La gestión de riesgos 💣 se ha convertido en una herramienta que los últimos estándares internacionales han incorporado para que las empresas traten aquellos efectos negativos sobre sus objetivos, productos y servicios. En este artículo, te contamos como aplicarla a los procesos de tu negocio basándonos en las recomendaciones de la ISO 31001:2018 🤓.
>>Lee el artículo relacionado: Cómo transformar riesgos en oportunidades<<
Monopoly y gestión de riesgos:¿parecido o coincidencia?
Si alguna vez en tu vida, o especialmente durante esta cuarentena, has participado en este juego de mesa, podrás encontrar que tiene ciertos aspectos en común con los riesgos. Básicamente, cada jugador va teniendo la oportunidad de ganar propiedades en el camino. Entre más personas aterricen en las casillas de su propiedas, más oportunidades tendrá de ganar dinero.
Pero, existe una posibilidad que en el camino del juego, el jugador vaya a la cárcel. Y con ello, tener dos opciones:
- Invertir de su dinero para salir de la cárcel
- Marcar un número específico en los dados para salir «gratis». Pero en cada turno, el jugador está perdiendo oportunidades que otros están ganando.
Con la gestión de riesgos y en la vida real sucede algo parecido.
En nuestro camino como empresarios o dentro de nuestros procesos, podemos llegar a tener «eventos inesperados». En la que lo que pensamos o planeamos para un tiempo determinado «se derrumbe» o venga abajo. Para ello existe la gestión de riesgos. Para visualizar las consecuencias antes que «ese evento suceda». Y reducir los efectos que tendrán sobre nuestros productos y servicios.
Especialmente, cuando suceden eventos tan inesperados y que nos generan incertidumbre, como la pandemia del COVID19.
Para tratar los riesgos, la ISO ha lanzado una norma: 31001:2018, la cual propone un modelo para gestionar los riesgos a nuestros procesos.
Mira este vídeo de nuestro canal de Youtube, en donde te contamos las generalidades de esta norma:
Tratando los riesgos en 4 pasos
La norma ISO 31000:2018 propone tratar aquellos efectos no deseados siguiendo 4 pasos:
- Identificarlos
- Analizarlos
- Valorarlos
- Manejarlos
Veamos en qué consiste cada uno.
🔎Identificación.
Lo primero es tomar los objetivos definidos por la organización y conocer qué aspectos podrían llegar a impedir que se cumplan.
Una clave para identificar aquellos riesgos posibles es:
- Mirar los eventos pasados, o experiencias y ver que sucedió.
- Lo que puede llegar a suceder en el futuro (amenazas).
- Aquellos eventos que le han sucedido a alguien más. Bien dice el dicho: «de la experiencia se aprende». Si aplica, te recomendamos aplicar estos riesgos para prepararte lo más posible.
Cuando consideramos estas tres variables, estamos asegurando una buena identificación.
Ene el proceso, trata de contar con varios participantes del proceso. De esa forma, tendrás una perspectiva de diferentes áreas o departamentos, ya que cada quien tiene una visión diferente del riesgo per se.
En esta guía, te dejamos un manejo práctico para gestionar los riesgos de tus procesos. Puedes encontrarlo en nuestra tienda online.
🤔Análisis.
Analizar los riesgos se refiere a una consideración detallada de diferentes elementos, como: incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles, entre otros. Analizar el riesgo conlleva ciertas características como:
- Cuál es la probabilidad que ocurra y sus consecuencias
- Qué tan complejo es el riesgo
- Qué controles serían los más eficaces para apoyarlo
- «Fatalidades» asociadas a su efecto, y más.
En el análisis, pueden aplicar diferentes metodologías, como: 5 Porqués, FMEA (Failure Mode and Effective Analysis), Análisis preliminar de riesgos, entre otros.
En PROCEM, podemos apoyarte. Contamos con un método sencillo de aplicar y que te podemos enseñar a través de nuestro servicio de consultoría online. 👇
🚀Valorización
Una vez hecho el análisis, la ISO 31000 propone valorizarlos. Esto se hace con el propósito de tomar decisiones.
La valorización se refiere a comparar los resultados del análisis que hemos hecho en la etapa anterior para corroborar si es necesario tomar acciones adicionales de las identificadas.
Un tip para hacer una buena valorización es asegurar los diferentes criterios de los involucrados en el proceso. De esa forma, garantizamos no dejar nada fuera de nuestras manos. Esto te llevará a una discusión abierta y centrada del manejo de los riesgos.
🖐Manejo o tratamiento del riesgo
Podríamos decir que «la etapa final de la gestión de riesgos», es el manejo o tratamiento de los mismos. En esta parte se involucra mucho la planificación. Dado que es un evento que no ha pasado sino que puede llegar a pasar, la planificación viene a ser como el chaleco salvavidas que nos ponemos cuando vamos en un barco, aunque el barco no se hunda. Lo hacemos por prevención.
Bajo esta premisa, la planificación permite que todas las etapas anteriores se determinen en acciones concretas para aplicar inmediatamente y tratar los riesgos antes que sucedan.
En el camino de ejecución de la planificación, cada responsable deberá determinar si las acciones planteadas son suficientes o si es necesario incorporar adicionales.
Recuerda que la planificación puede modificarse, lo que no debe modificarse es el objetivo que la precede.
Para apoyarte en esta fase, te recomendamos descargar «este combo de herramientas» completamente GRATIS.
Al seguir estos 4 pasos, la gestión de riesgos se vuelve una herramienta funcional para toda empresa. Especialmente durante estos tiempos tan inciertos, en lo que no sabemos que nos deparará el futuro.
Aplica la gestión de riesgos a tus procesos. O si prefieres, permítenos guiarte de nuestra mano. Tenemos mucha experiencia aplicando la gestión de riesgos con nuestros clientes, y los resultados son muy alentadores.
¡Contáctanos ahora para orientarte más sobre el proceso!