El tratamiento de los riesgos es un tema que siempre genera discusión. Y lo es, porque un proceso de Gestión de Riesgos siempre conlleva en forma implícita la posibilidad de que algo pueda ir mal.
Es claro que un proceso de Gestión de Riesgos no se limita a la planificación. Es un proceso continuo y dinámico que se ve alterado por las factores internos y externos de la organización, por lo que, una de sus etapas esenciales es el monitoreo y la supervisión, que permiten la identificación y el registro de nuevos riesgos, así como la desaparición o el cambio de categoría de otros.
Proceso de Gestión de Riesgos eficaz
Crear una lista de riesgos es un buen punto de partida. Pero es solo el primer paso. La preparación de un plan de acción para cada riesgo, no solo es útil… es imprescindible.
Sin un plan de acción, la capacidad de Gestión de Riesgos de la organización se ve limitada a la identificación y el registro. El plan de acción debe considerar algunas acciones: se trata de 5 diferentes acciones que podemos tomar sobre los riesgos identificados.
Veamos a continuación, una visión detallada de cada una de estas acciones:
5 acciones para un proceso de Gestión de Riesgos eficaz
Aceptar el riesgo
Aceptar el riesgo significa identificarlo y registrarlo en su Sistema de Gestión de riesgos, pero no tomar ninguna acción sobre él. Simplemente, su organización acepta que puede suceder y solo planifica acciones correctivas en caso de ocurrir.
Se trata de una acción válida en caso de riesgos de bajo impacto, o de muy baja probabilidad de ocurrencia. Una organización puede consumir tiempo y recursos en preparar una estrategia para tratar de forma diferente estos riesgos, pero estas acciones tendrían un algo costo, razón por la cual, lo mejor es no hacer nada con respecto a ellos.
Evitar el riesgo
Es una buena estrategia cuando un riesgo representa un alto impacto negativo, está perfectamente identificado, y es posible modificar o eliminar el proceso que da origen a él.
Un buen ejemplo de ello es el incumplimiento en los compromisos fiscales y tributarios que tiene la organización en los primeros meses del año. Esto, puede acarrear serias sanciones penales y pecuniarias que causarán un gran impacto en las finanzas de la organización.
Usualmente, las organizaciones empiezan a trabajar en sus declaraciones fiscales, una vez ha terminado el año. Dependiendo del país, tendrán entre uno y tres meses para lograrlo. Este periodo de tiempo muchas veces no es suficiente.
Evitar este riesgo, puede requerir cambiar un proceso de revisión y análisis de estados financieros anual, a periodos trimestrales. De esta forma, al finalizar el año, solo habrá que hacer un trabajo de auditoría a tres meses, y no a un año completo, con lo cual se evitará el riesgo al que hacemos referencia.
Transferencia del riesgo
Es una buena estrategia dentro de un proceso de Gestión de Riesgos eficaz, que no suele ser utilizada a menudo, y tiende a ser más común en proyectos en los que participan varias organizaciones.
Básicamente, lo que se hace es transferir o compartir en gran parte el riesgo, con otra persona u otra organización. Un ejemplo sencillo: su organización contrata un proveedor de servicios para escribir el código de un software. Dentro del contrato, transfiere el riesgo de posibles errores en la escritura del software al proveedor.
Pero la mejor forma de transferir o compartir un riesgo, es contratando una póliza de seguros con una compañía aseguradora. De esta forma, la organización reconoce que es un riesgo inminente y que no tiene recursos técnicos ni económicos para tratarlo, así es que lo transfiere a la aseguradora.
Es el caso del robo, incendio, accidentes laborales, entre otros.
Mitigar el riesgo
Minimizar el impacto del riesgo, o reducir las posibilidades de que ocurra, es también una acción válida dentro de un proceso de Gestión de Riesgos eficaz. Mitigar significa que la organización puede limitar el impacto de un riesgo, de modo que, aunque este ocurra, el impacto sea mínimo y fácil de subsanar.
El lanzamiento de nuevos productos, siempre incorpora el riesgo de pérdidas para cualquier organización. Factores como el desconocimiento del producto por parte del público, la falta de destreza de los vendedores para promocionarlo, o las condiciones económicas imperantes en el momento del lanzamiento, pueden traducirse en menos ventas, menos ingresos, altos costos y, por supuesto, perdidas económicas.
Limitar las unidades producidas al mínimo, intensificar el entrenamiento de los vendedores, planificar en forma cuidadosa la fecha de lanzamiento, crear una campaña de expectativa directamente sobre el público objetivo… todas ellas son acciones que permitirán mitigar el riesgo.
Explorar el riesgo
El ejemplo anterior, nos permite también ilustrar nuestra siguiente acción para tratar riesgos dentro de un proceso de Gestión de Riesgos eficaz.
¿Qué sucede si el nuevo producto resulta tan popular que la organización no tiene suficiente personal en el equipo de ventas para atender a los consumidores? En estos casos, deseamos maximizar la probabilidad del que el riesgo ocurra, ya que, más que un riesgo, es una oportunidad.
La estrategia de Gestión de Riesgos adecuada es explorar. La organización puede entrenar personas dentro del equipo de administración, por ejemplo, para que asuman funciones comerciales de emergencia y estén preparadas para realizar demostraciones, aumentando así el interés por el nuevo producto.
La exploración del riesgo implica ver las dos caras de la moneda. Todos los riesgos, aunque no nos sea posible apreciarlo en primera instancia, pueden representar una oportunidad, para la cual, la organización debe también estar preparada.
Presentamos cinco estrategias dentro de un proceso de Gestión de Riesgos eficaz, pero, eventualmente, podemos hacer uso de una combinación de ellas. Esto, sumado a la supervisión y monitoreo constante, asegurará la eficacia del sistema.
App Riesgos y Oportunidades de ISOTools
ISOTools Excelence es una plataforma tecnológica que permite crear una matriz adecuada para la evaluación y gestión de los riesgos.
Para el caso de la gestión de riesgos, las organizaciones pueden construir un Mapa de Procesos (a través de la App Mapa de Procesos también incluida en la herramienta) e identificar y analizar cada uno de sus procesos, así como detectar los riesgos y oportunidades que afectan a cada proceso a través de la App Riesgos y Oportunidades.
Contacte con uno de nuestros consultores expertos y le ayudaremos a agilizar y optimizar sus Sistemas de Gestión Empresarial o Institucional de la misma forma que ya hemos ayudado a más de 1.000 organizaciones.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...