Cómo elaborar una política de gestión de riesgos

Por Juan Pablo Calle, el 11 de abril, 2018

Entérese de cuáles son los requisitos mínimos para elaborar una política de gestión de riesgo que le ayude a orientar el proceso. En este artículo se los explicamos.

Cuando se comienza a gestionar el riesgo, a veces no se sabe cuál es el punto de partida. Con una política de gestión de riesgos, las organizaciones cuentan con una guía que define los procesos y los métodos que debe seguir una entidad para gestionar el riesgo de forma estructurada y sistematizada involucrando a todas las partes interesadas.

Aquí le diremos cómo elaborar una política de gestión de riesgos efectiva:

Asigne roles y responsabilidades

Una política de gestión de riesgo debe comenzar especificando quiénes son las personas encargadas de monitorear y reportar los riesgos, quiénes son los responsables y cuáles son sus funciones concretas.

Explique el proceso de gestión de riesgo

En la política de gestión de riesgo deben incluirse también las respectivas explicaciones sobre el proceso de gestión de riesgo. Los elementos principales que debe contener son los siguientes:

Comunicación: procedimiento para escalar y reportar eventos y cómo se comunican las áreas del negocio en la gestión de riesgos.

Criterios: parámetros bajo los cuales se hace el análisis de riesgo.

Identificación: cuándo, cómo y dónde se previenen los eventos de riesgo o se mejoran los procesos.

Documentación: forma de registrar y guardar el histórico de eventos.

Análisis: probabilidades de ocurrencia y consecuencias de un determinado evento de riesgo.

Evaluación: estimación de probabilidad versus los riesgos potenciales.

Tratamiento: estrategias o planes de acción que deben implementarse para mitigar el impacto.

Monitoreo: seguimiento de la efectividad de las mejoras implementadas.

Defina la metodología de gestión de riesgos

Todo plan de gestión de riesgo debe tener una metodología clara que plantee las directrices para gestionar el riesgo en cada una de las etapas. La metodología de gestión de riesgos depende de cada negocio y de sus objetivos estratégicos. Sea cual sea la que se defina, debe permitir cumplir cabalmente con cada una de las etapas del proceso: identificación, evaluación, calificación, priorización, mitigación y monitoreo.

Determine los niveles de apetito y de tolerancia al riesgo

En la política de gestión de riesgo debe quedar explícita la cantidad de riesgo que una organización está dispuesta a asumir para alcanzar sus objetivos estratégicos. Así, es posible establecer los recursos que se requieren para gestionarlo y los esfuerzos necesarios para mitigar un impacto. 

Ahora que conoce cómo elaborar una política para gestionar el riesgo, puede descargar nuestra plantilla gratuita para que comience el proceso. Haga clic abajo y acceda gratis.

Priorice la gestión de riesgo financiero de su compañía

Descargue un listado de indicadores y métricas

Temas:Gestion de Riesgo

Comentarios