top of page
Buscar

Guía para la Gestión de Riesgos y Oportunidades en tu Organización

  • Foto del escritor: BICERT
    BICERT
  • 23 ago 2023
  • 4 Min. de lectura

Actualizado: hace 6 horas

Lo normal es "operar" un negocio. Levantarnos todos los días y acudir a un centro de trabajo para llevar a cabo las actividades en una empresa o institución. Pero... ¿qué sucede si se presentan riesgos? ¿cuáles son los beneficios de detectarlos a tiempo? ¿qué efectos puede causar la correcta Gestión de Riesgos y Oportunidades en un Sistema de Gestión (SG) y porqué las normas ISO lo tienen como uno de sus requisitos?


Ilustración de un hombre de negocios caminando cuidadosamente sobre una línea de gráfico verde que representa fluctuaciones (subidas y bajadas), con nubes y montañas nevadas debajo. El hombre equilibra un maletín mientras la línea baja bruscamente más adelante. La imagen simboliza la incertidumbre y los riesgos inherentes a la operación de un negocio, y la necesidad de una gestión de riesgos efectiva para navegar el panorama empresarial y asegurar la consecución de los objetivos.
Gestionar los riesgos no es sólo identificar posibles daños; es la clave para navegar la incertidumbre y transformar los desafíos en oportunidades para el éxito de la organización.

En el interesante taller sin costo que BICERT ofrece cada mes, la Lic. Argelia Domínguez López, experimentada auditora y consultora de SG nos presenta un panorama muy completo sobre la gestión de los riesgos y las oportunidades en una organización.


En primera instancia, es importante saber que existe una norma internacional, la ISO 31000:2018 que describe la metodología o proceso de gestión de riesgos. Si usted es responsable de un SG, vale la pena que conozca esta norma y se tomen decisiones para crear y proteger el valor en su organización.


Imagen conceptual con el logo de la norma ISO 31000 (Gestión de Riesgos) proyectado sobre una mano, con un fondo digital de códigos binarios y figuras geométricas. El texto en la parte inferior indica 'Gestión de Riesgo'. La imagen destaca la importancia de esta norma internacional como el marco metodológico para guiar a las organizaciones en el proceso de gestión de riesgos, desde la identificación hasta el tratamiento, un requisito clave de los Sistemas de Gestión ISO.
La norma ISO 31000:2018 proporciona la metodología y las guías para que las organizaciones puedan gestionar eficazmente los riesgos y proteger el valor creado en su Sistema de Gestión.

De acuerdo con la norma, "...las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos..." y abunda, "... la gestión del riesgo es parte de la gobernanza y el liderazgo, y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión."


Pero ¿qué es un riesgo y cómo se gestiona?; la propia norma define el riesgo como "el efecto de la incertidumbre sobre los objetivos". Sin embargo, una definición más sencilla puede ser la que nos presenta la Real Academia, "contingencia o proximidad de un daño"; y la contingencia a su vez sería "la posibilidad o no de que algo suceda o no suceda".

Entonces una definición conjugada puede ser la siguiente:

"Posibilidad o no de que un daño suceda o no suceda"


Y si lo aplicamos a las organizaciones, podría definirse así:

"Posibilidad de que un daño afecte el logro de los objetivos"


Y es que, definitivamente, un riesgo puede desviarnos de nuestros objetivos. Afectar algún proceso o procesos, el cumplimiento de las especificaciones del producto o servicio, o del SG en sí mismo.


De acuerdo con la Lic. Argelia, los siguientes beneficios se obtienen de gestionar los riesgos en una organización:

  1. Mejora la administración, eficacia operativa y la gobernanza

  2. Generar confianza entre las partes interesadas

  3. Aplica controles preventivos para minimizar posibles pérdidas

  4. Responde a los cambios de manera eficaz

¿Cómo llevar a cabo el proceso para la gestión de riesgos?


De acuerdo con la norma ISO 31000:2018, los pasos a seguir para la implementación de un sistema de gestión de riesgos incluyen, en primer lugar, la identificación del contexto organizacional, es decir, la definición de los parámetros externos e internos a tener en cuenta cuando se gestiona el riesgo, y se establecen el alcance y los criterios de riesgo para la política de gestión del riesgo.


Los factores externos pueden ser, por ejemplo, de tipo financiero, de la competencia, clientes, proveedores, investigación, créditos, tipos de cambio, etc. mientras que los internos se encuentra el reclutamiento, suministros, empleados, activos, almacenes, los productos y servicios.


Como parte del contexto organizacional, se debe identificar el alcance y las partes interesadas vinculadas al SG tales como, Clientes, Proveedores, Autoridades, Sindicato, Personal, Accionistas; así como los requisitos pertinentes de dichas partes interesadas; sobre todo los requisitos legales u otros.


Diagrama cíclico que ilustra el Proceso de Gestión del Riesgo de acuerdo a ISO 31000:2018. El ciclo interno muestra los pasos secuenciales: Alcance, contexto, criterios, seguido por la Evaluación del riesgo, que se desglosa en Identificación del riesgo, Análisis del riesgo y Valoración del riesgo, y finaliza con el Tratamiento del riesgo. Los elementos de soporte constantes que rodean el ciclo son la Comunicación y contexto, el Seguimiento y revisión, y el Registro e informe. La imagen es una representación gráfica de la metodología estándar para gestionar la incertidumbre en una organización.
El proceso de gestión de riesgos según ISO 31000 es un ciclo continuo que exige el seguimiento y revisión constantes para asegurar que el tratamiento del riesgo sea eficaz y pertinente al contexto de la organización.

Una vez realizado lo anterior, y como parte de un proceso de evaluación de riesgos, se llevan a cabo las siguientes tres actividades:


  1. Identificación del riesgo

  2. Análisis del riesgo

  3. Valoración del riesgo

Y en seguida, se trabaja en el proceso de "Tratamiento del riesgo".


De todo lo anterior deberán quedar registros e informes, así como llevar a cabo las actividades de seguimiento y revisión.


Como parte de la "Evaluación del riesgo", la experta en Sistemas de Gestión y Evaluación de Riesgos, nos ofrece las siguientes tablas como una guía para definir los criterios de probabilidad y un mapa de color para los criterios de nivel de riesgo:


Tabla de criterios de probabilidad en evaluación de riesgos

Tabla de niveles de riesgo para una evaluació de riesgos

Como mensaje final, la Lic. Argelia nos comparte la siguiente frase, "un mayor control del riesgo llevará a una oportunidad de mejora o EFECTO POSITIVO"


Le invitamos a acercarse al experimentado equipo de BICERT. Nuestra trayectoria con más de 20 años de experiencia nos respalda: www.bicert.global


Síganos en nuestras redes sociales en LinkedIn y Twitter.

Comentarios

bottom of page