Índice de contenidos
ToggleRiesgo
La gestión dentro de una organización está conformada por actividades de diferente tipo que permite el seguimiento y la medición de la efectividad, que, dentro del enfoque marcado por la alta dirección, les ayudara a tomar decisiones en beneficio de todas las partes interesadas, y de forma paralela, involucrándolos en el cuidado de los recursos para garantizar la continuidad del negocio.
La actividad comercial de las organizaciones, tienen riesgos inherentes relacionados a la operación, con diferentes niveles de impacto si estos llegaran a ocurrir. Los riesgos tienen tipologías que requieren de análisis específicos para la definición de controles, sin embargo, se debe tener claro que la gestión del riesgo sí se debe realizar bajo una metodología con las etapas básicas para la gestión.
Contar con una metodología para la gestión del riesgo ayuda a estandarizar las actividades de identificación análisis y evaluación, en la actualidad la gestión del riesgo, ha llevado a la evolución de las metodologías dando valor agregado a la definición e implementación de controles, con estructuras que integran mejoramiento continuo.
Identificar un riesgo requiere observar desde diferentes puntos la forma en la que este se puede presentar al igual que las actividades con mayor vulnerabilidad y que daría paso a su ocurrencia; es por esto que el papel que tiene la experiencia y competencias del equipo de gestión del riesgo, toma valor y permite recopilar mayor información que realmente aporte al análisis.
Cuando en la organización hay actividades con debilidades, no quiere decir que la organización esté operando de forma incorrecta, por el contrario, esto indica que hay que concentrar controles más estrictos en estas, con el fin de evitar la materialización de los riesgos al tiempo que se da un nivel de blindaje general a toda la organización.
El análisis de los riesgos sin importar su tipo, tiene como objetivo buscar planes de acción para definir controles y evitar su ocurrencia, este trabajo conlleva una planificación en la cual se documentan las situaciones que se puede presentar y establecer responsables de los diferentes procesos para el fortalecimiento de los procesos.
Los planes de acción que se documentan para evitar el riesgo, cuentan con una etapa de gran importancia llamada análisis de causas; aquí es donde la información se analiza detalladamente con diferentes puntos de vista por medio de una metodología que permite llegar al origen del riesgo y de ahí establecer planes de acción para controlarlos.
Hay muchas metodologías para el análisis de causas y aunque sea diferente el manejo o la forma en la que se aborda la información, el resultado es el mismo con respecto a la identificación de la causa raíz. En este caso, el equipo de gestión del riesgo define la metodología que mejor se ajuste para el análisis teniendo en cuenta los tiempos de gestión y los recursos necesarios para el control.
Dentro de las metodologías más usadas para el análisis encontramos:
- ¿Por qué?: esta metodología permite al equipo de gestión llegar a la causa raíz por medio de preguntas secuenciales, en la cual la respuesta es la puerta de entrada a la siguiente pregunta; el número de preguntas no tiene límite, si se recomienda que mínimo sean 3 ¿por qué?
- Ishikawa: esta metodología es conocida como espina de pescado o las M; aquí se analiza agrupando por enfoques la situación; dentro de estos está la Mano de obra, maquinaria, medio ambiente, método, material y medición; en algunos casos la metodología puede ser modificada para dar valor agregado al análisis.
- Lluvia de ideas: el manejo de esta metodología consiste en reunir un grupo de personas de diferentes procesos, los cuales aportaran gran cantidad de ideas, las cuales van a pasar por varios filtros con el fin de descartar las que no sean significativas y así llegar a la causa raíz.
Es posible encontrar muchas más, con diferente manejo, pero que permiten identificar la causa raíz de la situación presentada.
La gestión de los planes de acción es exitosa, si el análisis de causas se realizó conscientemente con la realidad de la organización, ya que muchas veces se cae en el error de trabajar con información supuesta que aleja el análisis de la realidad.
Software GRCTools
El Software GRCTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.
Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...