FASES DE LA GESTION INTEGRAL DEL RIESGO

FASES DE LA GESTION INTEGRAL DE RIESGO

MARCO DE tRABAJO

En sí, un marco de trabajo es un “lenguaje”, un kit de herramientas, un mecanismo para permitir la comunicación de los participantes de una Arquitectura Empresarial. Proporciona una colección de buenas prácticas, normas, herramientas, procesos, y plantillas para obtener arquitecturas de una manera uniforme y consistente, de tal forma que las diferentes descripciones arquitecturales pueden ser comparadas y que las subarquitecturas puedan ser integradas entre sí y con las de otras capas, incluso cuando las arquitecturas son desarrolladas por diferentes arquitectos y en algunas ocasiones propone el uso de matrices para desplegar las relaciones entre los varios componentes de un sistema de información, en un esfuerzo por hacer más operacional la arquitectura empresarial.

RIESGOS DE tRABAJO

Los riesgos son factores que pueden causar incertidumbre en cualquier organización. Se tratan de circunstancias o sucesos que afectan al desarrollo de una empresa y pueden tener enormes consecuencias económicas. El objetivo de identificar y clasificar los tipos de riesgos es afrontarlos de forma eficiente. Una empresa que tenga una buena gestión de riesgos estará inmersa en un proceso de mejor continuada y logrará funcionar eficazmente. Clasificación de los tipos de riesgos Existen muchos tipos de riesgos empresariales. Para una empresa es importante identificarlos y realizar una clasificación de los tipos de riesgos con el objetivo de minimizarlos. Conocer cómo, cuándo y por qué pueden suceder y sus efectos será imprescindible para implementar un sistema de gestión de riesgos. Cualquier empresa que sea capaz de gestionar eficientemente los peligros y pueda establecer medidas de control, logrará ser más estable. Clasificación según su origen Existen factores internos y externos que pueden ser una amenaza para el desarrollo económico de la empresa.

• Riesgos externos de una empresa
• En este punto, se clasifican los riesgos que no tienen que ver con la entidad pero que la afectan de una forma u otra:
• Derivados de las administraciones y gobiernos: como los cambios de normativas, regulaciones o leyes que puedan tener un impacto negativo en la empresa.
• Producidos por la evolución de la economía. Por ejemplo, variaciones en el tipo de interés.
• Asociados a la volatilidad de los mercados y que puedan afectar a las inversiones y a la rentabilidad de la empresa.
• Riesgos derivados de las actuaciones de la competencia.
• Riesgos tecnológicos que provienen del exterior. En este punto incluiríamoslos virus informáticos, fraudes, intrusiones, caídas de sistema o cambios tecnológicos que supongan un coste demasiado elevado. Otros riesgos originados por terceros como temas de salud internacional o nacional, catástrofes naturales u otros eventos inesperados.

• Riesgos internos de una empresa
• Los riesgos internos relacionados directamente con la empresa son los siguientes:
• La fijación de precios de los bienes o servicios: si nuestro producto es demasiado caro no nos comprará nadie o si es muy bajo, la empresa puede tener pérdidas.
• Originados por los procesos internos: de la producción, logística, área comercial…
• De gestión: financieros, control, informáticos, etc.
• Riesgos laborales relacionados con la salud interna, higiene o seguridad en el lugar de trabajo.
• Medioambientales, que tienen lugar cuando la empresa puede ocasionar directamente un daño ecológico.
• Derivados de decisiones que se puedan tomar sobre inversiones y/o proyectos.

ANALISIS Y EVALUACION DE LOS RIESGOS INTERNOS PRESENTES EN LA EMPRESA.

Evaluar el estado actual: Son riesgos considerados en un rango normal debido a su grado de provocación y afectación en la empresa y para la empresa. Redefinir las responsabilidades: Asignar a una persona para realizar esta actividad que consiste en actuar como referente y líder en los procesos de identificación y gestión de riesgos, asumiendo responsabilidades en la ejecución y dirección de los siguientes procesos. • Dar soporte a los miembros del equipo del proyecto implicados en la gestión de riesgos. En este sentido es bueno que tenga un perfil de especialista en este ámbito. • Gestionar y mantener el registro de riesgos y las reuniones periódicas de gestión de riesgos. • Gestionar los recursos y presupuesto asignados a la gestión de riesgos. Reorientar los procesos y las estructuras para la toma de decisiones: El proceso de la toma de decisiones en una organización comienza con la detección de una situación que rodea algún problema. Seguidamente viene el análisis y la definición del problema. Para ello se requiere contar con un sistema de información confiable, oportuno, y actualizado, que permitan comprender claramente la naturaleza del problema a resolver. Estandarizar los procesos de Riesgo: La estandarización de procesos concurriría en una especie de guía de navegación, un modelo de actuaciones sencilla y clara que nos permitirá ahorrar tiempo a la hora de gestionar procesos individuales o grupales, un ahorro de tiempo que se traducirá en: • Una mejora de nuestra eficiencia como empresa. • Un aumento de nuestro potencial para competir a nivel nacional e internacional. • Un ahorro inmediato de los recursos económicos que necesitamos reservar para convertirlos en beneficios para la compañía y sus accionistas

ANALISIS Y EVALUACION DE LOS RIESGOS INTERNOS PRESENTES EN LA EMPRESA.

ANALISIS Y EVALUACION DE LOS RIESGOS EXTERNOS PRESENTES EN LA EMPRESA

Comunicar y Consultar

Comunicar y consultar con interesados internos y externos según corresponda en cada etapa del proceso de administración de riesgos ISO 31000La norma ISO 31000 conforma un marco para la gestión del riesgo aplicable a cualquier tipo de empresa, sin importar su tamaño o sector. Al aplicar esta norma para la gestión del riesgo la empresa se compromete a cumplir una serie de criterios para que los resultados sean los deseados. La organización que decida usar la norma ISO 31000 obedecerá a un marco de aplicación en el que deberá: • Aplicar la política de gestión de riesgos. • Asegurar que la toma de decisiones está alineada con los resultados de los procesos de gestión de riesgos. • Alinear el desarrollo y establecimiento de objetivos a la gestión del riesgo. • Comunicar y consultar a las partes interesadas la adecuación de su marco de gestión. • Definir la estrategia de aplicación de este marco. • Cumplir los requisitos legales y reglamentarios. • Ofrecer información y formación. A la hora de implementar el proceso de gestión de riesgos debemos pensar que debe aplicarse a través de un plan de gestión de riesgos en todos los niveles y funciones de una organización. Debe forma parte de sus prácticas y procesos. Los beneficios • Mejora la posibilidad de alcanzar los objetivos organizacionales • Compresión de riesgos claves y sus aplicaciones a su empresa • Disminuye posibles crisis organizacionales • Capacidad de tomar mayores riesgos para la obtención de nuevo crecimiento • Generar mayor información de manera transparente, para identificar riesgos • Toma de decisiones previas Conclusión La gestión integral de riesgo es un proceso de análisis de todas las exposiciones al riesgo que enfrenta una compañía y del desarrollo de estrategias empresariales para enfrentarlos.

+ info