Encuentra acá todo lo que necesitas saber sobre la gestión de riesgos →
_______Encuentra acá todo lo que necesitas saber sobre la gestión de riesgos →
_______Contar con un adecuado sistema de gestión de riesgos, además de cumplir con la normativa exigida, permite a las organizaciones cumplir sus objetivos de negocio.
Ninguna empresa, sin importar su origen o tamaño, está exenta de sufrir algún tipo de riesgo que pueda afectar de forma directa o indirecta el desarrollo de sus actividades y el cumplimiento de sus objetivos. Por eso, cada vez es más importante desarrollar un sistema de gestión de riesgos que permita actuar de manera eficaz para evitar consecuencias fatales.
La norma ISO 31000 ofrece diferentes herramientas para implementar buenas prácticas en la gestión de riesgos. Esta normativa internacional se adapta a cualquier tipo de compañía y su implementación permite cumplir con los requisitos legales y obtener resultados positivos en la organización.
Una herramienta tecnológica como Pirani te facilitará la implementación de las prácticas que indica la ISO 31000 y así podrás gestionar de una manera óptima los procesos de Gobierno Corporativo.
En la siguiente guía encontrarás información útil para que establezcas un sistema de gestión de riesgos según lo que necesita tu empresa y además, puedas cumplir con los requerimientos exigidos por los diferentes entes de control.
Es el proceso que se realiza para identificar y gestionar los riesgos a los que puede estar expuesta la organización, además, para validar la eficiencia de los controles y crear planes de acción que ayude a mitigarlos, aprovecharlos o en caso de que no se puedan prevenir contar con una estrategia que permita reducir las pérdidas.
En muchas ocasiones, estas amenazas o riesgos también pueden crear valor, pues las empresas establecen métodos para generar un equilibrio entre los objetivos de crecimiento, rentabilidad y los riesgos a los que están asociados para contar con una consecución adecuada.
Aunque la gestión de riesgos es liderada por los directores o la junta directiva, es importante saber que es un tema que debe involucrar a todos los miembros de la entidad y por ende se debe crear e implementar una cultura de riesgos.
La norma ISO 31000 es una guía o referente internacional que ofrece directrices y principios para poner en marcha un sistema de gestión de riesgos en las organizaciones. Fue publicada en noviembre del 2009 por la Organización Internacional de Normalización (ISO), y actualizada en 2018, para que las compañías gestionen sus riesgos de una manera efectiva a través de procedimientos que les permitan cumplir sus objetivos.
Esta norma tiene insumos globales que permiten realizar una adecuada y eficiente gestión de riesgos enfocados en operatividad, gobierno y confianza, además, brinda recomendaciones de mejores prácticas e incluye buenas técnicas relacionadas con seguridad en el lugar del trabajo.
La norma ISO 31000 puede ser usada por cualquier tipo de organización, sin importar el sector al que pertenezca, porque ofrece estrategias de decisión, operaciones y procesos para los riesgos y se ajusta a cualquier escenario.
Y aunque la ISO 31000 no es una norma certificable, implementarla en tu empresa te ayuda minimizar la amenaza al riesgo en cualquier momento, además, la mayoría de los entes reguladores la toman como referencia para la promulgación de normas aplicables.
La norma ISO 31000 define la gestión o administración de riesgos como aquellas actividades que se realizan para seguir y controlar los riesgos a los que se ven enfrentadas las compañías. En este proceso uno de los aspectos más importantes es la cuantificación y para eso hay que tener en cuenta dos conceptos:
1. Consecuencia: son los eventos que afectan al cumplimiento de los objetivos y que son procedentes de otros, en este punto hay considerar los que se clasifican en causa-efecto.
2. Probabilidad: es la posibilidad de que un evento suceda. En este punto es importante contemplar que estos hechos pueden provenir de las decisiones que se toman en la organización. La probabilidad generalmente se divide en 5 escalas como: raro, probable, improbable, posible y muy frecuente.
