Pasos del proceso de gestión de riesgos

En el mundo moderno, la gestión de riesgos se ha convertido en una dura realidad. A lo largo de los años, las organizaciones han aprendido que sus operaciones e incluso su existencia pueden verse amenazadas por eventos externos. Por lo tanto, no tiene sentido esperar que los eventos externos negativos solo afecten a otras organizaciones. A lo largo de los años, ha habido un aumento constante en la cantidad de recursos dedicados al proceso de gestión de riesgos. En este artículo, veremos más de cerca el proceso de administración de riesgos y cómo permite que las organizaciones más grandes del mundo administren sus riesgos de manera efectiva.

Los pasos del proceso

El siguiente artículo describe una serie de pasos que deben seguirse de manera uniforme en toda la empresa. No es suficiente realizar estos pasos una vez. Estos pasos deben repetirse y regularmente. Con el tiempo, el proceso de gestión de riesgos debe integrarse en la cultura de la organización. El proceso de gestión de riesgos debe ser parte del ciclo anual o semestral de la organización. Esto asegurará que el proceso se repita en diferentes momentos.

  1. etapa no. Consejo #1: Investigue sus riesgos: El primer paso en la gestión de riesgos comienza con la investigación mediante la organización de sus riesgos y el registro sistemático de los resultados. Cualquier organización puede enfrentarse a diferentes riesgos dependiendo de la actividad en la que se desenvuelva. Hay algunos riesgos comunes, como el riesgo de desastres naturales. Sin embargo, existen otros riesgos, como los riesgos tecnológicos. Las empresas que no modernizan su tecnología corren el riesgo de quedarse atrás. Al mismo tiempo, las empresas que modernizan su tecnología corren el riesgo de no poder gestionar adecuadamente el cambio. Muchas organizaciones también luchan "persona clave" riesgo. Algunas tareas en la organización solo pueden ser realizadas por estas personas clave. Alternativamente, las personas clave atraen a todos los clientes. Estas organizaciones enfrentan muchos riesgos si estas personas abandonan la organización. Además, en muchos casos, las empresas se enfrentan a riesgos de litigio derivados de las diversas actividades realizadas por ellas y sus subcontratistas.  
  2. etapa no. 2: Clasificación del riesgo: Una vez que haya compilado una lista de todos los riesgos posibles, el siguiente paso es clasificar los riesgos. Hay varios marcos que ayudan a categorizar el riesgo. Algunos de estos marcos se han mencionado en este módulo. Sin embargo, los conceptos básicos siguen siendo los mismos en todos los modelos. Los riesgos se clasifican teniendo en cuenta la probabilidad de que el riesgo se materialice, así como el impacto que tendría si se materializara. El siguiente paso es crear una lista priorizada de riesgos.  
  3. Paso 3: Decida su filosofía de riesgo: Es importante que la alta dirección de la empresa tenga claro el perfil de riesgo que desea mantener. Algunas organizaciones se apresuran a mantener una gran cantidad de riesgos en sus libros. Esto es especialmente cierto para las nuevas empresas, que utilizan el riesgo para crecer. Por otro lado, hay otras empresas que quieren mantener su perfil de riesgo lo más cercano a cero posible. La peor situación es cuando no hay unanimidad en el perfil de riesgo. En tales casos, algunas personas de la alta dirección quieren correr riesgos, mientras que otras no, lo que crea ambigüedad y conduce a resultados subóptimos.  
  4. etapa no. 4: elige una estrategia: El proceso de gestión de riesgos en todas las empresas no es el mismo. No hay mejor manera de emprender actividades de gestión de riesgos. En cambio, la gestión de riesgos puede llevarse a cabo utilizando diferentes estrategias. Algunos de los más comunes se enumeran a continuación:
    • Evitación de riesgo  
    • La reducción de riesgos  
    • Riesgo compartido  
    • portador de riesgos
    Diferentes departamentos dentro de la empresa pueden elegir diferentes estrategias. Además, algunos departamentos pueden elegir diferentes estrategias en diferentes momentos. Los detalles de los diferentes tipos de estrategias de gestión de riesgos se han mencionado en otro artículo de este módulo. La estrategia de gestión de riesgos elegida debe ser coherente con la filosofía de gestión de riesgos establecida en el paso anterior. Es por esto que el proceso debe seguirse exactamente en el orden dado.  
  5. etapa no. 5: implementación de la estrategia: El siguiente paso en el proceso es la implementación de la estrategia elegida. La implementación debe estar bien definida y los resultados cuidadosamente monitoreados para validar la efectividad de los métodos utilizados.  
  6. etapa no. 6: Revisar el nuevo perfil de riesgo: Una vez que el equipo ha implementado el proceso de gestión de riesgos, el siguiente paso es revisar el nuevo perfil de riesgo. Hay formas que se han desarrollado para medir el riesgo después de la implementación. El nuevo perfil de riesgo debe compararse con el perfil de riesgo deseado para determinar si la estrategia tuvo éxito. Si el nuevo perfil de riesgo también supera los límites de tolerancia al riesgo de la empresa, se debe repetir el mismo proceso en iteraciones hasta que la organización se sienta cómoda con el riesgo restante. Este tipo de riesgo se denomina riesgo residual porque es el que queda después de la implementación de la estrategia por parte de la empresa.

Como se mencionó anteriormente, este proceso debe hacerse iterativamente. De hecho, el riesgo de una organización es relativo a su entorno. Si el entorno externo cambia, el perfil de riesgo también cambia. Por lo tanto, es importante continuar analizando el entorno y ajustar la política en consecuencia.

Subir