Introducción - Proceso de gestión de riesgos
Existen métodos de "Definición y control de riesgos", que se documentan en un enfoque sistemático conocido como "Proceso de gestión de riesgos". Este proceso de gestión de riesgos proporciona un mecanismo de defensa razonable contra el riesgo potencial que una organización está a punto de enfrentar. La capacitación en gestión de riesgos puede, por lo tanto, definirse como "un grupo de acciones que se integran dentro del contexto más amplio de una organización de la empresa, que se dirigen a evaluar y medir posibles técnicas de gestión de riesgos.
Hay ocho procesos de gestión de riesgos mayores y menores en la imagen de arriba. ¡Intenta detectarlos si puedes! (Respuesta al final)
A partir de la imagen, podemos inferir que Walters Inc. tiene que implementar el proceso de Gestión de Riesgos lo antes posible. Así que tratemos de comprender este proceso de gestión de riesgos, así como la fase involucrada en él.
La historia del proceso de gestión de riesgos …
Cada organización tiene una "misión" y una "visión" para su formación. Y, por lo tanto, en términos generales, debe abordar el problema de protegerse contra eventos que traen posibles estrategias de gestión de riesgos a la organización en su conjunto. Anteriormente, las empresas enfrentaban diferentes tipos de estrategias de gestión de riesgos de una manera específica o desconectada. Pero hoy también elabora sobre las estrategias de gestión de riesgos necesarias para gestionar el mismo. Los riesgos de la empresa normalmente se clasifican en tres grandes categorías:
1. Riesgos inherentes al contexto externo.
- La aparición de leyes y reglamentos desfavorables.
- Absurdos cambios en las condiciones del mercado.
- Innovaciones tecnológicas que favorecen a los competidores.
2. Riesgos inherentes a la gestión operativa.
- Incumplimiento de los requisitos contractuales.
- Posible pérdida de cuota de mercado.
- Posible pérdida de habilidades.
- Posible daño físico al personal
- Posible contaminación ambiental.
3. Riesgos inherentes a la gestión financiera.
- Dificultad para cobrar cuentas por cobrar
- Cambios desfavorables en los tipos de cambio.
- Desequilibrios en liquidez
Cada uno de estos procesos de gestión de riesgos puede ocasionar daños directos o indirectos a la organización, con implicaciones económicas a corto, mediano y largo plazo. Desde este punto de vista, por lo tanto, la atención prestada a las técnicas de gestión de riesgos, en términos de calidad y cantidad de recursos asignados, debe ser coherente. Esto no solo es cierto para el tipo de estrategias de gestión de riesgos, sino también para el posible evento negativo y la gravedad de sus consecuencias.
Un proceso completo de gestión de riesgos tiene como objetivo proteger:
# Valor ya creado por la organización
# Oportunidades futuras
Fases del proceso de gestión de riesgos
En general, el proceso de gestión de riesgos está fuertemente conectado entre sí. Por lo tanto, no pueden ser atendidos de manera fragmentada. Al mismo tiempo, tampoco pueden ser atendidos por un departamento individual de una organización. por funciones y / o departamentos independientes, pero es necesario un proceso dedicado que requiera una organización estructurada y mecanismos de comunicación efectivos. Tradicionalmente, las fases de un proceso de gestión de riesgos son las siguientes:
- definición de contexto
- identificación de riesgo
- Evaluación de riesgos
- control de riesgo
- comunicación
- planificación
- control y supervisión
- revisión del proceso
Para ser eficaz, cada una de estas fases debe estar completamente integrada dentro de la organización de la empresa.
1. Definición del contexto
La definición de contexto enfatiza las siguientes cosas importantes:
- Lo primero y más importante es identificar las áreas de riesgo. Los riesgos pueden surgir debido a una combinación específica de mercado, producto o servicio, proceso de fabricación o distribución, así como otros factores externos.
- Lo siguiente es identificar y definir un cronograma de actividades de evaluación.
- En base a eso, se hace necesario organizar los recursos, y también definir deberes y responsabilidades.
2. Identificación del riesgo
La siguiente fase del proceso de gestión de riesgos es el proceso de identificación de riesgos, es importante identificar los riesgos potenciales y luego dar su descripción detallada. Por lo tanto, todas las fuentes posibles de capacitación en gestión de riesgos, como las posiciones de las partes interesadas, los cambios en el mercado, los errores de fabricación o los accidentes de trabajo deben analizarse a fondo. El proceso de identificación de posibles técnicas de gestión de riesgos debe incluir:
- Objetivos que la organización ha establecido.
- Escenarios que la organización puede enfrentar al llevar a cabo su negocio.
- Procedimientos que la organización adopta para su gestión y fines operativos.
