Guía para definir el mapa de riesgos corporativos
Conforme al crecimiento de los procesos en las organizaciones fueron creciendo no solo las amenazas naturales y humanas, si no una cantidad de factores que colocan a los procesos en un nivel alto de amenaza y vulnerabilidad. Estos fueron llamados riesgos o posibles escenarios en donde se podía ver afectado un proceso, pero su intención no era solo prevenir o prever el evento de ocurrencia si no ya ocurrido el suceso que medidas correctivas se podían aplicar para manteneros controlados.
Es por eso que a la fecha se cuenta con herramientas para la administración de los riesgos o “mapa de riesgos” que permiten identificar, evaluar y controlar los sucesos que puede impedir el cumplimiento de los objetivos corporativos. Para lograr el desarrollo de la administración de los riesgos corporativos se han diseñado una serie de pasos ordenados que permiten a las partes interesadas que permiten generar acciones que permiten el mejoramiento continuo de los procesos. Estos procesos están clasificados así:
Definición de contexto
Este se puede considerar el primer aspecto de clasificación para definir un mapa de riesgos, mas sin embargo de debe contemplar la posibilidad de contar con un nivel inicial en donde se nombra el comité de riesgos el cual se encargar de la creación del mapa para la identificación de los riesgos. Sin embargo, en la definición del contexto tiene como intención encontrar toda situación que ponga riesgo el cumplimiento de los objetivos corporativos, estos los define la alta dirección organizados de la siguiente manera:
- Estratégico
- Organizacional
- Contexto de administración del riesgo
Identificación de Riesgos
En esta fase la intención es identificar los potenciales eventos de riesgo que afectan el cumplimiento de los objetivos en la organización, como también se buscan elementos que están generando los riegos, y valoración o análisis de un ishikawua para determinar la probabilidad de ocurrencia, para poder desarrollas estas actividades el equipo debe tener en cuenta una serie de técnicas y herramientas que van a permitir obtener una información precisa de los elementos que colocan en riesgo la organización, algunos de estos elementos son:
- Encuestas
- Diagramas de flujo
- Revisión de registros
- Entrevistas con los dueños de proceso
Análisis de Riesgos
En esta fase la intención es medir la probabilidad de ocurrencia y determinar la dimensión de la incidencia del riesgo en el proceso que ponen en un estado vulnerable a la corporación. En la medición de la probabilidad y dimensión o alcance del riesgo la medición puede estar dada de manera cuantitativa, cualitativa o mixta; esta ultima una combinación de las dos primeras. En esta etapa cada dueño de proceso al realizar el análisis y evaluación del riego y darle un peso y ponderarlo esto permitirá que el riego hallado se encuentre inherente, es decir un riesgo sin controles.
Valoración del Riesgo
Al haber evaluado los riesgos ya se puede realizar la construcción del mapa de riesgo donde en el plano se concurren la probabilidad y la consecuencia, esta construcción del mapa, permitirá a la alta gerencia tomar decisiones frente al plan a tener en cuenta frente al control de los riesgos existentes y la materialización a los mismo.
La alta dirección al valorar los resultados de los riesgos con sus respectivos controles para reducir y materializar los riegos, debe darles un nombre a los controles, descripción y categorizarlo en los siguientes niveles:
- Controles preventivos
- Control Correctivo
- Control Predictivo
Al evaluar los riesgos nuevamente el dueño de proceso debe reportar el impacto del mismo y la probabilidad de ocurrencia el cual debe disminuir, a esto se le llama Riesgo Residual y también debe ser consignado la tabla de riesgo con el fin de tener un mapeo de los mismos.
Establecimiento de opciones de tratamiento de riesgos
En esta fase se prioriza el riesgo determinando el tratamiento que se le va a dar con el fin de disminuir la probabilidad de ocurrencia, estos se llevan a cabo por la alta dirección quienes se encargarán de realizar las políticas de tratamiento de riesgos.
En conclusión, el mapa de riesgos con estos cinco (5) pasos, nos van a permitir tener el control de los riegos y con un buen software se podrán realizar la construcción de cada uno de los escenarios de manera organizada, por procesos, parte interesada, asignado tareas y compromisos a la vez de la construcción de un mapa donde se pueda llevar el control de los riegos inherentes y residuales.
Software GRCTools para la Gestión de Riesgos Corporativos
El Software GRCTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.
Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?
¿Desea saber más?
Entradas relacionadas
Riesgos de Terceras Partes en la Cadena de Suministro: Estrategias de Gestión
19 abril, 2024
Los riesgos de terceras partes se refieren a los peligros o amenazas que...
Protege tu información: Claves para gestionar riesgos de seguridad
18 abril, 2024
A través de este artículo, exploraremos cómo una gestión de riesgos...
¿Por qué son importantes los criterios ESG?
17 abril, 2024
Cada vez más se reconoce la importancia de integrar criterios ESG (ambientales, sociales y de gobierno corporativo)...
Mejora tu gestión de vulnerabilidades: El rol esencial del Software GRC
16 abril, 2024
En el ámbito de la ciberseguridad, la gestión de vulnerabilidades...