¿Qué es el riesgo, la gestión de riesgos y el análisis de riesgos?
Se denomina riesgo de que los objetivos o la falla en alcanzar un resultado específico dentro de un cierto período de tiempo y la posibilidad de pérdida o daño como resultado. En otras palabras, el riesgo es la extensión percibida de una posible pérdida o daño. El riesgo indica posibles amenazas, problemas y peligros que pueden surgir en el futuro.
Por lo tanto, siempre hay incertidumbre sobre el riesgo. Los riesgos no son completamente conocidos o predecibles, pero es posible gestionarlos.
Los principales componentes del riesgo son la probabilidad de riesgo y la medida en que afectará el resultado. Sin embargo, contrariamente a la creencia popular, los riesgos no siempre son un efecto negativo. Los riesgos pueden, en algunos casos, también crear una oportunidad de ganar. Se requieren esfuerzos sistemáticos para que los riesgos se conviertan en oportunidades.
Existen riesgos en la estructura natural de los procesos. Para poder hablar sobre el riesgo, debe haber un proceso y un resultado definido y deseado al final de este proceso. Cuanto más complejo sea el proceso para lograr este objetivo, mayor será el riesgo.
En general, los riesgos se refieren a tres áreas principales de interacción: rendimiento, costo y tiempo. El riesgo técnico es el riesgo de no alcanzar los valores de rendimiento previstos o planificados. El riesgo de costo es cuando se excede el valor del costo objetivo y planificado. Aquí, por ejemplo, las incertidumbres en las condiciones económicas representan un riesgo de costo significativo. El riesgo de tiempo es el riesgo de que las actividades no puedan completarse dentro del período previsto o planificado.
Los riesgos técnicos son la principal causa de los riesgos de costo y tiempo. Este riesgo generalmente surge de una infraestructura tecnológica insuficiente o de deficiencias en el proceso de realización de productos y servicios. Sin embargo, es un hecho que la infraestructura tecnológica por sí sola no será suficiente.
La gestión de riesgos es un proceso que abarca todas las etapas de un producto o servicio, desde los estudios de diseño hasta ofrecerlos a los clientes. La gestión de riesgos es, por lo tanto, un proceso sistemático y cubre los siguientes temas:
- Determinando riesgos continuamente tomando decisiones rápidas y efectivas.
- Evaluar qué riesgos deben abordarse primero
- Desarrollar estrategias y planes para enfrentar los riesgos.
Las empresas deben tratar de mantener las incertidumbres y los efectos negativos de estas incertidumbres más aceptables. Los riesgos deben identificarse sin peligro y sin causar un problema, y sus efectos deben minimizarse. La gestión eficaz del riesgo debe proporcionarlos. El objetivo principal de los esfuerzos de gestión de riesgos debe ser hacer que los riesgos sean visibles y mensurables para los gerentes en la toma de decisiones.
De hecho, los riesgos tienen un sentido de la percepción. Una situación que se percibe como un alto riesgo para una persona u organización puede no ser un riesgo para otra persona u organización. Por lo tanto, el riesgo debe manejarse independientemente de la percepción del riesgo en procesos de negocios de alto costo.
El análisis de riesgo es el estudio para identificar y evaluar situaciones en las que los resultados pueden causar peligro o problema. Al realizar el análisis de riesgos, el propio sistema debe dividirse en procesos y luego deben examinarse los riesgos que pueden surgir en cada proceso. En dicho estudio, al examinar los procesos uno por uno, se deben considerar los riesgos que pueden surgir como un todo en el sistema. Los estudios de análisis de riesgo no están interesados en qué medidas se tomarán y cómo tomarlas. Estos estudios son objeto de gestión de riesgos.
El objetivo de los estudios de análisis de riesgo es reducir el nivel de riesgo en los procesos de la empresa al nivel esperado. Un nivel aceptable de riesgo es la cantidad de riesgo que una entidad puede manejar o llevar. El riesgo restante después de las medidas que deben tomarse en los estudios de gestión de riesgos debe ser inferior al riesgo previsto.
Generalmente, cuando se realiza la gestión de riesgos al observar los resultados del análisis de riesgos, se toman las siguientes acciones:
- Si existe un alto riesgo y no se pueden tomar medidas, este producto o producto de servicio debe abandonarse.
- El nivel de riesgo debe reducirse tomando las precauciones necesarias.
- Debido al costo, a veces el riesgo es descuidado y arriesgado
- En algunos casos, el riesgo es compensado por el seguro.
¿Qué es el Sistema de Gestión de Riesgos ISO 31000?
El objetivo de los estudios de análisis de riesgo y gestión de riesgos es preparar procedimientos y realizar las auditorías necesarias para reducir la probabilidad y el impacto de varias amenazas para no interrumpir las actividades de la empresa y poner en peligro la seguridad de la vida y la propiedad de la empresa.
Se llevan a cabo estudios de gestión de riesgos para determinar a qué riesgos se enfrenta la empresa, analizar y evaluar estos riesgos y tratar de eliminar los riesgos con las medidas a tomar o minimizar los efectos de los riesgos. En el año 2009, la Organización de Normas Internacionales (ISO) emitió el estándar ISO 31000 Enterprise Risk Management System para detallar estos procesos sistemáticos y lógicos y para regular los principios generales y los principios de la gestión de riesgos.
Los principios básicos de la norma ISO 31000 son:
- Gestionar los posibles riesgos de las empresas y garantizar que continúen sus actividades sin verse perjudicados por estos riesgos.
- Asegurar planes de gestión de riesgos consistentes y repetibles para las empresas.
- Crear valor para las empresas.
- Ganar superioridad sobre los competidores.
- Ser parte del sistema de toma de decisiones de negocios.
- Asegurar que los procesos de administración de riesgos sean parte de otros procesos comerciales de la empresa.
- Sensibilización sobre la gestión de riesgos en los empleados.
Las empresas que han establecido e implementado el estándar ISO 31000 tienen muchas ventajas. Por ejemplo,
- Los riesgos están predefinidos y los riesgos se gestionan cuando y de qué manera.
- Las empresas identifican eventos que pueden presentar riesgos
- En caso de que ocurran riesgos potenciales, las pérdidas para la entidad se calculan por adelantado.
- Se toman las medidas necesarias para evitar que ocurra el riesgo.
- Los valores aceptables están predeterminados para riesgos que pueden evitarse.
- Ya se sabe qué hacer si se presentan riesgos.
- En este caso, se identifican las fuentes apropiadas para eliminar los efectos del riesgo.
- Los procesos de gestión de riesgos y las instrucciones de implementación se preparan con antelación.
- Todos los empleados están informados sobre cómo gestionar el riesgo.