Gestión del Riesgo corporativo: Un enfoque integral

La Gestión del Riesgo

Por Carlos Martín Jorge – Consultor de Sistemas de Gestión de Audisec

En los últimos años, se hace evidente la tendencia a establecer por parte de las empresas, mecanismos para identificar y gestionar sus escenarios de incertidumbre. Como parte de su estrategia, las compañías inteligentes frente al riesgo incluyen acciones para atacar esta incertidumbre, la cual puede poner en peligro la consecución de los objetivos de la compañía.

Aun así, existen diferencias significativas entre los departamentos que conforman una empresa en cuanto a los mecanismos para la identificación, evaluación y gestión del riesgo. De esta forma, un departamento financiero lleva en sus “genes” el cálculo del riesgo en sus operaciones, mientras que otros departamentos apenas han comenzado a establecer estos mecanismos.

Independientemente de la gestión de estos peligros por parte de sus áreas funcionales, muchas empresas españolas han comenzado a clasificar sus principales amenazas, estableciendo prioridades a la hora de mitigar sus riesgos de una forma sistemática y coordinada.

 

Tipos de riesgos empresariales

En un análisis corporativo es preciso analizar las amenazas inherentes al producto o servicio, al mercado y a la liquidez; también ligados a la estrategia, internacionalización, expansión y organización, entre otros.

Además de los anteriores y dependiendo de las características y dimensiones de cada empresa, se deben incluir en el análisis otros riesgos, como son los de seguridad de las TIC, tan en boga en estos días y que tanto daño puede causar a la empresa si no están controlados; de contingencias de continuidad de negocio y crisis empresarial; principales riesgos asociados a los recursos humanos; de calidad y ambientales, de cumplimiento penal, etc.

Tanta es la preocupación hoy en día por los potenciales peligros que afectan a las empresas, que las normas ISO de sistemas de gestión de la calidad y ambiental (ISO 9001 e ISO 14001), ya incluyen como requisito en sus nuevas versiones la realización y mantenimiento de un análisis de riesgos.

Metodología integral del cálculo del riesgo

Dada la gran diversidad en la naturaleza de estos riesgos, ¿Cómo puede una empresa priorizar acciones?

Efectivamente, resulta llamativo que una compañía pueda comparar aspectos en principio tan alejados como la seguridad de la información y los recursos humanos. Para ello es necesario establecer una metodología integral que permita evaluar las amenazas de una forma equiparable en base a unos criterios establecidos.

Si nos referimos a la cuantificación del impacto de una determinada amenaza, podemos tener en cuenta el coste potencial de su materialización, la pérdida de disponibilidad de un servicio o proceso,  o los impactos legales y en la imagen derivados.

Beneficios de realizar un análisis de riesgos corporativo
  • La organización toma conciencia de sus principales riesgos.
  • Se establecen las vulnerabilidades principales de la organización.
  • Se fijan prioridades de actuación en base a una metodología global.
  • Se toman acciones que consiguen minimizar nuestros riesgos, dando así mayor seguridad a la organización.
  • Se protege la imagen de la empresa.

GlobalSUITE® – Risk Management es el software integral de gestión del riesgo basado en la norma ISO 31000 que implementa diversas técnicas de apreciación del riesgo de ISO 31010.

Nuestro software es una herramienta colaborativa que permite desarrollar el ciclo completo de apreciación del riesgo (Identi­ficación, Análisis y Evaluación del Riesgo) así como el Tratamiento del mismo de forma ágil e intuitiva, que incorpora numerosas funcionalidades para garantizar una gestión óptima del riesgo.