La Gestión de Riesgo es una parte importante de la
planificación estratégica de negocios. El proceso de Gestión de Riesgo se ha diseñado
para reducir o eliminar el riesgo de ocurrencia de ciertos tipos de eventos que
pueden impactar el negocio.
Definición de Gestión de Riesgo
La Gestión de Riesgo es el proceso de identificar, evaluar y priorizar los riesgos de diferente tipo. Una vez que los riesgos se identifican, el gestor de riesgos crea un plan para minimizar o eliminar el impacto de los acontecimientos negativos.
Para esto existe una variedad de estrategias que dependen del tipo de riesgo y el tipo de actividad. Adicionalmente, ya existen en los EEUU varias normativas de Gestión de Riesgo, incluyendo las desarrolladas por el Project Management Institute (PMI), la International Organization for Standardization (ISO) y el National Institute of Standards and Technology (NIST).
Tipos de Riesgo
Existen muchos tipos de riesgo que pueden ser controlados mediante los planes de Gestión de Riesgo. Entre ellos se pueden mencionar:
- Riesgos Comunes. Accidentes en el lugar de trabajo, Incendios, Tornados, Terremotos y otros Desastres Naturales.
- Riesgos Legales. Fraude, Robo y las demandas de Acoso Sexual.
- Riesgos Empresariales. Incertidumbre en los mercados financieros, Fracasos en los proyectos, Seguridad Informática, Carteras de Crédito.
Objetivos de la Gestión de Riesgo
La Gestión de Riesgo tiene como objetivo
estratégico minimizar la vulnerabilidad de las empresas.
Muchos
planes de Gestión de Riesgo pueden centrarse en mantener la viabilidad
comercial de la empresa y en reducir los riesgos financieros.
Sin
embargo, la Gestión de Riesgo también está diseñada para proteger a los
empleados, clientes y público en general de los acontecimientos negativos como
los incendios o actos de terrorismo que les puedan afectar.
Los
planes de Gestión de Riesgo también se orientan a la preservación de las
instalaciones físicas, equipos, registros e información que una empresa posee o
utiliza.
Identificación y manejo de riesgos
Aunque existen muchas estrategias para minimizar o
eliminar los riesgos, el proceso para identificarlos y manejarlos es bastante
estándar y consta de cinco pasos básicos.
- Identificar las amenazas o situaciones de riesgo.
- Evaluar la vulnerabilidad de los activos claves como la información a las amenazas identificadas.
- Determinar las consecuencias previstas en caso de que las amenazas se hagan efectivas.
- Establecer acciones orientadas a reducir los riesgos.
- Priorizar las acciones en función de su importancia
Estrategias para la Gestión de Riesgo
En la Gestión de Riesgo , existen tantos tipos
diferentes de estrategias como tipos de riesgos hay. Pero normalmente se
agrupan en cuatro categorías principales:
- Aceptar las consecuencias del riesgo y presupuestar los costos asociados.
- Transferir el riesgo a un tercero (Por ejemplo a una empresa aseguradora) y presupuestar los costos asociados.
- Eliminar completamente el riesgo. Por ejemplo, clausurar el área física u operativa donde se genera el riesgo.
- Reducir los efectos negativos del riesgo. Por ejemplo, instalar aspersores para incendios o se implementar un plan para respaldo de datos.
Hoy en día, tener un plan de Gestión de Riesgo
resulta indispensable para lograr empresas exitosas, responsables y
competitivas.
No hay comentarios:
Publicar un comentario
Gracias por tus comentarios