Documentos de Académico
Documentos de Profesional
Documentos de Cultura
isotools.org/2020/12/01/guia-para-identificar-y-gestionar-riesgos-corporativos/
1 diciembre,
2020
Riesgos corporativos
La identificación de los riesgos corporativos constituye el primer paso para poder
plantear una metodología de gestión del mismo acorde a cada organización.
¿Cuáles son las fuentes, los orígenes que pueden generar riesgos?
Para ello se tiene como base los factores internos y externos a la organización,
la idea es identificar la existencia de debilidades y o Amenazas en los mismos, ejemplos
de factores.
Internos:
Productos y /o servicios.
Cultura organizacional.
Comunicación.
Estructura organizacional.
Talento Humano.
Tecnología.
Externos:
Normatividad legal.
Cambios económicos.
Pandemias.
Proveedores.
Competencia.
Mercado.
1/4
Estudio de los procesos: ayudan con la identificación del riesgo que se deriva de
las operaciones (Operativo).
Lluvia de ideas: en la que participen los empleados y manifiesten los riesgos que
han identificado en su proceso.
Entrevistas: a los líderes de procesos y que estos puedan expresar las inquietudes.
Benchmarking: comparase con otras organizaciones del mismo sector y que
tengan en común factores como el tamaño, el posicionamiento.
Palabras clave:
Es importante también describir el riesgo, indicar cuáles son las causas que lo
origina y las consecuencias que pueden generar los mismos.
Posteriormente asignar unas escalas de evaluación para el riesgo inherente, ese riesgo
que existe de forma implícita por el hecho de desarrollar esa actividad, es importante
realizar un análisis del mismo y asignarle un nivel para posteriormente
establecer controles.
Determinar los controles que se van a aplicar sobre el riesgo identificado, para ello es
importante tener claridad en aspectos como quién (Cargo- rol) será el responsable de
llevar a cabo ese control, la periodicidad con que se debe aplicar, el tipo de control, si es
un control que depende de aplicaciones informáticas, de la ejecución de una tarea por
parte de una persona, si se encuentra o no documentado para garantizar la
transferencia del conocimiento, que evidencias se dejan de la aplicación del
mismo, si existen indicadores que midan la efectividad entre otros.
Una vez se determina el o los controles para los riesgos determinar la efectividad de los
mismos, y posteriormente evaluar el riesgo residual y establecer las políticas de
respuesta ante los mismos (Asumir, compartir, transferir).
Con base en los criterios anteriores y teniendo en cuenta aquellos riesgos que, aunque
se han implementado controles el nivel sigue siendo el mismo, establecer planes de
acción enfocados a en primera medida que no se materialicen o en caso de
hacerlo que permitan minimizar las consecuencias negativas.
2/4
A continuación, se ilustra un ejemplo sencillo y genérico para dar una explicación
práctica de los conceptos anteriores.
Identificación.
Nombre del riesgo: no alcanzar los objetivos de un proyecto porque se definió mal
el alcance.
Descripción: no se logran los objetivos del proyecto ya que, al alcance ejecutado,
es menor al alcance definido.
Clasificación: operativo (de gestión de proyectos)
Causas: falta de una metodología de gestión de proyectos, falta de experiencia y o
conocimiento en el producto o servicio.
Consecuencias: incumplimiento de plazos de entrega, rechazo de los entregables
del proyecto, sobrecostos.
Riesgo Inherente:
Basándose en una calificación que involucre probabilidad vs impacto y creando por
ejemplo una matriz de 3×3 tenemos:
Controles:
Descripción: revisión detallada del alcance contratado, acta de inicio del proyecto
aceptada por el cliente y firmada dónde está muy claro el alcance y exclusiones del
mismo
Responsable: director del proyecto
Periodo de aplicación: al inicio del proyecto.
Clasificación: manual.
Indicadores asociados: % de proyectos ejecutados de acuerdo al alcance.
3/4
Software ISOTools
El Software ISOTools para la Gestión de Riesgos Corporativos, es un gran
aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su
organización, independientemente de su perfil u origen.
4/4