Índice de contenidos
ToggleRiesgos
La identificación de los riesgos permite a cualquier organización prepararse ante posibles eventos con impacto negativo, y que se traduce en pérdida de recursos humanos, físicos o financieros, se llegase a materializar. Los responsables de la gestión de riesgos analizan desde todos los frentes los riesgos y definen controles que los eliminen o mitiguen.
Los controles aplicados se revisan con una periodicidad definida para el sistema de gestión de riesgos, la metodología utilizada para esta evaluación debe permitir ver la eficacia de estos y determinar si los controles aplicados funcionan o si requiere cambios, se debe aclarar que los riesgos evolucionan y es posible que lo controles se tengan que complementar o cambiar.
¿Qué es un modelo de madurez de riesgos?
Los modelos de madurez permiten evaluar el grado de preparación de la organización para afrontar los eventos internos y externos a los que está expuesta, es importante lo definido en el contexto estratégico y que posteriormente se documentó en la matriz del sistema de gestión del riesgo, esta debe contemplar como mínimo la etapa de identificación, análisis y evaluación del riesgo.
¿Para qué sirve?
El modelo de madurez ayuda a cuantificar en el seguimiento, el grado de cumplimiento de los controles y su aporte a la eficacia general del sistema. La cuantificación de los resultados requiere una herramienta de medición que compile los datos y muestre de forma numérica y grafica el comportamiento de uno o más periodos, para hacer un análisis óptimo de la información.
Los indicadores aplicados al seguimiento de los riesgos, estructuran una base trazable para conocer el comportamiento de las variables a medir en diferentes periodos; es por esto que los indicadores van de la mano con el seguimiento a la matriz de riesgos. Al agrupar todos los aspectos se obtiene como resultado la metodología de análisis adecuada para el seguimiento.
La efectividad de la metodología, lleva asociadas varias etapas para el ingreso de los datos en los indicadores, el encargado de la gestión del riesgo de la organización, determina la cantidad según el nivel de detalle con el que se quiere analizar; el desarrollo consiste en aplicar una serie de preguntas y con base en la configuración de las respuestas obtener un porcentaje de cumplimiento.
Es muy importante tener respuestas de fácil configuración al momento de cuantificar los resultados. Las respuestas más comunes, como “CUMPLE” con un aporte mayor o igual al 100%, o, “NO CUMPLE” con un aporte mínimo o igual al 0%, ayudan a tener resultados exactos, que es lo que se busca para tener agilidad al momento de evaluar.
Otra opción son las respuestas de selección múltiple, al igual que la anterior, permite dar un valor a cada respuesta y al mismo tiempo aportar a la evaluación en general. Un escenario diferente se aparece en las preguntas con respuesta abierta, en estas no es posible cuantificar los resultados, ya que los textos son neutrales con diversidad de interpretaciones que no permite asignar un valor exacto que aporte a la evaluación.
La forma en la que se estructura el flujo de preguntas, debe ser lógico, la respuesta de cada pregunta debe abrir paso a la siguiente y así sucesivamente para tener una evaluación exitosa del sistema de gestión del riesgo; de lo contrario, se pierde el enfoque y cada pregunta pasa a ser independiente de las otras, perdiendo el enfoque y llegando a obtener un resultado que no se ajusta a la realidad de la organización.
Es común hacer seguimiento y llegar a resultados diferentes cuando los integrantes del equipo de gestión del riesgo trabajan de forma aislada, recordemos que la función del grupo es evaluar desde diferentes puntos de vista el riesgo inherente, consolidando la información obtenida en controles específicos que no den paso a la ocurrencia del riesgo.
El seguimiento al sistema de gestión de riesgos, busca dar a los responsables, un panorama de la organización frente a los riesgos y el nivel de respuesta ante la ocurrencia de alguno de ellos. El nivel de madurez se alcanza a medida el seguimiento permite identificar y corregir las fallas en la definición de controles. Hay que tener en cuenta que los factores internos y externos son dinámicos en un entorno que evoluciona con rapidez.
Software GRCTools
GRCTools es un software que permite simplificar las tareas derivadas para la gestión del Gobierno, Riesgo y Cumplimiento.
Con GRCTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la facilitación de las tareas derivadas de la identificación y gestión de riesgos, reduciendo los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...