La identificación efectiva del riesgo finalmente requiere el apoyo de confirmaciones razonables, que indiquen si el análisis sobre el riesgo ha sido correcto o no. Estas confirmaciones pueden ser:
- Confirmación que indica que el evento ya ocurrió (confirmación directa)
- Confirmación indicando que el evento ya ocurrió en una situación similar. (Confirmación indirecta)
- Confirmación que establece las relaciones causa-efecto haciendo hincapié en la probabilidad del evento. (Naturaleza deductiva)
De esta manera, se describe un "perfil de riesgo" específico para cada organización.
3. Evaluación de riesgos
Cuando se han identificado los riesgos, debe evaluarse en función de los siguientes parámetros:
- La probabilidad de que ocurra el evento negativo;
- La seriedad de las consecuencias directas o indirectas del evento en sí.
La evaluación realizada en tales casos depende en gran medida de
- Crítica de la situación,
- Relevancia, disponibilidad de datos estadísticos.
- Procedimientos de análisis confirmados.
El otro trabajo importante en este paso del proceso de gestión de riesgos es evaluar el nivel de riesgos. Este paso ayuda a elaborar el plan de acción en el contexto de ese riesgo particular.
| Extremo / alto riesgo | Grave peligro. Se requiere acción inmediata en este tipo de riesgo. Identifique e implemente controles para reducir el riesgo a un nivel tan bajo como sea razonablemente práctico. Los controles pueden ser temporales o permanentes. |
|---|---|
| Riesgo medio | Peligro moderado Actúe lo antes posible para implementar controles para reducir el riesgo a un nivel tan bajo como sea razonablemente práctico. Las acciones pueden ser a largo y corto plazo. |
| Riesgo bajo | Puede variar de menor a menor peligro. Evaluar si se pueden tomar más medidas. Se deben tomar medidas para monitorear los controles para que el peligro se mantenga como "bajo" (si el peligro no se puede eliminar por completo). |
# Escala de probabilidad
| Nivel | Probabilidad | Descripción |
|---|---|---|
| 4 4 | Muy probable | Sucede más de una vez al año en esta industria. |
| 3 | Probable | Sucede aproximadamente una vez al año en esta industria. |
| 2 | Improbable | Ocurre cada 10 años o más en esta industria. |
| 1 | Muy improbable | Solo ha sucedido una vez en esta industria. |
# Escala de consecuencia
| Nivel | Consecuencia | Descripción |
|---|---|---|
| 4 4 | Grave | Pérdidas financieras superiores a $ 50, 000 |
| 3 | Alto | Pérdidas financieras entre $ 10, 000 y $ 50, 000 |
| 2 | Moderar | Pérdidas financieras entre $ 1000 y $ 10, 000 |
| 1 | Bajo | Pérdidas financieras de menos de $ 1000 |
La siguiente fórmula se utiliza para calcular la calificación de riesgo: Probabilidad x Consecuencias = Calificación de riesgo, por ejemplo, puede decidir que la probabilidad de un incendio es 'improbable' (una puntuación de 2) pero las consecuencias son 'severas' (una puntuación de 4 ) Luego, usando las tablas anteriores, un incendio, por lo tanto, tiene una clasificación de riesgo de 8 (es decir, 2 x 4 = 8).
# Tabla de calificación de riesgo
| Calificación de riesgo | Descripción | Acción |
|---|---|---|
| 12-16 | Grave | Necesita acción correctiva inmediata |
| 8-12 | Alto | Necesita medidas correctivas dentro de 1 mes |
| 4-8 | Moderar | Necesita medidas correctivas dentro de los 3 meses |
| 1-4 | Bajo | Actualmente no requiere acción correctiva |
Ejemplo: grieta en el camino de la oficina principal de una empresa
El evaluador califica la probabilidad como alta (probable). Las razones son las mismas: los empleados y visitantes usan con frecuencia la ruta todos los días. Por lo tanto, existe una alta probabilidad de que alguien esté expuesto al peligro. El evaluador califica las consecuencias de un viaje en esta sección de una ruta como moderadas, con un esguince o una ruptura como los peores escenarios. Por lo tanto, la calificación del proceso de gestión de riesgos para este peligro en particular se evaluó como alta. Su evaluación de riesgos debe considerar:
- la importancia de la actividad para su negocio
- la cantidad de control que tiene sobre el riesgo
- pérdidas potenciales para su negocio
- cualquier beneficio u oportunidad presentada por el riesgo.
4. Control de riesgos
En esta fase del proceso de gestión de riesgos, el proceso de toma de decisiones se vuelve particularmente importante. Incluye una o más de las siguientes condiciones:
- Transferencia del riesgo.
- Exclusión del riesgo.
