Compañía
Quiénes somosSeguridad y confianzaEmpleoLicencias académicasContacto
Partners
Conviértete en partnerLocalizador de partner
Recursos
BlogCentro de recursosPrograma de certificacionesEn los mediosComunidados de prensa
ES
logo_FEDER español
gss-logo-header
DEMO
Riesgos

Cómo gestionar Mapas de Riesgo: Penales, Éticos y Empresariales

Alberto Rosell
🕑 6 minutos de lectura

Tabla de contenidos

Introducción y tendencias actuales en gestión de riesgos integrados

En la actualidad, las compañías están obligadas a gestionar una amplia variedad de normativas, por ejemplo, las que conllevan el cumplimiento de alguna regulación legal, otras específicas del sector financiero, normativas de tipo tecnológico, etc. Las normas que aplican a cada empresa dependen de varios factores, como el sector al que pertenecen, la cantidad de empleados, o el volumen de facturación, entre otros.

Para el cumplimiento de estas normativas es frecuente que se tengan que gestionar diferentes tipologías de riesgos. El resultado final que busca cualquier normativa es disponer de un Mapa de Riesgos que permita una rápida visualización del número de riesgos de la organización y su criticidad, para lo cual se suele considerar los factores de probabilidad de ocurrencia y el impacto que provocan para la organización.

En los últimos años, las organizaciones buscan cada vez con mayor ahínco la integración de los diferentes tipos de riesgos en un único mapa de riesgos, ya que existen bastantes beneficios como evitar la duplicidad de la información o la consecución de informes consolidados de riesgos. Sin embargo, esta integración no siempre es sencilla por diversos motivos.

Desde aquí pretendemos citar algunos puntos importantes para tener en cuenta, y de esta manera conseguir un alto porcentaje de integración entre los diferentes tipos de riesgo.

Definición de riesgos penales, riesgos éticos y riesgos empresariales

Los riesgos de tipo Penal corresponden generalmente a las comisiones de delito que los trabajadores de una organización pueden realizar en el desempeño de sus funciones, las cuales suelen corresponder a los delitos tipificados en el Código Penal de cada país. No todos los delitos son aplicables a una organización, sino que estos varían en función de las actividades y servicios que llevan a cabo.

Se pueden catalogar como riesgos éticos de las compañías a aquellos riesgos donde los empleados, debido a su posición jerárquica en la misma y el fácil acceso a la información, se sientan tentados y cambien sus principios y comportamientos éticos en un momento dado, por otros adoptando conductas indebidas, reprobables o contrarias a la Ley. En estos riesgos suele primar el beneficio propio, sin importar el desastre que se pueda generar a su alrededor.

A nivel de compañía, se pueden identificar algunos riesgos de tipo ético, como los que a continuación se exponen:

  • Conflictos verbales y tratos irrespetuosos entre grupos.
  • Abuso de autoridad.
  • Sobornos.
  • Bajos rendimientos por falta de compromiso.
  • Factores derivados del conocimiento de información.

Los riesgos empresariales corresponden a aquellos que toda actividad empresarial lleva implícita. El número de riesgos puede variar entre una organización u otra, pero ninguna compañía está exenta de tener riesgos empresariales al estar estos relacionados directamente con las áreas de negocio y servicios prestados.

Mapa de Riesgos integrado. ¿Cómo lo consigo?

Los requisitos necesarios para conseguir un mapa de riesgos integrado son los mismos en todas las organizaciones. Según el tipo de organización (tamaño, sector, normativas aplicables, etc.), habrá algunos más complejos que otros que conseguir, o incluso algunos ya estarán solventados desde un inicio.

  1. Niveles de probabilidad e impacto.
    El aspecto más básico, y a su vez más importante, para conseguir un mapa de riesgos integrado es que los niveles utilizados para la valoración de la probabilidad y el impacto sean los mismos. El riesgo comúnmente se representa mediante ambos parámetros, por lo que si queremos encuadrar riesgos de diferente tipo en un mismo mapa, las opciones posibles para su evaluación deben coincidir. Si esto no se homogeneiza, los resultados de los riesgos no son comparables.
  2. Cálculo del riesgo.
    Otro aspecto importante está relacionado con la fórmula del cálculo del riesgo. Parece obvio pensar que, para integrar riesgos de diferente tipología, estos se deben obtener de la misma forma. No obstante, este punto tiene matices. Se puede trabajar una metodología de cálculo de riesgo con “varios caminos” utilizando diferentes parámetros (por ejemplo: más de un tipo de impacto para la evaluación del riesgo empresarial; consideración de la frecuencia de una actividad y la probabilidad histórica del riesgo), pero lo importante recae en que el cálculo del riesgo sea siempre a partir de un valor final de probabilidad e impacto. Un par de ejemplos de lo anterior:

    • El impacto de un riesgo empresarial se calcula a partir de la valoración de varios tipos de impacto (económico, reputacional…), pero siempre se obtiene un valor de impacto final que será el que se tenga en cuenta para el cálculo del riesgo.
    • El impacto de un riesgo penal es suficiente con una única valoración, que es la que se considera para el cálculo del riesgo.
  3. Elementos analizados.
    Todo riesgo debe estar asociado a algún elemento. Éste puede ser un área, un proceso o la propia organización. Para conseguir un mapa de riesgo integrado es indispensable que los elementos que son objeto de análisis existan y formen parte del alcance del análisis de riesgos.
  4. Catálogos de riesgos tipificados.
    Este aspecto, si bien no es obligatorio, es muy recomendable su consideración. Para facilitar la identificación y gestión de riesgos de diferente tipología en un mismo análisis de riesgos, se hace necesario la creación de catálogos de riesgo por tipología. Este hecho permite la definición homogénea de los riesgos que se van a considerar en el mapa, pudiendo establecer algún mecanismo de codificación que los permita clasificar de forma rápida de un vistazo.

¿Cómo podemos ayudarte con tus mapas de riesgos?

Desde nuestra compañía te ayudamos en la implantación de tu sistema integrado de gestión de riesgos a través del software GlobalSuite® Risk Management con lo que obtendrás:

  • Mayor facilidad en la definición de los riesgos a los que se enfrenta tu organización.
  • Un reporting preestablecido y personalizable que favorece la toma de decisiones y dónde podrás ver cómo utilizar tus recursos en la gestión de riesgos de forma óptima.
  • Gracias al mapa de calor que ofrece el software ahorras tiempo y tienes la posibilidad de filtrar fácilmente por tipo de riesgo.
  • Un mayor control de tu organización al disponer de todos los riesgos identificados en una única plataforma
  • Garantía de estar siempre actualizado con catálogos de riesgos de las principales regulaciones internacionales y de ámbito local.
  • Capacidad de integración con otros softwares de tu compañía para aprovechar la gestión de otras áreas, por ejemplo, empleados, procesos, incidencias, etc.

Security

Risk management

Business continuity

Compliance management

Privacy Data Protection

Audit Management

Nuestra solución todo en uno

Compartir:

Alberto Rosell
. Director del departamento de proyectos GlobalSuite Solutions. Ingeniero informático por la UCLM, CISA, PMP, Lead Auditor ISO 27001, ISO 20000 e ISO 22301 con más de 15 años de experiencia en proyectos de implementación para la automatización de Sistemas de Gestión de Riesgos, Seguridad, Continuidad y Cumplimiento. Cuenta con la certificación GlobalSuite® Expert.

Más artículos