Piraní Academy

3 consejos para identificar riesgos

by Juan Pablo Calle, on octubre 06, 2020

h_gestion_de_riesgos_5

Identificar el riesgo es la primera etapa para iniciar una buena gestión. A continuación te explicamos 3 aspectos que debes considerar al momento de llevar a cabo este proceso.  

1. Conoce el contexto

La identificación comienza con un análisis del contexto para establecer las condiciones en las que se encuentra la organización y las circunstancias que la rodean. Este paso lo podemos dividir en dos:

  • Análisis del contexto interno, en el que se estudian las definiciones organizacionales (misión, visión, estructura interna, recursos humanos, físicos, financieros, etc.) y todo lo que esté asociado a la parte estratégica de la empresa.

  • Análisis del contexto externo, que comprende el análisis del ámbito nacional e internacional. En este se contemplan los grupos de interés que tengan relación con la empresa, aspectos políticos y económicos, condiciones sociales y ambientales, situación del país y de la industria. En definitiva, todos los elementos que influyan en el desempeño de la organización.

2. Define los niveles de riesgo

Posterior al análisis del contexto, define los niveles para identificar los riesgos. Estos pueden ser estratégicos u operativos.

En los riesgos estratégicos incluye los que puedan perjudicar el logro de la misión de la empresa y el cumplimiento de sus objetivos estratégicos. En los riesgos operativos ten en cuenta los riesgos que puedan presentarse en las actividades de cada uno de los procesos y que atenten contra el cumplimiento de los objetivos.

Guía para realizar la evaluación del riesgo

 

3. Analiza el riesgo

Después de conocer el contexto y definir los niveles, debes hacer un análisis pormenorizado del riesgo. Este análisis debe contemplar los siguientes aspectos:

  • Nombrar los riesgos: es necesario determinar varios aspectos relacionados con los riesgos, como son nombre, significado, descripción, agente generador, causas y efectos.

  • Describir el riesgo: luego de identificado y nombrado de forma precisa, debes describir en qué consiste, es decir, cómo considera que podría presentarse. Esto clarifica su identificación y ayuda a evitar duplicidad o inclusión de riesgos aparentes. De esta forma, es más fácil reconocer las fallas que puedan existir y las soluciones que se pueden implementar.

  • Determinar los agentes generadores: es fundamental saber cuáles son los agentes generadores de los riesgos, como personas, cosas, eventos, acciones o circunstancias que tengan la capacidad de afectar las actividades de la empresa. Normalmente encontraremos varios agentes generadores y no uno solo para cada riesgo identificado. Este proceso facilita la implementación de los controles necesarios para neutralizar el impacto de cada uno de los agentes determinados.

  • Reconocer las causas: debes darles mayor importancia a las que puedan controlarse, ya sea que estén en el interior o en el exterior de la organización.

  • Conocer los efectos: finalmente, el proceso culmina con la identificación de efectos, que son todas las pérdidas que puede sufrir la empresa al no cumplir los objetivos trazados. Entre los efectos más representativos que afectan a las organizaciones están: pérdidas económicas, pérdida de información, pérdida de bienes, interrupción de la operación o del servicio, daño al medio ambiente, deterioro de la imagen, pérdida de mercado y muerte o lesiones a personas.

    Los efectos no deben mirarse únicamente respecto al macroproceso o proceso analizado, sino que deben observarse con una visión sistémica, de una manera global y como un todo. Así, lograrás un manejo más integral de los riesgos y puedes hacerlo a través de una herramienta como Pirani Riskment Suite, una solución diseñada para facilitarte los procesos de Gobierno, Riesgo y Cumplimiento; comienza gratis aquí.

Topics:Gestión de riesgosGobierno, Riesgo y Cumplimiento (GRC)Niveles de riesgo

Sobre el Blog

Infórmate sobre todo lo que necesitas saber sobre la gestión integral de riesgos y la prevención del fraude LAFT

Nueva llamada a la acción