Los profesionales en el área pueden caer en el error de acostumbrarse a un único método de evaluación de riesgos. La metodología seleccionada, que en ocasiones es apenas heredada por las personas que se encargaron de la tarea en otros momentos, puede ser la mejor para la organización y su contexto.
Sin embargo, siempre existirá la probabilidad de que otro método de evaluación de riesgos resulte más apropiado, sobre todo si se tiene en cuenta la velocidad y el dinamismo que caracterizan la gestión de riesgos en el siglo XXI.
Las organizaciones no tienen la obligación terminante de utilizar un solo método de evaluación de riesgos. Profesionales avezados y formados con base en estándares modernos, tendrán la capacidad suficiente para elegir la mejor opción, para cada momento, siempre en busca de la seguridad de su organización.
¿Cuál es el mejor método de evaluación de riesgos?
En cuanto a métodos, es preciso hacer una primera gran división: cualitativos y cuantitativos. Los hay también, que arrojan información válida para ambas categorías. Sin embargo, algunos de los más recurrentes en el área son:
- Los 5 porqués.
- What If (qué pasaría sí…).
- FMEA o AMEF.
- Lluvia de ideas.
- Espina de Pescado.
- Análisis de Corbatín.
- Mapeo Casual.
- Simulación de Montecarlo.
- Análisis de Capas de Protección.
¿Cómo elegir el método de evaluación de riesgos más eficaz para la organización?
Elegir el método de evaluación de riesgos más productivo para la organización, o para el momento coyuntural que requiere ser analizado, mejora las opciones de entregar información útil para la toma de las mejores decisiones.
Lograrlo será más fácil si se toman en cuenta estos siete aspectos:
1. El objetivo que se persigue
Las evaluaciones de riesgos pueden ser rutinarias, generales, o extraordinarias y específicas. También pueden responder al requerimiento de un estándar o a la exigencia de un organismo regulador, una aseguradora, un cliente o un inversor.
Cada uno de estos escenarios plantea un enfoque diferente y, por supuesto, la adopción de uno u otro método de evaluación de riesgos. Por ejemplo, un método como mapeo total de procesos y procedimientos, puede resultar en extremo complejo para una tarea que pretenda evaluar riesgos en una sección de un área muy definida.
2. Los requerimientos de los interesados en la evaluación
Si la evaluación es para uso interno, los profesionales de gestión de riesgos pueden adoptar una posición un tanto más flexible en cuanto a la metodología que adoptarán. Sin embargo, si existen terceros interesados en el resultado de la evaluación – clientes, inversores, bancos, reguladores…-, es importante revisar las expectativas y requisitos específicos de esos terceros.
Cuando la evaluación es una petición de la Alta Dirección, o de un área crítica dentro de la organización, tiene un tratamiento diferente, y es importante tener en cuenta las expectativas y el objeto de la solicitud.
3. Requisitos reglamentarios o contractuales
Algunas evaluaciones de riesgos aparecen dentro de cláusulas en contratos o convenios. Otras son exigidas por la ley, entre ellas muchas relacionadas con la gestión ambiental, de seguridad de la información o de seguridad y salud en el trabajo.
Las compañías de seguros son otra fuente constante de solicitudes de evaluaciones de riesgos, por obvias razones. Responder a cada uno de estos requisitos requiere la adopción de los métodos que resulten más eficaces para cada momento.
Encuentra en este artículo siete interesantes aspectos a considerar para la elección del método de #EvaluaciónDeRiesgos más adecuado. Clic para tuitear4. Solicitudes de información especifica
Algunas evaluaciones de riesgos se realizan sobre la base de un escenario hipotético muy definido y preciso. Un modelo “Que pasaría si…”, parecería muy ajustado a esta circunstancia. Sin embargo, los encargados del proyecto pueden requerir información confiable sobre probabilidades, en términos numéricos precisos, lo cual haría más aconsejable la Simulación Montecarlo.
5. El tiempo para proporcionar la información
El tiempo disponible para ofrecer resultados es también un criterio esencial a la hora de elegir el método de evaluación de riesgos ideal. Es claro que algunas metodologías son más complejas, y por ello, pueden tardar más tiempo en ejecutarse y ofrecer resultados.
En este punto es importante anotar la importancia que tiene la automatización de un Sistema de Gestión de Riesgos, y su digitalización. Las organizaciones que han entrado en la era de la Transformación Digital, disponen de las herramientas tecnológicas adecuadas para responder a cualquier exigencia, en muy poco tiempo.
6. La complejidad de la tarea
La complejidad de la evaluación determina el tiempo necesario para obtener información confiable. Sin embargo, es preciso determinarla como un aspecto a considerar independiente.
La complejidad lleva a los profesionales en gestión de riesgos a considerar estrategias, enfoques integrales o variables complejas que requieren el uso de modelos sofisticados.
7. Datos, experiencia e información disponible
El método puede ser la máquina. La información y los datos son el combustible que mueve la máquina. La experiencia, la formación y el conocimiento de un profesional en gestión de riesgos, son el operario experto en la operación de la máquina.
Si la organización no cuenta con profesionales expertos en gestión de riesgos, es probable que deba limitar sus evaluaciones al uso de modelos básicos y de fácil ejecución.
La formación, paralela a la adopción de tecnología eficaz, produce evaluaciones de riesgos oportunas, eficaces y confiables.
Diplomado en Risk Manager
Además del conocimiento profundo sobre los más recientes métodos para evaluación de riesgos, los alumnos del Diplomado en Risk Manager obtienen interacción con docentes y estudiantes de otras nacionalidades, y el conocimiento necesario sobre las complejidades del estándar internacional ISO 31000.
Los estudiantes que culminan este programa obtienen también el título de Auditores de Sistemas de Gestión de Riesgos, con la posibilidad de trabajar en toda Europa o América Latina, ya que tendrán a la mano el Certificado ERCA del Registro Europeo de Auditores Certificados. Todo empieza aquí.
