El Informe de Evaluación de Riesgos corporativos es el medio que utilizan los profesionales del área para informar a la Alta Dirección y a los directores de áreas clave, sobre los aspectos relevantes de la gestión de riesgos, los resultados, las perspectivas y expectativas, tendencias, lo que es prioritario y lo que no es urgente pero debe mantenerse vigilado.
El Informe de Evaluación de Riesgos es además requerido para solicitar recursos para la eliminación y prevención de riesgos, formación, capacitación o implementación de tecnología de automatización o digitalización de la Gestión o del Sistema de Gestión.
Por eso es tan importante saber qué es y qué es preciso incluir en este Informe de Evaluación de Riesgos. Un conocimiento de utilidad tanto para los profesionales que tienen que redactarlo como para los directivos que deben leerlo y analizarlo.
¿Qué es un Informe de Evaluación de Riesgos Corporativos?
El Informe de Evaluación de Riesgos Corporativos comunica el trabajo realizado en un determinado periodo de tiempo en el campo de gestión de riesgos, los avances y objetivos alcanzados, los problemas que se enfrentaron, las nuevas amenazas identificadas, el cambio de estado de otras, y las perspectivas para un siguiente periodo.
La tendencia en cuanto a la seguridad de la organización, los recursos que se requieren para atender amenazas prioritarias o los elementos que es preciso incorporar, son temas que también forman parte de este Informe de Evaluación de Riesgos Corporativos.
El Informe es presentado con periodicidad definida en un plan de Gestión de Riesgos, o cuando una circunstancia excepcional lo requiera. Existe un informe general sobre riesgos corporativos que es al que hacemos referencia en este artículo. Pero también existen informes que se enfocan en un proyecto en particular, en un Sistema de Gestión, o en áreas definidas como financiera, producción o comercial.
¿Qué incluir en el Informe de Riesgos Corporativos?
La estructura de un informe de riesgos puede variar dependiendo de su objetivo, del momento en que se presenta o de la gravedad del tema a comunicar. Un informe rutinario, que se presenta con una periodicidad semestral o anual, enfocado en los riesgos corporativos, tendrá una estructura similar a:
1. Introducción o resumen ejecutivo
El Informe de Evaluación de Riesgos inicia con un resumen ejecutivo de la situación general de la gestión. Esto implica hacer una exposición ‘a vista de pájaro’, sin entrar en detalles, con el fin de resaltar desde el inicio lo que será importante detallar en el contenido.
2. Inventario de riesgos
Se trata de presentar, de forma concisa, los riesgos principales que amenazan a la organización, sin entrar en detalle aún. El objetivo es ir desde lo general hacia lo particular.
3. Evaluación de riesgos
En este apartado se empieza a conocer el perfil de cada riesgo, de acuerdo con su potencial impacto negativo y la probabilidad de ocurrencia. Se puede añadir una calificación cuantitativa o cualitativa, y una categorización de acuerdo con el impacto y la probabilidad.
4. Apetito de riesgo
Para entrar en contexto, sobre las acciones de tratamiento que se expondrán a continuación, el informe debe declarar el apetito de riesgo definido para la organización, explicando la metodología y los indicadores que se han tomado para fijarlo.
Aprende por qué es importante el Informe de Evaluación de Riesgos y qué incluir en él para que realmente resulte eficaz para prevenir amenazas #GestiónRiesgos #RiskManager #ISO31000 Clic para tuitear5. Acciones de tratamiento
Este es el punto medular del informe de evaluación de riesgos. Aquí se exponen las acciones propuestas para eliminar, en lo posible, todas las amenazas. Adquiere importancia haber comunicado el apetito de riesgo, y haberlo hecho de forma acertada. No todos los riesgos se pueden eliminar, y algunos tendrán que ser tolerados con el fin de aprovechar una oportunidad o no impedir el logro de un objetivo comercial.
6. Cronograma, recursos y responsabilidades
Se presenta un cronograma de cada una de las tareas y actividades que se requerirán para ejecutar el plan de acción y se solicitan los recursos que requerirá, así como las responsabilidades que será preciso asignar.
7. Estado general de la gestión de riesgos
Finalmente, el informe presenta un diagnóstico de la situación general de la gestión de riesgos, las perspectivas para el futuro cercano, y las tendencias a las que se debe hacer seguimiento pensando en el siguiente periodo de evaluación.
¿Qué tener en cuenta para redactar el Informe de Evaluación de Riesgos Corporativos?
El Informe de Evaluación de Riesgos Corporativos es un documento que espera la Alta Dirección para tomar decisiones trascendentales. La importancia que esto supone, explica que se adopten las mejores prácticas para hacerlo. Algunas de ellas son:
- Incluir gráficos o tablas, que faciliten la comprensión del lector, entendiendo que usualmente son personas con poco tiempo y muchas responsabilidades.
- Ser concretos y no extenderse de forma innecesaria. Si algo agradece un miembro de Alta Dirección o un director de área o departamento, es la capacidad para resumir e ir al punto.
- Documentar las acciones de gestión, especialmente aquellas que requieran una asignación de recursos importante, o las que impliquen modificaciones estructurales o de procesos.
- Establecer comparativos con informes anteriores, que evidencien la mejora continua de la gestión y los resultados positivos de la implementación de acciones propuestas en informes anteriores.
Los mejores Informes de Evaluación de Riesgos Corporativos se producen en organizaciones que han automatizado sus Sistemas de Gestión. La digitalización y la transformación digital, así como los programas de formación adecuados, son factores definitivos para la gestión de excelencia.
Diplomado en Risk Manager
Es la actualidad, la Gestión de Riesgos es un área esencial, al mismo nivel que el departamento comercial o financiero. Si bien, aún es insuficiente el número de profesionales formados para asumir las responsabilidades que este campo demanda.
El Diplomado en Risk Manager es un programa de alto nivel de la Escuela Europea de Excelencia, para formar profesionales idóneos, expertos en el área, pero también auditores de los Sistemas de Gestión de Riesgos.
Los alumnos que obtienen el Diplomado son profesionales modernos, preparados para afrontar los desafíos cada vez más complejos que ofrece el mundo corporativo actual. Tú puedes ser uno de ellos: inscríbete aquí.
