Escuela de Gestión de Riesgos

Tipos de impactos que genera la materialización de eventos

Escrito por Escuela de Gestión de Riesgos | 23 de septiembre de 2024

En esta sesión Natalia Martínez, experta en riesgos de Pirani, nos enseña la definición de riesgo y evento de riesgo, claves para identificarlos, cuáles son los objetivos de la administración de riesgos, tipos de impacto y análisis del tratamiento.

Riesgo

  • Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. Ejemplo: riesgo ciberataque Pérdidas económicas y sanciones legales producto de el ciberataque, donde se vio comprometida la información de la compañía causado por vulnerabilidades en los sistemas de información.

Evento

  • Un evento es una fuente de riesgo, que puede llevar a la materialización del siniestro la cual puede tener una o más Causas y consecuencias Ejemplo: El evento de riesgo sería el ciberataque, robando datos sensibles y comprometiendo la seguridad de la empresa.

Claves para la identificación del riesgo

  1. Analiza los Procesos y Operaciones - Pregúntate: ¿Qué podría salir mal en este proceso? ¿Dónde están los puntos críticos o vulnerabilidades?
  2. Revisa la Historia de Incidentes Pasados - Analiza incidentes pasados y sus causas para identificar patrones o áreas de alto riesgo - Si una organización ha tenido problemas recurrentes de fraude interno, esto podría indicar un riesgo continuo debido a controles débiles.
  3. Contexto del Negocio - ¿Qué factores externos podrían afectar a la empresa? ¿Hay cambios en el mercado o en la regulación que puedan generar nuevos riesgos?
  4. Utiliza Indicadores de Riesgo Clave (KRI) - Los KRIs pueden medir la frecuencia de eventos no deseados, la eficiencia de controles, o condiciones de mercado que podrían generar riesgos.
  5. Otros Cumplimiento regulatorios, consulta fuentes externas, monitorea el entorno económico y político.

Objetivos de la administración del riesgo

Son esenciales para garantizar la sostenibilidad, el crecimiento y la protección de una organización frente a eventos que puedan afectar su operación garantizando la continuidad del negocio, optimizar la toma de decisiones priorizando los riesgos que mayor pérdida nos pueden generar, dar cumplimiento a las normativas y regulaciones locales e internacionales generando confianza con sus clientes y crecimiento con los mismos mejorando la reputación de la organización, para alcanzar los objetivos de la compañía.

Tipos de Impactos

  • Impacto Reputacional: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución. 
  • Impacto Operativos: Comprende riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias.
  • Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
  • Impacto Legal: Este tipo de impacto ocurre cuando una empresa o persona se ve afectada por el incumplimiento de leyes, regulaciones, contratos, o por involucrarse en actividades que desencadenan sanciones, litigios, multas o responsabilidades civiles y penales. 
  • Todos los riesgos que están inmersos en la organización van a estar afectando la estrategia de la organización ya que estos riesgos están alojados en algunas de las categorías anteriormente mencionadas ej; fallas en un nuevo producto.

Análisis del tratamiento

  • Cuando un riesgo puede tener impacto legal, reputacional o financiero, es crucial decidir cómo tratarlo para minimizar sus efectos negativos en la organización. El tratamiento del riesgo implica determinar qué acciones se tomarán para reducir, evitar o aceptar el riesgo según su naturaleza y el impacto potencial en las operaciones.

Tipos de tratamiento:

  • Aceptar - Esta dispuesta a asumir el riesgo.
  • Mitigar- Si esta en amarillo o naranja se requiere establecer actividades con el objetivo de disminuir su impacto o la probabilidad. 
  • Transferir- Pólizas o terceros, tercerización de la contratación del personal.
  • Evitar - No acepta el riesgo, no hago el negocio, se sale del apetito de riesgo de la organización.

  • Eliminar - La única manera de eliminar el riesgo es eliminar el proceso.
Ver post completo