera alertas ni notificaciones a los responsables, lo que impide asignar las tareas adecuadamente y comprobar que se hayan terminado. 

En ese sentido, la matriz de riesgo en Excel disminuye la efectividad de la gestión y la posibilidad de reconocer las amenazas a tiempo. Por eso, no es una buena práctica depender de ella para gestionar el riesgo. 

Para esto es más conveniente utilizar técnicas formales como la técnica Delphi, el análisis Ishikawa o análisis DOFA.

E incluso sería mejor incorporar herramientas tecnológicas que ayuden a reducir la carga operativa de las áreas de riesgo y que descentralicen la gestión de riesgos en todos los niveles de la organización. Por eso, si lo que busca es una gestión integral de riesgo y no una simple aproximación de análisis, lo mejor es dejar de utilizar herramientas rudimentarias, manuales y subjetivas, y emplear un software de gestión de riesgos que sea eficaz y completo.

Continúe aprendiendo más sobre la gestión de riesgo y sepa cómo evitar estos errores descargando la siguiente guía gratuita que hemos preparado para usted. Haga clic abajo y acceda a ella gratuitamente.

Descargue aquí una guía gratuita de introducción a la gestión de riesgo

 

Temas:Gestion de Riesgo

Comentarios