La Declaración del riesgo es la bitácora que guía a los profesionales en el área para identificar amenazas, evaluar riesgos, calificarlos y tomar las mejores decisiones para gestionarlos.
Sin un documento claro y conciso que indique qué se considera un riesgo, los profesionales en gestión de riesgos, y todas las personas en la organización, tendrán dificultades para saber qué camino tomar y cuál puede ser el más seguro.
Por eso es tan importante la Declaración del riesgo. Entender qué es y cómo redactar este documento para que resulte de fácil comprensión para los diferentes grupos de audiencia a los que se dirige, es el objetivo que perseguimos a continuación.
Declaración del riesgo – ¿Qué es?
Algunos profesionales se refieren a este documento como Declaración del riesgo y la oportunidad. Y es que este documento considera las dos posibilidades que puede ofrecer un evento, una situación o la probabilidad de ocurrencia de un hecho.
La Declaración del riesgo es una relación de amenazas y oportunidades a las que está expuesta una organización, expresadas en formato condicional, según se muestra en el siguiente ejemplo, para una industria fabricante de bebidas gaseosas y refrescos:
Si el Estado aprobase una ley que prohíba el uso de edulcorantes y endulzantes artificiales, como medida de protección para los consumidores, entonces muchos de nuestros productos no podrían ser distribuidos y comercializados.
Son varios los riesgos que se desprenden de este evento: disminución de ingresos, pérdida de empleos, baja en la productividad, paralización de una o varias factorías…
La Declaración del riesgo es un documento que se expresa en términos no técnicos específicos del área. Debe ser comprensible para la Alta Dirección, los directores de área, gerentes, todos los empleados y todas las partes interesadas.
Elementos mínimos a considerar en la Declaración del riesgo
Del ejemplo mencionado se entiende cuáles son las partes que tienen que estar presentes en este documento. En el campo de la semántica se diría que se trata de un silogismo. Esto implica que se compone de:
1. Un evento o un hecho teórico
Es la descripción del acto, circunstancia, hecho o evento que generará el riesgo. Este es el desencadenante del riesgo y lo que conecta los otros dos componentes. Sin un evento catalizador, el resto de la declaración de riesgo es irrelevante.
Para ello, es esencial ser precisos, muy claros y no dejar lugar a interpretaciones o dudas. Aunque la brevedad es importante, una sola palabra o frase puede no ser suficiente para describir el riesgo.
2. La causa raíz
Esta es la parte más difícil de la declaración del riesgo. La causa raíz es la razón básica por la que algo está sucediendo/puede suceder. Hay varias formas de identificar la causa raíz de algo, pero fundamentalmente consiste en preguntar “¿por qué?” hasta llegar al fondo de la misma.
Sin una causa raíz, no habrá nada que realmente se pueda hacer para abordar un riesgo, ya que no se sabrá qué lo causa. Solo puede haber una causa raíz por riesgo; de lo contrario, las mitigaciones o controles estarán dispersos al abordar el riesgo.
3. Consecuencia
La consecuencia consiste en los impactos que experimentará la organización como resultado del evento originado por la causa raíz. Puede haber múltiples consecuencias para un riesgo individual
Conocer las posibles consecuencias permite al profesional en gestión de riesgos categorizar la amenaza/oportunidad y poner en marcha los procedimientos para su administración.
Aprende qué es una Declaración del riesgo y cómo redactarla de forma eficaz, una vez comprendas los tres elementos indispensables #RiskManager #GestiónRiesgos #ISO31000 Clic para tuitear¿Cómo redactar una Declaración del riesgo?
Recapitulando, la Declaración debe ser concisa, específica, comprensible y ajustada a la realidad. El proceso se desarrolla en varios pasos, pero la tarea inicia con la identificación de los riesgos:
1. Identificar los riesgos
Es necesario considerar los obstáculos que enfrenta o podría enfrentar la organización, o cualquiera de sus partes interesadas. La lluvia de ideas, los registros históricos o las experiencias de otras organizaciones de la industria, resultarán muy útiles en este paso.
2. Adoptar la metodología CASE
Aunque existen diferentes formas de describir un riesgo, la metodología CASE, por sus iniciales en inglés, considera cuatro características para el análisis de un riesgo:
- Consecuencia o probable impacto del riesgo.
- Activo que está en riesgo.
- Fuente u origen del problema.
- Evento o tipo particular de incidente que se considera.
3. Ordenar los enunciados
Con toda la información recopilada, poner un orden facilitará la tarea de redacción de los enunciados o silogismos. Un orden sugerido puede ser:
- Recursos o activos en riesgo.
- Fuentes de riesgo.
- Eventos que pueden ocurrir.
- Probabilidad de cada evento.
- Consecuencias (efecto sobre los objetivos).
Si agrupamos esta información en una tabla, lo que resta es redactar los diferentes enunciados, iniciando por los que presentan una mayor probabilidad de ocurrencia y un impacto mucho más grave.
Automatización y digitalización de Sistemas de Gestión
La Declaración será tan buena y tan eficiente como la información que sirvió de base para su redacción. Las organizaciones del siglo XXI ven en la transformación digital una oportunidad para liderar sus respectivas industrias y emprender caminos de crecimiento y desarrollo lo más seguros posibles.
Para ello, implementan sistemas que permiten digitalizar y automatizar sus Sistemas de Gestión, entre ellos el de Gestión de Riesgos. Esto, sumado a la adecuada formación de profesionales en el área, garantizará el éxito de la tarea.
Diplomado en Risk Manager
El Diplomado en Risk Manager es el resultado de la evolución, el aprendizaje y la experiencia en el área de Gestión de Riesgos de la Escuela Europea de Excelencia y un selecto grupo de profesionales en este campo, que cuentan con reconocimiento a nivel de Europa y América Latina.
Este programa de Alto Nivel, entrega dos certificaciones: la de experto en Gestión de Riesgos, y la de auditor de Sistemas de Gestión de Riesgos. Así como un interesante valor añadido: la posibilidad de obtener el certificado del Registro Europeo de Auditores Certificados (ERCA).
El Diplomado se desarrolla en 140 horas de formación práctica y teórica, con casos reales y en la modalidad 100% e-learning. Así que hoy mismo puedes iniciar tu camino hacia el futuro como profesional en la gestión de riesgos.
