Gestión de riesgos

Los riesgos son aquellas probabilidades que pueden llegar a convertir una amenaza en un desastre. Es importante mencionar que las vulnerabilidades por sí solas no representan un peligro inminente, sin embargo, cuando se juntan, pueden entonces convertirse en un verdadero riesgo. Éstos pueden también ser reducidos, eliminados o manejados de forma correcta cuando se implementa una buena gestión de riesgos.

En qué consiste la gestión de riesgos

La gestión de riesgos es un proceso muy importante en las empresas por medio del cual se puede identificar y evaluar todos los posibles riesgos que puedan llegar a presentarse con el objetivo principal de poder crear un plan para poder reducirlos y controlarlos, evitando de esta manera los efectos negativos que puedan llegar a producir.

Es un mecanismo por medio del cual se emplean una serie de estrategias de gestión de riesgos, las cuales son tácticas que son utilizadas para poder hacerle frente a los problemas y poder además entender las posibles consecuencias que los riesgos puedan traer. Este plan debe de ser documentado en forma escrita y en él se incluirá la manera en la que la empresa puede identificar y abordar los riesgos y las estrategias para enfrentarlos.

Para qué sirve

La gestión de riesgos sirve para poder crear un proceso que incluya la planificación, la adecuada organización, la dirección y el control de todos los recursos que existan en una determinada empresa con el objetivo de poder minimizar los riesgos. Es el medio por el cual los administradores tienen la opción de poder hacerle frente de forma eficaz a todas las incertidumbres, las cuales si no son estudiadas y analizadas pueden llegar a convertirse en un riesgo.

Es un mecanismo que sirve para poder fortalecer las decisiones que se tomen basándose en la selección de las mejores alternativas de respuestas ante los riesgos. De la misma manera, logra reducir la posibilidad de que se presenten eventos potencialmente peligrosos y tiene la capacidad de establecer respuestas adecuadas ante ellos para reducir o incluso eliminar las sorpresas y los costos que están asociados con los riesgos empresariales. La gestión de riesgo empresarial le da la opción a la empresa de encontrar respuestas eficaces ante los impactos que se encuentran relacionados entre sí, promoviendo la creación de refutaciones adecuadas e integradas ante los riesgos.

Tipos de riesgos

Uno de los pasos de mayor importancia para establecer una adecuada gestión de riesgos es el identificar los tipos de riesgos, los cuales ejercen una influencia importante en las fases del desarrollo del mismo. Es posible encontrar los siguientes tipos de riesgos que pueden llegar a afectar una empresa:

  • Riesgos financieros: estos riesgos se encuentran relacionados con los factores y con las situaciones que pueden afectar de forma directa la economía de una determinada empresa y que pueden provocar situaciones de riesgo.
  • Riesgos de carácter legal: aquí es posible encontrar los riesgos que están relacionados con los aspectos legales y contractuales. Incluyen problemas relacionados con la falta de cumplimiento de los requisitos o términos y condiciones, con demandas de tipo civil, violación de las leyes y el mal uso de la propiedad intelectual.
  • Riesgos sociopolíticos: se refiere a los riesgos relacionados con los cambios que pueden presentarse en la sociedad y en la política y que pueden afectar de forma directa las transacciones que existen entre los países generando situaciones contradictorias que afectan los mecanismos de cooperación y negocios entre las empresas.
  • Riesgos del medio ambiente: están unido a la sostenibilidad de la cadena de suministro, parte fundamental de las empresas.
  • Riesgos de planificación: en este grupo se pueden encontrar todos los factores que ejercen una influencia negativa en la creación y el desarrollo de la planificación.
  • Riesgos internos: son todos aquellos riesgos en los cuales se puede ejercer algún tipo de influencia o control. Aquí podemos encontrar la contratación de personal, la estimación del costo de las operaciones o los materiales entre otros.
  • Riesgos de carácter externo: se refiere a aquellos riesgos sobre los cuales las empresas no tienen ningún tipo de control, por ejemplo, decisiones gubernamentales, la volatibilidad de los precios del mercado y el aumento en las tasas de interés.

