Aprenda qué hacer en cada etapa de la gestión de riesgo

Por Juan Pablo Calle, el 24 de mayo, 2018

En un proceso de gestión de riesgo existen varias etapas y actividades. Aquí le contamos qué debe hacer en cada una de ellas.

Identificación de riesgos

Defina los objetivos corporativos y operativos

Es muy importante tener claros los objetivos antes de comenzar a identificar los riesgos. Eso le permitirá identificar eventos que potencien su capacidad de alcanzar los objetivos estratégicos de su empresa.

Haga un inventario de los riesgos más relevantes

El mejor proceso para listar los riesgos de manera rigurosa es crear una lista de chequeo para reconocerlos, hacer sesiones de brainstorming o entrevistas individuales con su grupo de trabajo. El propósito de ese ejercicio es reconocer todos los posibles riesgos: financieros, operativos, reputacionales, económicos, ambientales, tecnológicos y de fraude.

Identifique los factores de riesgo

Usted también necesita identificar las causas probables de cada riesgo, es decir, aquellos factores que hicieron que el riesgo apareciera por primera vez. Es posible que encuentre una o muchas causas, pero de cualquier forma lo importante es que sepa de dónde provienen.

Especifique las medidas de control actuales

Probablemente algunos de los riesgos ya tengan algunas medidas y controles internos para mitigar su impacto. Con el fin de que sean efectivos, estos controles internos deben estar orientados por políticas, procedimientos o prácticas. Esto permitirá saber si los controles existentes son adecuados o si es necesario implementar controles adicionales.

Defina responsabilidades

Es importante que a cada riesgo se le asigne un responsable que garantice que los controles internos estén funcionando e que las acciones de tratamiento relevantes se lleven a cabo de manera oportuna. Esas asignaciones se realizan con el objetivo de monitorear regularmente un evento de riesgo y optimizarlo periódicamente.

SUSCRÍBASE AL BLOG PARA RECIBIR MENSUALMENTE 
EL MEJOR CONTENIDO SOBRE 
GESTIÓN DE RIESGOS Y LAVADO DE ACTIVOS


Evaluación de riesgos

Evalúe la probabilidad de que ocurran los riesgos

Para obtener el resultado de la evaluación de un riesgo, es necesario analizar la posibilidad de que un riesgo ocurra, teniendo en cuenta cada uno de los controles que están en funcionamiento. Recuerde que los criterios pueden ser diferentes para los diferentes tipos de riesgo.

Evalúe el impacto de los riesgos

El impacto de un riesgo se calcula según el nivel de gravedad. Definir criterios para evaluarlo es más complejo que para calcular la probabilidad de que ocurran, pues en muchas ocasiones esta evaluación se realiza de manera cualitativa.

Obtenga el resultado final de evaluación

El resultado final de combinar las evaluaciones de probabilidad y de impacto se obtiene multiplicando los coeficientes de cada una en una matriz de evaluación de riesgos. Dividir la matriz en bloques de colores ayuda a que quede más visible el resultado cuantitativo. 

Priorice los riesgos y defina el apetito al riesgo

Es difícil evitar todos los riesgos. Por eso, deben priorizarse para saber cuáles deben ser tratados primero. Para esto se define primero cuál es el nivel de apetito y de tolerancia de la organización a los riesgos. Al definir las prioridades, usted puede tener un panorama complementario de los riesgos e identificar aquellos que son más urgentes. Lee: Evalúe el apetito de riesgo de su compañía

Tratamiento de los riesgos

Defina el tipo de respuesta al riesgo

Hay cuatro formas de responder a un riesgo: tolerar, transferir, tratar y eliminar. La conveniencia de cada una depende de las características de cada riesgo y, sobre todo, del nivel de prioridad que se le haya asignado. Excepto para aquellos que se hayan definido como tolerables, es necesario contar con un plan de acción que ayude a mitigar, prevenir, reducir o transferir el riesgo.

Cree acciones para mitigar el impacto

Cree un plan de mitigación para todos los riesgos que usted quiera tratar. El propósito de estas acciones no es eliminar los riesgos, sino reducirlos a un nivel aceptable. Asimismo, evalúe la relación costo-beneficio a la hora de tratar cada riesgo. 

 

Mapa de riesgos

Temas:Gestion de Riesgo

Comentarios