Ninguna empresa sin importar su tamaño está exenta de sufrir riesgos internos y externos, los cuales pueden afectar de manera directa la operación de la compañía. causando desestabilización en los procesos, en la infraestructura, en el desarrollo y en el funcionamiento habitual que se realiza en el día a día.
Es importante entender que los riesgos siempre van a estar presentes y es por esto, es clave identificarlos y contar con un plan de prevención para cada uno de estos para así prevenir que se materialicen, y en caso tal de que sucedan, poder actuar de manera ágil y eficaz para impedir que se afecten los objetivos planteados en tu organización.
Con el software Pirani Risk podrás registrar los riesgos de tu compañía, así como asociarlos a procesos, controles, eventos y planes de acción, con el fin de identificar, medir, controlar y monitorear estos riesgos para prevenir su materialización o mitigar su impacto.
El siguiente análisis y evaluación está dirigido a cualquier tipo de sistema, ya sea de operación, lavado de activos, financiación del terrorismo, tecnológico, entre otros.
En este eBook encontrarás técnicas y herramientas que te permitirán adelantarte a los hechos y descubrir los riesgos a los que puede estar expuesta tu organización, además, claves para gestionarlos y algunos tips para mitigarlos, teniendo como referencia la norma ISO 31000 y el anexo 31010.
Es la posibilidad de incurrir en pérdidas ya sea por causas o fallas en los recursos: humano, procesos, tecnológicos o por ocurrencia de un acontecimiento externo.
Según el Comité de Supervisión Bancaria de Basilea, un riesgo es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Es una técnica que se utiliza para evaluar los riesgos, ya sean de un proceso o de un proyecto. Esta metodología permite tomar decisiones que ayuden a estar un paso adelante para contar con acciones de prevención, para evitar peligros potenciales o reducir su impacto.
Es importante tener en cuenta que no existe una única forma de hacerlo, así la norma ISO 31000 ofrezca ciertos parámetros para esto. Lo que cada organización debe realizar es revisar cada una de las técnicas y entender cuál es la que mejor se ajusta a las necesidades internas dependiendo el esquema que está planteado, cuáles son los posibles riesgos que se pueden presentar y el organigrama que está establecido.
Todos estos métodos son ajustables y parametrizables, al mismo tiempo se pueden usar diferentes técnicas para la identificación de riesgos. La manera ideal de hacer la gestión, es seleccionar y combinar las mejores, según el tipo de negocio o de proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas herramientas son más idóneas para evaluar las causas de un problema, mientras que otras son más adecuadas para valorar las consecuencias.
A continuación, presentaremos herramientas con enfoque preventivo que le ayudarán durante el proceso de reconocimiento de los riesgos dentro de la organización para poner en marcha las acciones correspondientes para evitar que se produzcan.
Es un proceso que se lleva a cabo de manera grupal para generar ideas innovadoras en un ambiente fuera de lo tradicional, es interactivo y no estructurado.
Lo que se busca con esto es generar mejores prácticas para que los integrantes de cada organización se puedan complementar, puedan tener una visión panorámica de lo que sucede y crear nuevas cosas que traerán beneficios a cada uno de los miembros a través de la estimulación de la conversación fluida para identificar modos de fallos potenciales y riesgos asociados, criterios de decisión y cómo serán mitigados.
La clave es llegar con opiniones estructuradas al momento de reunirse para así evitar perder tiempo.
Las reglas que debes seguir en esta metodología son:
Dejar a un lado la crítica, si solo te vas a limitar a juzgar y quejarte será muy complicado llegar a acuerdos que traerán beneficios a la organización. Hay que hacerlo de una manera objetiva.
No te coartes al momento de transmitir una idea, el miedo debes dejarlo a un lado, no importa que tan loca sea, “es más fácil perfeccionar una idea que emitir una nueva”, Alex F. Osborn, Brainstorming.
Entre mayor sea el número de ideas que se tenga, será mucho más fácil elegir entre ellas, pues en ocasiones se pueden complementar unas con otras y obtener un resultado ganador.
Esto permite lograr una retroalimentación positiva, es decir, de todo lo que se ha expuesto durante la reunión se pueden hacer mejoras en las ideas para que estas cumplan con todas las expectativas de los miembros.
Esta técnica es muy común usarla para la identificación de consecuencias, ya que para su implementación es importante que te hagas una serie de preguntas que deberán ser respondidas y que te ayudarán a entender cuál es el mejor plan de acción que debes implementar en un riesgo individual, además, te permite adelantarte a los hechos y entender qué pasaría si se llegara a dar alguno de estos sucesos.
Este método es bastante creativo y de tipo inductivo, es fácil y sencillo de entender para cualquier gestor que lo ponga en práctica, normalmente se usa en la primera fase de la gestión cuando apenas se está en proceso de identificación.
También se puede complementar a través de un análisis profundo y de otros métodos como la lluvia de ideas.