- Reducción del riesgo
- Aceptación del riesgo o una cantidad del riesgo.
La opción seleccionada de las condiciones anteriores dependerá de la situación específica de la empresa. Además, debe considerar el análisis de costo-beneficio. Puede enfatizar los aspectos cuantitativos en referencia al período a corto, mediano y largo plazo.
Transferencia de riesgo
Aquí la compañía transfiere el riesgo a otra parte que está lista para aceptar el riesgo. Esto generalmente incluye el proceso de gestión de riesgos de las compañías de seguros que están listas para asumir las técnicas de gestión de riesgos. Pero en tal caso, los riesgos como las responsabilidades de naturaleza criminal no pueden transferirse.
Exclusión de riesgos
Esta condición prevé la no ejecución de la actividad que implica un riesgo que no puede transferirse y / o se considera inaceptable. Naturalmente, el resultado es una pérdida de oportunidades que la actividad de capacitación en gestión de riesgos habría representado en cualquier caso.
La reducción de riesgos
La reducción de riesgos tiene en cuenta la acción gerencial, tecnológica y de comportamiento que reduce la probabilidad de riesgo. Esto, a su vez, reduce la gravedad de sus consecuencias.
Aceptación de una cantidad del riesgo.
Se aceptan algunos riesgos que no se transfieren o no se excluyen. La aceptación se aplica cuando el riesgo tiene:
- Baja probabilidad del evento.
- Las consecuencias son de poca relevancia.
- Grandes beneficios si tiene éxito
5. Comunicación
La comunicación de riesgos es otro paso importante en el proceso de gestión de riesgos. En este paso, las siguientes cosas deben documentarse adecuadamente en detalle en un Informe de gestión de riesgos:
- El perfil
- La matriz
- El tratamiento de riesgo
- La planificación del control
Las cosas anteriores deben presentarse a todo el personal involucrado de cualquier manera. Si es necesario, se deben desarrollar cursos de capacitación específicos, convirtiendo el Informe de capacitación en gestión de riesgos en un instrumento de gestión eficaz. El Informe de gestión de riesgos establece el documento de referencia para todo el proceso de Gestión de riesgos.
6. Planificación
El paso de Planificación define los métodos de control de riesgos, es decir:
- Interpretación, envío o almacenamiento de datos entrantes para el proceso de control;
- Nivel y localización apropiados para las decisiones y acciones de los procedimientos operativos y / o prácticas;
- Instrumentos de control
- Interpretación, envío o almacenamiento de datos de salida del proceso de control.
La actividad de planificación se documenta en el Plan de estrategias de gestión de riesgos. Como el paso de planificación se dirige principalmente hacia la coordinación de todas las actividades y su comunicación, se recomienda crear el puesto de Gerente de Riesgos.
7. Comprobación y supervisión
Un plan de tiempo no es suficiente en el proceso de gestión de riesgos. Es importante que la verificación y la supervisión se realicen una y otra vez. Los resultados de verificación y supervisión siempre deben documentarse, evaluarse y registrarse.
8. Revisión del proceso
El proceso de gestión de riesgos no es un proceso único sino dinámico. Y es por eso que debe revisarse de manera suficientemente frecuente. Debe basarse en la experiencia reunida de manera directa (wrt la organización) o indirectamente (fuera de la organización. El propósito de dicha actividad debe ser:
- Evaluar posibles evoluciones que conciernen a cualquier fase del proceso.
- Evaluar la eficiencia y efectividad del Plan de Gestión de Riesgos adoptado
- Evaluar los resultados de verificación y supervisión.
Si se realizan revisiones, se debe crear otro Informe de proceso de Gestión de Riesgos que se actualice con respecto a los cambios realizados.
Esto se trata del proceso de gestión de riesgos. La siguiente imagen muestra las respuestas al lugar de los riesgos en Walters Inc.
¡Encuentra las respuestas de riesgos!
Si encuentra otros riesgos involucrados en esta imagen, no dude en mencionarlos en los comentarios a continuación, para que pueda tener su propia participación en la mejora de Walter's Inc.
Artículos recomendados:-
Esta ha sido una guía para el proceso de gestión de riesgos. Aquí hemos discutido las diferentes fases de los riesgos que intervienen en nuestra vida cotidiana en su entorno de trabajo. También puede obtener más información sobre el proceso de gestión de riesgos en los siguientes artículos
- 6 pasos básicos importantes para desarrollar un plan de gestión de riesgos del proyecto
- Importante para estimar la prima de riesgo de mercado (valiosa)
- Gestión de riesgos en bancos - Introducción
- Proyecto de Capacitación en Gestión de Riesgos
- CMA Parte 2:03 - Análisis de decisiones y gestión de riesgos
- Capacitación en gestión de riesgos operacionales