Problemas habituales en la gestión de riesgos según ISO 31000

Gestión de Riesgos

Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en los apartados anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:

En la implementación

Es decir, cuando la empresa ha decidido dar este paso y se presta a realizar las actividades necesarias para la implementación de un Sistema de Gestión de Riesgos. En esta categoría, se pueden distinguir varios tipos de problemas:

1. Resistencia al cambio: Algunas organizaciones no están lo suficientemente preparadas para llevar a la práctica un sistema de este tipo. Bien sea por falta de formación o bien porque no existe un verdadero empoderamiento del proceso, lo cierto es que la clave para atajar este asunto radica en las técnicas de grupo que la dirección ponga en marcha para aumentar el nivel de confianza de sus trabajadores.
2. Inmediatez: Un buen número de organizaciones no están dispuestas a esperar los plazos que se han convenido para la implementación del sistema. Quisieran que todo fuese de una sola vez y sin que tuviesen que invertir tiempo en ello.
3. Criterios distintos: Sucede sobre todo en las grandes empresas. Cuando los grupos de responsables tienen demasiados miembros o su elección no ha seguido parámetros de cierta unidad, lo más común es que entre estas personas se presenten diferencias de criterio a la hora de implementar el plan. Esto se traduce en retrasos, reuniones excesivas y, posiblemente, nombramiento de nuevos integrantes.
4. Falta de una figura coordinadora: Del mismo modo, algunos grupos suelen notar la ausencia de una persona líder que direcciones los procesos. De ahí la importancia de la elección de esa persona en los primeros pasos de la implementación.
5. Incumplimiento de plazos: Por causa de una mala planificación, recursos insuficientes o una comunicación deficiente entre los responsables, algunas veces los procesos de implementación de Gestión de Riesgos incurren en incumplimiento de los plazos previstos. En estos casos, el perjuicio es doble: primero, porque obstaculiza la realización del proyecto en sí mismo; y segundo, porque se pierde tiempo valioso para mitigar o gestionar riesgos que, en muchos casos, tienen carácter urgente.
6. Aplazamiento: Esto sucede cuando el plan ni siquiera llega a implementarse. Se han definido las directrices, las estrategias, los responsables y los recursos, pero por la razón que sea el plan acaba guardado en un archivo de la dirección.

En el mantenimiento

En este caso, hablamos de obstáculos que surgen en la etapa de ejecución del plan de Gestión de Riesgos. Las empresas que ya han dado el paso y se encuentran en las etapas de monitorización pueden encontrarse con los siguientes problemas:

1. Omisión de recursos: Llegados a esta etapa, las empresas descubren que los recursos destinados para el mantenimiento y la supervisión del plan de Gestión de Riesgos no alcanzan; son insuficientes, con lo cual se compromete la continuidad del mismo y se deja en el aire el conjunto de avances realizados hasta la fecha.
2. Ausencia de diagnóstico previo: Si se han hecho cálculos errados en las primeras etapas, lo más probable es que las proyecciones también lo sean. En estos casos, los procesos requieren de un replanteamiento general.

Automatización del Sistema de Gestión de Riesgos según ISO 31000

Las nuevas tecnologías plantean un escenario inmejorable para la Gestión de Riesgos Corporativos. En los últimos años, los avances en ese sentido han puesto a disposición de las empresas numerosas herramientas que contribuyen a agilizar los procesos y a hacerlos más eficaces y acordes con las necesidades.

Cuando una empresa aplica este tipo de herramientas, los resultados no sólo son más precisos, sino que, además, arrojan información de utilidad en el momento de aplicar las soluciones o los correctivos pertinentes.

Ni qué decir, claro, de aquellas organizaciones que trabajan con información digital y servicios informáticos. Aparte de ser una necesidad, supone también una ventaja que las diferencias de sus competidores y les sitúa un escalón por encima a la hora de iniciar la monitorización y el seguimiento de las acciones.

ISOTools como herramienta de Gestión de Riesgos

ISOTools es una excelente herramienta para la implementación de un sistema de Gestión de Riesgos. Además de automatizar y promover una monitorización eficaz del proceso, permite una mejor coordinación de las tareas entre los directivos o responsables que hayan sido delegados para tal función.

Siguiendo los principios y las directrices de la norma ISO 31000, esta herramienta aporta ventajas que merecen ser destacadas:

• Ahorra tiempo durante la ejecución de las tareas.
• Permite realizar auto evaluaciones para definir el estado actual de la organización.
• Permite un mejor registro de los datos de los diferentes procesos.
• Realiza comparativas entre análisis de riesgos.
• Permite visualizar el avance de los proyectos y las actividades.
• Relaciona actividades similares o que guarden relación.
• Ofrece cuadros de mando para ilustrar cualquier momento del proceso.
• Permite la realización de análisis de incidencias.
• Ayuda a monitorizar la ejecución de soluciones específicas.