Tipos de impactos que genera la materialización de eventos
Por Escuela de Gestión de Riesgos el 23 de septiembre de 2024
En esta sesión Natalia Martínez, experta en riesgos de Pirani, nos enseña la definición de riesgo y evento de riesgo, claves para identificarlos, cuáles son los objetivos de la administración de riesgos, tipos de impacto y análisis del tratamiento.
Riesgo
- Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. Ejemplo: riesgo ciberataque Pérdidas económicas y sanciones legales producto de el ciberataque, donde se vio comprometida la información de la compañía causado por vulnerabilidades en los sistemas de información.
Evento
- Un evento es una fuente de riesgo, que puede llevar a la materialización del siniestro la cual puede tener una o más Causas y consecuencias Ejemplo: El evento de riesgo sería el ciberataque, robando datos sensibles y comprometiendo la seguridad de la empresa.
Claves para la identificación del riesgo
- Analiza los Procesos y Operaciones - Pregúntate: ¿Qué podría salir mal en este proceso? ¿Dónde están los puntos críticos o vulnerabilidades?
- Revisa la Historia de Incidentes Pasados - Analiza incidentes pasados y sus causas para identificar patrones o áreas de alto riesgo - Si una organización ha tenido problemas recurrentes de fraude interno, esto podría indicar un riesgo continuo debido a controles débiles.
- Contexto del Negocio - ¿Qué factores externos podrían afectar a la empresa? ¿Hay cambios en el mercado o en la regulación que puedan generar nuevos riesgos?
- Utiliza Indicadores de Riesgo Clave (KRI) - Los KRIs pueden medir la frecuencia de eventos no deseados, la eficiencia de controles, o condiciones de mercado que podrían generar riesgos.
- Otros Cumplimiento regulatorios, consulta fuentes externas, monitorea el entorno económico y político.
Objetivos de la administración del riesgo
Son esenciales para garantizar la sostenibilidad, el crecimiento y la protección de una organización frente a eventos que puedan afectar su operación garantizando la continuidad del negocio, optimizar la toma de decisiones priorizando los riesgos que mayor pérdida nos pueden generar, dar cumplimiento a las normativas y regulaciones locales e internacionales generando confianza con sus clientes y crecimiento con los mismos mejorando la reputación de la organización, para alcanzar los objetivos de la compañía.
Tipos de Impactos
- Impacto Reputacional: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
- Impacto Operativos: Comprende riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias.
- Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
- Impacto Legal: Este tipo de impacto ocurre cuando una empresa o persona se ve afectada por el incumplimiento de leyes, regulaciones, contratos, o por involucrarse en actividades que desencadenan sanciones, litigios, multas o responsabilidades civiles y penales.
- Todos los riesgos que están inmersos en la organización van a estar afectando la estrategia de la organización ya que estos riesgos están alojados en algunas de las categorías anteriormente mencionadas ej; fallas en un nuevo producto.
Análisis del tratamiento
- Cuando un riesgo puede tener impacto legal, reputacional o financiero, es crucial decidir cómo tratarlo para minimizar sus efectos negativos en la organización. El tratamiento del riesgo implica determinar qué acciones se tomarán para reducir, evitar o aceptar el riesgo según su naturaleza y el impacto potencial en las operaciones.
Tipos de tratamiento:
- Aceptar - Esta dispuesta a asumir el riesgo.
- Mitigar- Si esta en amarillo o naranja se requiere establecer actividades con el objetivo de disminuir su impacto o la probabilidad.
- Transferir- Pólizas o terceros, tercerización de la contratación del personal.
- Evitar - No acepta el riesgo, no hago el negocio, se sale del apetito de riesgo de la organización.
- Eliminar - La única manera de eliminar el riesgo es eliminar el proceso.
También te puede gustar
Episodios relacionados
No hay comentarios
Díganos lo que piensa