Una vez se tengan interiorizados
los 11 principios de la gestión de riesgos, comprenda e implemente el marco de
referencia, se cuente con un análisis profundo del contexto externo e interno,
y se tengan identificados los riesgos que afectan la organización, entramos a
la etapa de análisis de los riesgos.
Análisis preliminar
El análisis de riesgos implica el
desarrollo y comprensión de los riesgos, es la entrada para la evaluación del
riesgo y para la toma de decisiones, ayuda a determinar si es necesario tratar
los riesgos identificados en la organización, y para generar estrategias y
métodos para su tratamiento.
El análisis de riesgos involucra
las causas (factores) y las fuentes (agente generador) del riesgo, sus
consecuencias positivas y negativas, y la probabilidad de ocurrencia de los
riesgos.
Los riesgos se deben clasificar
según valoración con el fin de identificar aquellos más significativos para
poderles dar prioridad y que los recursos se vayan hacia los riesgos más
importantes. Es importante tener cuidado de no excluir riesgos bajos que
ocurren con frecuencia y tienen un efecto acumulativo significativo para la
compañía.
Análisis de consecuencias y valoración de controles
Un evento puede tener múltiples
consecuencias y puede afectar a múltiples objetivos, también se deben
considerar los controles existentes y qué tan eficaces y eficientes son.
Es fundamental analizar la forma
en la cual las consecuencias y la probabilidad se expresan, y la forma en la
que estas cambian para determinar el nivel de riesgo. Así mismo, es importante
analizar la interdependencia de los diferentes riesgos y sus orígenes.
Análisis de la posibilidad y estimación de la
probabilidad
La determinación del nivel del
riesgo y su sensibilidad a las condiciones del entorno se deben considerar en
el análisis, y comunicar eficazmente a quienes toman las decisiones y a otras
partes interesadas.
El análisis de riesgos se puede
realizar con diversos grados de detalle. Dependiendo del riesgo, el propósito
del análisis y la información, datos y recursos disponibles, el análisis puede
ser cualitativo, semi-cuantitativo o cuantitativo o una combinación entre
ellos.
Este análisis contempla las
consecuencias y su probabilidad de ocurrencia, mediante estudios de los datos
disponibles y pueden expresar en términos de impactos tangibles e intangibles.
La probabilidad se toma de la
frecuencia en que se presentan los riesgos que sería el número de eventos
pasados o futuros potenciales, la medida de la posibilidad es la probabilidad,
que es la medida de la oportunidad de ocurrencia expresada con una escala
numérica ascendente que señale desde la imposibilidad hasta la certeza
absoluta.
Incertidumbre y sensibilidad
Contar con datos errados
provocará un análisis errado. Por ello, para disminuir el margen de error en el
análisis, pues esto podría conllevar a una inadecuada gestión del riesgo y mala
utilización de los recursos, es fundamental evaluar la confiabilidad de las
fuentes de información, analizar con precisión los datos para cada caso,
consultar a expertos para interpretar de manera asertiva, así como reconocer la
exactitud de los métodos utilizados y comunicar eficazmente los resultados del
análisis de riesgos.
El análisis de riesgos es de
vital importancia para la gestión de riesgos dentro de las compañías, es una etapa que debe hacerse de forma muy profunda y con la
mayor información posible para no cometer errores en la clasificación de estos
y evaluación a futuro.
Fuente: Basc Antioquia