En esta sesión Natalia Martínez, experta en riesgos, nos enseña cómo comprometer a la gerencia, cuáles son los riesgos y desafíos más importantes, cómo debe ser la comunicación, la alineación con la tecnología, cómo realizar la cuantificación de los eventos y cómo llevar esta teoría a la práctica con Pirani.

Comprometer a la gerencia

La ISO 31000 establece un marco de referencia que tiene como objetivo ayudar a las organizaciones a integrar la gestión del riesgo en todas sus actividades y funciones principales. Para lograrlo, es necesario el respaldo y compromiso de las partes interesadas, especialmente de la alta dirección:

• Desafío: Adaptarse a cambios rápidos en el entorno empresarial que puedan generar nuevos riesgos.
• Solución: Mantenerse actualizado sobre cambios en la industria, regulaciones y tecnologías emergentes, y ajustar las estrategias de gestión de riesgos en consecuencia.

Riesgos más importantes 

• Ciberseguridad y protección de datos
• Fraude, corrupción y otros delitos financieros 
• Cambio regulatorio y cumplimiento normativo (compliance) 
• Continuidad de negocio 
• Riesgos financieros (mercado, crédito y liquidez) 
• Ver detalle en el estudio de gestión de riesgos

Desafíos

Identificación de riesgos

• Desafío: Identificar de manera exhaustiva todos los riesgos potenciales que podrían afectar a la organización.
• Solución: Implementar un proceso estructurado para la identificación de riesgos, como análisis de riesgos, revisión de incidentes pasados y consulta con expertos.

Evaluación de riesgos:

• Desafío: Evaluar la probabilidad y el impacto de cada riesgo de manera precisa.
• Solución: Utilizar métodos cuantitativos y cualitativos para evaluar riesgos, como matrices de riesgo, análisis estadísticos y modelado.

Comunicación eficaz:

• Desafío: Comunicar la información sobre riesgos de manera clara y comprensible para todos los niveles de la organización.
• Solución: Desarrollar informes y presentaciones claras y simples, adaptadas a la audiencia, y fomentar una cultura abierta y transparente.

Gestión de riesgos operativos:

• Desafío: Implementar procesos efectivos para gestionar riesgos operativos diarios.
• Solución: Establecer procedimientos operativos sólidos, capacitación del personal, y utilizar tecnología y herramientas adecuadas para monitorear y gestionar riesgos operativos.

• Desafío: Asegurar la integración efectiva de la gestión de riesgos con otras funciones de la organización, como finanzas, auditoría, cumplimiento y operaciones.
• Solución: Fomentar la colaboración entre diferentes departamentos, establecer canales de comunicación regulares y garantizar la coherencia en la gestión de riesgos en toda la organización.
  

• Desafío: Manejar los riesgos asociados con la tecnología, incluyendo ciberseguridad.
• Solución: Implementar medidas de seguridad de la información, realizar evaluaciones de vulnerabilidad y estar al tanto de las últimas amenazas cibernéticas.

• Desafío: Cumplir con las regulaciones y normativas cambiantes.
• Solución: Mantenerse informado sobre los cambios en las regulaciones, realizar auditorías de cumplimiento y ajustar las políticas y procedimientos en consecuencia.

Cuantificación de eventos 

• Priorización de riesgos:
  La cuantificación permite clasificar los riesgos en función de su impacto financiero y probabilidad, lo que ayuda a priorizar la atención y los recursos en aquellos eventos que tienen el potencial de causar mayores pérdidas o daños.
• Toma de decisiones informada:
  La cuantificación proporciona información más precisa y cuantitativa sobre la magnitud de los riesgos. Esto facilita la toma de decisiones informada al proporcionar una base sólida para evaluar las opciones de mitigación y asignar recursos de manera eficiente.
• Asignación de recursos:
  Al cuantificar los eventos de riesgo, las organizaciones pueden asignar recursos de manera más efectiva para gestionar los riesgos más críticos. Esto ayuda a evitar la dispersión de recursos en áreas de menor riesgo relativo.