top of page
Buscar

Gestionando el Riesgo

“Gestión de Riesgo”, un término antes utilizado para referirse específicamente a accidentes operacionales, enfermedades, incendios o catástrofes naturales, entre otros; que pueden afectar el logro de los objetivos de cualquier tipo de Empresa y alterar los Sistemas de Gestión. Hoy en día, la acepción se basa en el análisis de oportunidades y amenazas, incertidumbres y riesgos o eventos a las que están sometidas todas las actividades de cualquier organización, sin importar su alcance o tamaño.


Principios de la Gestión de Riesgos

La ISO 31.000 enumera once principios para una Gestión Eficaz del Riesgo con el objetivo de informar y orientar todos los aspectos del enfoque de la organización en base a éste. Además de implementar los principios, es importante que la organización los refleje en todos los aspectos del proceso, como indicadores del desempeño de la gestión eficaz.

  • Principio 1: Creación y Protección del Valor: Contribuye de manera tangible al logro de los objetivos y a la mejora del desempeño, por ejemplo, en lo referente a la salud y seguridad de las personas, a la conformidad con los requisitos legales y reglamentos, a la aceptación por el público, a la protección ambiental, a la calidad del producto, a la gestión del proyecto, a la eficacia en las operaciones, y a su gobierno y reputación.

  • Principio 2: Es una parte integral de todos los Procesos de la Organización: No es una actividad independiente, separada de las actividades y procesos principales de la organización, sino que es parte de las responsabilidades de gestión y una parte integral de todos los procesos de la organización, incluyendo la planificación estratégica y todos los procesos de la gestión de proyectos y de cambios.

  • Principio 3: Es parte de la Toma de Decisiones: Ayuda a las personas que toman decisiones a realizar decisiones justificadas, a definir las prioridades de las acciones y a distinguir entre planes de acción diferentes.

  • Principio 4: Trata explícitamente la Incertidumbre: Tiene en cuenta explícitamente la incertidumbre, su naturaleza y la forma de tratarla.

  • Principio 5: Es Sistemática, Estructurada y Oportuna: Un enfoque sistemático, oportuno y estructurado de la gestión del riesgo contribuye a la eficacia y a resultados coherentes, comparables y fiables.

  • Principio 6: Se basa en la mejor Información disponible: Los elementos de entrada del proceso de gestión eficaz del riesgo se basan en fuentes de información tales como datos históricos, experiencia, retroalimentación de las partes interesadas, observación, previsiones y juicios de los expertos. No obstante, las personas que toman decisiones deberían informarse y tener en cuenta todas las limitaciones, los datos o modelos utilizados, así como las posibles divergencias entre los expertos.

  • Principio 7: Está adaptada: Se alinea con el contexto externo e interno de la organización y con el perfil del riesgo.

  • Principio 8: Integra los Factores Humanos y Culturales: La gestión del riesgo permite identificar las aptitudes, las percepciones y las intenciones de las personas externas e internas que pueden facilitar u obstruir el logro de los objetivos de la organización.

  • Principio 9: Es Transparente y Participativa: La implicación apropiada y oportuna de las partes interesadas y, en particular, de las personas que toman decisiones a todos los niveles de la organización, asegura que la gestión del riesgo se mantenga pertinente y actualizada. La implicación también permite a las partes interesadas estar correctamente representadas y que sus opiniones se tengan en cuenta en la determinación de los criterios de riesgo.

  • Principio 10: Es Dinámica, reiterativa y receptiva al Cambio: La gestión del riesgo es sensible de manera continuada a los cambios y responde a ellos; sucesos externos e internos, el contexto y los conocimientos cambian, se debe hacer un seguimiento y revisión de riesgos, pues surgen nuevos riesgos, algunos cambian y otros desaparecen.

  • Principio 11: Facilita la Mejora Continua de la Organización: Las organizaciones deberían desarrollar e implementar estrategias para mejorar su madurez en la gestión del riesgo y en todos los demás aspectos de la organización.

