La llegada repentina de la pandemia por el Covid-19, nos dejó grandes lecciones, entre ellas, la importancia de prevenir tiempos difíciles o de crisis para evitar pérdidas que afecten gravemente el funcionamiento y sostenibilidad de las organizaciones.
Según Forbes, aunque el 80% de las compañías han oído hablar de los riesgos emergentes, solamente el 14% ha implementado una medida de control para dichas contingencias.
Hoy el desafío es reconocer oportunamente situaciones de riesgos, analizarlos y evaluarlos, diseñando planes de respuesta para hacerles frente, pero sobre todo, anticipar.
Un adecuado sistema de gestión de riesgos, es necesario para pensar de forma estratégica, contemplar todos los riesgos asociados al mercado, la competencia y la propia dirección de la empresa.
Pero ¿Qué es el Sistema de Gestión de Riesgos?, el sistema de gestión de riesgos es la implementación de una estrategia que tiene como objetivo visualizar todas las circunstancias, situaciones, incidencias y acciones, tanto internas como externas, así como la magnitud del impacto de dichas amenazas. Es una herramienta clave para detectar estos riesgos oportunamente, llevar a cabo los procesos necesarios para evitarlos y mitigarlos.
Para KPMG, es un programa que genera contenido de valor acerca de aquellos riesgos que afectan los planes estratégicos y de crecimiento para analizar, evaluar e informar sobre sus impactos y oportunidades, así como la reacción y enfoque de la empresa ante ellos.
Existen diversas ventajas al implementar un Sistema de Gestión de Riesgos, como: Ayudar a disminuir el factor sorpresa ante varios tipos de riesgo, minimiza las pérdidas no esperadas, por ejemplo, en los inventarios, ofrece una herramienta robusta para gobernar y gestionar mejor a la compañía, favorece al seguimiento de cada riesgo identificado, considerando los distintos niveles de responsabilidad, visualización del proceso y transparencia ante cada acción realizada para solucionar el impacto.
Asimismo, crea parámetros para definir y establecer los planes de acción y control, como un plan de gestión de riesgos anual, se integra con otros sistemas de gestión e información para brindar un control centralizado y con cobertura a cada aspecto de la compañía y finalmente se adapta a las políticas de la empresa para cumplir siempre con las exigencias de la organización.
Los 5 pasos para la implementación de un sistema de gestión de riesgos:
- Planificación: Es aquí donde se establecen las pautas para definir cómo se va a llevar a cabo la gestión de los riesgos de tu empresa. También se establece bajo qué tipo de situaciones se va a activar el plan de contingencia de daños, quiénes serán los responsables directos de cada área y qué objetivos son los esperados. Asimismo, es necesario establecer la línea del negocio, conocer todos sus procesos y operaciones para ir midiendo los niveles de riesgo a los que se exponen para desarrollar la metodología del sistema.
- Identificación y análisis de los riesgos: Para ello es necesario contar con metodologías eficientes que te permitan analizar una gran cantidad de información (estadísticas, registros de los incidentes históricos y actuales internas y externas, etc.) para definir y clasificar todos los riesgos relacionados a tu organización, las distintas consecuencias o niveles de impacto y sus probabilidades de ocurrencia.
- Implementación: Una vez identificados los riesgos a los que te enfrentas, ya puedes comenzar a diseñar tus estrategias para el control y mitigación teniendo en cuenta el tipo de incidente y sus niveles de impacto. Considerando también la preparación del presupuesto y los recursos que están disponibles para esta tarea. Asimismo, es necesario dar seguimiento al plan de acción, así como a los indicadores de efectividad y calidad, para garantizar que se resuelva el problema de forma oportuna y eficaz.
- Tratamiento del riesgo: Es el accionar frente a los incidentes y siniestros desde su detección y durante todo el proceso de corrección. Esto es para conocer los niveles de daños que van o ya están ocasionando, qué áreas o activos de la compañía son las afectadas, calcular su duración, etc. La información deberá redactarse en reportes internos o externos que se deben realizar con suma rapidez para que tú y los demás responsables puedan visualizar el progreso del incidente en cuestión.
- Seguimiento y monitoreo del riesgo: Gracias a ellos, te puedes cerciorar si las políticas y procedimientos establecidos se llevan a cabo como se planeó, también a comprobar si están alcanzando los objetivos y se están cumpliendo con los indicadores de efectividad del sistema. Es necesario que este punto se realice de forma periódica con el fin de encontrar brechas en los planes de acción y para actualizarlo según sea necesario.
Fuente: Bantugroup