Saltar al contenido principal

Mitigación de riesgos

Mitigación de riesgos corporativos. Estrategias más efectivas

Portada » Blog Calidad y Excelencia » Mitigación de riesgos corporativos. Estrategias más efectivas
5/5 - (2 votos)

Mitigación de riesgos corporativos

Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.

Lo importante en un escenario plagado de cisnes negros es saber lo que se avecina y cómo podría impactar en los objetivos del negocio y en la organización. Por lo tanto, los líderes de riesgos se enfrentan cada vez más al desafío de identificar y abordar esos riesgos que pocos, si es que alguien, pueden ver o comprender y, sin embargo, pueden ser enormemente destructivos o, por el contrario, representar una gran oportunidad.

Si tuviera que elegir solo tres estrategias para la mitigación de riesgos corporativos, mencionaría:

  1. impulsar la cultura del riesgo,
  2. ayudar a integrar la gestión de riesgos en el negocio, y
  3. convertirse en un asesor de confianza.

Si cada uno de nosotros pudiera lograr que al menos dos de estos elementos se ejecutaran con éxito, nuestra estrategia cobraría vida. Independientemente de la magnitud del desafío, la gran victoria para los líderes de riesgo será la forma en que se puede reducir la incertidumbre al reducir la cantidad y el impacto de eventos de riesgo inesperados. Esto no significa que debamos tener la respuesta precisa y correcta para cada riesgo potencial. Significa que necesitamos mejorar la comprensión y la conciencia de la gerencia sobre las posibilidades y lo que se puede hacer al respecto. ¿Cómo lograrlo? Aplicando las estrategias mencionadas al principio:

Impulsar la cultura del riesgo:

Esto puede lograrse al evaluar el estado de la estrategia de riesgos de la organización, documentar las funciones y responsabilidades de la gestión de riesgos, crear una red de campeones del riesgo, impartir formación en gestión de riesgos, verificar las leyes y regulaciones específicas de cada país relacionadas con la gestión de riesgos, conocer las pautas o estándares de gestión de riesgos específicos de la industria (ISO 31000:2018, por ejemplo), evaluar el efecto de la incertidumbre en objetivos estratégicos, hacer un análisis de riesgos y convertir el análisis de riesgos en acciones. También es muy importante comprender cuáles son las expectativas de la gestión de riesgos y entender cuál es el apetito por el riesgo.

La gestión de riesgos se trata, en última instancia, de cambiar la cultura organizacional para aceptar riesgos y facilitar la discusión de riesgos al realizar actividades comerciales o tomar decisiones estratégicas, de inversión o de proyectos. ¿Existe la cultura del riesgo? Puede que solo exista una cultura organizacional en la que la gestión del riesgo debe ser una acción obvia e integrada.

Ayudar a integrar la gestión de riesgos en el negocio

Esto puede materializarse al ayudar a los empleados a integrar el análisis de riesgos en su trabajo diario, al hacer la planificación estratégica, la presupuestación y la gestión del desempeño basándose en el riesgo. Otros elementos vitales serían: promover un debate abierto sobre los riesgos, crear una política de gestión de riesgos, documentar el apetito de riesgos para diferentes tipos de decisiones, incluir elementos de riesgo en la agenda de la Junta, promover la gestión de riesgos dentro y fuera de la empresa, reforzar la cultura de no culpar y unir fuerzas con los gerentes responsables de otras áreas de mejora del desempeño.

Descárgate el e-book Guía para la identificación, evaluación y gestión de Riesgos Corporativos

Conviértete en un asesor de confianza

La clave reside en informar a la gerencia sobre los riesgos emergentes, promover la gestión de riesgos como un servicio, crear una red propia de asesores de riesgos, mejorar continuamente las habilidades de gestión de riesgos, documentar el riesgo, funciones de gestión y sus responsabilidades; seleccionar el modelo de gobierno del riesgo que mejor se adapte al nivel de madurez del riesgo actual e incluir roles y responsabilidades de gestión de riesgos en las descripciones de puestos, políticas y procedimientos existentes.

Asimismo, se recomienda actualizar las políticas y procedimientos existentes para incluir elementos de gestión de riesgos, evaluar periódicamente la cultura de gestión de riesgos, incluir KPI de gestión de riesgos en las revisiones de desempeño individuales, incluir los principios de la toma de decisiones basada en riesgos en la capacitación de inducción para los nuevos empleados, llevar a cabo capacitaciones para la alta gerencia y la Junta y hacer que la formación en riesgos se base en competencias.

Es importante comprender que la gestión de riesgos no se trata solo de herramientas y técnicas; se trata de cambiar la cultura corporativa y la mentalidad de la gerencia y los empleados. Este cambio no puede suceder de la noche a la mañana, los administradores de riesgos deben comenzar poco a poco incorporando elementos de análisis de riesgos en varios procesos de toma de decisiones, ampliando el alcance de la gestión de riesgos con el tiempo.

 

Software ISOTools para Mitigación de Riesgos Corporativos

Sea cual sea la estrategia empleada, será necesario el uso de tecnología que permita hacer más eficiente el Sistema de Gestión de Riesgos, sean estos riesgos del tipo que sean. Para ello, ISOTools provee a las organizaciones de tecnología y buenas prácticas basadas en la experiencia de más de 25 años ayudando a empresas de todo el mundo a ser más eficientes, ágiles y sostenibles.

Gracias a las herramientas adecuadas, como el software para la gestión de riesgos corporativos ISOTools, es posible automatizar y sistematizar esta metodología de acuerdo con la organización y reducir en gran medida los recursos necesarios para su utilización.

Puede inscribirse en la demostración semanal que celebramos de forma gratuita para conocer el sistema y resolver las dudas que puedan surgir en este enlace.

Guía para la identificación, evaluación y gestión de Riesgos Corporativos

¿Desea saber más?

Entradas relacionadas

Gestión De Riesgos Estratégicos
Gestión de Riesgos Estratégicos en la organización. Cómo mantener la estrategia en el tiempo.

Gestión de Riesgos Estratégicos La gestión de riesgos estratégicos es el proceso de identificar, evaluar y gestionar los…

Ver más
Como Ayuda La ISO 45001 En La Prevención De Riesgos Laborales
¿Cómo ayuda la ISO 45001 en la Prevención de Riesgos Laborales?

Prevención de Riesgos Laborales La Seguridad y Salud en el trabajo es un tema fundamental en toda organización,…

Ver más
Control De Riesgos
Control de riesgos y productividad. Cómo encontrar el equilibrio

Control de Riesgos La gestión de riesgos implica la creación de valor y la protección de este. No…

Ver más
CISO
CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los…

Ver más