Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias.
Gestionar los riesgos es importante en todas las organizaciones, no sólo desde el punto de vista comercial, sino también porque es una obligación legal. Por lo tanto, los encargados del área deben tener en cuenta esos errores a evitar en la identificación y evaluación de riesgos.
Existen numerosas formas para identificar, analizar y evaluar los riesgos. Y pueden adoptar diversas formas según el contexto, el sector y la línea de negocio. Independientemente de estos factores, existen 5 errores a evitar en la identificación y evaluación de riesgos, que se presentan en forma recurrente y que por ello, analizamos en nuestro informe de hoy.
5 Errores a evitar en la identificación y evaluación de riesgos
A menudo sucede que sólo se abordan problemas urgentes, mientras se hace a un lado un enfoque sistemático. Este, en sí, puede ser uno de los errores a evitar en la identificación y evaluación de riesgos. Sin embargo, existen otros:
No entender la diferencia entre el análisis de riesgo y la evaluación de riesgo
El análisis de riesgo identifica las causas y los posibles impactos de un riesgo cualitativamente. Por ejemplo, al conducir un coche por una carretera, se puede pinchar un neumático. ¿Las razones?: baja presión del neumático, conducir demasiado rápido, malas condiciones de la carretera, un clavo en el camino. etc.
Luego se tienen en cuenta las consecuencias inmediatas y a largo plazo: la seguridad de los ocupantes del automóvil, el impacto financiero, daños a largo plazo para el coche, ramificaciones legales, etc. Las causas y el impacto son parte del análisis de riesgos.
La evaluación de riesgos, por otra parte, define la gravedad del riesgo en comparación con otros riesgos. Es la parte cuantitativa del proceso. Retomando el ejemplo anterior, tener un neumático deshinchado es un riesgo al que vale la pena prestar atención, ahora bien, ¿cómo se compara esto con el riesgo de una colisión frontal o la posibilidad de patinar en el hielo en invierno? Al igual que en este ejemplo, comprender los riesgos asociados con el negocio y cómo priorizarlos, permite asignar esfuerzos y recursos de la manera más adecuada.
Es importante reconocer la diferencia entre el análisis y la evaluación para determinar cuándo aplicar cada práctica.
Involucrar a las personas equivocadas en el proceso
Entre los errores a evitar en la identificación y evaluación de riesgos ocupa un lugar principal el no considerar a las partes interesadas y, eventualmente perjudicadas, con la ocurrencia de los diferentes tipos de riesgo. Volviendo a nuestra analogía de la conducción, es probable que el conductor hable sobre la posibilidad de un accidente como consecuencia de un neumático pinchado con un amigo, con su mecánico o incluso, con un desconocido con quien entabla una conversación casual.
Pero no se preocupa por indagar la opinión de las personas que lo acompañarán en el viaje. ¿Entenderán ellos que el automóvil puede virar intempestivamente hacia un lado si se revienta un neumático en la carretera?, ¿entenderán que habrá una pérdida inmediata y dramática del control del automóvil?, ¿estarán preparados para tomar acciones que disminuyan el impacto del suceso? Probablemente, no.
Idealmente, una persona que identifica, analiza y evalúa riesgos, debe tomar como base de su trabajo la experiencia y las opiniones de las personas afectadas por la ocurrencia de un evento catastrófico.
Confundir el factor de riesgo con el riesgo en sí
Un factor de riesgo es una condición o un elemento que contribuye a aumentar la probabilidad de que ocurra un riesgo, pero no es el riesgo en sí mismo. Los neumáticos con baja presión, el clima impredecible o los baches en la carretera no significan que necesariamente habrá un pinchazo, y que este tendrá consecuencias fatales.
Sin embargo, estos factores de riesgo contribuyen a aumentar la posibilidad de ocurrencia. Ser capaz de distinguir entre “factor de riesgo” y “riesgo” es útil para determinar las causas y las consecuencias de acciones comerciales específicas. Esto permite a las partes interesadas incorporar medidas preventivas y reactivas correctas, para evitar, minimizar o mitigar los riesgos asociados.
Los errores a evitar en la identificación y #EvaluaciónRiesgos son más frecuentes de lo que suponemos. Analizamos los más recurrentes #ISO31000 Clic para tuitearEvaluar los riesgos sin tener en cuenta todos los criterios necesarios
Los objetivos definidos por la organización para medir el éxito de un programa deben usarse para identificar los riesgos asociados. El peligro radica en hacer una evaluación basada en el nivel de predisposición al riesgo del evaluador, en lugar de basarlo en los objetivos de la organización.
Para evitar esto, los profesionales de gestión de riesgos tendrán que conocer los objetivos de la organización para realizar un análisis alienado con los objetivos comerciales. Tener información y comunicarla a las personas adecuadas, en el momento adecuado, es clave. La identificación y evaluación de riesgos deben incluir información organizacional, estratégica, operativa y de costes relacionada con los factores de riesgo.
Comparar el riesgo con la efectividad de los controles
Para finalizar, uno de los errores a evitar en la identificación y evaluación de riesgos es comparar el riesgo con la efectividad de los controles implementados. Es necesario comprender la forma en que los controles afectan y reducen un riesgo inherente a un riesgo residual.
En el ejemplo que hemos utilizado a lo largo de este artículo, el riesgo es tener una llanta desinflada, mientras que los controles son someter los neumáticos a revisiones regulares, tomar rutas que utilicen carreteras en buen estado, contar con un servicio de asistencia de vehículos, evitar viajar bajo condiciones climáticas adversas, entre otros.
Para evaluar con precisión la situación y establecer una estrategia efectiva, es importante diferenciar los riesgos de los controles establecidos, comprenderlos, priorizarlos y asignar recursos adecuados.
Curso ISO 31000:2018 Gestión de Riesgos
Conocer los errores a evitar en la identificación y evaluación de riesgos tiene un valor no solamente en el área específica de gestión de riesgos, sino también en la Gestión de la Calidad, la Gestión del Medio Ambiente, de la Seguridad de la Información o de la Seguridad y Salud en el Trabajo, por mencionar sólo algunas de la más relevantes.
El Curso ISO 31000:2018 Gestión de Riesgos, de la Escuela Europea de Excelencia, está actualizado a la más reciente versión del estándar de ISO. En este programa, los alumnos comprenderán los diferentes grados de riesgo y oportunidades, cómo identificarlos, evaluarlos y analizarlos y la forma correcta de implementar acciones para tratarlos.
Tenemos una nueva convocatoria para este esencial programa de formación. Para acceder a ella, sólo necesita inscribirse aquí.
