10 CLAVES DE EXITO PARA LA GESTIÓN DEL RIESGO-( ISO 310000: 2018 )
La ISO 31000:2018, la ISO 9001:2015, la ISO 14001:2015 e ISO 45001: 2018, incorporan el concepto de pensamiento basado en riesgos, donde “Riesgo” se define como el efecto generado por la incertidumbre que puede ser positivo o negativo, y la “Incertidumbre” es la deficiencia de información o conocimiento sobre un evento.
Teniendo en cuenta éstas definiciones, el principio del que parte la norma es pensar de manera anticipada y tratar de proyectar el comportamiento y sus posibles resultados tanto para los procesos de la Organización como para la Organización misma, enmarcados, ¡Siempre!, bajo el ciclo PHVA.
Pues bien, aquí te contaremos 10 claves de éxito que debes tener en cuenta para la identificación de los riesgos operacionales a los que puede estar expuesta tu empresa:
Para iniciar la definición del contexto del proceso de Gestión de riesgos debemos definir la extensión del proyecto, el proceso, la función o la actividad en términos de tiempo y localización; las relaciones entre un proyecto o actividad particular y otros proyectos o actividades de la organización, la manera en que se evalúa el desempeño de la gestión de riesgos y de identificar y especificar las decisiones y las acciones que se deben emprender.
Debemos Incluir los objetivos y el alcance, la descripción de las partes del sistema y sus funciones, un resumen del contexto externo y del interno de la organización y cómo se relaciona con la situación.
Además debes identificar los riesgos existentes en tu empresa, identificar cada uno de los procesos que hacen parte de la organización, una vez identificados debes preguntarte:
¿Qué riesgos podrían existir en el proceso?, de acuerdo al análisis que hagas deberás definir las causas por las cuales se podría materializar el riesgo, continuando con la valoración de cada uno de los riesgos identificados y establecer un plan de acción para ejecutar en caso de que se materialice.
Cada nivel tiene una visión diferente del riesgo.
¿A quién no le ha pasado en la empresa, que cada vez los cargos más altos se hacen los de la vista gorda al momento de responsabilizarse de las actividades que contribuyen al sistema de gestión?
Pues por mi parte, lo he podido vivir incontables veces. Es cierto que estas actividades muchas veces son largas y tediosas, pero nosotros como responsables del sistema tenemos que delegar actividades y responsabilizar a cada líder e integrante de cada proceso, el responder con esas actividades que nos aportan al sistema, y una de esas actividades, es aportar el conocimiento y los aspectos que cada persona evidencia dentro de su proceso, con esta información te aseguro que podrás tener una claridad más visible de los riesgos que pueden ocurrir en el proceso que estás analizando.
Recuerda, es importante que todos participen en la construcción de esa identificación de riesgos e involucrarlos en las actividades a realizar en el sistema.
Ya que la sobreestimación puede hacer que se priorice un riesgo usando recursos que pueden usarse para una actividad más importante y al subestimarlo puede ocurrir que se materialice y tenga grandes repercusiones.
Cuando hablamos de control, inmediatamente pensamos en verificar el cumplimiento de algo, a partir de lo que se estableció anteriormente. En este caso, es importante que definas esas actividades que ayudan a ejercer control.
Es muy usual que cada vez que vas a socializar algún tema tedioso y ladrilludo de manera tradicional, vas a tener expresiones de aburrimiento, otros con cara de sueño, y hasta algunos moviendo la cabeza para que vayas hacia ellos, donde en realidad lo que están haciendo es cabeceando solo porque se están quedando dormidos, ya que les parece muy “interesante” tu socialización.
Hey!! Podemos evitar esa clase de situaciones, partiendo de que debes elegir el mecanismo o la metodología más sencilla, fácil, entendible y sobre todo dinámica, donde ellos puedan participar, un par de juegos, no estarían mal. Obviamente todo esto sin perder el objetivo de la socialización, el cuál es transmitir los riesgos de cada proceso y los planes de acción que surjan de ese análisis que has logrado realizar.
Luego de definir y consignar los riesgos, se valora en qué escala se determinarán y cuáles serán las actividades de control que se ejecutarán para identificar el impacto que puede causar. Generalmente, el impacto se identifica con variables como: limitado, bajo, moderado, alto y significativo así podrás realizar el análisis del riesgo.
Esto ayudará a entender si la tarea se está haciendo bien y se están logrando resultados positivos o si. por el contrario, se debe mejorar y en algunos casos cambiar porque como hemos dicho, la gestión de riesgos es un proceso dinámico y se debe retroalimentar de acuerdo a los cambios que se van presentando tanto externa como internamente.
El conocimiento sobre los riesgos, los resultados de los indicadores, y la implementación de una cultura de riesgos unificada en la organización tienen que reflejarse en una mejora continua evidente del sistema de gestión de riesgos. La obtención de información abundante y de calidad y saber cómo emplearla ayuda a tomar decisiones oportunas. Y esto inevitablemente es lo que permite conducir en la carretera de la mejora continua.
Continúa leyendo más artículos de la serie sobre gestión de riesgos
1.¿Por qué es importante la gestión del riesgo?
2. Casos empresariales gestión de riesgos
3. Gestión de riesgos: importancia, evolución y exigencias
4. Mitos de la gestión de riesgos
5. Riesgos en la gestión de riesgos
6 Lecciones aprendidas de la gestión de riesgos
¡Te va a interesar!
Estamos dispuestos y preparados para asesorarte y resolver todas tus dudas frente al manejo del tema en cualquier tipo de empresa, con base en la información oficial que llega a nuestras manos de parte de organismos nacionales e internacionales ¡Trabajemos juntos oportuna y organizadamente!
Teleconsúltanos y déjanos ayudarte. ¡Hazlo ahora!
Contáctanos a nuestro Whatsapp
312 408 2244 – Servicio al cliente
317 501 5630 – Dirección comercial