Gestión de Riesgo
SERVICIOS
Gestión de Riesgos
La gestión de riesgos ofrece inmejorables ventajas para las organizaciones; las prepara para prevenir, afrontar y tratar las adversidades, producto de eventos de riesgo, relacionados con su naturaleza y el desarrollo de su objeto social, orientándolas en el reconocimiento de sus vulnerabilidades e identificación de amenazas.
Es aplicable a cualquier actividad, procedimiento, operación o situación que afecte el logro de los objetivos de las organizaciones, lo que la convierte en una acción continua, dinámica y permanente.
Hablemos de riesgo consulta los principios, directivas y disposiciones organizacionales para el diseño de un sistema de administración de riesgo; componentes que sirven de marco de referencia para esbozar su arquitectura y aplicar sistemáticamente los procesos inherentes, de acuerdo con el siguiente diagrama:
primero
Diseño de un sistema de administración de riesgos
A. Diagnóstico de cumplimiento.
Se desarrolla si la organización aplica ya algún sistema de administración de riesgos por ser sujeto obligado analizando los asuntos de cumplimiento a la regulación aplicable a través de una lista de chequeo. De lo contrario, se precisa con la organización el sistema de administración de riesgos que desee que se le diseñe y/o implemente.
B. Establecimiento de contextos
Contexto externo:
Actividad orientada a conocer las amenazas que se ciernen sobre la entidad u organización causadas por diferentes agentes relacionados con gobierno; política y corrupción; regulación existente; organizaciones no gubernamentales o privadas; terceros interesados o influenciadores; economía e informalidad; mercados y competencia, seguridad e índices de delincuencia; organismos sociales y sociedad en general; zonas geográficas o territorios; medios o instrumentos usados para la oferta de productos o servicios.
Contexto interno:
Hallazgo de las vulnerabilidades de la empresa o entidad, mediante la observación detallada de su situación actual en aspectos organizacionales, compromiso de sus dueños, controlantes o directivos; misión, visión, sistemas de control y auditoria; procesos y procedimientos; gestión humana y personal; tecnología; administración y gestión de la información.
C. Identificación de riesgos
Trabajo conjunto con la entidad u organización en el hallazgo de los sucesos o situaciones que afectan sus procesos y por tanto la consecución de sus objetivos misionales o estratégicos identificando causas y consecuencias. Construcción de matrices para el análisis, evaluación y tratamiento de los riesgos identificados.
D. Análisis de los riesgos
Estudio del cuándo y el por qué se activan las situaciones negativas que se convierten en eventos de riesgo; valoración de su probabilidad de ocurrencia e impacto, apoyadas en razones cualitativas y cuantitativas de medición objetiva; estimación del grado de confiabilidad de los controles existentes bajo criterios equilibrados.
E. Evaluación de los riesgos
Análisis de la valoración de los riesgos identificados para priorizar su tratamiento.
F. Tratamiento y control de los riesgos
Consideración de planes existentes en la organización para el tratamiento de los eventos de riesgo identificados que afectan los procesos o procedimientos.
G. Monitoreo y revisión
Verificación de la existencia de órganos internos y procedimientos de control o auditoria para la revisión interna del sistema o del tratamiento de los eventos de riesgo.
H. Comunicación y consulta
Comprobación de planes de comunicación sobre la implementación del sistema de administración de los riesgos con los relacionados externos y el personal interno de la organización.
segundo
Implementación del sistema
Construcción conjunta y desarrollo sistemático, coherente e interrelacionado de los elementos que activan y ponen en marcha el diseño del sistema, en observancia de las políticas organizacionales establecidas por la alta dirección y considerando el tipo de entidad u organización, objeto social o funcional, tamaño, mercado en los que actúa (nacional/internacional), mapa de riesgos identificados, diseño, implementación y valoración de controles, señales de alerta, gestión documental, capacitación y entrenamiento, entre otros aspectos.
