02 Impacto del riesgo en las organizaciones

Nivel de riesgo
Al adoptar un enfoque proactivo para el riesgo y la gestión del riesgo, las organizaciones podrán lograr las siguientes
cuatro áreas de mejora:
● Estrategia, porque los riesgos asociados con las diferentes opciones estratégicas se analizarán por completo y se
alcanzarán mejores decisiones estratégicas.
● Tácticas, porque se habrá considerado la selección de las tácticas y los riesgos involucrados en las alternativas que
pueden estar disponibles.
● Operaciones, porque los eventos que pueden causar interrupciones se identificarán de antemano y se tomarán
medidas para reducir la probabilidad de que ocurran estos eventos, limitar el daño causado por estos eventos y
contener el costo de los eventos.
● Se mejorará el cumplimiento porque se reconocerán los riesgos asociados con el incumplimiento del cumplimiento de
las obligaciones legales y del cliente.

Las partes interesadas ahora esperan que las organizaciones tengan plenamente en cuenta los riesgos que pueden
causar interrupciones en las operaciones, retrasos en la entrega de proyectos o la falta de implementación de la
estrategia.

A medida que aumenta la exposición al riesgo, el impacto probable también aumentará.

● "Magnitud" se utiliza para indicar el tamaño del evento que ha ocurrido o podría ocurrir.
● "Impacto" se utiliza para definir cómo el evento afecta las finanzas, las operaciones, la reputación y / o el mercado
(FIRM) de la organización.
● "Consecuencias" se utiliza en este libro para indicar en qué medida el evento resulta en la imposibilidad de lograr
estrategias, tácticas, operaciones y cumplimiento efectivos y eficientes (STOC).

Impacto de los riesgos de peligro

La gestión del riesgo de riesgos está estrechamente relacionada con la gestión de los riesgos asegurables.

Los riesgos de peligro están relacionados con las dependencias comerciales, incluidas las TI y otros servicios de soporte.

Se materializa un riesgo de peligro, puede tener una magnitud muy grande, como la destrucción del almacén principal
de distribución de una organización.

El impacto representa el nivel neto, residual o actual del riesgo. Estos controles reducen el impacto financiero, el alcance
de la destrucción de la infraestructura, así como los controles diseñados para proteger la reputación y las actividades del
mercado.

La gestión eficaz de la crisis y la continuidad del negocio garantizarán que las consecuencias de este gran incendio desde
el punto de vista de los clientes se gestionen tan bien que los clientes no tengan que saber que se ha producido un gran
incendio.

El cumplimiento de los requisitos obligatorios representa una "licencia para operar" y el incumplimiento del nivel de
cumplimiento requerido por el regulador pertinente puede tener un impacto significativo en la reputación de la
organización.

Adjunto de riesgos

Los riesgos se muestran en el diagrama como capaces de impactar las dependencias clave que entregan los procesos
centrales de la organización.
Se pueden identificar riesgos significativos al considerar las dependencias clave de la organización, los objetivos
corporativos y / o las expectativas de las partes interesadas, así como mediante el análisis de los procesos centrales de la
organización.

Los riesgos son mayores en circunstancias de cambio.

Se puede lograr un análisis más sólido cuando se adopta un enfoque "basado en dependencias" para la gestión de
riesgos.

Muchas organizaciones continúan utilizando un análisis de objetivos corporativos como un medio para identificar
riesgos.

Los procesos centrales se pueden clasificar como estratégicos, tácticos, operativos y de cumplimiento (STOC). En todos
los casos, los procesos centrales deben ser efectivos y eficientes.

Los procesos centrales se pueden clasificar como estratégicos, tácticos,

Operacional y de cumplimiento (STOC). En todos los casos, los procesos centrales deben ser efectivos y eficientes.

La fijación de riesgos a dependencias clave y, especialmente, las expectativas de las partes interesadas se está volviendo
más común.

El uso de dependencias clave para identificar riesgos puede ser un ejercicio sencillo. La organización deberá preguntar
cuáles son las características o componentes de la organización y su contexto externo que son clave para el éxito. Esto a
menudo se conoce como un análisis FODA.
Riesgo y recompensa

La exposición al riesgo debe cuantificarse, debe confirmarse el apetito por asumir ese nivel de riesgo y debe establecerse
claramente la capacidad de la organización para soportar cualquier consecuencia adversa previsible.

Pase a un rendimiento más alto para el mismo nivel de riesgo. Esta es la fase de crecimiento del negocio o producto. A
medida que la inversión madura, la recompensa puede seguir siendo alta, pero los riesgos deberían reducirse.
Eventualmente, una organización madurará completamente y avanzará hacia el cuadrante de bajo riesgo y bajo retorno.

En todos los casos, la ganancia o el nivel de servicio mejorado es la recompensa por asumir riesgos.

Actitudes al riesgo

La actitud de la organización frente al riesgo dependerá del sector y la naturaleza y madurez del mercado en el que
opera, así como la actitud de los miembros individuales de la junta.

La actitud ante el riesgo indica la visión a largo plazo de la organización ante el riesgo y el apetito por el riesgo indica la
disposición a corto plazo para asumir el riesgo.

Esto se debe a que la actitud ante el riesgo debe ser diferente cuando una organización es una operación de inicio en
lugar de una organización madura.

Riesgo y desencadenantes

Los riesgos de control son los más difíciles de identificar y definir, pero a menudo están asociados con proyectos.

Dada esta incertidumbre, estos riesgos deben considerarse riesgos de control y la gestión general del proyecto debe
tener en cuenta la incertidumbre asociada con estos diferentes tipos de riesgo.

Se puede tolerar un cierto nivel de desviación del plan del proyecto, pero no debe ser demasiado grande.
Una de las herramientas para representar las actividades de gestión de riesgos que se ha desarrollado recientemente es
la corbata de lazo. La corbata de lazo como representación del proceso de gestión de riesgos se usa varias veces a lo
largo de este libro.

El lado izquierdo de la corbata de lazo representa la fuente de un peligro particular e indicará el sistema de clasificación
utilizado por la organización para las fuentes de riesgo.

El lado derecho de la corbata de lazo establece el impacto en caso de que ocurran los eventos de riesgo.

En el centro de la corbata de lazo está el evento de riesgo.

Se pueden establecer controles para evitar que ocurra el evento y estos se pueden representar mediante líneas
verticales en el lado izquierdo de la corbata de lazo.