Metodologías de análisis de riesgo que no conocías

Análisis de Riesgo

Las organizaciones conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo.  De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.

La intención de analizar los riesgos es tener mapeado los aspectos positivos y negativos que pueden poner en riesgo mi proceso, y aunque no me evita la probabilidad de ser vulnerado, si me va a permitir tomar decisiones con mayor veracidad y precisión. Esto ayuda a contar con planes de acciones que se anticipen a cualquier contratiempo que ponga en riesgo los procesos.

Según las normas, como por ejemplo la norma ISO 31000, no especifica un método de análisis de riesgo específico, sin embargo, mencionaremos algunos métodos que posiblemente no conocía.

Tipos de análisis de riesgos

Lo primero que se debe tener en cuenta antes de abordar los métodos, es tener en cuenta que existen dos vertientes dentro de los métodos de análisis de riesgos. Estos corresponden a los análisis:

• Cualitativo. Dentro del análisis de riesgo es el método más utilizado para la toma de decisiones en organizaciones medianas y pequeñas. Estas compañías no cuentan con sistemas tan robustos. Permite tomar decisiones de acuerdo a la valoración o el análisis de la información según la frecuencia de los datos a nivel de afectación al proceso. Algunos de los análisis cualitativos más conocidos son las encuestas y cuestionarios, entre otros.
• Cuantitativos. Como el mismo enunciado nombra, son métodos matemáticos, precisos. Cuentan con un grado de análisis que requieren mayor compromiso. Se requieren más recursos a nivel de personal y financiero. Es el método menos utilizado pero el más recomendado ya que es más acertado frente a la toma de decisiones de posibles vulnerabilidades.

Metodologías de Análisis de Riesgo:

Teniendo en cuenta las vertientes, estas son algunas de las metodologías para el análisis de riesgo:

• Análisis Preliminar de Riesgos (APR). Este método se utiliza en el inicio de los proyectos con el fin de detectar posibles riesgos de manera temprana. Consiste en la identificación de todas las actividades que se van a ejecutar en el proyecto o que se ejecutan en un proceso. Se diseña una especie de tabla comparativa donde se consigan los riesgos identificados, las posibles causas de afectación, las consecuencias o posibles consecuencias y las categorías. También se establece la frecuencia y gravedad del riesgo con el fin de clasificar los riesgos entre un nivel menor, moderado, serio o catastrófico. Se podría considerar este método, como una matriz sencilla o simple.
• What if. Metodología What if o (qué pasaría si) se usa en la fase inicial de un proyecto o proceso. Se utiliza para la identificación temprana de los riesgos, sin embargo, este método puede sufrir cambios que permiten realizar análisis más profundos. La metodología que usa está determinada por reuniones con los jefes o dueños del proceso o el recurso que más conoce de la actividad, la intención es en cada reunión recopilar información a través de lluvias de ideas donde se llevan casos hipotéticos donde la pregunta general o común es (que pasa si…); la intención del evaluador es encontrar respuestas contemplando las causas, consecuencias y recomendaciones.
• Metodología de Gestión de Riesgos (FMEA). Esta metodología consiste en identificar, clasificar y eliminar los riesgos de los procesos o proyectos, antes de que estos ocurran. Estos riesgos encontrados se clasifican en tres criterios de evaluación. Estos se corresponden con la frecuencia, gravedad y detección con los cuales se aplica una fórmula con la cual se detecta cuáles son los riesgos con mayor grado de vulnerabilidad y necesitan una atención prioritaria.
• Listas de chequeo o Checklist. Este método que permite configurarse en cualquier tipo de organización, generando unas preguntas que contemplen todos los elementos del proceso o proyecto, las cuales se califican de acuerdo a unos criterios, que a su vez se pueden incluir recomendaciones y evidencias de la ejecución de las tareas relacionadas.

Como estas metodologías, existen muchas más conocidas y no tan conocidas. Entre ellas están “5 por qué”, método “DELPHI”, “Diagrama de Ishikawa” entre otras. Un software o herramientas ofimáticas, a través de módulos completamente parametrizables permitirán evaluar de una manera más fácil y rápida las diferentes metodologías para el análisis de riesgos. Todo ello de manera más precisos y acertadas que hacen que la toma de decisiones frente al control de los riesgos sea viable y fácil. 

Software ISOTools para la Gestión de Riesgos Corporativos

La implementación de un Sistema de Gestión de Riesgos Corporativos permite que con una serie de pasos se realicen tareas de identificar los riesgos. Para ello se deben tener en cuenta la estructura organizacional, la actividad económica, los recursos, actualizaciones internas, los agentes externos como los tecnológicos etc.

Determinado esto se debe hacer la evaluación de los riesgos, para ello, el Software de Gestión de Riesgos Corporativos de ISOTools es especialmente indicado ya que facilita la configuración de las matrices y la alineación con toda la organización. Los recursos empleados para llevar a cabo una gestión de riesgos eficiente se verán reducidos al mínimo, mejorando además el rendimiento del sistema.