Según una encuesta realizada por PWC, las compañías que tienen un crecimiento sostenido y un mayor margen de ganancia son aquellas que cuentan con un programa integral de gestión de riesgo. Por eso, gestionar el riesgo aumenta la rentabilidad.
Contrario a lo que podría pensarse, la gestión de riesgo no es solo necesaria en el sector financiero. También es una obligación para las pymes y el sector real. Pero para que pueda hacerse de la mejor manera, toda organización debe utilizar diversos métodos y técnicas que permita abordar las amenazas de manera sistematizada y organizada.
A continuación te contaremos cuáles son los principales métodos y herramientas que existen para hacerlo en cada una de las fases de la gestión: identificación, evaluación y calificación.
El proceso de gestión de riesgo comienza con la identificación de las amenazas. Para reconocerlas adecuadamente existen diversos métodos de análisis de riesgos, que pueden clasificarse en dos: deductivos e inductivos.
Normalmente se sigue un procedimiento para reconocer cuáles son los fallos y los errores, que permitirá establecer una solución para cada uno de estos eventos. Los siguientes son algunos de estos:
El análisis what if (¿qué pasaría si…?) se usa en la etapa preliminar de la gestión cuando se comienzan a identificar los riesgos. Este método consiste en programar reuniones con expertos que conozcan en detalle un proceso concreto. En la reunión inicial se plantean interrogantes para evidenciar riesgos futuros. Las reuniones siguientes son para encontrar causas, consecuencias y acciones.
Esta metodología de gestión de riesgos sirve para identificar posibles riesgos al inicio de un proyecto. Como es un análisis sistémico, se aborda cada fase de un proceso específico. Al dividirlo en sus partes, se pueden asociar los riesgos generales a las etapas particulares.
Al tener esa información, se diligencia la tabla de registro, en la que se consignan los riesgos, las causas, las consecuencias y las categorías.
El propósito de este método para gestionar el riesgo es reconocer la causa raíz de un problema. Por medio de preguntas repetitivas, se identifican los orígenes de un evento de riesgo.
Esta metodología de riesgos consiste en un trabajo grupal en el que se presenta el problema y se plantean preguntas que lleven a descifrar su causa raíz. El número de preguntas que se haga dependerá de la complejidad del evento que se está analizando.
El método FMEA busca identificar, clasificar y eliminar anticipadamente las fallas de los proyectos o de los procesos de una empresa.
Este método comienza con la identificación de los errores, luego estos se clasifican puntuando los riesgos según la frecuencia, la gravedad y la detección. Después de haberlos clasificado y priorizado, se establecen las fallas más graves, que se atienden de manera prioritaria.
Las listas de chequeo sirven para que una organización se asegure de que se están implementando las acciones pertinentes para mitigar los riesgos.
Este registro de requisitos busca hacer seguimiento de los riesgos y de las recomendaciones de prevención. Al frente de cada una de las condiciones se seleccionan las casillas que corresponden a las tareas que ya se hicieron. Gracias a esa facilidad de uso, entre los métodos de análisis de riesgo, las listas de chequeo se destacan por ayudar a la toma de decisiones.
La matriz SWOT es uno de los métodos que debes conocer para gestionar el riesgo. SWOT consiste en el análisis de fuerzas, debilidades, oportunidades y amenazas. Este método comienza con un análisis interno, en el que se identifican las fortalezas y los puntos débiles del negocio. Luego se analiza el contexto externo para identificar oportunidades y amenazas.
Este método para gestionar el riesgo es conocido como diagrama espina de pescado. Tiene en cuenta todos los factores involucrados en un proceso productivo: material, método, medida, máquina, medio ambiente y mano de obra.
Por medio de una lluvia de ideas o sesiones de creatividad, se intenta tener una mejor comprensión de las causas que originan una falla o un problema.
El cuestionario consiste en elaborar una serie de preguntas para definir la probabilidad de que sucedan eventos de pérdida. Cada uno de los interrogantes tocan cuestiones que pueden implicar algún riesgo. Después de haber armado la lista, esta debe revisarse y complementarse de acuerdo con los requerimientos de cada proyecto o proceso.
Esta herramienta para analizar el riesgo muestra gráficamente la secuencia de funcionamiento de un proceso, por lo cual es importante para determinar el flujo de las actividades de una empresa.
En la elaboración de estos diagramas, se utiliza nomenclatura estandarizada por organizaciones como ISO y ANSI, lo que facilita su comprensión sin importar el proceso que se esté describiendo.
A partir del análisis de estados financieros, se evalúan los errores y desaciertos que tuvo una organización en proyectos anteriores. De esta manera se identifican los problemas y las pérdidas que se generaron por una situación de riesgo. Al tener ese panorama se facilita la comprensión del negocio y de sus procesos. Con esta información a la mano, los gestores pueden definir la probabilidad de que esos errores y fallas vuelvan a ocurrir, y así poder tomar acciones de prevención oportuna.
La inspección se realiza con el fin de supervisar el contexto general de industria o del montaje. Como resultado se obtiene una identificación más imparcial de los riesgos, pues las conclusiones que se extraen se generan después de tener contacto físico con los procesos y con el recurso humano de la empresa.
Existen dos clases de métodos para calificar y evaluar el riesgo: el método cualitativo y el cuantitativo.
