Piraní Academy

Aprende qué debes hacer en cada etapa de la gestión de riesgo

by Juan Pablo Calle, on octubre 20, 2020

h_gestion_de_riesgos_4En un proceso de gestión de riesgo existen varias etapas y actividades. Aquí te contamos qué debes hacer en cada una de estas.

1. Identificación de riesgos

Define los objetivos corporativos y operativos

Es muy importante tener claros los objetivos antes de comenzar a identificar los riesgos. Eso te permitirá identificar eventos que potencien su capacidad de alcanzar los objetivos estratégicos de tu empresa.

Haz un inventario de los riesgos más relevantes

El mejor proceso para listar los riesgos de manera rigurosa es crear una lista de chequeo para reconocerlos, hacer sesiones de brainstorming o entrevistas individuales con tu grupo de trabajo. El propósito de este ejercicio es reconocer todos los posibles riesgos: financieros, operativos, reputacionales, económicos, ambientales, tecnológicos y de fraude.

Identifica los factores de riesgo

También necesitas identificar las causas probables de cada riesgo, es decir, aquellos factores que hicieron que el riesgo apareciera por primera vez. Es posible que encuentres una o muchas causas, pero de cualquier forma lo importante es que sepas de dónde provienen.

Guía para realizar la evaluación del riesgo

Especifica las medidas de control actuales

Probablemente algunos de los riesgos ya tengan algunas medidas y controles internos para mitigar su impacto. Con el fin de que sean efectivos, estos controles internos deben estar orientados por políticas, procedimientos o prácticas, esto te  permitirá saber si los controles existentes son adecuados o si es necesario implementar controles adicionales.

Define responsabilidades

Es importante que a cada riesgo le asignes un responsable que garantice que los controles internos estén funcionando e que las acciones de tratamiento relevantes se lleven a cabo de manera oportuna. Estas asignaciones se realizan con el objetivo de monitorear regularmente un evento de riesgo y optimizarlo periódicamente.

2. Evaluación de riesgos

Evalúa la probabilidad de que ocurran los riesgos

Para obtener el resultado de la evaluación de un riesgo, es necesario analizar la posibilidad de que un riesgo ocurra, teniendo en cuenta cada uno de los controles que están en funcionamiento. Recuerda que los criterios pueden ser diferentes para cada uno de los riesgos.

Evalúa el impacto de los riesgos

El impacto de un riesgo se calcula según el nivel de gravedad. Definir criterios para evaluarlo es más complejo que para calcular la probabilidad de que ocurran, pues en muchas ocasiones esta evaluación se realiza de manera cualitativa.

Obtén el resultado final de evaluación

El resultado final de combinar las evaluaciones de probabilidad y de impacto se obtiene multiplicando los coeficientes de cada una en una matriz de evaluación de riesgos. Dividir la matriz en bloques de colores ayuda a que quede más visible el resultado cuantitativo. 

Prioriza los riesgos y define el apetito al riesgo

Es difícil evitar todos los riesgos, por eso, deben priorizarse para saber cuáles deben ser tratados primero. Para esto define primero cuál es el nivel de apetito y de tolerancia de tu organización a los riesgos. Al definir las prioridades, puedes tener un panorama complementario de los riesgos e identificar aquellos que son más urgentes. 

Nueva llamada a la acción

3. Tratamiento de los riesgos

Define el tipo de respuesta al riesgo

Hay cuatro formas de responder a un riesgo: tolerar, transferir, tratar y eliminar. La conveniencia de cada una depende de las características de cada riesgo y, sobre todo, del nivel de prioridad que le asignes. Excepto para aquellos que definas como tolerables, es necesario contar con un plan de acción que ayude a mitigar, prevenir, reducir o transferir el riesgo.

Crea acciones para mitigar el impacto

Crea un plan de mitigación para todos los riesgos que quieras tratar. El propósito de estas acciones no es eliminar los riesgos, sino reducirlos a un nivel aceptable. Asimismo, evalúa la relación costo-beneficio a la hora de tratar cada riesgo.

Topics:Gestión de riesgosGobierno, Riesgo y Cumplimiento (GRC)Identificación de riesgosEvaluación de riesgosControl de riesgos

Sobre el Blog

Infórmate sobre todo lo que necesitas saber sobre la gestión integral de riesgos y la prevención del fraude LAFT

Nueva llamada a la acción