Academia - procesos para identificar riesgos

Conozca ocho procesos para identificar riesgos

Por María Camila Arévalo J., el 28 de junio, 2019

Conozca ocho procesos para identificar riesgos

Ninguna empresa sin importar su tamaño está exenta de que pueda sufrir riesgos internos y externos, los cuales pueden afectar de manera directa la operación de la compañía causando desestabilización en los procesos, en la infraestructura, en el desarrollo y en el funcionamiento habitual que se realiza en el día a día.

Es importante entender que los riesgos siempre van a estar presentes y es por esto, por lo que se deben identificar y contar con un plan de prevención para cada uno de ellos con el fin de evitar que se den, y en caso tal de que sucedan se pueda actuar de manera ágil y eficaz impidiendo que se afecten los objetivos planteados.

Este análisis y evaluación está dirigido a cualquier tipo de sistema, ya sea de operación, lavado de activos, financiación del terrorismo, tecnológico, entre otros.  

En este eBook encontrará técnicas y herramientas que le permitirán adelantarse a los hechos y descubrir los riesgos a los que puede estar expuesta su organización, claves para gestionarlos y algunos tips para mitigarlos teniendo como referencia la ISO 31000 y el anexo 31010.

¿Qué es un riesgo?

Es la posibilidad de incurrir en pérdidas ya sea por causas o fallas en los recursos:  humano, procesos, tecnológicos o por ocurrencia de un acontecimiento externo. 

Según el Comité de Supervisión Bancaria de Basilea, un riesgo es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. 

Existen dos tipos de riesgo los financieros y los no financieros:

tipos de riesgos financieros

tipos de riesgos no financieros

¿Qué es un método de análisis?

Es una técnica que se utiliza para evaluar los riesgos, ya sean de un proceso o de un proyecto, esta metodología permite tomar decisiones que ayudan a estar un paso adelante para contar con acciones de prevención, para evitar peligros potenciales o reducir su impacto. 

Es importante tener en cuenta que no existe una única forma de hacerlo, así la norma ISO 31000 de ciertos parámetros para esto. Lo que cada organización debe realizar es revisar cada una de las técnicas y entender cuál es la que mejor se ajusta a las necesidades internas dependiendo el esquema que está planteado, cuáles son los posibles riesgos que se pueden presentar y el organigrama que está establecido.

Todos estos métodos son ajustables y parametrizables, al mismo tiempo se pueden usar diferentes técnicas para la identificación de riesgos.  La forma ideal de realizar la gestión es seleccionar y combinar las mejores, según el tipo de negocio o de proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas herramientas son más idóneas para evaluar las causas de un problema, mientras que otras son más adecuadas para valorar las consecuencias.

Descargue gratis una guía de métodos y herramientas para gestionar el riesgo

Técnicas para identificar los riesgos

A continuación, presentaremos herramientas con enfoque preventivo que le ayudarán durante el proceso de reconocimiento de los riesgos dentro de la organización para poner en marcha las acciones correspondientes para evitar que se produzcan. 

1. Lluvia de ideas


Es un proceso que se lleva a cabo de manera grupal para generar ideas innovadoras en un ambiente fuera de lo tradicional, es interactivo y no estructurado. 

Lo que se busca con esto es generar mejores prácticas para que los integrantes de cada organización se puedan complementar, puedan tener una visión panorámica de lo que sucede y crear nuevas cosas que traerán beneficios a cada uno de los miembros a través de la estimulación de la conversación fluida para identificar modos de fallos potenciales y riesgos asociados, criterios de decisión y cómo serán mitigados. 

La clave es llegar con opiniones estructuradas al momento de reunirse para así evitar perder tiempo. 

Las reglas que debe seguir en esta metodología son:

Suspender el juicio 

Dejar a un lado la crítica, si solo se va a limitar a juzgar y quejarse será muy complicado llegar a acuerdos que traerán beneficios a la organización. Hay que hacerlo de una manera objetiva. 

Pensar libremente

No hay que coartarse al momento de transmitir una idea, el miedo se debe dejar a un lado, no importa que tan loca sea, “es más fácil perfeccionar una idea que emitir una nueva”, Alex F. Osborn, Brainstroming.  

Cantidad es importante

Entre mayor sea el número de ideas que se tenga, será mucho más fácil elegir entre ellas, pues en ocasiones se pueden complementar unas con otras y obtener un resultado ganador. 

