Modelo de Madurez de Riesgos. ¿Para qué sirve?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

Modelo de Madurez de Riesgos. ¿Para qué sirve?

Riesgos

La identificación de los riesgos permite a cualquier organización prepararse ante posibles eventos con impacto negativo, y que se traduce en pérdida de recursos humanos físicos o financieros de llegase a materializar. Los responsables de la gestión de riesgos analizan desde todos los frentes los riesgos y definen controles que los eliminen o mitiguen.

Los controles aplicados se revisan con una periodicidad definida para el sistema de gestión de riesgos, la metodología utilizada para esta evaluación debe permitir ver la eficacia de estos y determinar si los controles aplicados funcionan o si requiere cambios, se debe aclarar que los riesgos evolucionan y es posible que lo controles se tengan que complementar o cambiar.

 

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

 

¿Qué es un modelo de madurez de riesgos?

Los modelos de madurez permiten evaluar el grado de preparación de la organización para afrontar los eventos internos y externos a los que está expuesta, es importante lo definido en el contexto estratégico y que posteriormente se documentó en la matriz del sistema de gestión del riesgo, esta debe contemplar como mínimo la etapa de identificación, análisis y evaluación del riesgo.

¿Para qué sirve?

El modelo de madurez ayuda a cuantificar en el seguimiento, el grado de cumplimiento de los controles y su aporte a la eficacia general del sistema. La cuantificación de los resultados requiere una herramienta de medición que compile los datos y muestre de forma numérica y grafica el comportamiento de uno o más periodos, para hacer un análisis óptimo de la información.

Los indicadores aplicados al seguimiento de los riesgos, estructuran una base trazable para conocer el comportamiento de las variables a medir en diferentes periodos; es por esto que los indicadores van de la mano con el seguimiento a la matriz de riesgos. Al agrupar todos los aspectos se obtiene como resultado la metodología de análisis adecuada para el seguimiento.

La efectividad de la metodología, lleva asociadas varias etapas para el ingreso de los datos en los indicadores, el encargado de la gestión del riesgo de la organización, determina la cantidad según el nivel de detalle con el que se quiere analizar; el desarrollo consiste en aplicar una serie de preguntas y con base en la configuración de las respuestas obtener un porcentaje de cumplimiento.

Es muy importante tener respuestas de fácil configuración al momento de cuantificar los resultados. Las respuestas más comunes como “CUMPLE” con un aporte mayor o igual al 100%, o, “NO CUMPLE” con un aporte mínimo o igual al 0%, ayudan a tener resultados exactos, que es lo que se busca para tener agilidad al momento de evaluar.

Otra opción son las respuestas de selección múltiple, al igual que la anterior, permite dar un valor a cada respuesta y al mismo tiempo aportar a la evaluación en general. Un escenario diferente se aparece en las preguntas con respuesta abierta, en estas no es posible cuantificar los resultados ya que los textos son neutrales con diversidad de interpretaciones que no permite asignar un valor exacto que aporte a la evaluación.

La forma en la que se estructura el flujo de preguntas, debe ser lógico, la respuesta de cada pregunta debe abrir paso a la siguiente y así sucesivamente para tener una evaluación exitosa del sistema de gestión del riesgo; de lo contrario, se pierde el enfoque y cada pregunta pasa a ser independiente de las otras, perdiendo el enfoque y llegando a obtener un resultado que no se ajusta a la realidad de la organización.

Es común hacer seguimiento y llegar a resultados diferentes cuando los integrantes del equipo de gestión del riesgo trabajan de forma aislada, recordemos que la función del grupo es evaluar desde diferentes puntos de vista el riesgo inherente, consolidando la información obtenida en controles específicos que no den paso a la ocurrencia del riesgo.

El seguimiento al sistema de gestión de riesgos, busca dar a los responsables, un panorama de la organización frente a los riesgos y el nivel de respuesta ante la ocurrencia de alguno de ellos. El nivel de madurez se alcanza a medida el seguimiento permite identificar y corregir las fallas en la definición de controles. Hay que tener en cuenta que los factores internos y externos son dinámicos en un entorno que evoluciona con rapidez.

Software para la automatización de ISO 22301 2019

ISOTools es un software que permite simplificar las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.  

Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la facilitación de las tareas derivadas de la identificación y gestión de riesgos, reduciendo los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

top