¿Cómo afrontar la gestión de riesgos en tiempo de crisis?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

La gestión de riesgos en tiempo de crisis

Gestión de riesgos

El informe COSO II sobre Gestión de Riesgos Corporativos y la Asociación Española de Gestión de Riesgos y Seguros (AGERS) acuerdan que la Gestión de Riesgos es un proceso continuo, permanente y en constante desarrollo debido al comportamiento dinámico de los riesgos, de responsabilidad en toda la organización, cuyo propósito es lograr los objetivos estratégicos y obtener ventajas competitivas a través del conocimiento global del riesgo de la compañía y su impacto en estos objetivos.

Su misión es abordar el análisis y la evaluación de todos los riesgos de la organización, a fin de adoptar las acciones y medidas necesarias para prevenirlos y, si se materializan, asegurar que no perturben el logro de sus objetivos y metas, así como la protección de sus activos, personas y resultados. Debe integrarse en la cultura de la empresa de manera eficiente. Sin embargo, existen ciertas limitaciones para el desarrollo de la Gestión de Riesgos, entre otras, que no pueden garantizar el logro de los objetivos por sí solo, ya que ciertos eventos están fuera de su control y siempre habrá un riesgo residual de que sigue actuando.

 

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

 

La Gestión de Riesgos, entre otras cosas, sirve para que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades asociados, en toda la empresa y en cada una de las partes que la componen, obteniendo así una perspectiva integral de los riesgos y un reflejo de sus residuos. La Gestión de Riesgos es una actividad funcional estratégica para la empresa que le ayuda a generar valor y alcanzar razonablemente sus objetivos, además de otras ventajas adicionales. Las grandes y medianas empresas aplican esta disciplina con mayor intensidad, debido a sus propios requisitos legales. La mayoría de las micro y pequeñas empresas aún no han llevado a cabo el análisis de gastos/beneficios entre el valor que puede ayudarles a generar y el gasto casi nulo que requiere su implementación. Conocer y evaluar los riesgos, antes de decidir si iniciar un proyecto o no, garantiza una gestión eficiente y una administración adecuada de los recursos disponibles.

Gestión de riesgos frente a COVID-19

La crisis de COVID-19 ha transformado nuestra realidad de manera drástica y repentina. Esta situación es obviamente temporal, pero existe una gran incertidumbre sobre su duración y sus consecuencias. En este contexto, aquellos de nosotros que desempeñamos funciones relacionadas con la gestión del riesgo de debemos permanecer atentos para anticipar y mitigar los riesgos asociados con esta crisis.

Nueva llamada a la acción
Software GRC

Es necesario realizar acciones en los tres ámbitos de la gestión de riesgos:

Analizar posibles riesgos

La crisis de COVID-19 está afectando las operaciones en muchas organizaciones, con riesgos nuevos y crecientes que afectan la cadena de suministro y las interacciones con proveedores y clientes. A veces es necesario identificar nuevas alternativas a corto plazo, una circunstancia que pueden generar riesgos. Por lo tanto, es más importante que nunca realizar verificaciones de antecedentes de proveedores y clientes, particularmente en aquellos casos en los que no tenemos un historial previo o estamos trabajando en alcances desconocidos o de alto riesgo.

Por otro lado, en el contexto actual, los esfuerzos para comunicarse con los empleados adquieren especial importancia como estrategia de mitigación. Los factores de riesgo identificados en el proceso de evaluación de riesgos deben compartirse con los responsables de gestionar las actividades afectadas. En este sentido, la situación actual también es una buena oportunidad para llevar a cabo acciones de capacitación que pueden proyectarse a través de sesiones de sensibilización para empleados o capacitación específica dirigida a aumentar las habilidades y credenciales antifraude de los profesionales dedicados a este trabajo.

Identificar el riesgo

Los factores de riesgo identificados en el ejercicio de evaluación de riesgos deben mitigarse mediante controles específicos. Esta acción tan necesaria también se puede utilizar para realizar una evaluación más amplia del diseño y funcionamiento del conjunto de controles antifraude de la organización.

Es relevante mencionar el uso cada vez más extendido de técnicas en la gestión de datos para la gestión del riesgo. Permiten identificar patrones que impactan significativamente en el estado de resultados. Estos análisis pueden contribuir decisivamente a la aparición de incidentes con un impacto en el estado de resultados, que debe estar más protegido que nunca en estos tiempos difíciles.

En el contexto actual, debido al distanciamiento social, la operación de otros sistemas de comunicación puede verse afectada, es esencial que nuestros canales de queja y consulta funcionen correctamente. Aumentar la conciencia de los empleados y mantenerse alerta será determinante en la detección de riesgos que puedan ocurrir durante la crisis.

Actuar frente al riesgo

Para la mayoría de las organizaciones, la crisis de salud está teniendo un impacto muy significativo en sus actividades y negocios y, en este contexto, existen riesgos crecientes en sus múltiples variantes y con las graves consecuencias habituales. Es por eso que sugerimos establecer una estrategia que dé una respuesta específica a esta situación.

Software ISOTools

La plataforma ISOTools facilita la automatización de los sistemas de seguridad y gestión de riesgos. Se implementan normas relacionadas con los sistemas de gestión de seguridad de la información (ISO 27001), salud y seguridad ocupacional (OHSAS 18001), seguridad alimentaria (ISO 22000), seguridad vial (ISO 39001), continuidad del negocio (ISO 22301) y cadena de suministro (ISO 28001), mantenido y automatizado de una manera fácil y simple a través de la plataforma tecnológica ISOTools.

ISOTools ofrece herramientas para la gestión correcta de los riesgos y la seguridad a los que están sujetas las empresas, los trabajadores y la sociedad en general, lo que permite el control sobre los riesgos y el cumplimiento con la legislación vigente. Todos los estándares en los que se basan los sistemas que requieren una gestión de riesgos son compatibles con este software que permite la integración fácilmente gracias a su estructura modular.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO


top