Efecto multiplicador

Esto permite lograr una retroalimentación positiva, es decir, de todo lo que se ha expuesto durante la reunión se pueden hacer mejoras en las ideas para que estas cumplan con todas las expectativas de los miembros. 

2. What if - ¿Qué pasaría sí?

Esta técnica es muy común usarla para la identificación de consecuencias, ya que para su implementación es importante realizarse una serie de preguntas que deberán ser respondidas y que ayudarán a entender cuál es el mejor plan de acción que se debe implementar en un riesgo individual, además permite adelantarse a los hechos y entender que pasaría si se llegara a dar alguno de estos sucesos.

Este método es bastante creativo y de tipo inductivo, es fácil y sencillo de entender para cualquier gestor que lo ponga en práctica, normalmente se usa en la primera fase de la gestión cuando apenas se está en proceso de identificación. 

También se puede complementar a través de un análisis profundo y de otros métodos como la lluvia de ideas.

Para llevarlo a cabo se pueden programar reuniones entre funcionarios o trabajadores que tengan conocimiento completo del proceso que se analiza.

3. Los cinco porqués o espina de pescado

Es un modelo que busca llegar a la causa raíz del riesgo o de la situación que se está analizando, esto nos ayuda a identificar de dónde se está originando el problema.

Sirve para estructurar debates grupales sobre las posibles causas planteadas y su principal objetivo es llegar al fondo del riesgo específico, descartando las respuestas más inmediatas y superficiales. 

El proceso que se debe poner en práctica es el siguiente:

  1. Plantear cuál es el problema.
  2. Hacerse preguntas cómo: ¿por qué sucede esto?, ¿qué hizo que esto se generara?, ¿cuál es la raíz del riesgo’, entre otras
  3. Una vez se les encuentre respuesta a las preguntas anteriormente planteadas se empezará a identificar la causa raíz de lo sucedido.

Contrario a lo que indica el nombre de la técnica, no es necesario que se restrinja el análisis a solo cinco preguntas.

Los cinco porqués o espina de pescado

Ejemplo:

  • Problema: los clientes se quejan sobre ¿por qué las entregas no se hacen a tiempo?
  • ¿Por qué no se están haciendo a tiempo? porque la mercancía está retenida en bodega,
  • ¿Por qué la mercancía está retenida en bodega? porque los camiones están tardando en salir
  • ¿Por qué están tardando en salir? porque el trabajador está demorado.
  • ¿Por qué el trabajador se demora tanto? porque una sola persona tiene que cargar muchos camiones al mismo tiempo.
  • ¿Por qué un trabajador tiene que cargar todos los camiones? porque faltan ayudantes en bodega.

Al hacer este ejercicio nos permitirá conocer cuál es la raíz del problema y que es lo que está generando desestabilización dentro del proceso, además abre la puerta para que se cree un manual o plan de acción para mitigar o atacar directamente el riesgo.

4. Análisis de escenario

Cuando se tiene el problema y ya está identificado, alrededor de él se pueden plantear diferentes escenarios y puntos de vista, con el fin de poder adelantarse a las situaciones que se pueden presentar en el futuro considerando la posibilidad y probabilidad de que se dé, para encontrarle una solución y planificar la estrategia. 

En esta técnica se analizan un conjunto de circunstancias futuras, ya sea por experiencia, suposición o por tendencia y se desarrolla modelos descriptivos de la forma en que el futuro se podría presentar. 

Los pasos que debe tener en cuenta son:

  1. Definir el problema: decidir lo que se pretende conseguir y fijar el horizonte temporal.
  2. Recopilar datos: identificar los factores principales, tendencias e incertidumbres que pueden afectar el plan.
  3. Separar certezas de incertidumbres: adoptar las tendencias mejor respaldadas y contrastadas como “certezas”, separándolas de las “incertidumbres” y ejecutar un listado priorizado de estas. 
  4. Desarrollar escenarios: a partir de una incertidumbre alta se crearán dos resultados: uno moderadamente bueno y otro moderadamente malo, con base en esto se desarrollará un entorno para cada uno que fusione sus certezas con el resultado elegido.
  5. Incluir los escenarios: se debe hacer en el análisis y la estrategia 
  6. Involucrar a los líderes: los responsables que serán los encargados de hacer el análisis. Incluso se pueden tener en cuenta a personas que realizan la operatividad. 

5. Análisis preliminar del riesgo (APR)

Es reconocido por sus siglas en inglés PHA (Preliminary Hazard Analysis) y fue implementado por primera vez por las Fuerzas Armadas estadounidenses para definir estrategias, pérdidas y riesgos, y con el tiempo se comenzó a ejecutar en las empresas.

