Contar con metodologías estratégicas en la gestión de riesgos se hace necesario dada la incertidumbre que está siempre presente en la actividad de las organizaciones y que se acentúa debido a la inestabilidad de los mercados, las innovaciones o la dinámica y ruptura de paradigmas actuales.

A pesar de que la incertidumbre está presente siempre en su día a día, tan solo el 35% de las organizaciones que participaren en una encuesta de PMI – Project Management Institutetratan sus riesgos haciendo uso de metodologías estratégicas en la gestión de riesgos.

Lo cierto es que estas metodologías deben estar estructuradas por políticas, procedimientos y requisitos. Es importante resaltar que, de acuerdo con el estudio mencionado, un poco más del 54% de las organizaciones encuestadas administran sus riesgos de manera informal, en tanto que el 11% simplemente no trata los riesgos de ninguna forma.

45001

Metodologías estratégicas en la gestión de riesgos – Su importancia

Muchas organizaciones y muchos miembros de la Alta Dirección creen que están gestionando los riesgos cuando hacen algún incremento marginal en la base del presupuesto, como una medida preventiva y de protección.

Pero aumentar los costos de una organización, o de un proyecto en particular en un 10%, sin considerar los resultados de un estudio real del riesgo, representa solo una medida paliativa, ya que un riesgo puede ser mayor.

La gestión eficaz del riesgo, implica la toma de acciones formales, capaces de identificarlos, prevenirlos, tratarlos y dar respuesta oportuna a sus impactos. Implementar metodologías estratégicas en la gestión de riesgos, requiere seguir los siguientes pasos:

Pasos para diseñar metodologías estratégicas en la gestión de riesgos

Planificación de la gestión de riesgos

Decidir cómo se llevará a cabo la gestión, es decir, qué metodología será utilizada, las herramientas disponibles y cómo esa gestión se desarrollará dentro de la organización. Se debe hacer junto con la definición de la estrategia de negocios de la organización, ya que es en esta etapa en la que se definen las actividades de gestión de riesgos, así como sus tiempos, frecuencias y costos.

Conoce la Evaluación de #Riesgos en #ISO31000 #GestiónRiesgos Clic para tuitear

Identificación de riesgos

Determinar qué riesgos pueden afectar a la organización y la descripción de sus características. Para ello, es necesario evaluar todos los aspectos que involucran la incertidumbre, como por ejemplo el tiempo, los costos, el alcance, la comunicación, los recursos humanos…

En esta etapa es muy importante que se haga un análisis histórico de otras organizaciones similares, tratando de identificar riesgos que ya ocurrieron, que impacto tuvieron y cómo fueron tratados.

Además, deben establecerse premisas en relación con la organización, y los riegos con ella relacionados. Algunas herramientas que aquí se pueden usar son: entrevistas, análisis causa-origen, análisis SWOT, técnica Delphi y brainstorming.

Análisis cualitativo de riesgos

Es aconsejable que esta etapa sea hecha en grupo, y que los participantes puedan analizar los riesgos identificados en lo que se refiere a su probabilidad de ocurrencia y su impacto en los resultados, lo que normalmente se hace siguiendo la Escala Categórica Ordinal: muy alto = 0.9, alto = 0.7, bajo = 0.3, muy bajo = 0.1.

Análisis cuantitativo de riesgos

La medición de la probabilidad de riesgos y la estimación de sus consecuencias, con el fin de implementar metodologías estratégicas en la gestión de riesgos, se hace calculando el valor estimado del impacto negativo o positivo, comparado con el valor de la organización como un todo.

En este paso, el uso de plataformas de automatización para sistemas de gestión resulta de gran importancia. Con base en ellas, es posible realizar estadísticas, simular los efectos de un riesgo, y establecer posibles resultados que nos hagan establecer una probabilidad de ocurrencia.

Respuesta a la planificación de los riesgos

Este proceso tiene como objetivo generar acciones para aprovechar las oportunidades y reducir las amenazas. Es en esta parte de la gestión de riesgos, que se construyen las estrategias de respuesta para los riesgos y los planes de acciones para cada uno.

El control del riesgo

Este último paso tiene como objetivo poner en práctica los planes elaborados de respuesta, y hacer un seguimiento a los nuevos riesgos, seguimiento a los riesgos residuales y evaluar la eficacia de las estrategias de contención que se han desarrollado.

Hacer estos pasos, garantiza el diseño de metodologías estratégicas en la gestión de riesgos eficiente y que se conviertan en parte de la rutina y de los procesos de la organización.

Si desea conocer más acerca de implementación de metodologías estratégicas en la gestión de riesgos según la norma ISO 31000, puede acceder a nuestro Curso ISO 31000 Gestión de Riesgos, a través de la sección de Oferta Formativa, donde encontrará cursos especializados para la implementación y gestión de normas ISO. No dude en escribirnos si le surge cualquier duda o quiere saber más acerca de cómo matricularse en nuestros cursos.




Curso online ISO 31000