Este método para evaluar el riesgo se emplea cuando el tiempo y el presupuesto son escasos, pues requiere una menor inversión de recursos. El análisis cualitativo tiene en cuenta las amenazas, las vulnerabilidades, el impacto y, ocasionalmente, los controles.
Para disminuir el grado de subjetividad y potenciar el grado de precisión, se utilizan técnicas propias del método cuantitativo.
El método cuantitativo utiliza técnicas matemáticas y estadísticas para recopilar información relevante. Con base en esos datos se asigna una valoración numérica a la materialización de un evento. Por eso, es el método que permite asociar una probabilidad y su correspondiente distribución al evento de riesgo y a sus consecuencias.
Usualmente el análisis cuantitativo se realiza luego de haber hecho el análisis cualitativo, aunque también es posible hacerlos de manera independiente o incluso simultánea. De cualquier forma, es importante que se realicen como un complemento que enriquezca aún más el análisis.
La decisión de cuál método utilizar pasará por una serie de factores como son la naturaleza de la empresa, la disponibilidad de dinero, la calidad de la información disponible y el tiempo.
Además de los métodos para identificar y evaluar el riesgo, existe un conjunto de herramientas que facilitan el análisis, como las listas de chequeo, la matriz de riesgo o control y el software de gestión de riesgo.
Las listas de chequeo para gestionar el riesgo se emplean en los procesos de auditoría interna. Sirven para identificar puntos críticos y comprobar que los procedimientos de prevención y de mitigación del impacto se están cumpliendo a cabalidad.
El proceso para elaborar una lista de chequeo es el siguiente:
La matriz de probabilidad y de impacto, también conocida como matriz de riesgo, sirve para identificar, calificar y evaluar los riesgos. Así, los más urgentes se abordan de manera prioritaria. En una tabla de Excel se establece la probabilidad, de 1 a 5, de que un riesgo se concrete. 5 es casi seguro y 1 muy difícil de que ocurra. Esta matriz ayuda a reconocer las amenazas y sus causas con el fin de proponer medidas de prevención.
Una matriz de probabilidad y de impacto se utiliza para clasificar los riesgos, sus fuentes y tratamientos. La matriz sirve como medio para facilitar el análisis después de haber identificado los riesgos. Se seleccionan los más urgentes, se asignan responsables y se establece el nivel de aceptación.
A partir de la información documentada en la matriz, se diagnostica la situación de riesgo de una entidad. Por tanto, este método debe abarcar los diferentes frentes de negocio de una empresa con el fin de comparar los proyectos, las áreas, los productos y los procesos.
Una matriz de riesgos se diseña con el método Delphi. En primer lugar, se consulta a un grupo de expertos o especialistas acerca de aspectos relacionados con el contexto interno y externo del proyecto. Se determinan y se plasman en la matriz los componentes, los recursos amenazados y las posibles amenazas sobre el objeto de análisis.
La matriz se construye colocando los recursos amenazados (componentes) encabezando las filas y las amenazas encabezando las columnas. Los componentes se refieren a los recursos que se quieren proteger y las amenazas a los eventos negativos que puedan generar pérdida o afectar los componentes.
En primer lugar, la principal ventaja de la matriz de riesgo o control es su facilidad de uso. Puede ser manejada por cualquier miembro de la organización que tenga un conocimiento básico de los criterios. Asimismo, otra gran ventaja de esa herramienta es su capacidad de clasificar y priorizar los riesgos en diferentes niveles.
Sin embargo, de acuerdo con la norma ISO/IEC31010, la matriz de control también tiene algunos aspectos negativos:
Matriz en Excel o software de gestión de riesgo: ¿qué es mejor? Esa seguramente sea la pregunta que se hacen muchos gestores de riesgo cuando empiezan a buscar herramientas útiles para automatizar el proceso. Como vimos, la matriz de riesgos en Excel tiene una gran cantidad de limitaciones, lo que impide tomar decisiones objetivas. Es ahí cuando es necesario optar por un software de riesgo que nos facilite la tarea.
El software de gestión de riesgos es una alternativa eficaz porque reduce la subjetividad en el análisis, facilita la descentralización de la gestión y garantiza que haya una gestión integral de los riesgos.
En comparación con la matriz en Excel, el software para gestionar el riesgo optimiza la monitorización, fortalece la cultura de riesgo en el interior de la empresa y ayuda a visibilizar los procesos internos.
¿Ya conoces Pirani Riskment Suite? Este software está diseñado para hacer más simple la gestión de procesos de Gobierno, Riesgo y Cumplimiento en las empresas y tú puedes empezar a registrar riesgos y controles de manera gratuita.
Hay ciertas características que un buen software de riesgos debe tener. En primer lugar debe ser parametrizable, es decir, que se pueda personalizar y adaptar a las necesidades y a la metodología de la empresa.
En segundo lugar debe ser integrable con otros sistemas de información que tenga la compañía, como al de atención al cliente o al sistema contable.
Asimismo, debe tener la capacidad de actualizarse según los cambios de la normativa regional e internacional.
Finalmente, es importante que tenga un servicio de soporte óptimo que te permita implementar el software de gestión de riesgos de manera adecuada y te ayude con cualquier dificultad que puedas tener al momento de incorporarlo en la gestión de riesgos.
Solicita ayuda aquí si eres cliente →
Somos Pirani → 
