Es la parte del proceso de gestión de riesgos en la que conocemos e inspeccionamos
los riesgos.
El objetivo de la identificación del riesgo es conocer los sucesos que se pueden
producir en la organización y las consecuencias que puedan tener sobre los objetivos de la empresa. Una vez que tenemos realizado este paso, debemos identificar los controles implantados.
La identificación comienza con un análisis del contexto para establecer las
condiciones en que se encuentra la organización y las circunstancias que la rodean.
Este paso lo podemos dividir en dos:
Análisis del contexto interno, en el que se estudian las definiciones
organizacionales (misión, visión, estructura interna, recursos humanos, físicos, financieros, etc.) y todo lo que esté asociado a la parte estratégica de la empresa.
Análisis del contexto externo, que comprende el análisis del
ámbito nacional e internacional. En este se contemplan los grupos de interés que tengan relación con la empresa; aspectos políticos y económicos; condiciones sociales y ambientales; situación del país y de la industria. En definitiva, todos los elementos que influyan en el desempeño de la organización.
2. Defina los niveles de riesgo
Posterior al análisis del contexto, defina los niveles para identificar los
riesgos. Estos pueden ser estratégicos u operativos.
En los riesgos estratégicos incluya los que puedan perjudicar el logro de la
misión de la empresa y el cumplimiento de sus objetivos estratégicos. En los riesgos operativos tenga en cuenta los riesgos que puedan presentarse en las actividades de cada uno de los procesos y que atenten contra el cumplimiento de sus objetivos.
Haga clic aquí y aprenda cómo reducir la subjetividad
en la gestión de riesgos operativos
3. Analice el riesgo
Después de conocer el contexto y definir los niveles, debe hacer un análisis
pormenorizado del riesgo. Este análisis debe contemplar los siguientes aspectos.
Nombrar los riesgos: es necesario determinar varios aspectos
relacionados con los riesgos, como son nombre, significado, descripción, agente generador, causas y efectos.
Describir el riesgo: luego de identificado y nombrado de forma
precisa, debe describir en qué consiste el riesgo, es decir, cómo considera que podría presentarse. Esto clarifica su identificación y ayuda a evitar duplicidad o inclusión de riesgos aparentes. De esta forma, es más fácil reconocer las fallas que puedan existir y las soluciones que se puedan implementar.
Determinar los agentes generadores: es fundamental saber cuáles
son los agentes generadores de los riesgos, como personas, cosas, eventos, acciones o circunstancias que tengan la capacidad de afectar las actividades de la empresa. Normalmente encontraremos varios agentes generadores y no uno solo para cada riesgo identificado. Este proceso facilita la implementación de los controles necesarios para neutralizar el impacto de cada uno de los agentes determinados.
Reconocer las causas: debe darles mayor importancia a las que
puedan controlarse, ya sea que estén en el interior o en el exterior de la organización.
Conocer los efectos: finalmente, el proceso culmina con la
identificación de efectos, que son todas las pérdidas que puede sufrir la empresa al no cumplir los objetivos trazados. Entre los efectos más representativos que afectan a las organizaciones están pérdidas económicas, pérdida de información, pérdida de bienes, interrupción de la operación o del servicio, daño al ambiente, deterioro de la imagen, pérdida de mercado y muerte o lesiones a personas.
Los efectos no deben mirarse únicamente respecto al macroproceso o
proceso analizado, sino que deben observarse con una visión sistémica, de una manera global y como un todo. Así, se logrará un manejo más integral de los riesgos.
EVALUACION DE RIESGO 1. Especifica objetivos para la identificación y valoración de los riesgos relacionados a dichos objetivos
2. Analiza los riesgos para determinar cómo deben de administrarse
3. Considera la posibilidad de fraude en la evaluación de riesgos
4. Identifica y evalúa cambios que pueden impactar significativamente la gestión de riesgos