Contar con un sistema de gestión de riesgos es importante porque permite identificar, reducir, planificar y tomar buenas decisiones referentes a los riesgos.
Este sistema brinda las herramientas necesarias para tener una gestión de riesgos adecuada y se puede aplicar desde el inicio en cualquier escenario: estrategias, decisiones, procesos, funciones, proyectos, servicios y activos.
Tener un sistema de gestión de riesgos es la mejor forma para anticiparse a lo que puede ocurrir y crear estrategias que permitirán abordar las amenazas para así, evitar consecuencias fatales.
La norma ISO 31000 ofrece varios principios que ayudan a la gestión de riesgos en las empresas:
El marco de referencia para implementar un sistema de gestión de riesgos incluye los siguientes elementos:
Para implementar un sistema de gestión de riesgos se deben realizar las siguientes actividades:
Lo primero que se debe hacer es darle un puntaje a cada uno de los riesgos, sean internos o externos. Estos últimos son los que se pueden presentar por aspectos naturales, culturales, políticos, entre otros; mientras que los riesgos internos están directamente relacionados con la compañía y todo lo que sucede dentro de esta: funciones, estrategias planteadas, temas financieros, procesos y recurso humano.
En este punto hay que reconocer cuáles son los principales riesgos a los que está expuesta la organización. Una vez se hayan definido, se plantean otros secundarios que también podrían generar desajustes a la empresa y obstaculizar los objetivos propuestos.
Después de haberlos establecido, cada una de las áreas encargadas los asumirá como propios para de esta manera, poder ejecutar el plan que se va a llevar a cabo.
Cada área debe definir un responsable y estos se reunirán para empezar a identificar los riesgos y conocer cuáles son los factores que los pueden generar.
Para tener mayor impacto en esta etapa de identificación, es conveniente hacerse preguntas como:
Luego de definir y consignar los riesgos, se valora en qué escala se determinarán y cuáles serán las actividades de control que se ejecutarán para identificar el impacto que puede causar. Generalmente, el impacto se identifica con variables como: limitado, bajo, moderado, alto y significativo.
Al hacer esto se puede crear un mapa de riesgos que servirá como guía para priorizar los riesgos, clasificarlos en una escala de uno a diez, siendo diez el más alto y uno el más bajo, identificar el área encargada y cuál es el plan de acción que deben poner en práctica.
Se busca recopilar información a través de diferentes medios para dar a conocer lo que cada una de las áreas ha encontrado durante el proceso de implementación del sistema de gestión de riesgos.
Se puede definir como la evaluación del sistema de gestión de riesgos que se está poniendo en marcha. Con esto se busca resaltar los puntos positivos que ha traído la gestión y mejorar en los aspectos que no están siendo tan efectivos.
Periódicamente se deben hacer revisiones para saber si los planes de acción que se han implementado en cada uno de los riesgos son los correctos, esto ayudará a entender si la tarea se está haciendo bien y se están logrando resultados positivos o si. por el contrario, se debe mejorar y en algunos casos cambiar porque como hemos dicho, la gestión de riesgos es un proceso dinámico y se debe retroalimentar de acuerdo a los cambios que se van presentando tanto externa como internamente.
Es la posibilidad de que ocurra un incidente que impacte negativamente alguna área de la compañía o al cumplimiento de los objetivos de la misma. Este se puede presentar por fallas humanas, tecnológicas, de infraestructura, procesos y eventos externos.
Es la actividad que permite identificar, analizar y actuar frente a los factores de riesgos a los que se pueda enfrentar la empresa o un proyecto en específico.
Son los procedimientos que se llevan a cabo dentro del sistema de gestión: definición, identificación, evaluación, monitoreo y controles de los riesgos.
Está diseñado para que las entidades puedan establecer las políticas, objetivos, procedimientos y estructura para la administración del riesgo. El sistema debe estar alineado con los planes estratégicos de cada organización
Y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.
Empezar prueba gratis