Sistemas de gestión de riesgos

Son varios los sistemas que existen para la gestión de riesgos en las empresas, entre ellos mencionamos algunos de los más importantes:

  • OHSAS 18001: es una norma de origen británica que funciona a nivel internacional y que se usa para la implementación de sistemas de gestión de la seguridad y salud en los trabajos.
  • ISO 27001: permite la evaluación de los riesgos para luego aplicar los controles necesarios para poder eliminarlos.
  • ISO 22301: es un sistema que permite reconocer los fundamentos de los sistemas de gestión por medio del cual se puede definir los procesos, los principios y la terminología.
  • ISO 28000: esta es la primera norma de índole internacional que se encuentra relacionada con la seguridad de los riesgos de la cadena de suministro.
  • ISO 22000: se encarga de establecer y detallar todos los requerimientos para poder implementar un buen sistema de gestión de inocuidad alimentaria.

Metodología

Para lograr realizar un buen plan de gestión de riesgos, es necesario encontrar los riesgos a los cuales las empresas se encuentran expuestos. Por esta razón, el analizar el control interno y la elaboración de planes son dos de los principales aspectos de la metodología a seguir. Para ello se realizan una serie de manuales que incluyen los siguientes aspectos:

  • Esquemas de negocios
  • Políticas de riesgos
  • Mapas de riesgos y pólizas
  • Planes de aseguramiento
  • Planes de reducción de riesgos

Estos puntos son generalmente incluidos en softwares, los cuales son utilizados como parte de la metodología. Ejemplos de ellos son el ISOTools que logra establecer distintos tipos de metodologías y el cubo de COSO, el cual cuenta con principios importantes relacionados con la gestión de riesgos.

Los planes de respuesta relacionados con la gestión de riesgos se muestran como un aporte a las actualizaciones que se utilizan para dirigir un proyecto. Entre las respuestas es probable encontrar la aceptación del riesgo para luego realizar una estrategia pasiva o activa. Por otra parte, también se pueden encontrar respuestas de contingencia los cuales implican planes de emergencia de tipo alternativo que pueden ser ejecutados en situaciones especiales.

Normas ISO

La norma internacional que se utiliza para la adecuada gestión de riesgos se conoce con el nombre de ISO 31000, la cual funciona como un tipo de guía y principios que ayudan a las empresas y a las organizaciones en el análisis y en las evaluaciones de los riesgos. Esta norma se aplica a empresas de todo tipo, públicas, privadas o comunitarias y además puede actuar en las diferentes actividades empresariales que incluyen la planificación, las operaciones de gestión y en los procesos de comunicación.

Gracias a las normas ISO es posible implementar los principios y las guías en las empresas para lograr mejorar la eficacia de las operaciones, la gobernanza y la confianza de las empresas para reducir al máximo las pérdidas. Ayuda también a fomentar la seguridad y la salud dentro de las organización estableciendo una base concreta para poder tomar buenas decisiones fomentando al misión tiempo la gestión proactiva en todos los campos empresariales.

Ventajas de la gestión de riesgos

Entre las principales ventajas de la gestión de riesgos se mencionan las siguientes:

  • Permite identificar y controlar los riesgos y las amenazas que están presentes en una organización y previene los riesgos futuros.
  • Utiliza un enfoque de tipo dinámico y flexible que logran enfrentar de forma correcta los cambios que puedan presentarse en la organización.
  • Logra determinar estrategias que optimizan la toma de decisiones y la planificación.
  • Con él se pueden cumplir los objetivos estratégicos, tácticos y operativos.
  • Establece diferentes planes de acción que garantizan la operatividad de la empresa.
  • Salvaguarda todas las operaciones del negocio así como el funcionamiento del mismo.

Desventajas

Algunas de sus posibles desventajas se mencionan a continuación:

  • Puede ser que en algunos casos no se escoja la metodología ideal para poder plantear las fortalezas y las debilidades.
  • Las metodologías que se utilizan no son subjetivas puesto que nos son matemáticas.
  • El auditor puede estar sujeto a tensiones pues es él quien debe de mantener la confianza del usuario.
  • Algunas determinaciones legislativas que protegen los datos.

Importancia de la gestión de riesgos

La gestión de riesgos es de suma importancia en las empresas porque por medio de ella es posible encontrar y solucionar los peligros a los cuales se exponen para poder encontrar las mejores medidas para implementar todos los procesos considerados como necesarios para lograr reducir o incluso eliminar los peligros a los cuales la empresa se expone.

Contenido revisado conforme a criterios de divulgación científica y fuentes académicas.

Investigación y Redacción

Equipo Editorial Euston96

Publicado 11/02/2021
Última Revisión 02/12/2021

Recomendado para ti

Contaminación del suelo

Contaminación del suelo
Torquímetro

Torquímetro
Pirómetro

Pirómetro
Efecto invernadero

Efecto invernadero
Piscis

Piscis
Tecnocracia

Tecnocracia