La gestión de riesgos en la empresa (II)

La consecución de los objetivos de nuestra empresa pasa por implantar un sistema fiable de gestión de riesgos, mantenerlo y utilizarlo como herramienta de gestión en todos los niveles de decisión. Según la Norma ISO 31000 podemos utilizar un proceso compuesto por ocho etapas para la gestión de nuestros riesgos como un método lógico y sistemático de establecer el contexto, definir objetivos estratégicos, identificar, analizar, evaluar, tratar, supervisar y comunicar los riesgos de tal manera que nos permita tomar decisiones y responder oportunamente a las amenazas y oportunidades a medida que surgen.

1.Establecer el contexto

Comprende la cultura de la organización y establece la base de cómo el personal percibe y debe tratar los riesgos. Nos permite centrar nuestros esfuerzos de gestión del riesgo en función del entorno en el que operamos.

2.Definición de objetivos

Resulta fundamental fijar los objetivos estratégicos que serán el referente del resto. Los objetivos han de existir antes de que los responsables puedan identificar acontecimientos que eventualmente puedan afectar a su consecución.

3.Identificación

Es el proceso de búsqueda, reconocimiento y descripción de los riesgos.

4.Análisis

Conocidos los factores de riesgo hay que examinar la importancia de cada tipo de riesgo teniendo en cuenta la probabilidad de ocurrencia y la magnitud de los efectos (impacto).

5.Evaluación

Nos permitirá determinar la importancia que cada riesgo tiene para la entidad comparando para ello los riesgos estimados con los criterios de tolerancia. Al entender el nivel de exposición al riesgo en relación con la tolerancia al mismo, se pueden tomar decisiones sobre cómo tratarlo.

6.Tratamiento

Se establecen las prioridades de actuación en materia de riesgos y se determinan las medidas a poner en marcha, tomando en consideración su viabilidad operativa, sus posibles efectos, así como la relación coste -beneficio de su implantación. Las estrategias que vamos a aplicar para tratar nuestros riesgos son la evitación, mitigación y transferencia.

7.Comunicación

Esta etapa es una parte integral de la creación de una cultura positiva de gestión del riesgo dentro de la empresa. Al adoptar un enfoque consultivo para la gestión de riesgos, en lugar de un flujo unidireccional de información, las partes involucradas entienden la razón de ser de la toma de decisiones así como la importancia que tienen a la hora de gestionar los riesgos.

8.Revisión

Debemos de recordar que el proceso debe seguir, pues el cambio es constante. Es fundamental detectar los cambios en la empresa y en el entorno para poder diseñar nuevas medidas de control o planes de tratamiento de cada uno de los riesgos detectados en el caso de que veamos que nos están siendo eficaces o aparezcan nuevos riesgos.

La prevención y gestión del riesgo no debe de ser vista como un gasto, pues aporta valor controlando, minimizando o eliminando las amenazas que desestabilizan los resultados económicos de la empresa aumentando la probabilidad de alcanzar los objetivos previstos y mejorando el gobierno de la misma.