14 métodos y herramientas para gestionar el riesgo 

Introducción

Según una encuesta realizada por PWC, las compañías que tienen un crecimiento sostenido y un mayor margen de ganancia son aquellas que cuentan con un programa integral de gestión de riesgo. Por eso, gestionar el riesgo aumenta la rentabilidad.

Contrario a lo que podría pensarse, la gestión de riesgo no es solo necesaria en el sector financiero. También es una obligación para las pymes y el sector real. Pero para que pueda hacerse de la mejor manera, toda organización debe utilizar diversos métodos y técnicas que permita abordar las amenazas de manera sistematizada y organizada.

A continuación te contaremos cuáles son los principales métodos y herramientas que existen para hacerlo en cada una de las fases de la gestión: identificación, evaluación y calificación.

Métodos para identificar el riesgo

El proceso de gestión de riesgo comienza con la identificación de las amenazas. Para reconocerlas adecuadamente existen diversos métodos de análisis de riesgos, que pueden clasificarse en dos: deductivos e inductivos.

Normalmente se sigue un procedimiento para reconocer cuáles son los fallos y los errores, que permitirá establecer una solución para cada uno de estos eventos. Los siguientes son algunos de estos:

What if

El análisis what if (¿qué pasaría si…?) se usa en la etapa preliminar de la gestión cuando se comienzan a identificar los riesgos. Este método consiste en programar reuniones con expertos que conozcan en detalle un proceso concreto. En la reunión inicial se plantean interrogantes para evidenciar riesgos futuros. Las reuniones siguientes son para encontrar causas, consecuencias y acciones.

Análisis preliminar de riesgos (APR) 

Esta metodología de gestión de riesgos sirve para identificar posibles riesgos al inicio de un proyecto. Como es un análisis sistémico, se aborda cada fase de un proceso específico. Al dividirlo en sus partes, se pueden asociar los riesgos generales a las etapas particulares.

Al tener esa información, se diligencia la tabla de registro, en la que se consignan los riesgos, las causas, las consecuencias y las categorías.

Cinco porqués

El propósito de este método para gestionar el riesgo es reconocer la causa raíz de un problema. Por medio de preguntas repetitivas, se identifican los orígenes de un evento de riesgo.   

Esta metodología de riesgos consiste en un trabajo grupal en el que se presenta el problema y se plantean preguntas que lleven a descifrar su causa raíz. El número de preguntas que se haga dependerá de la complejidad del evento que se está analizando.

FME (Failure mode and effective analysis)

El método FMEA busca identificar, clasificar y eliminar anticipadamente las fallas de los proyectos o de los procesos de una empresa.

Este método comienza con la identificación de los errores, luego estos se clasifican puntuando los riesgos según la frecuencia, la gravedad y la detección. Después de haberlos clasificado y priorizado, se establecen las fallas más graves, que se atienden de manera prioritaria.

Lista de chequeo

Las listas de chequeo sirven para que una organización se asegure de que se están implementando las acciones pertinentes para mitigar los riesgos.

Este registro de requisitos busca hacer seguimiento de los riesgos y de las recomendaciones de prevención. Al frente de cada una de las condiciones se seleccionan las casillas que corresponden a las tareas que ya se hicieron. Gracias a esa facilidad de uso, entre los métodos de análisis de riesgo, las listas de chequeo se destacan por ayudar a la toma de decisiones.

Matriz Swot 

La matriz SWOT es uno de los métodos que debes conocer para gestionar el riesgo. SWOT consiste en el análisis de fuerzas, debilidades, oportunidades y amenazas. Este método comienza con un análisis interno, en el que se identifican las fortalezas y los puntos débiles del negocio. Luego se analiza el contexto externo para identificar oportunidades y amenazas.

Diagrama de Ishikawa 

Este método para gestionar el riesgo es conocido como diagrama espina de pescado.  Tiene en cuenta todos los factores involucrados en un proceso productivo: material, método, medida, máquina, medio ambiente y mano de obra.

