Cómo recolectar y construir una base de datos de eventos

En esta sesión Juan David Parra, experto en riesgos de Pirani, nos muestra cómo definir tipos de eventos y objetivos, estructura de datos, cómo recopilar datos de fuentes relevantes, categorización y priorización de eventos, análisis y reporte, además de la revisión continua.

Definir tipos de eventos y objetivos

• Identificar el propósito: ¿Por qué necesitas la base de datos? ¿Es para el análisis de tendencias, monitoreo de eventos pasados, gestión de riesgos, o seguimiento de implementación?
  
  
• Tipos de eventos: Define si los eventos son internos (como hitos de implementación, interacciones con clientes) o externos (regulaciones, tendencias de mercado, situaciones de crisis).
  
  
• Datos clave: Decide qué datos son esenciales. Por ejemplo, fecha, ubicación, participantes, naturaleza del evento, impacto esperado o real, estatus, y responsable de seguimiento.

Estructura de datos

• Campos básicos: Fecha, título del evento, descripción, categoría (evento interno, externo, crisis, hito), y responsable.
  
  
• Detalles específicos: Incluye campos para describir el impacto, probabilidades (en caso de eventos de riesgo), y áreas afectadas.
  
  
• Indicadores de seguimiento: Crea campos de estatus para monitorear avances y cierre del evento, y una columna de comentarios para observaciones adicionales.

Recopilar datos de fuentes relevantes

• Fuentes internas: Identifica las fuentes de datos internas, como informes de incidentes, sistemas de monitoreo, auditorías internas, encuestas de satisfacción y feedback de clientes.
  
  
• Fuentes externas: Considera utilizar bases de datos de riesgos del sector, incidentes reportados por otras empresas, o informes regulatorios para obtener una perspectiva más amplia.
  
  
• Metodología de captura: Establece un sistema para reportar eventos en tiempo real o periódicamente, usando formularios en línea o sistemas de tickets. Incluye campos obligatorios como la fecha, descripción, área afectada, nivel de gravedad, y medidas correctivas implementadas.

Categorización y priorización de eventos

• Evaluación de impacto y probabilidad: Asigna un nivel de riesgo a cada evento basado en su impacto y probabilidad, lo que facilita el análisis y la priorización.
  
  
• Mapeo de tendencias: Almacena la información de manera que permita analizar tendencias. Esto ayuda a identificar si ciertos tipos de eventos están aumentando o disminuyendo con el tiempo.

Análisis y reporte

• Generación de informes: Programa informes periódicos que destaquen los eventos más recurrentes, los más críticos y los que implican cambios en políticas o procesos.
  
  
• Indicadores clave: Establece KPIs para analizar la efectividad de las acciones correctivas y preventivas, como reducción en la frecuencia de eventos o en el tiempo de respuesta.
  
  
• Retroalimentación: Comparte los hallazgos y análisis con el equipo de gestión de riesgos para informar sobre mejoras o ajustes en la estrategia de mitigación.

Revisión continua

• Reevaluación de criterios y categorías: Al menos anualmente, revisa los criterios de clasificación y los campos de la base de datos para adaptarlos a nuevos riesgos o cambios en el entorno organizacional.
  
  
• Capacitación y sensibilización: Capacita al personal sobre la importancia de reportar eventos de riesgo para mejorar la integridad y el valor de la base de datos.