Inicia sesión       Contacta a ventas 
Agendar reunión

Por Sector

Por Reglamentación
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

 

Recursos

 

normativas-de-cumplimiento-comun-de-ISO-y-COSO-T13-pirani

Próxima clase: Normativas de cumplimiento común de ISO y COSO Jueves 25 de abril, 10:00 a.m. GMT-5.

Agendar reunión

Por Sector

Por Reglamentación
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles, reporta operaciones sospechosas y monitorea fácilmente los riesgos LAFT →
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría interna, apoya el cumplimiento normativo y genera valor a tu organización →

 

Recursos

 

normativas-de-cumplimiento-comun-de-ISO-y-COSO-T13-pirani

Próxima clase: Normativas de cumplimiento común de ISO y COSO Jueves 25 de abril, 10:00 a.m. GMT-5.

Piraní Academy
Blog

Aprende qué debes hacer en cada etapa de la gestión de riesgos

Por Juan Pablo Calle, en octubre 20, 2020

Todas las etapas de la gestión de riesgos

En un proceso de gestión de riesgos existen varias etapas y actividades. Aquí te contamos qué debes hacer en cada una de estas.

1. Identificación de riesgos

Define los objetivos corporativos y operativos

Es muy importante tener claros los objetivos antes de comenzar a identificar los riesgos. Eso te permitirá identificar eventos que potencien su capacidad de alcanzar los objetivos estratégicos de tu empresa.

Haz un inventario de los riesgos más relevantes

El mejor proceso para listar los riesgos de manera rigurosa es crear una lista de chequeo para reconocerlos, hacer sesiones de brainstorming o entrevistas individuales con tu grupo de trabajo. El propósito de este ejercicio es reconocer todos los posibles riesgos: financieros, operativos, reputacionales, económicos, ambientales, tecnológicos y de fraude.

Identifica los factores de riesgo

También necesitas identificar las causas probables de cada riesgo, es decir, aquellos factores que hicieron que el riesgo apareciera por primera vez. Es posible que encuentres una o muchas causas, pero de cualquier forma lo importante es que sepas de dónde provienen.

guia-para-realizar-la-evaluacion-del-riesgo

Especifica las medidas de control actuales

Probablemente, algunos de los riesgos ya tengan algunas medidas y controles internos para mitigar su impacto. Con el fin de que sean efectivos, estos controles internos deben estar orientados por políticas, procedimientos o prácticas, esto te permitirá saber si los controles existentes son adecuados o si es necesario implementar controles adicionales.

Define responsabilidades

Es importante que a cada riesgo le asignes un responsable que garantice que los controles internos estén funcionando y que las acciones de tratamiento relevantes se lleven a cabo de manera oportuna. Estas asignaciones se realizan con el objetivo de monitorear regularmente un evento de riesgo y optimizarlo periódicamente.

2. Evaluación de riesgos

Evalúa la probabilidad de que ocurran los riesgos

Para obtener el resultado de la evaluación de un riesgo, es necesario analizar la posibilidad de que un riesgo ocurra, teniendo en cuenta cada uno de los controles que están en funcionamiento. Recuerda que los criterios pueden ser diferentes para cada uno de los riesgos.

Evalúa el impacto de los riesgos

El impacto de un riesgo se calcula según el nivel de gravedad. Definir criterios para evaluarlo es más complejo que para calcular la probabilidad de que ocurran, pues en muchas ocasiones esta evaluación se realiza de manera cualitativa.

Obtén el resultado final de evaluación

El resultado final de combinar las evaluaciones de probabilidad y de impacto se obtiene multiplicando los coeficientes de cada una en una matriz de evaluación de riesgos. Dividir la matriz en bloques de colores ayuda a que quede más visible el resultado cuantitativo. 

Prioriza los riesgos y define el apetito al riesgo

Es difícil evitar todos los riesgos, por eso, deben priorizarse para saber cuáles deben ser tratados primero. Para esto define primero cuál es el nivel de apetito y de tolerancia de tu organización a los riesgos. Al definir las prioridades, puedes tener un panorama complementario de los riesgos e identificar aquellos que son más urgentes.

3. Tratamiento de los riesgos

Define el tipo de respuesta al riesgo

Hay cuatro formas de responder a un riesgo: tolerar, transferir, tratar y eliminar. La conveniencia de cada una depende de las características de cada riesgo y, sobre todo, del nivel de prioridad que le asignes. Excepto para aquellos que definas como tolerables, es necesario contar con un plan de acción que ayude a mitigar, prevenir, reducir o transferir el riesgo.

Crea acciones para mitigar el impacto

Crea un plan de mitigación para todos los riesgos que quieras tratar. El propósito de estas acciones no es eliminar los riesgos, sino reducirlos a un nivel aceptable. Asimismo, evalúa la relación costo-beneficio a la hora de tratar cada riesgo.

Ten en cuenta que todas estas etapas de la gestión de riesgos las puedes realizar y seguir de una manera fácil a través de una herramienta como Pirani, que permite a las empresas proteger lo que más les importa a partir de la gestión e identificación adecuada de procesos, riesgos, controles, eventos, planes de acción y generación de reportes, métricas y evaluaciones. Crea tu cuenta gratis y conoce más. 

También te puede interesar

Otros artículos de Gestión de riesgos

Gestión de riesgos

Conoce sobre el riesgo de control interno

abril 18, 2024 |
Gestión de riesgos

¿Cómo hacerle frente al riesgo de desinformación en México?

abril 10, 2024 |
Gestión de riesgos

¿Qué sabes sobre la gestión de riesgos positivos?

abril 03, 2024 |

Escribe tu comentario

Permanece al día
en la prevención de riesgos
siguiéndonos en nuestras redes.

Contáctanos

Icono-contacto-ventasContactar a ventas →

whatsapp_icon   Whatsapp: +57 317 6436460

 

soporte-1Solicita ayuda aquí si eres cliente →

icono-somos-pirani Somos Pirani → 

help-center-icono Help Center→

 

BV_Cert_ISO-IEC-27001-2013

 

Copyright© 2014 - 2024, Pirani. Todos los derechos reservados.