Escuela Europea de Excelencia

Pasos para llevar a cabo una auditoría de riesgos

Se puede definir una auditoría de riesgos como una tarea exhaustiva para identificar riesgos. Pero, ¿esto no es lo que se hace en el proceso de gestión de riesgos rutinario? Sí. Sin embargo, la auditoría de riesgos va más allá: a la par con la consideración de riesgos no identificados y no evaluados con anterioridad, se avala o se comprueba la eficacia del trabajo realizado por las personas a las que se les ha asignado tal responsabilidad.

Una auditoría de riesgos es entonces, en otras palabras, la búsqueda de esos riesgos que hasta ahora han pasado inadvertidos por todos los filtros y controles. La importancia de la tarea se entiende si consideramos que un riesgo que tiene la posibilidad de ocultarse de tal manera, puede resultar lesivo en extremo.

Consejos para gestionar el riesgo reputacional

El riesgo reputacional es, en esencia, cualquier amenaza para el buen nombre de una organización. Esto sucede cuando se cuestiona el carácter o la ética de la organización o la buena calidad de sus productos o servicios.

El daño a la reputación de una empresa puede tener un impacto duradero y en ocasiones irreversible. Esto afecta a la salud financiera y a la capacidad de operación, lo que implícitamente representa una disminución de la posibilidad de supervivencia.

Prepararse para eventos de baja probabilidad y alto impacto: los cisnes negros

La gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “cisnes negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión.

Sin embargo, deben ser tenidos en cuenta, porque, como se está demostrando con la pandemia del coronavirus COVID-19, aunque improbables no son imposibles, y sus consecuencias pueden ser muy importantes para las empresas.

ISO 31000: errores a evitar en la identificación y evaluación de riesgos

Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias.

Gestionar los riesgos es importante en todas las organizaciones, no sólo desde el punto de vista comercial, sino también porque es una obligación legal. Por lo tanto, los encargados del área deben tener en cuenta esos errores a evitar en la identificación y evaluación de riesgos.

La Revisión de la Norma ISO 31000

Norma ISO 31000:2009

La revisión de la norma ISO 31000 para la gestión de riesgos, tiene un enfoque estructurado para manejar la incertidumbre que supone un riesgo relativo a una amenaza. La norma ISO 31000, proporciona principios y directrices sobre la gestión de riesgos, a través de un marco reconocido para los profesionales y organizaciones que emplean procesos de gestión de riesgos.