Pasos para implementar un sistema de gestión de riesgo

Por María Camila Arévalo J., el 31 de mayo, 2019

h_-22

Actualmente las organizaciones están poniendo en marcha la gestión de riesgo de manera interna para evitar que esto pueda generar consecuencias en su estructura y en los procesos que se manejan. Sin embargo, para que este plan tenga éxito es importante seguir algunos pasos que ayudarán a que su implementación sea efectiva.

Es importante entender que debe haber un estudio previo y unos antecedentes que permitirán conocer cuáles son los riesgos a los que la empresa puede estar directa e indirectamente relacionada, esto permitirá que el plan que se ponga en marcha sea el indicado.

Planificación

En esta etapa se definirá cuáles son las áreas encargadas y quiénes son los responsables de cada rol, se hablará del plan que se busca implementar, de qué manera se realizará y cómo será su funcionamiento. Además, se creará una guía que permitirá que todos los empleados de la compañía puedan entender cuál será el funcionamiento y cómo estarán involucrados, pues es importante saber que esto es un trabajo en equipo, esto es lo que garantizará el éxito de lo propuesto.

Identificar los riesgos

Se reconocerá cuáles son los principales riesgos a los que está expuesta la organización, una vez estos se definan, se plantearán otros secundarios que podrían también generar ciertos desajustes dentro de la empresa y a los objetivos propuestos.

Una vez estén establecidos, cada una de las áreas encargadas los asumirá como propios, para que de esta manera puedan ejecutar el plan que se va a llevar a cabo.

Existen diferentes métodos para realizar esto:

  • Reuniones
  • Talleres
  • Encuestas
  • Bases de datos

Una vez se realice la recolección de esta información, es importante entender en que lugar se consignará y como será su documentación. Además, clasificar cada uno de los tipos de riesgos, ya que pueden ser: operacionales, estratégicos, financieros, de infraestructura y de cumplimiento.

Para esta etapa puede funcionarle que se haga las siguientes preguntas, eso le dará la facilidad de identificar de manera directa los riesgos a los que la compañía está expuesta.

  • ¿Qué evento puede ocurrir para que afecte los objetivos de la organización?
  • ¿Por qué se puede dar?
  • ¿Qué o quién genera el riesgo?
  • ¿Cuáles son las consecuencias que esto podría traer?

Análisis

Luego de que estén definidos y consignados los riesgos se valorará en que escala se determinaran y cuáles serán las actividades de control que se ejecutarán, esto con el fin de identificar el impacto que causará, este se divide en:

  • Significativo
  • Alto
  • Moderado
  • Bajo
  • Limitado

Esto permitirá crear un mapa de riesgos el cual servirá como guía para priorizar los riegos, clasificarlos en una escala de uno a diez, siendo diez el más alto y uno el más bajo, identificar el área encargada y cuál es el plan de acción que deben poner en práctica.

Por otro lado, también es importante que la empresa concrete el nivel de probabilidad de que se pueda presentar del riesgo durante la ejecución de las actividades normales.

Implementación

Después de que se hayan identificado, clasificado y elegido a los responsables de cada riesgo, se evaluarán las acciones que se van a hacer para mitigar los daños en caso de que se llegue a presentar alguno de los anteriormente identificados.

En la siguiente imagen podrá ver cuál es el proceso para llevar a cabo el plan de riesgo que han diseñado para la firma.

grafica_publicacion

Monitoreo

Es importante tener revisiones periódicas que harán saber y entender si los planes de acción que se han implementado en cada uno de los riesgos son los correctos, esto ayudará a entender si la tarea se está haciendo bien y trayendo resultados positivos, o si por el contrario se debe mejorar y en algunos casos cambiar.

Tenga en cuenta que todas las actividades relacionadas a la gestión de riesgos deben contar con una revisión periódica, pues el entorno está en constante cambio y por ende las acciones que se tienen propuestas también lo pueden hacer.

Durante la etapa de análisis se sugirió realizar un mapa de riesgos, este debe ser actualizado constantemente y durante este periodo se debe hacer, al igual que darle el adecuado manejo para verificar si se está cumpliendo con el propósito.

También pueden utilizar herramientas como lo son las auditorias pues esto permitirá tener un informe más detallado de la gestión.

 

Nueva llamada a la acción

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios