Piraní Academy

Conoce ocho procesos para identificar riesgos

by Maria Camila Arévalo, on octubre 14, 2020

h_gestion_de_riesgos_2

Ninguna empresa sin importar su tamaño está exenta de sufrir riesgos internos y externos, los cuales pueden afectar de manera directa la operación de la compañía causando desestabilización en los procesos, en la infraestructura, en el desarrollo y en el funcionamiento habitual que se realiza en el día a día.

Es importante entender que los riesgos siempre van a estar presentes y es por esto, es clave identificarlos y contar con un plan de prevención para cada uno de estos para así prevenir que se materialicen, y en caso tal de que sucedan, poder actuar de manera ágil y eficaz para impedir que se afecten los objetivos planteados en tu organización.

Este análisis y evaluación está dirigido a cualquier tipo de sistema, ya sea de operación, lavado de activos, financiación del terrorismo, tecnológico, entre otros.  

En este eBook encontrarás técnicas y herramientas que te permitirán adelantarte a los hechos y descubrir los riesgos a los que puede estar expuesta tu organización, además, claves para gestionarlos y algunos tips para mitigarlos teniendo como referencia la norma ISO 31000 y el anexo 31010.

¿Qué es un riesgo?

Es la posibilidad de incurrir en pérdidas ya sea por causas o fallas en los recursos:  humano, procesos, tecnológicos o por ocurrencia de un acontecimiento externo. 

Según el Comité de Supervisión Bancaria de Basilea, un riesgo es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. 

Existen dos tipos de riesgos, los financieros y los no financieros:

tipos de riesgos financieros

tipos de riesgos no financieros

¿Qué es un método de análisis?

Es una técnica que se utiliza para evaluar los riesgos, ya sean de un proceso o de un proyecto. Esta metodología permite tomar decisiones que ayuden a estar un paso adelante para contar con acciones de prevención, para evitar peligros potenciales o reducir su impacto. 

Es importante tener en cuenta que no existe una única forma de hacerlo, así la norma ISO 31000 ofrezca ciertos parámetros para esto. Lo que cada organización debe realizar es revisar cada una de las técnicas y entender cuál es la que mejor se ajusta a las necesidades internas dependiendo el esquema que está planteado, cuáles son los posibles riesgos que se pueden presentar y el organigrama que está establecido.

Todos estos métodos son ajustables y parametrizables, al mismo tiempo se pueden usar diferentes técnicas para la identificación de riesgos.  La forma ideal de realizar la gestión es seleccionar y combinar las mejores, según el tipo de negocio o de proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas herramientas son más idóneas para evaluar las causas de un problema, mientras que otras son más adecuadas para valorar las consecuencias.

Descarga gratis un manual de herramientas y métodos para gestionar el riesgo

Técnicas para identificar los riesgos

A continuación, presentaremos herramientas con enfoque preventivo que le ayudarán durante el proceso de reconocimiento de los riesgos dentro de la organización para poner en marcha las acciones correspondientes para evitar que se produzcan. 

1. Lluvia de ideas

Es un proceso que se lleva a cabo de manera grupal para generar ideas innovadoras en un ambiente fuera de lo tradicional, es interactivo y no estructurado. 

Lo que se busca con esto es generar mejores prácticas para que los integrantes de cada organización se puedan complementar, puedan tener una visión panorámica de lo que sucede y crear nuevas cosas que traerán beneficios a cada uno de los miembros a través de la estimulación de la conversación fluida para identificar modos de fallos potenciales y riesgos asociados, criterios de decisión y cómo serán mitigados. 

La clave es llegar con opiniones estructuradas al momento de reunirse para así evitar perder tiempo. 

Las reglas que debes seguir en esta metodología son:

Suspender el juicio 

Dejar a un lado la crítica, si solo te vas a limitar a juzgar y quejarte será muy complicado llegar a acuerdos que traerán beneficios a la organización. Hay que hacerlo de una manera objetiva. 

Pensar libremente

No te coartes al momento de transmitir una idea, el miedo debes dejarlo a un lado, no importa que tan loca sea, “es más fácil perfeccionar una idea que emitir una nueva”, Alex F. Osborn, Brainstroming.  

La cantidad es importante

Entre mayor sea el número de ideas que se tenga, será mucho más fácil elegir entre ellas, pues en ocasiones se pueden complementar unas con otras y obtener un resultado ganador. 

Efecto multiplicador

Esto permite lograr una retroalimentación positiva, es decir, de todo lo que se ha expuesto durante la reunión se pueden hacer mejoras en las ideas para que estas cumplan con todas las expectativas de los miembros. 

2. What if - ¿Qué pasaría si..?

Esta técnica es muy común usarla para la identificación de consecuencias, ya que para su implementación es importante que te hagas una serie de preguntas que deberán ser respondidas y que te ayudarán a entender cuál es el mejor plan de acción que debes implementar en un riesgo individual, además, te permite adelantarte a los hechos y entender qué pasaría si se llegara a dar alguno de estos sucesos.

Este método es bastante creativo y de tipo inductivo, es fácil y sencillo de entender para cualquier gestor que lo ponga en práctica, normalmente se usa en la primera fase de la gestión cuando apenas se está en proceso de identificación. 

También se puede complementar a través de un análisis profundo y de otros métodos como la lluvia de ideas.

Para llevarlo a cabo puedes programar reuniones entre funcionarios o trabajadores que tengan conocimiento completo del proceso que vas a analizar.

3. Los cinco porqués o espina de pescado

Es un modelo que busca llegar a la causa raíz del riesgo o de la situación que se está analizando, este te ayudará a identificar dónde se está originando el problema.

Sirve para estructurar debates grupales sobre las posibles causas planteadas y su principal objetivo es llegar al fondo del riesgo específico, descartando las respuestas más inmediatas y superficiales. 

El proceso que debes poner en práctica es el siguiente:

  1. Plantear cuál es el problema.
  2. Hacerte preguntas como: ¿por qué sucede esto?, ¿qué hizo que esto se generara?, ¿cuál es la raíz del riesgo?, entre otras.
  3. Una vez respondas las preguntas anteriormente planteadas, podrás empezar a identificar la causa raíz de lo sucedido.

Contrario a lo que indica el nombre de la técnica, no es necesario que se restrinja el análisis a solo cinco preguntas.

Los cinco porqués o espina de pescado

Ejemplo:

  • Problema: los clientes se quejan de por qué las entregas no se hacen a tiempo.
  • ¿Por qué no se están haciendo a tiempo las entregas? Porque la mercancía está retenida en bodega.
  • ¿Por qué la mercancía está retenida en bodega? Porque los camiones están tardando en salir.
  • ¿Por qué están tardando en salir? Porque el trabajador está demorado.
  • ¿Por qué el trabajador se demora tanto? Porque una sola persona tiene que cargar muchos camiones al mismo tiempo.
  • ¿Por qué un trabajador tiene que cargar todos los camiones? Porque faltan ayudantes en bodega.

Hacer este ejercicio te permitirá conocer cuál es la raíz del problema y qué es lo que está generando desestabilización dentro del proceso, además, abre la puerta para que crees un manual o plan de acción para mitigar o atacar directamente el riesgo.

4. Análisis de escenario

Cuando se tiene el problema y ya está identificado, alrededor de este se pueden plantear diferentes escenarios y puntos de vista para poder adelantarse a las situaciones que se pueden presentar en el futuro, considerando la posibilidad y probabilidad de que ocurra para encontrarle una solución y planificar la estrategia. 

En esta técnica se analizan un conjunto de circunstancias futuras, ya sea por experiencia, suposición o por tendencia y se desarrollan modelos descriptivos de la forma en que el futuro se podría presentar. 

Los pasos que debes tener en cuenta son:

  1. Definir el problema: decidir lo que se pretende conseguir y fijar el horizonte temporal.
  2. Recopilar datos: identificar los factores principales, tendencias e incertidumbres que pueden afectar el plan.
  3. Separar certezas de incertidumbres: adoptar las tendencias mejor respaldadas y contrastadas como “certezas”, separándolas de las “incertidumbres” y ejecutar un listado priorizado de estas. 
  4. Desarrollar escenarios: a partir de una incertidumbre alta se crearán dos resultados: uno moderadamente bueno y otro moderadamente malo, con base en esto se desarrollará un entorno para cada uno que fusione sus certezas con el resultado elegido.
  5. Incluir los escenarios: se debe hacer en el análisis y la estrategia.
  6. Involucrar a los líderes: los responsables de hacer el análisis, incluso se pueden tener en cuenta a personas que realizan la operatividad. 

5. Análisis preliminar del riesgo (APR)

Es reconocido por sus siglas en inglés PHA (Preliminary Hazard Analysis) y fue implementado por primera vez por las Fuerzas Armadas estadounidenses para definir estrategias, pérdidas y riesgos, y con el tiempo se comenzó a ejecutar en las empresas.

Lo que se hace primero es un análisis cualitativo, ya que al iniciar es muy complicado tener un sistema maduro y cuantificar sería casi nulo. 

La principal característica es que es un instrumento de ayuda para revelar aquellos aspectos que a veces pasan desapercibidos en los sistemas ya existentes y se utiliza mucho en la gestión de seguridad y salud en el trabajo.

El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas que se puedan enfrentar en cada fase.

Con esos datos se llena una tabla de registro: en una de las columnas se describen los riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las consecuencias y en la última se sitúan las categorías de riesgos, combinando la frecuencia y la gravedad del riesgo para crear una clasificación de prioridades.

Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debes darle. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o catastróficos.

Para llevar a cabo esa priorización del riesgo, es recomendable utilizar una matriz de riesgo.

6. Árbol de decisión

Es un mapa de posibles resultados de una serie de decisiones relacionadas. Lo que significa es que debes partir una situación que se podría dar o que o se está dando y desde ahí empezar a revisar las posibles consecuencias que se pueden presentarse.

Este mapa da la posibilidad de que el gestor o las personas involucradas comparen posibles acciones entre sí, según sus costos, probabilidades y beneficios.

Normalmente se empieza con un único nodo y luego se ramifica en resultados posibles. Cada uno de estos crea otros nodos y con ello se generan otras posibilidades.

Para comenzar la estructura del árbol de decisión es importante saber que se cuenta con una simbología, en la siguiente tabla te explicamos de qué se trata:

Árbol de decisión

Llevar a cabo esta técnica brinda beneficios como: ser útiles con o sin datos fehacientes, permite agregar nuevas opciones a los árboles ya existentes, valor al seleccionar la mejor de numerosas opciones y se puede combinar a la perfección con otras herramientas de toma de decisiones.

Ten en cuenta que condensar toda la información puede provocar que se vuelvan algo complejos de entender, por eso se recomienda usar diagramas de influencia para clasificar la información.

Árbol de decisión para analisis de riesgos

7. Lista de chequeo o verificación

Se utiliza con el fin de confirmar que las medidas preventivas de los procesos de análisis y riesgo están siendo adoptadas. Esta técnica consiste en hacer una lista con todos los riesgos que se han identificado y sus recomendaciones de prevención correspondientes, y a su vez agregar un ítem que permita añadir información sobre las tareas que ya fueron hechas y las que no. 

Este método se usa comúnmente por su facilidad de realizar, está dirigido a cualquier actividad o proceso, ayuda a la toma de decisiones, a analizar la locación de defectos y verificar las causas de los posibles problemas.

Lista de chequeo control de calidad

8. Entrevistas estructuradas y semiestructuradas 

Estructurada o preparada: a los entrevistados individuales se les hace una serie de preguntas preparadas, tomadas de una hoja guía que lo anima a visualizar una situación desde una perspectiva diferente e identificar los riesgos. Generalmente se usan cuando el sistema ya está implementado o en una etapa de madurez. 

Semiestructurada o libre: se trabaja con preguntas abiertas, sin un orden preestablecido, adquiriendo características de conversación. Durante este ejercicio es muy probable que se den ideas nuevas o aspectos que no se tenían en cuenta. La mayoría de veces se utiliza este tipo de entrevista al inicio de la gestión. 

Son útiles cuando es difícil hacer que las personas se reúnan en una sesión de lluvia de ideas o cuando el flujo libre de una discusión en un grupo no es el adecuado para la situación o las personas involucradas.    

Ventajas de hacer una identificación de riesgos 

  • Aumenta la probabilidad de alcanzar los objetivos.
  • Amplía la gestión proactiva.
  • Es consciente con la necesidad de identificar y de tratar los riesgos.
  • Colabora con el cumplimiento de requisitos legales y normativos.
  • Minimiza pérdidas.
  • Ayuda con la toma decisiones.
  • Mejora controles.
  • Establece la base de datos. 
  • Mejora la presentación de informes, el gobierno corporativo, la asignación de recursos, la eficiencia y la eficacia, la prevención de pérdidas y la gestión de incidentes, el aprendizaje organizacional y la flexibilidad. 
  • Incrementa el desempeño de la salud y la seguridad, así como la protección animal. 
  • Realiza una exhaustiva revisión de una amplia categoría de riesgos. 
Topics:Gestión de riesgos

Sobre el Blog

Infórmate sobre todo lo que necesitas saber sobre la gestión integral de riesgos y la prevención del fraude LAFT

Nueva llamada a la acción