El Proceso de Gestión del Riesgo

Debe ser una parte integral de la gestión y estar adaptado al proceso de negocio de la organización, recogiendo la cultura y prácticas.

1. Establecimiento del Contexto

  • Generar metas, objetivos y responsabilidades del proceso.

  • Definir actividades, procesos y su respectivo alcance.

  • Reconocer la relación con otros posibles proyectos.

  • Determinar la metodología de valoración riesgo.

  • Establecer criterios de decisiones y reconocer los estudios necesarios.

Contexto Externo:

  • Ambiente social y cultural.

  • Ambiente político.

  • Ambiente legal y reglamentario.

  • Ambiente económico y financiero.

  • Ambiente tecnológico.

  • Relaciones con los grupos de interés (stakeholders) externos.

  • Otros grupos que tengan impacto en los objetivos de la organización.

Contexto Interno:

  • Estructura de la organización, funciones y responsabilidades.

  • Políticas, objetivos y estrategias implementadas para alcanzarlos.

  • Capacidad y conocimientos de los recursos humanos.

  • Relaciones con los grupos de interés o stakeholders internos.

  • Otros grupos que tengan impacto en los objetivos de la organización.

2. Evaluación de Riesgos

Identificación de Riesgos:

  • Identificar el riesgo y sus fuentes.

  • Reconocer las áreas de impactos.

  • Determinar las causas y consecuencias de eventos no favorables.

Análisis de Riesgos: Su realización se puede dar con diversos grados de detalle dependiendo de varios factores como el riesgo, propósito del análisis e información, datos y recursos disponibles.

Puede ser cualitativo, semi-cuantitativo, cuantitativo o una combinación de los tres anteriores. Las consecuencias y posibilidad del riesgo se determinarán con los resultados del modelamiento del análisis, y estos pueden tener impactos tangibles e intangibles.

Evaluación de Riesgos: El propósito principal es facilitar la toma de decisiones basada en los resultados del análisis para determinar qué riesgos necesitan tratamiento y prioridad. Puede tener como resultado la decisión de no tratar el riesgo de ninguna manera distinta a los controles ya existentes. Las decisiones se toman de acuerdo a la legalidad, los reglamentos y otros.


3. Tratamiento de Riesgos

Opciones:

  • Evitar el riesgo, si fuera posible, decidiendo no iniciar o continuar con la actividad que lo originó.

  • En caso de una oportunidad, tomar el riesgo o incrementarlo.

  • Retirar la fuente del riesgo.

  • Cambiar la probabilidad transfiriéndolo o mitigándolo.

  • Cambiar las consecuencias.

  • Compartir el riesgo.

  • Retener el riesgo, tomando en cuenta la información que tenemos.

4. Comunicación y Consulta

  • Comunicación y consulta con las partes involucradas en todas las etapas del proceso.

  • Identificación de procesos y partes involucradas.

5. Monitoreo y Revisión

Comprende todos aspectos de la gestión de riesgos para:

  • Garantizar controles eficaces y eficientes, mediante el monitoreo del desempeño y obtener información adicional que mejore la valoración del riesgo.

  • Analizar eventos, cambios, tendencias, éxitos y fracasos, y canalizar lo mejor de estos a la organización.

  • Reconocer cambios en el contexto, tanto externo como interno, para determinar la revisión de los tratamientos del riesgo y su prioridad.

  • Identificar nuevos riesgos emergentes.


Fuente:

2 Comments

marianojavierfernandez
marianojavierfernandez
Nov 27, 2019

Muy buen post Ale. No tenía conocimiento acerca de esta norma ISO sobre la gestión de los riesgos. Fue muy claro

Like
Proyectos UNTREF
Proyectos UNTREF
Nov 18, 2019

Alex, muy bien el articulo! y que bueno que trabajaste con la ISO 31000!!!

Like
bottom of page