Risk Manager
La gestión de riesgos es un aspecto clave para mejorar la toma de decisiones, lograr la continuidad de una organización en el mercado y éxito de la misma, como se evidenció en la crisis actual a causa de la pandemia, aquellas organizaciones que lograron una permanencia, en gran medida corresponden a aquellas que han gestionado de forma adecuada los riesgos y que desarrollan las oportunidades que se derivaron de la situación.
Así como la gestión del riesgo y oportunidades es fundamental, cada vez cobra mayor importancia que esta gestión se encuentre plenamente definida y que esté a cargo de un responsable especifico, que se encargue de establecer estrategias y lineamientos, guiar la implementación de la gestión de riesgos y oportunidades y realizar seguimiento a la implementación y eficacia de los panes de acción, dichas responsabilidades las encontramos enmarcadas en la gestión de un Risk manager.
Si bien se podría pensar que es una figura definida solo en empresas de gran tamaño, se debe desvirtuar lo anterior, en la medida en que los riesgos y oportunidades están presentes en todos los tipos de empresa sin importar su tamaño, y cuánto más impacto genera la falta de gestión de riesgos y oportunidades en las PYME (microempresas, pequeñas empresas y medianas empresas), por ello también se podría definir como un rol.
De acuerdo a lo anterior se puede afirmar que la gestión que desarrolla el Risk manager juega un papel fundamental y estratégico en la consecución de objetivos en una organización.
Se definen algunos conocimientos y habilidades específicas que debería tener un Risk manager:
- Gestión de proyectos: este conocimiento le facilitará la planificación y ejecución de la gestión de riesgos.
- Gestión de riesgos: le permite tener claridad acerca de las metodologías a aplicar para la identificación, análisis, valoración y planes de acción en la gestión de riesgos.
- Especialista y conocedor del sector en el que se encuentra la organización.
- Conocer la ISO 31000 y la 31010 ya que son estándares internacionales.
- Conocer de COSO y de las líneas de auditoria interna.
- Conocimientos en matemáticas, estadística, administración de empresas, finanzas, economía, ingeniería entre otros.
- Alta capacidad para resolver problemas y tomar decisiones.
- Capacidad de negociación.
- Ser convincente.
- Capacidad de análisis e integración de los conocimientos: es decir, aplicar el conocimiento matemático, estadístico, de mercado, etc. A la realidad de la organización.
Actividades que estarán bajo su responsabilidad en colaboración claro está de las demás partes interesadas en la gestión de riesgos.
Identificar los riesgos
En este caso desempeñará el papel de facilitador, ya que es una actividad que se debe desarrollar con los involucrados en cada proceso, para ello será necesario:
Determinar el contexto estratégico de la organización para la gestión de riesgos: establecer los lineamientos, alcance.
Reconocer los riesgos y oportunidades en los que se vería involucrada la organización. cuales serían sus causas y los efectos que estos tendrían, incluir una clasificación: financiero, operativo, estratégico, etc.
Establecer planes de contingencia
Basado en su conocimiento técnico y en los riesgos identificados, establecer planes que den respuesta a los mismos en caso de materializarse y prever los sobrecostos que estos implican.
Determinar, Construir, establecer metodologías para la gestión del riesgo
Teniendo en cuenta que cada organización es diferente, el Risk Manager deberá determinar la metodología a seguir para realizar el análisis y valoración del riesgo en todos los ámbitos relacionados, económico, imagen, legal, etc.
Las metodologías en su mayoría buscan determinar la probabilidad de ocurrencia y el impacto de las consecuencias para lo cual se realiza una calificación y evaluación.
Establecer políticas de administración del riesgo: finalizadas las etapas anteriores, determinar las medidas de respuesta, que pueden ser: Trasferir el riesgo, Reducir el riesgo, compartir el riesgo, evitar y en el caso de las oportunidades, explotar, mejorar, compartir.
Búsqueda de oportunidades
Así como es necesario identificar y gestionar los riesgos, también se requiere para la continuidad y crecimiento de la organización la identificación y gestión de oportunidades, identificar esas situaciones y momentos exactos en los que la organización se podrá beneficiar y de esta manera ayudar al logro de los objetivos.
Como vemos es indispensable definir e implementar la figura de risk manager para la óptima gestión de riesgos en la organización, así como existen líderes para departamentos de marketing, calidad, entre otros, es importante que la gestión de riesgos esté asignada a una cabeza visible que tienen una gran responsabilidad y que aporta directamente al desarrollo de la estrategia en la organización.
Software ISOTools
El Software ISOTools para la Gestión de Riesgos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.
Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...