Compañía
Quiénes somosSeguridad y confianzaEmpleoLicencias académicasContacto
Partners
Conviértete en partnerLocalizador de partner
Recursos
BlogCentro de recursosPrograma de certificacionesEn los mediosComunidados de prensa
ES
logo_FEDER español
gss-logo-header
DEMO
Riesgos

Transformando la gestión de riesgos integral como ventaja competitiva

Carlos Martín
🕑 5 minutos de lectura

Tabla de contenidos

Hacia un modelo integral de la gestión de riesgos

Beneficios de una gestión integral de riesgos y cómo transformarla en una ventaja competitiva

En las últimas décadas, la visión que tenemos sobre la gestión de riesgos ha cambiado paulatinamente en las organizaciones. En sus inicios, la gestión de riesgos consistía en una herramienta preventiva que ayudaba a las organizaciones a mitigar la probabilidad de que un evento no deseado dañara a la entidad. Este proceso tradicional, si bien efectivo, no aprovecha todo el potencial que la gestión de riesgos puede brindar a una organización. Con el tiempo, la gestión de riesgos ha ganado en complejidad y las empresas con cierto grado de madurez, han implementado procesos adicionales que soportan y dan riqueza a los análisis de riesgos. Es decir, las empresas han ido evolucionando hacia un modelo más global: la gestión integral del riesgo (GIR).

Pero, ¿Qué es exactamente la gestión integral del riesgo?

El principio de modelo integral se basa en la idea de que la gestión de riesgos no es un proceso aislado de otras actividades de la empresa, sino que interactúa con estos procesos y se alimenta de ellos de forma continua. De  esta forma, no solo se detectan riesgos, se valoran y se tratan (proceso lineal), sino que la gestión de riesgos se entiende como una herramienta para la toma de decisiones y de mejora continua; dinámica, iterativa, colaborativa y adaptativa;  utilizada a varios niveles de la organización.

Gestión de riesgos (tradicional) vs gestión integral de riesgos

Características de la gestión de riesgos tradicional

  • La gestión de riesgos se considera un proceso aislado y sin vinculación directa con otros procesos de la organización.
  • Enfoque preventivo (Protección)-> Toma de decisiones para la gestión del riesgo.
  • La información sobre las amenazas y los riesgos proviene en ocasiones de fuentes exclusivamente internas, sin un proceso de comunicación y retroalimentación definido, sin considerar otras fuentes y procesos adicionales para la identificación de riesgos.
  • Desarrollo del proceso de identificación, valoración y evaluación de riesgos de forma independiente, lo que puede traducirse en un desperdicio de sinergias y conocimiento.
  • Se establecen responsabilidades para la realización de acciones concretas, pero no “propietarios” de los riesgos, que permitan una visión global de las acciones implementadas y si éstas son lo suficientemente efectivas para mitigar el riesgo.
  • Se realiza seguimiento de los riesgos y planes de tratamiento de los mismos.

Características de la gestión integral de riesgos

  • La gestión de riesgos se considera como un todo, es decir, una gestión holística presente a todos los niveles de la organización.
  • Enfoque predictivo (Estrategia) ->Gestión de riesgos para la toma de decisiones.
  • Se tiene en cuenta la interacción de la empresa con su entorno (Contexto de la organización), la relación con los grupos de interés (Necesidades y expectativas de las partes interesadas), las interdependencias entre actividades (caracterización de procesos) y los recursos e intereses que se deben proteger (Objetivos del negocio).
  • Gestión de riesgos desde el diseño y por defecto: se considera una parte integral de todos los procesos de la organización y no, una actividad separada. La gestión del riesgo se comprende como una responsabilidad más y está presente en las actividades más relevantes de la organización, incluyendo la planificación estratégica, el establecimiento de objetivos, la gestión de proyectos y de cambios, el diseño de procesos o la asignación de recursos.
  • Se establecen propietarios de los riesgos para asegurar que los niveles de riesgos se mantienen en niveles aceptables.
  • No solo se miden y monitorizan los riesgos sino que existe un seguimiento continuo de los procesos de gestión del riesgo, desde un enfoque de mejora continua.
analisis-riesgos-2020

La siguiente tabla resume todas las particularidades definidas anteriormente, en función del modelo de gestión y el aspecto considerado:

 

ASPECTO DE LA GESTIÓN Gestión de riesgos Gestión de riesgos integral
Papel de la gestión de riesgos Proceso desvinculado de los objetivos de negocio Recurso adicional para establecer y priorizar objetivos y estrategias y presente a todos los niveles
Enfoque de la gestión de riesgos Enfoque preventivo Enfoque predictivo
Interacción y retroalimentación Poca interacción con otras fuentes de información Se tiene en cuenta:

Interacción con el entorno

Feedback de los grupos de interés

Interdependencias de procesos

Objetivos de negocio

 
Cultura de la gestión de riesgos Departamento identifica y valora riesgos de forma aislada y los presenta ante dirección, que es quien decide. Gestión de riesgos desde el diseño y por defecto:

·  Comités y departamentos de riesgos.

·  Diseño de productos, servicios y procesos

·  Gestión de proyectos

·  Consecución de objetivos
Definición de responsabilidades Responsabilidades definidas para las acciones y no para la mitigación de los riesgos Responsabilidad compartida de los riesgos: propietarios de los riesgos y grupos interdepartamentales colaborativos
Focalización de los recursos Acciones destinadas a mitigar riesgos concretos y de forma individual Gestión de riesgos integral como herramienta de optimización de recursos y mejora continua
Monitorización y revisión del modelo Se hace seguimiento de los riesgos y planes de tratamiento Además los riesgos y planes, se revisan los procesos propios de la gestión de riesgos para la mejora continua

 

 

¿Cómo ayuda GlobalSuite Solutions en la gestión integral del riesgo a las organizaciones?

Desde GlobalSuite Solutions ofrecemos a las organizaciones dos servicios especializados para ayudarles en la implementación y mantenimiento de la gestión del riesgo de una forma integral y optimizada:

  • Servicio de consultoría: a través de nuestro equipo de consultoría de sistemas de gestión y cumplimiento, GlobalSUITE Solutions ofrece un asesoramiento especializado sobre la gestión integral del riesgo, facilitando el diseño y la implementación de todos los procesos necesarios dentro de este enfoque integral y siguiendo las mejores prácticas y normativas de referencia existentes (ISO 31000, COSO ERM, Magerit, etc.).
  • Software GlobalSuite®: a través de su herramienta especializada en Sistemas de Gestión, las entidades pueden mantener sus análisis de riesgos y los procesos que lo soportan, considerando todos los procesos característicos de la gestión integral del riesgo: Análisis del contexto, retroalimentación con las partes interesadas, gestión del cambio, monitorización e indicadores de rendimiento, gestión de desviaciones, etc.

Security

Risk management

Business continuity

Compliance management

Privacy Data Protection

Audit Management

Nuestra solución todo en uno

Compartir:

Carlos Martín
. Responsable de proyectos y consultor en GlobalSuite Solutions Ingeniero industrial por la UCLM experto en sistemas de gestión de Seguridad, Continuidad de negocio, riesgos y cumplimiento. Cuenta con la certificación GlobalSuite® Expert.

Más artículos