orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

Piraní Academy

4 pasos para reducir la subjetividad en gestión de riesgos

Por Juan Pablo Calle, en octubre 14, 2022

Pasos-para-reducir-la-subjetividad-en-la-gestión-de-riesgos-operativos

En la administración de riesgo, reducir la subjetividad permite tomar mejores decisiones, además de que facilita el análisis. Aquí te decimos cómo hacerlo. 

Las metodologías de gestión de riesgos operativos han evolucionado debido a los requerimientos normativos por parte de los entes reguladores. Inicialmente, se concentraban en obtener el inventario completo de los procesos, riesgos y controles de la organización, pero ahora han adoptado objetivos de mayor impacto en la gestión de riesgos.

Uno de esos nuevos objetivos es la reducción de la subjetividad para calificar los riesgos. La base para reducir la subjetividad es hacerlo en todas las etapas del proceso de gestión. A continuación le mostramos cómo hacerlo.

1. Identificar los riesgos

Para apuntar al objetivo desde la identificación, se debe contar con técnicas formales. A su vez, el personal debe estar capacitado en dichas técnicas y debe ser guiado por un experto. 

Algunas herramientas formales que se deben considerar son las siguientes:

  • Revisión en Flow chart o diagrama de flujo  y documentación de procesos
  • Técnica Delphi
  • Entrevistas
  • Análisis causa-raíz (ishikawa)
  • Diagrama causa-efecto
  • Análisis DOFA (SWOT)

Contar con las herramientas adecuadas es solo el comienzo, pues deben ser escogidas adecuadamente con la metodología de la organización y hacerlo con nuestro software de gestión de riesgos Pirani, te permite simplificar todos estos procesos. 

Empieza a gestionar tus riesgos gratis 

2. Calificar los riesgos

Otro paso para reducir la subjetividad consiste en hacerlo al momento de calificar los riesgos en términos de sus atributos principales: impacto y frecuencia (o probabilidad según la metodología).

Es importante que los niveles cuenten con criterios de escogencia, que permitan clasificar sin lugar a dudas un riesgo en uno de los niveles. Además, deben definirse no solo unos niveles cualitativos de frecuencia e impacto, sino también asignar rangos de pesos porcentuales para cada nivel con el fin de acercarse a un modelo más cuantitativo.

3. Calificar los controles

El siguiente paso se debe concentrar en calificar adecuadamente los controles en sí mismos antes de evaluar el nivel de mitigación que aporta a cada riesgo.

Además de identificar y calificar los controles, es importante poder hacerlo de acuerdo con unos criterios o unas variables estandarizadas que la organización considere que se deben tener en cuenta para la implementación de un control.

En Pirani recomendamos 5 variables para evaluar los controles, todas sin subjetividad o posible dualidad de calificación, buscando lograr que sin importar quién realice la evaluación siempre se cuente con suficiente información para llegar a la misma calificación del control.

Además, aconsejamos asignar pesos porcentuales a cada variable y a cada opción para usar calificación compuesta ponderada y lograr evaluar el control de manera semicuantitativa.

EJEMPLO:

  • Naturaleza del control: si el control es automático, manual y, más relevante que esto, si es adecuado que tenga esa naturaleza, pues no todos los controles se pueden automatizar.
  • Tipo de control: si el control es preventivo, correctivo o detectivo y si es adecuado que sea de ese tipo.
  • Responsable del control: se tiene asignado, no se tiene asignado.
  • Documentación del control: está documentado, no está documentado o solo parcialmente.
  • Evidencia del control: deja evidencia conservada, deja evidencia no conservada o no deja evidencia.

4. Calificar el nivel de mitigación

El siguiente paso debería apuntar a reducir la subjetividad al momento de calificar el nivel de mitigación que aporta cada control a los riesgos.

Para esto, en Pirani recomendamos varios métodos formales según la madurez de la metodología y de los objetivos de la organización.

Nueva llamada a la acción

Como conclusión, se debe recalcar que es únicamente mediante la reducción en la subjetividad de cada parte individual del modelo que se logra reducir la subjetividad de la calificación total del perfil de riesgo de la organización.

Escribe tu comentario