06 Ene Cuantos menos sustos… mejor¡¡¡¡
Cuantos menos sustos… mejor¡¡¡¡
Si estás acostumbrado a los Sistemas de Gestión basados en normas ISO, ya sabrás la importancia de la “Gestión de Riesgos”.
La gestión de riesgos es el proceso de planificación, organización, dirección y control de los recursos humanos y materiales de una organización, con el fin de reducir al mínimo o aprovechar los riesgos e incertidumbres de la organización, y todo esto, usando una metodología que está a nuestro alcance y que es más sencilla de lo que parece.
Las incertidumbres representan riesgos y oportunidades con el potencial de destruir o crear valor. La gestión de riesgos es una herramienta extraordinaria para reducir la incertidumbre y no encontrarnos con “sorpresas” no deseadas.
La implementación de un plan de Gestión de Riesgos produce, entre otros, los siguientes beneficios:
- La organización aumenta sus probabilidades de alcanzar las metas propuestas.
- Permite el cumplimiento de requisitos legales en varias áreas.
- Mejora el conocimiento de la organización.
- Protege los recursos de la empresa.
- Aumenta la eficacia y la eficiencia.
- Establece un sistema confiable para la toma de decisiones.
- Reduce las sorpresas y pérdidas
La importancia del plan de Gestión de Riesgos es evidente. Pero la pregunta es ¿Cómo implementarlo?, ¿Puedo hacerlo yo mismo? Veamos 8 pasos para hacerlo:
- Establecer el contexto: En esta etapa, calificamos los riesgos y establecemos si son de contexto interno o externo.
- Identificación de Riesgos: En este paso, tomamos los riesgos específicos, los reconocemos, describimos y obtenemos una lista completa de ellos y de los eventos que los pueden generar, aumentar, acelerar, o, por el contrario, reducir o retardar.
- Análisis de riesgos: En este punto, evaluamos las causas y las fuentes de riesgos, sus consecuencias, negativas y positivas – pueden existir -, y las probabilidades de que se produzcan tales consecuencias.
- Evaluación de riesgos: La evaluación ayuda a tomar decisiones, sobre la base obtenida del análisis. Si el análisis nos arroja una probabilidad de un 90%, por ejemplo, definitivamente el riesgo es inminente y de alto impacto. Es preciso generar acciones inmediatas para prevenir ese riesgo o minimizar su impacto.
- Tratamiento de los riesgos: Este es el paso en el que se toman decisiones. Es el momento de actuar, y emprender acciones que modifiquen el riesgo. ¿Qué es modificar un riesgo?: Aliviarlo, prevenirlo, eliminarlo, cambiar su rumbo…
- Monitorización: Se trata de un proceso continuo de verificación, supervisión y observación crítica, que pretende identificar cambios en la situación que pudiesen generar nuevos riesgos, o afectar la eficacia del plan de Gestión de Riesgos.
- Análisis crítico: El análisis crítico es la actividad llevada a cabo para determinar la idoneidad, adecuación y eficacia del plan de Gestión de Riesgos.
- Auditoría: El siguiente paso, si la empresa desea certificarse, es el de cualquier proceso de implementación de un estándar de ISO, siempre será la auditoría de certificación. La auditoría, aunque creamos que es el final, en realidad es un nuevo comienzo.
El plan de Gestión de Riesgos debe alimentarse, monitorizarse, supervisarse y analizarse en forma continua, ya que los riesgos son dinámicos. Tanto sus causas como sus consecuencias pueden variar, y afectar la probabilidad y el impacto de ellos.
Os animo a poneros en marcha con este tema. Yo estoy en ello y el proceso es apasionante.