Por medio de una lluvia de ideas o sesiones de creatividad, se intenta tener una mejor comprensión de las causas que originan una falla o un problema.  

Cuestionario de análisis de riesgos 

El cuestionario consiste en elaborar una serie de preguntas para definir la probabilidad de que sucedan eventos de pérdida. Cada uno de los interrogantes tocan cuestiones que pueden implicar algún riesgo. Después de haber armado la lista, esta debe revisarse y complementarse de acuerdo con los requerimientos de cada proyecto o proceso.

Nueva llamada a la acción

Gráfica de flujo de procesos 

Esta herramienta para analizar el riesgo muestra gráficamente la secuencia de funcionamiento de un proceso, por lo cual es importante para determinar el flujo de las actividades de una empresa. 

En la elaboración de estos diagramas, se utiliza nomenclatura estandarizada por organizaciones como ISO y ANSI, lo que facilita su comprensión sin importar el proceso que se esté describiendo.

Análisis de los estados financieros y otra información de la empresa 

A partir del análisis de estados financieros, se evalúan los errores y desaciertos que tuvo una organización en proyectos anteriores. De esta manera se identifican los problemas y las pérdidas que se generaron por una situación de riesgo. Al tener ese panorama se facilita la comprensión del negocio y de sus procesos. Con esta información a la mano, los gestores pueden definir la probabilidad de que esos errores y fallas vuelvan a ocurrir, y así poder tomar acciones de prevención oportuna.

Inspección 

La inspección se realiza con el fin de supervisar el contexto general de industria o del montaje. Como resultado se obtiene una identificación más imparcial de los riesgos, pues las conclusiones que se extraen se generan después de tener contacto físico con los procesos y con el recurso humano de la empresa.

Métodos para la evaluación de riesgos 

Existen dos clases de métodos para calificar y evaluar el riesgo: el método cualitativo y el cuantitativo.

Método cualitativo 

Este método para evaluar el riesgo se emplea cuando el tiempo y el presupuesto son escasos, pues requiere una menor inversión de recursos. El análisis cualitativo tiene en cuenta las amenazas, las vulnerabilidades, el impacto y, ocasionalmente, los controles.

Para disminuir el grado de subjetividad y potenciar el grado de precisión, se utilizan técnicas propias del método cuantitativo.  

Método cuantitativ

El método cuantitativo utiliza técnicas matemáticas y estadísticas para recopilar información relevante. Con base en esos datos se asigna una valoración numérica a la materialización de un evento. Por eso, es el método que permite asociar una probabilidad y su correspondiente distribución al evento de riesgo y a sus consecuencias.

Usualmente el análisis cuantitativo se realiza luego de haber hecho el análisis cualitativo, aunque también es posible hacerlos de manera independiente o incluso simultánea. De cualquier forma, es importante que se realicen como un complemento que enriquezca aún más el análisis.

La decisión de cuál método utilizar pasará por una serie de factores como son la naturaleza de la empresa, la disponibilidad de dinero, la calidad de la información disponible y el tiempo.

Herramientas para gestionar el riesgo 

Además de los métodos para identificar y evaluar el riesgo, existe un conjunto de herramientas que facilitan el análisis, como las listas de chequeo, la matriz de riesgo o control y el software de gestión de riesgo.

Lista de chequeo 

Las listas de chequeo para gestionar el riesgo se emplean en los procesos de auditoría interna. Sirven para identificar puntos críticos y comprobar que los procedimientos de prevención y de mitigación del impacto se están cumpliendo a cabalidad.

El proceso para elaborar una lista de chequeo es el siguiente:

  • Definir los focos de riesgo.
  • Dividir los aspectos del proyecto.
  • Formular preguntas para abordar problemas potenciales.
  • Responder a las preguntas.
  • Usar los resultados para tomar decisiones.  

Matriz de riesgo o control 

La matriz de probabilidad y de impacto, también conocida como matriz de riesgo, sirve para identificar, calificar y evaluar los riesgos. Así, los más urgentes se abordan de manera prioritaria. En una tabla de Excel se establece la probabilidad, de 1 a 5, de que un riesgo se concrete. 5 es casi seguro y 1 muy difícil de que ocurra. Esta matriz ayuda a reconocer las amenazas y sus causas con el fin de proponer medidas de prevención.

