sistema integrado de gestión de riesgos

Un sistema integrado de gestión de riesgos es una herramienta esencial para abordar la inevitable incertidumbre asociada con los negocios y proyectos en todos los niveles ya que muestra una visión global de los riesgos y oportunidades. Para que este sistema integrado de gestión de riesgos cumpla con las expectativas con buen rendimiento y aporte los beneficios esperados, es preciso que presente una conexión entre la visión estratégica y la implementación táctica del proyecto a través de los objetivos adecuados.




Matricúlate en el curso online ISO 31000: Gestión de Riesgos Corporativos



Por ello, se necesita aumentar el alcance de la gestión de riesgos para abordar tanto los riesgos estratégicos como las oportunidades, creando un enfoque integrado que cierre la brecha entre la estrategia y la táctica.

¿Quiénes intervienen en un sistema integrado de gestión de riesgos?

Antes de profundizar en las etapas propias de la integración, vale la pena comprender el contexto general. Es evidente que la integración requiere de la intervención de elementos clave dentro de la organización, aunque, en la práctica, debe tener alcance en todas las áreas. Sin embargo, podemos destacar tres en especial:

  • Arquitectura empresarial: alta dirección y administración.
  • Arquitectura de datos.
  • Arquitectura de TI.

A partir de ahí, han de definirse los objetivos, que como ya hemos señalado, se convierte en el punto en el que centrarse para abordar el problema principal que asumen muchas organizaciones.

Los objetivos de un sistema integrado de gestión de riesgos

Es importante definir un enfoque que conduzca a un resultado exitoso. La definición correcta de los objetivos comerciales de un sistema integrado de gestión de riesgos, asegura en gran parte el éxito del proyecto. Es preciso:

  • Diseñar un plan para afrontar eventos inesperados, basado en el sentido común y en la respuesta a los incidentes.
  • Evaluar los riesgos en todas las áreas.
  • Desarrollar planes de resiliencia operacional basados en los riesgos evaluados.
  • Desarrollar procesos que puedan hacer frente a los incidentes.
  • Agilizar el proceso de evaluación de riesgos.

Además, para construir un sistema integrado de gestión de riesgos y plantear los objetivos adecuados requerimos la participación de roles clave dentro de la estructura organizacional:

  • CEO.
  • Director de Finanzas.
  • Director de la Oficina de Innovación y Desarrollo.
  • Responsable de la información y de la seguridad de la información.
  • Consejero general.
  • Director de compras o adquisiciones.

Ellos han de trabajar sobre los diferentes tipos de riesgos, entre los cuales podemos destacar los riesgos financieros, operacionales, de cumplimiento, de seguridad de la información, de recursos humanos, legales, empresariales y estratégicos, o de continuidad del negocio, entre otros.

Etapas de la integración de un sistema de gestión de riesgos

Ya sabemos qué vamos a hacer, por qué lo vamos a hacer y con quién lo vamos a hacer. Hablemos ahora sí de cómo lo vamos a hacer en 6 etapas:

1.Investigar

Como todos los proyectos, este también comienza con una fase de investigación. Lo que haremos ya ha sido puesto en práctica por otras organizaciones, así que podría ser una buena idea consultar con expertos externos. También, algunos de los empleados, provenientes de organizaciones que operan en entornos altamente regulados, pueden aportar mucho en esta etapa. Colocar la lupa hacia modelos probados con éxito en industrias del mismo sector es altamente recomendable.

Construir un sistema integrado de #GestiónRiesgos ayuda a la organización a alcanzar sus objetivos comerciales. Descubre 6 etapas para ello. Clic para tuitear

2.Conformar el equipo y acordar el glosario

No existen organizaciones que empiecen desde cero en la gestión de riesgos. Aunque unas hayan avanzado más que otras, lo cierto es que todo el mundo, cuando comienza un proyecto, piensa en los riesgos. Algunos los evalúan y establecen acciones de tratamiento, y otros piensan en un plan B en caso de que algo ocurra. ¿Por qué decimos esto? Porque al conformar el equipo, notaremos que existen personas que ya tienen experiencia y utilizan algunos términos con recurrencia.

El objetivo en esta fase es elegir a los empleados con mayor experiencia y capacitación, y llegar a un acuerdo en cuanto a la denominación de los riesgos, los términos utilizados e, incluso, las herramientas de evaluación más adecuadas.

Algunos miembros del equipo hablan de los riesgos desde el punto de vista legal, lo cual difiere un poco del lenguaje financiero, por ejemplo, utilizado por otros. Por eso es importante llegar a un punto en común en cuanto a la terminología, una vez conformado el equipo de trabajo.

3.Evaluaciones de riesgo empresarial

En esta tercera etapa es preciso involucrar de lleno a la alta dirección, para que comprenda bien el proyecto y sepa con exactitud lo que se está intentando conseguir y los beneficios que puede aportar un sistema integrado de gestión de riesgos.

Programar talleres o reuniones por áreas, en las que los encargados de procesos clave puedan participar y clasificar los riesgos como altos, medios o bajos, según su comprensión, es también una tarea a realizar en esta fase. Todo ello debe ser documentado y estandarizado.

4.Revisión de la información

Los directores de área y los miembros de la alta dirección examinan la información recaudada en los talleres y actividades de evaluación de riesgos. Así, todos logran una comprensión integral de los riesgos a nivel general y por áreas.

5.Adaptación del lenguaje

El equipo revisa las clasificaciones de los riesgos confrontándolas con las conclusiones de los talleres y la documentación elaborada. Se comprueba que se sigue un proceso y un lenguaje homogéneo, que todo está estandarizado bajo el mismo enfoque.

6.Presentación de los resultados

En este momento, la alta dirección conoce la dimensión exacta del proyecto y su alcance. Los directores de área y la alta dirección escuchan al equipo de trabajo, discuten sobre el impacto, sobre la estrategia de negocios y los riesgos identificados.

7.Informes

Producir los informes sobre los riesgos, los problemas y el control de las inversiones necesarias para afrontarlos conforma este último paso. Los informes deben ser concretos y resumidos y abordar todas las áreas de la organización.

Curso ISO 31000:2018 Sistemas de Gestión de Riesgos

ISO 31000:2018 es el estándar aceptado mundialmente sobre gestión de riesgos . El Curso ISO 31000:2018 Sistemas de Gestión de Riesgos de la Escuela Europea de Excelencia permite un acercamiento a esta norma y la gestión de riesgos a través de interesantes recursos online desarrollados por expertos internacionales. Se trata de una experiencia enriquecedora y certificada que suma un importante conocimiento y capacidad en relación a la gestión de riesgos.

No dejes pasar esta oportunidad de convertirte en un verdadero profesional en este área. Inscríbete aquí.




Curso online ISO 31000