Ninguna empresa sin importar su tamaño está exenta de que pueda sufrir riesgos internos y externos, los cuales pueden afectar de manera directa la operación de la compañía causando desestabilización en los procesos, en la infraestructura, en el desarrollo y en el funcionamiento habitual que se realiza en el día a día.
Es importante entender que los riesgos siempre van a estar presentes y es por esto, por lo que se deben identificar y contar con un plan de prevención para cada uno de ellos con el fin de evitar que se den, y en caso tal de que sucedan se pueda actuar de manera ágil y eficaz impidiendo que se afecten los objetivos planteados.
Este análisis y evaluación está dirigido a cualquier tipo de sistema, ya sea de operación, lavado de activos, financiación del terrorismo, tecnológico, entre otros.
En este eBook encontrará técnicas y herramientas que le permitirán adelantarse a los hechos y descubrir los riesgos a los que puede estar expuesta su organización, claves para gestionarlos y algunos tips para mitigarlos teniendo como referencia la ISO 31000 y el anexo 31010.
Es la posibilidad de incurrir en pérdidas ya sea por causas o fallas en los recursos: humano, procesos, tecnológicos o por ocurrencia de un acontecimiento externo.
Según el Comité de Supervisión Bancaria de Basilea, un riesgo es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Existen dos tipos de riesgo los financieros y los no financieros:
Descubra cuál es el que se ajusta a su organización.
Es una técnica que se utiliza para evaluar los riesgos, ya sean de un proceso o de un proyecto, esta metodología permite tomar decisiones que ayudan a estar un paso adelante para contar con acciones de prevención, para evitar peligros potenciales o reducir su impacto.
Es importante tener en cuenta que no existe una única forma de hacerlo, así la norma ISO 31000 de ciertos parámetros para esto. Lo que cada organización debe realizar es revisar cada una de las técnicas y entender cuál es la que mejor se ajusta a las necesidades internas dependiendo el esquema que está planteado, cuáles son los posibles riesgos que se pueden presentar y el organigrama que está establecido.
Todos estos métodos son ajustables y parametrizables, al mismo tiempo se pueden usar diferentes técnicas para la identificación de riesgos. La forma ideal de realizar la gestión es seleccionar y combinar las mejores, según el tipo de negocio o de proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas herramientas son más idóneas para evaluar las causas de un problema, mientras que otras son más adecuadas para valorar las consecuencias.
Descargue gratis una guía de métodos y herramientas para gestionar el riesgo
A continuación, presentaremos herramientas con enfoque preventivo que le ayudarán durante el proceso de reconocimiento de los riesgos dentro de la organización para poner en marcha las acciones correspondientes para evitar que se produzcan.
Es un proceso que se lleva a cabo de manera grupal para generar ideas innovadoras en un ambiente fuera de lo tradicional, es interactivo y no estructurado.
Lo que se busca con esto es generar mejores prácticas para que los integrantes de cada organización se puedan complementar, puedan tener una visión panorámica de lo que sucede y crear nuevas cosas que traerán beneficios a cada uno de los miembros a través de la estimulación de la conversación fluida para identificar modos de fallos potenciales y riesgos asociados, criterios de decisión y cómo serán mitigados.
La clave es llegar con opiniones estructuradas al momento de reunirse para así evitar perder tiempo.
Las reglas que debe seguir en esta metodología son:
Dejar a un lado la crítica, si solo se va a limitar a juzgar y quejarse será muy complicado llegar a acuerdos que traerán beneficios a la organización. Hay que hacerlo de una manera objetiva.
No hay que coartarse al momento de transmitir una idea, el miedo se debe dejar a un lado, no importa que tan loca sea, “es más fácil perfeccionar una idea que emitir una nueva”, Alex F. Osborn, Brainstroming.
Entre mayor sea el número de ideas que se tenga, será mucho más fácil elegir entre ellas, pues en ocasiones se pueden complementar unas con otras y obtener un resultado ganador.
Esto permite lograr una retroalimentación positiva, es decir, de todo lo que se ha expuesto durante la reunión se pueden hacer mejoras en las ideas para que estas cumplan con todas las expectativas de los miembros.
Esta técnica es muy común usarla para la identificación de consecuencias, ya que para su implementación es importante realizarse una serie de preguntas que deberán ser respondidas y que ayudarán a entender cuál es el mejor plan de acción que se debe implementar en un riesgo individual, además permite adelantarse a los hechos y entender que pasaría si se llegara a dar alguno de estos sucesos.
Este método es bastante creativo y de tipo inductivo, es fácil y sencillo de entender para cualquier gestor que lo ponga en práctica, normalmente se usa en la primera fase de la gestión cuando apenas se está en proceso de identificación.
También se puede complementar a través de un análisis profundo y de otros métodos como la lluvia de ideas.
Para llevarlo a cabo se pueden programar reuniones entre funcionarios o trabajadores que tengan conocimiento completo del proceso que se analiza.