Una matriz de probabilidad y de impacto se utiliza para clasificar los riesgos, sus fuentes y tratamientos. La matriz sirve como medio para facilitar el análisis después de haber identificado los riesgos. Se seleccionan los más urgentes, se asignan responsables y se establece el nivel de aceptación.   

A partir de la información documentada en la matriz, se diagnostica la situación de riesgo de una entidad. Por tanto, este método debe abarcar los diferentes frentes de negocio de una empresa con el fin de comparar los proyectos, las áreas, los productos y los procesos.  

¿Cómo debe diseñarse una matriz de riesgo?

Una matriz de riesgos se diseña con el método Delphi. En primer lugar, se consulta a un grupo de expertos o especialistas acerca de aspectos relacionados con el contexto interno y externo del proyecto. Se determinan y se plasman en la matriz los componentes, los recursos amenazados y las posibles amenazas sobre el objeto de análisis.

La matriz se construye colocando los recursos amenazados (componentes) encabezando las filas y las amenazas encabezando las columnas. Los componentes se refieren a los recursos que se quieren proteger y las amenazas a los eventos negativos que puedan generar pérdida o afectar los componentes.

Ventajas y limitaciones de la matriz de control para gestionar el riesgo

En primer lugar, la principal ventaja de la matriz de riesgo o control es su facilidad de uso. Puede ser manejada por cualquier miembro de la organización que tenga un conocimiento básico de los criterios. Asimismo, otra gran ventaja de esa herramienta es su capacidad de clasificar y priorizar los riesgos en diferentes niveles.  

Sin embargo, de acuerdo con la norma ISO/IEC31010, la matriz de control también tiene algunos aspectos negativos:

  • No puede abarcar todos los eventos de riesgo.
  • Puede dar lugar a ambigüedad en el análisis.
  • Se amplía el nivel de subjetividad.
  • Se dificulta la comparación del nivel de riesgo.
  • Los riesgos no pueden ser agregados.

Software para gestionar el riesgo 

Matriz en Excel o software de gestión de riesgo: ¿qué es mejor? Esa seguramente sea la pregunta que se hacen muchos gestores de riesgo cuando empiezan a buscar herramientas útiles para automatizar el proceso. Como vimos, la matriz de riesgos en Excel tiene una gran cantidad de limitaciones, lo que impide tomar decisiones objetivas. Es ahí cuando es necesario optar por un software de riesgo que nos facilite la tarea.

El software de gestión de riesgos es una alternativa eficaz porque reduce la subjetividad en el análisis, facilita la descentralización de la gestión y garantiza que haya una gestión integral de los riesgos.

En comparación con la matriz en Excel, el software para gestionar el riesgo optimiza la monitorización, fortalece la cultura de riesgo en el interior de la empresa y ayuda a visibilizar los procesos internos.

¿Ya conoces Pirani Riskment Suite? Este software está diseñado para hacer más simple la gestión de procesos de Gobierno, Riesgo y Cumplimiento en las empresas y tú puedes empezar a registrar riesgos y controles de manera gratuita.

¿Qué características debe tener un buen software de riesgos? 

Hay ciertas características que un buen software de riesgos debe tener. En primer lugar debe ser parametrizable, es decir, que se pueda personalizar y adaptar a las necesidades y a la metodología de la empresa.

En segundo lugar debe ser integrable con otros sistemas de información que tenga la compañía, como al de atención al cliente o al sistema contable.

Asimismo, debe tener la capacidad de actualizarse según los cambios de la normativa regional e internacional. 

Finalmente, es importante que tenga un servicio de soporte óptimo que te permita implementar el software de gestión de riesgos de manera adecuada y te ayude con cualquier dificultad que puedas tener al momento de incorporarlo en la gestión de riesgos.

Prueba gratis Pirani

Y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.

 

 

Crea tu cuenta gratis