Para crear un Plan de Gestión de Riesgos es necesario entender que los riegos son todos aquellos sucesos que se pueden presentar dentro de la compañía, ocasionando desequilibrio o desajustes en algunos de los procesos que se llevan a cabo. Una buena manera de detectarlos es realizar reuniones periódicamente con las áreas involucradas para realizar análisis conjuntamente.

Un Plan de Gestión de Riesgos es un enfoque de gobierno estructurado y coordinado que abarca toda la empresa con el fin de identificar, cuantificar, responder y vigilar las consecuencias de eventos potenciales, planificando las acciones necesarias para prevenir en primera instancia o, posteriormente, detectar su suceso para que conozcamos en todo momento el nivel de control que tenemos en las organizaciones y logremos vincular la toma de decisiones y estrategias al perfil de riesgos determinado por la empresa, permitiendo así proteger interna y externamente a la organización.

Por otro lado, se debe tener en cuenta que la gestión no solo se basa en identificar y valorar los riesgos, sino que debe existir un Estudio Cualitativo y Cuantitativo previo que esté ligado con las metas de la firma.

Etapas para la Administración de Riesgo

• Contexto Estratégico: Se deben determinar los factores externos e internos del riesgo. Esto se logra mediante la decisión de definir los riesgos de la empresa, la organización y coordinación de los participantes activos y, finalmente, el reconocimiento del contexto actual.

• Identificación: Consiste en identificar las causas, los riesgos, sus consecuencias, definiendo así, cuan vulnerables nos encontramos frente a tales amenazas.

• Análisis: Calificación y evaluación del riesgo inherente, detectando su probabilidad de ocurrencia y su impacto. Un mapa de riesgos puede ser útil para ponderarlos y definir si existen riesgos que produzcan nuevos riesgos.

• Manejo: Consiste en definir acciones para el fortalecimiento de los controles, ya sea, porque previenen la ocurrencia de los riesgos, o porque mitigan su impacto.

• Valoración: Es el proceso de identificación y evaluación de controles; incluye la determinación del riesgo y la creación de Planes de Contingencia.

• Seguimiento: Es el proceso de evaluación integral de los riesgos que contempla si estos continúan existiendo, si se modificaron, o si existieron variaciones en su probabilidad de ocurrencia o en su impacto.

Fuentes:

• https://iaiperu.org/preguntas-frecuentes/ique-es-la-gestion-de-riesgo-empresarial-gre-y-que-funcion-cumple-auditoria-interna-en-la-misma/#:~:text=La%20gesti%C3%B3n%20de%20riesgo%20empresarial%20es%20un%20enfoque%20de%20gobierno,las%20consecuencias%20de%20eventos%20potenciales.

• https://www.riesgoscero.com/blog/conozca-la-importancia-de-la-gestion-de-riesgos-dentro-de-las-empresas

• http://www.minedu.gob.pe/educacion-ambiental/gestionriesgo/educacion_en_gestion_de_riesgo.php