Por: Cesar Augusto Cardona Ortiz, CPP- CEO Prosinte SAS.
Una excelente gestión integral de sus riesgos, le permite identificarlos y priorizar su tratamiento. De esta manera, puede abordar todas las vulnerabilidades y amenazas que amenazan a su organización, la cual esta expuesta a sufrir daños reputacionales, operativos, financieros y legales.
El sistema de gestión de riesgos debe convertirse en una herramienta clave para su negocio, de manera que cuente con un sistema preventivo y predictivo, que consigue aplicando estos 7 pasos:
Paso 1: Establecer el contexto
Consiste en la identificacion de todas las amenazas y vulnerabilidades presentes en su entorno. También incluye el registro de las situaciones adversas o eventos de pérdidas sufridos en el pasado.
Paso 2: Identificar los riesgos
Se logra mediante la realización de una auditoría en riesgos, transversal a los procesos de la empresa, para identificar brechas en sus procedimientos, protocolos y guías de actuación.
Paso 3: Analizar los riesgos
Consiste en determinar, con personal especializado, la real incidencia de cada uno de los riesgos identificados dentro de cada proceso.
Paso 4: Evaluar los riesgos
Se trata de dar una calificacion cuantitativa y cualitativa a cada riesgo identificado en terminos de Probabilidad e Impacto, lo que determina el rango del riesgo (Nivel de prioridad en su atención).
La Valoración del impacto la realizamos de manera concertada con el cliente, para medir la real afectación que pueda causar la materialización de un riesgo.
Paso 5: Tratar los riesgos
Consiste en diseñar, evaluar, seleccionar e implementar, por parte de personal experto, las mejores acciones para abordar los riesgos identificados dentro de su organización.
Paso 6: Comunicar y consultar
Indudablemente, cada líder de proceso es el dueño de sus riesgos; por eso debe socializarlos, consultarlos y tratarlos con su equipo de trabajo, cimentando e implantado una cultura individual y colectiva de gestion de riesgos.
Paso 7: Monitorear y revisar
Esta actividad se realiza por parte de la alta dirección, a tráves del gerente de riesgos, estableciendo y revisando periódicamente los indicadores de cumplimiento definidos en el plan de gestion de riesgos.
Los riesgos están en constante evolución y su tratamiento adquiere mayor relevancia en la dinámica empresarial actual.
En Prosinte SAS contamos con el conocimiento y la experiencia necesarias para acompañarle en la gestion integral de sus riesgos.
Un interesante articulo para los que consideran empezar a gestionar sus riesgos bajo la norma ISO 31000
Creo que el paso más importante es el 2, hay que tener mucha objetividad y conciencia para realmente identificar los riesgos en cualquier tipo de organización.