Las diversas herramientas en la gestión de riesgos son modelos de evaluación eficaces que permiten plantear y realizar acciones para prevenir la ocurrencia de eventos que puedan tener un impacto negativo importante sobre cualquier sistema de gestión.
Existen diferentes herramientas en la gestión de riesgos. Algunas de ellas son apropiadas para determinados propósitos, pero menos efectivas para otros. Saber cuál es la herramienta adecuada puede marcar la diferencia entre una gestión de riesgos eficaz y una que presente deficiencias y no aborde riesgos importantes e inminentes.
Por ello, exponemos aquí tres de estas herramientas en la gestión de riesgos cuya eficacia ha sido comprobada por los profesionales del área: el modelo Bowtie, la matriz de riesgos y y el árbol de decisiones.
Herramientas en la gestión de riesgos
Las evaluaciones proactivas de riesgos son utilizadas en una amplia variedad de industrias para analizar y categorizar los eventos que pueden afectar negativamente a las organizaciones y a su capacidad para operar. Empecemos hablando de una de las más populares. El modelo de Bowtie.
Modelo de Bowtie
El Modelo de Bowtie –corbatín o corbata de pajarita en inglés– se utiliza para analizar y comunicar escenarios de riesgos, reproduciendo sus resultados en un diagrama que tiene la forma de un corbatín. Usualmente este modelo se representa en una pizarra, en una hoja de papel o a través de un software.
Este modelo ofrece un resumen visual de todos los escenarios de incidentes relevantes que podrían ocurrir en torno a un determinado riesgo. Pero el modelo de Bowtie también representa lo que puede hacer la organización para controlar esos escenarios proponiendo medidas o barreras de seguridad.
Una vez que se identifican las barreras, el modelo se puede llevar un poco más allá e identificar las formas en que la barrera puede fallar para seguir proponiendo soluciones.
Matriz de riesgos
La matriz de riesgos es una herramienta efectiva para la evaluación de riesgos que se enfoca en dos variables: probabilidad e impacto. Su funcionamiento, a través de dos ejes, es muy sencillo. La matriz consiste en una cuadrícula que, en un eje Y, considera la probabilidad de ocurrencia de un evento que representa riesgo. Mientras en un eje X se representa el nivel de impacto de ese evento.
La probabilidad de ocurrencia se puede representar en términos porcentuales, o bien en una escala de 1 a 5 o de 1 a 10, dependiendo del detalle exigido para la evaluación. Por otra parte, el impacto usualmente se califica en términos cualitativos: menor, moderado, mayor o crítico; aunque se pueden agregar más categorías, igualmente dependiendo del nivel de detalle que se espere del estudio.
La matriz se utiliza para asignar un número particular al riesgo, que se obtiene al multiplicar la probabilidad por el impacto. La cifra resultante ayuda a comprender la naturaleza del riesgo y si hay que priorizar la respuesta ante el mismo. Los profesionales de riesgos suelen dividir la matriz en tres colores convencionales, en el que el amarillo representa una zona de riesgos aceptables, el verde riesgos moderados y el rojo la zona de riesgos críticos e inaceptables.
Dentro de las herramientas en la gestión de riesgos, esta se utiliza especialmente para:
- Verificar los resultados de una acción correctiva.
- Analizar riesgos asociados con un procedimiento.
- Categorizar riesgos para priorizar su gestión.
- Determinar brechas de cumplimiento.
Árbol de decisiones
En apariencia, el árbol de decisiones se asimila a un diagrama de flujo. Este modelo de evaluación no solo es utilizado en gestión de riesgos, también permite definir presupuestos y cuantificar costes o establecer las consecuencias de una determinada acción.
Su funcionamiento es muy sencillo, razón por la cual es entre las herramientas en la gestión de riesgos la más utilizada por profesionales inexpertos. Generalmente el árbol parte de un nodo que se ramifica, simulando un árbol, en diferentes opciones; cada una de ellas genera nuevos nodos que a su vez ofrecen otras ramificaciones.
De este modo, permite explorar resultados ante diferentes alternativas y facilita la toma de decisiones.
Tres modelos, tres opciones, tres escenarios diferentes. La gestión de riesgos es muy amplia y propone también otros modelos de evaluación y clasificación de riesgos. Conocer con profundidad la gestión de riesgos es lo que permite siempre dar siempre con la opción más adecuada.
Curso ISO 31000:2018 Sistema de Gestión de Riesgos
Los profesionales del área cuentan con un estándar internacional que constituye la guía principal para la gestión de riesgos. El Curso ISO 31000:2018 Sistema de Gestión de Riesgos permite a los alumnos, además de familiarizarse con los requisitos de la norma, conocer en profundidad cómo se desarrolla esta gestión y adquirir capacidades para optimizar el sistema de gestión de riesgos en las organizaciones.
Si quieres impulsar tu carrera hasta otro nivel, esta es tu oportunidad: inscríbete aquí.