Lo que se hace inicialmente es un análisis cualitativo, ya que al iniciar es muy complicado tener un sistema maduro y cuantificar sería casi nulo. 

La principal característica es que es un instrumento de ayuda para revelar aquellos aspectos que a veces pasan desapercibidos en los sistemas ya existentes y se utiliza mucho en la gestión de seguridad y salud en el trabajo.

El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas que se puedan enfrentar en cada fase.

Con esos datos se llena una tabla de registro. En una de las columnas se describen los riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las consecuencias y en la última se sitúan las categorías de riesgos, combinando la frecuencia y la gravedad del riesgo para crear una clasificación de prioridades.

Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debe dársele. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o catastróficos.

Para llevar a cabo esa priorización del riesgo, es conveniente utilizar una matriz de riesgo.

6. Árbol de decisión

Es un mapa de posibles resultados de una serie de decisiones relacionadas. Lo que significa es que se parte una situación que se podría o se está dando y desde ahí se empiezan a revisar las posibles consecuencias que se podrían presentar.

Da la posibilidad que el gestor o las personas involucradas comparen posibles acciones entre sí, según sus costos, probabilidades y beneficios.

Normalmente se empieza con un único nodo y luego se ramifica en resultados posibles. Cada uno de estos crea otros nodos y con ello se generan otras posibilidades.

Para comenzar la estructura del árbol de decisión es importante saber que se cuenta con una simbología, en la siguiente tabla le explicamos de qué se trata:

Árbol de decisión

Llevar a cabo esta técnica brinda beneficios como: ser útiles con o sin datos fehacientes, permite agregar nuevas opciones a los árboles ya existentes, valor al seleccionar la mejor de numerosas opciones y se puede combinar a la perfección con otras herramientas de toma de decisiones.

Hay que tener en cuenta que condensar toda la información puede provocar que se vuelvan algo complejos de entender, por eso se recomienda usar diagramas de influencia para clasificar la información.

Árbol de decisión para analisis de riesgos

7. Lista de chequeo o verificación

Se utiliza con el fin de confirmar que las medidas preventivas de los procesos de análisis y riesgo están siendo adoptadas, consiste en hacer una lista con todos los riesgos que se han identificado y sus recomendaciones de prevención correspondientes y a su vez agregar un ítem que permita agregar información sobre las tareas que ya fueron hechas y las que no. 

Es un método que se usa comúnmente por su facilidad de realizar, esta dirigido a cualquier actividad o proceso, ayuda a la toma de decisiones, a analizar la locación de defectos y verificar las causas de los posibles problemas.

Lista de chequeo control de calidad

8. Entrevistas estructuradas y semiestructuradas 

Estructurada o preparada: a los entrevistados individuales se les hace una serie de preguntas preparadas, tomadas de una hoja guía que lo anima a visualizar una situación desde una perspectiva diferente e identificar los riesgos. Generalmente se usan cuando el sistema ya está implementado o en una etapa de madurez. 

Semiestructurada o libre: se trabaja con preguntas abiertas, sin un orden preestablecido, adquiriendo características de conversación. Durante este ejercicio es muy probable que se den ideas nuevas o aspectos que no se tenían en cuenta. la mayoría de veces se utilizar al inicio de la gestión. 

Son útiles cuando es difícil hacer que las personas se reúnan en una sesión de lluvia de ideas o cuando el flujo libre de una discusión en un grupo no es el adecuado para la situación o las personas involucradas.    

Ventajas de hacer una identificación de riesgos 

  • Aumenta la probabilidad de alcanzar los objetivos.
  • Amplía la gestión proactiva.
  • Es consciente con la necesidad de identificar y de tratar los riesgos.
  • Colabora con el cumplimiento de requisitos legales y normativos.
  • Minimiza pérdidas.
  • Ayuda con la toma decisiones.
  • Mejora controles.
  • Establece la base de datos. 
  • Mejora la presentación de informes, el gobierno corporativo, la asignación de recursos, la eficiencia y la eficacia, la prevención de pérdidas y la gestión de incidentes, el aprendizaje organizacional y la flexibilidad. 
  • Incrementa el desempeño de la salud y la seguridad, así como la protección animal. 
  • Realiza una exhaustiva revisión de una amplia categoría de riesgos. 

 

Nueva llamada a la acción

Comentarios