Es un modelo que busca llegar a la causa raíz del riesgo o de la situación que se está analizando, esto nos ayuda a identificar de dónde se está originando el problema.
Sirve para estructurar debates grupales sobre las posibles causas planteadas y su principal objetivo es llegar al fondo del riesgo específico, descartando las respuestas más inmediatas y superficiales.
Contrario a lo que indica el nombre de la técnica, no es necesario que se restrinja el análisis a solo cinco preguntas.
Ejemplo:
Al hacer este ejercicio nos permitirá conocer cuál es la raíz del problema y que es lo que está generando desestabilización dentro del proceso, además abre la puerta para que se cree un manual o plan de acción para mitigar o atacar directamente el riesgo.
Cuando se tiene el problema y ya está identificado, alrededor de él se pueden plantear diferentes escenarios y puntos de vista, con el fin de poder adelantarse a las situaciones que se pueden presentar en el futuro considerando la posibilidad y probabilidad de que se dé, para encontrarle una solución y planificar la estrategia.
En esta técnica se analizan un conjunto de circunstancias futuras, ya sea por experiencia, suposición o por tendencia y se desarrolla modelos descriptivos de la forma en que el futuro se podría presentar.
Los pasos que debe tener en cuenta son:
Es reconocido por sus siglas en inglés PHA (Preliminary Hazard Analysis) y fue implementado por primera vez por las Fuerzas Armadas estadounidenses para definir estrategias, pérdidas y riesgos, y con el tiempo se comenzó a ejecutar en las empresas.
Lo que se hace inicialmente es un análisis cualitativo, ya que al iniciar es muy complicado tener un sistema maduro y cuantificar sería casi nulo.
La principal característica es que es un instrumento de ayuda para revelar aquellos aspectos que a veces pasan desapercibidos en los sistemas ya existentes y se utiliza mucho en la gestión de seguridad y salud en el trabajo.
El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas que se puedan enfrentar en cada fase.
Con esos datos se llena una tabla de registro. En una de las columnas se describen los riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las consecuencias y en la última se sitúan las categorías de riesgos, combinando la frecuencia y la gravedad del riesgo para crear una clasificación de prioridades.
Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debe dársele. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o catastróficos.
Para llevar a cabo esa priorización del riesgo, es conveniente utilizar una matriz de riesgo.
Es un mapa de posibles resultados de una serie de decisiones relacionadas. Lo que significa es que se parte una situación que se podría o se está dando y desde ahí se empiezan a revisar las posibles consecuencias que se podrían presentar.
Da la posibilidad que el gestor o las personas involucradas comparen posibles acciones entre sí, según sus costos, probabilidades y beneficios.
Normalmente se empieza con un único nodo y luego se ramifica en resultados posibles. Cada uno de estos crea otros nodos y con ello se generan otras posibilidades.
Para comenzar la estructura del árbol de decisión es importante saber que se cuenta con una simbología, en la siguiente tabla le explicamos de qué se trata:
Llevar a cabo esta técnica brinda beneficios como: ser útiles con o sin datos fehacientes, permite agregar nuevas opciones a los árboles ya existentes, valor al seleccionar la mejor de numerosas opciones y se puede combinar a la perfección con otras herramientas de toma de decisiones.
Hay que tener en cuenta que condensar toda la información puede provocar que se vuelvan algo complejos de entender, por eso se recomienda usar diagramas de influencia para clasificar la información.
Se utiliza con el fin de confirmar que las medidas preventivas de los procesos de análisis y riesgo están siendo adoptadas, consiste en hacer una lista con todos los riesgos que se han identificado y sus recomendaciones de prevención correspondientes y a su vez agregar un ítem que permita agregar información sobre las tareas que ya fueron hechas y las que no.
Es un método que se usa comúnmente por su facilidad de realizar, esta dirigido a cualquier actividad o proceso, ayuda a la toma de decisiones, a analizar la locación de defectos y verificar las causas de los posibles problemas.
Fuente: tomada de pdcahomme.com
Estructurada o preparada: a los entrevistados individuales se les hace una serie de preguntas preparadas, tomadas de una hoja guía que lo anima a visualizar una situación desde una perspectiva diferente e identificar los riesgos. Generalmente se usan cuando el sistema ya está implementado o en una etapa de madurez.
Semiestructurada o libre: se trabaja con preguntas abiertas, sin un orden preestablecido, adquiriendo características de conversación. Durante este ejercicio es muy probable que se den ideas nuevas o aspectos que no se tenían en cuenta. la mayoría de veces se utilizar al inicio de la gestión.
Son útiles cuando es difícil hacer que las personas se reúnan en una sesión de lluvia de ideas o cuando el flujo libre de una discusión en un grupo no es el adecuado para la situación o las personas involucradas.
Solicita ayuda aquí si eres cliente →
Somos Pirani → 