Para llevarlo a cabo puedes programar reuniones entre funcionarios o trabajadores que tengan conocimiento completo del proceso que vas a analizar.
Es un modelo que busca llegar a la causa raíz del riesgo o de la situación que se está analizando, este te ayudará a identificar dónde se está originando el problema.
Sirve para estructurar debates grupales sobre las posibles causas planteadas y su principal objetivo es llegar al fondo del riesgo específico, descartando las respuestas más inmediatas y superficiales.
El proceso que debes poner en práctica es el siguiente:
Contrario a lo que indica el nombre de la técnica, no es necesario que se restrinja el análisis a solo cinco preguntas.
Ejemplo:
Hacer este ejercicio te permitirá conocer cuál es la raíz del problema y qué es lo que está generando desestabilización dentro del proceso, además, abre la puerta para que crees un manual o plan de acción para mitigar o atacar directamente el riesgo.
Cuando se tiene el problema y ya está identificado, alrededor de este se pueden plantear diferentes escenarios y puntos de vista para poder adelantarse a las situaciones que se pueden presentar en el futuro, considerando la posibilidad y probabilidad de que ocurra para encontrarle una solución y planificar la estrategia.
En esta técnica se analizan un conjunto de circunstancias futuras, ya sea por experiencia, suposición o por tendencia y se desarrollan modelos descriptivos de la forma en que el futuro se podría presentar.
Los pasos que debes tener en cuenta son:
Es reconocido por sus siglas en inglés PHA (Preliminary Hazard Analysis) y fue implementado por primera vez por las Fuerzas Armadas estadounidenses para definir estrategias, pérdidas y riesgos, y con el tiempo se comenzó a ejecutar en las empresas.
Lo que se hace primero es un análisis cualitativo, ya que al iniciar es muy complicado tener un sistema maduro y cuantificar sería casi nulo.
La principal característica es que es un instrumento de ayuda para revelar aquellos aspectos que a veces pasan desapercibidos en los sistemas ya existentes y se utiliza mucho en la gestión de seguridad y salud en el trabajo.
El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas que se puedan enfrentar en cada fase.
Con esos datos se llena una tabla de registro: en una de las columnas se describen los riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las consecuencias y en la última se sitúan las categorías de riesgos, combinando la frecuencia y la gravedad del riesgo para crear una clasificación de prioridades.
Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debes darle. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o catastróficos.
Para llevar a cabo esa priorización del riesgo, es recomendable utilizar una matriz de riesgo.
Es un mapa de posibles resultados de una serie de decisiones relacionadas. Lo que significa es que debes partir una situación que se podría dar o que o se está dando y desde ahí empezar a revisar las posibles consecuencias que se pueden presentarse.
Este mapa da la posibilidad de que el gestor o las personas involucradas comparen posibles acciones entre sí, según sus costos, probabilidades y beneficios.
Normalmente se empieza con un único nodo y luego se ramifica en resultados posibles. Cada uno de estos crea otros nodos y con ello se generan otras posibilidades.
Para comenzar la estructura del árbol de decisión es importante saber que se cuenta con una simbología, en la siguiente tabla te explicamos de qué se trata:
Llevar a cabo esta técnica brinda beneficios como: ser útiles con o sin datos fehacientes, permite agregar nuevas opciones a los árboles ya existentes, valor al seleccionar la mejor de numerosas opciones y se puede combinar a la perfección con otras herramientas de toma de decisiones.
Ten en cuenta que condensar toda la información puede provocar que se vuelvan algo complejos de entender, por eso se recomienda usar diagramas de influencia para clasificar la información.
Se utiliza con el fin de confirmar que las medidas preventivas de los procesos de análisis y riesgo están siendo adoptadas. Esta técnica consiste en hacer una lista con todos los riesgos que se han identificado y sus recomendaciones de prevención correspondientes, y a su vez agregar un ítem que permita añadir información sobre las tareas que ya fueron hechas y las que no.
Este método se usa comúnmente por su facilidad de realizar, está dirigido a cualquier actividad o proceso, ayuda a la toma de decisiones, a analizar la locación de defectos y verificar las causas de los posibles problemas.
Estructurada o preparada: a los entrevistados individuales se les hace una serie de preguntas preparadas, tomadas de una hoja guía que lo anima a visualizar una situación desde una perspectiva diferente e identificar los riesgos. Generalmente se usan cuando el sistema ya está implementado o en una etapa de madurez.
Semiestructurada o libre: se trabaja con preguntas abiertas, sin un orden preestablecido, adquiriendo características de conversación. Durante este ejercicio es muy probable que se den ideas nuevas o aspectos que no se tenían en cuenta. La mayoría de veces se utiliza este tipo de entrevista al inicio de la gestión.
Son útiles cuando es difícil hacer que las personas se reúnan en una sesión de lluvia de ideas o cuando el flujo libre de una discusión en un grupo no es el adecuado para la situación o las personas involucradas.
¿Te fue útil este contenido para aprender a identificar los riesgos de una organización? Déjanos tus comentarios.