Gestión de Riesgos: Un proceso continuo

01/04/2020

Andrea Quispe

Andrea Quispe

La presencia de situaciones que desconocemos y en el momento que menos nos los esperamos, originan incertidumbres y no saber el actuar frente a ellas, representan riesgos con el potencial de perjudicar aún más y oportunidades que no podríamos aprovechar para crear valor. Por ello, aplicar una adecuada gestión de riesgos tanto en una organización, en un país, en la vida profesional y personal, permitirá hacer frente eficazmente a estas incertidumbres, así como a los riesgos y oportunidades asociados con ellos.

Por ejemplo, en el Perú se desarrolla un Plan Nacional de Gestión de Riesgos ante desastres, el último elaborado fue contemplado para el 2014-2021, en el cual se considera tres niveles: la vulnerabilidad poblacional, la inversión pública y la asignación presupuestaria. Este plan está orientado hacia los procesos de la gestión del riesgo que establece la ley 29664, y se desarrolla con el objetivo de reducir la vulnerabilidad de la población y sus medios de vida ante el riesgo de desastres, así mismo busca estar preparados para dar respuesta a estas emergencias y para una recuperación física, económica y social pertinente.

Así mismo, en una organización, el valor de ésta se maximiza cuando se establece estrategias y objetivos para lograr el equilibrio ideal entre los objetivos de crecimiento de la empresa, la rentabilidad de sus inversiones y los riesgos asociados con ellos, esto permitirá crear conciencia antes de realizar un proyecto de inversión, planificándolo, identificando los recursos y bien aprovecharlos, así como identificar y crear planes de acción ante situaciones que puedan surgir a los largo de los proyectos o de la operación de la organización. Una organización que contempla estos escenarios, asegura su éxito, desarrollando Planes de Contingencias para la continuidad de sus operaciones.

¿Cómo implementar la Gestión de Riesgos?

cuatro pasos para una buena gestión de riesgos
4 pasos para implementar la Gestión de Riesgos

1. Identificar los riesgos: se identifican todos posibles los riesgos que puedan surgir durante cada etapa o proceso del desarrollo de un proyecto o en las operaciones de una organización, tanto riesgos internos como externos, para ello se deberá revisar los datos históricos de la organización. Estos riesgos pueden ser operativos, tecnológicos, naturales, políticos o gubernamentales, etc.

2. Evaluar los riesgos: se deberá calificar los riesgos identificados, tanto en probabilidad como en impacto, la calificación de la probabilidad que refiere a la ocurrencia del riesgo, y esta la podemos evaluar en base a experiencias pasadas como datos históricos de la empresa, lecciones aprendidas, situaciones que hayamos oído sobre una empresa del mismo rubro, etc. La evaluación del impacto se refiere a la magnitud o severidad de las consecuencias en caso se manifestará el riesgo, para ello debemos analizar la situación actual de la organización, su capacidad de respuesta ante estos riesgos, los recursos con los que cuenta, el comportamiento y cultura de sus colaboradores, el compromiso de alta dirección. etc.

La valoración de estos riesgos permitirá identificar cuáles son “catastróficos, altos, moderados, y bajos”, es decir, el nivel de estos riesgos, y a cuáles debemos darles importancia ya que ante su manifestación podrían originar la descontinuidad del negocio, pérdidas económicas y hasta cambiar la imagen que los clientes tienen frente a nosotros.

3. Implementar controles: una vez evaluados los riesgos, se deberán definir cuáles son los riesgos significativos para el negocio, esto ya es elección de la organización, pero por buenas prácticas y a medida de prevención, se recomienda considerar desde los moderados hacia adelante. A estos riesgos significativos se les deberán implementar controles a fin de reducir o prevenir su probabilidad de ocurrencia y mitigar su impacto. Se deberá elaborar un Plan de Acción que contemple controles, qué se deberá hacer (acciones a ejecutar), quién lo deberá hacer (la responsabilidad de las acciones) y cuándo se deberá hacer (la frecuencia con la que se deberá controlar).

4. Medir eficacia de los controles: esta actividad sirve para asegurar la efectividad de las acciones implementadas y de qué estas sean las pertinentes ante la ocurrencia de los riesgos identificados, se pueden medir a través de programas de simulacros y ejecutarlos progresivamente para medir la efectividad de respuesta ante el impacto de los riesgos y que las personas involucradas estén preparadas para hacerlo.  Así mismo nos sirve para identificar nuevos riesgos y por lo tanto nuevos controles, es usual que ciertos riesgos sean significativos al implementar la gestión de riegos, sin embargo, a lo largo de los simulacros o en futuras revisiones del plan, pueden ya no ser considerados al estar ya controlados y surgir, en un nuevo panorama distintos riesgos.

El punto crítico en la implementación de la gestión de riesgos es que se considere como un proceso continuo y se realice como tal, no solo al inicio de un proyecto o de forma única al implementar la gestión de riesgos en una organización, sino de manera continua, dándole un adecuado mantenimiento y ser revisado con una frecuencia. Esto garantizará el éxito de su efectividad.

Contáctate con nosotros y conoce más de la Gestión de Riesgos y de cómo implementarlo en tu organización.

Comparte este artículo