Teniendo en cuenta lo estipulado en el numeral 4.3.3 de la norma BASC versión 4 del 2012 la cual indica que:
“La organización debe tener un
procedimiento documentado para establecer e implementar un proceso de gestión
de riesgos que permita la determinación del contexto, identificación, análisis,
evaluación, tratamiento, monitoreo y comunicación de los riesgos. Debe realizar
una revaluación de los riesgos mínimo una vez al año y/o cuando se identifiquen
nuevas amenazas o vulnerabilidades en el SGCS”.
Se hace entonces necesario
establecer inicialmente el contexto, el cual varía significativamente de una
empresa a otra, y se refiere a la definición de los parámetros tanto internos
como externos que se han de tomar en consideración y su articulación con los objetivos de la
compañía.
Este paso cobra importancia, ya
que ayuda a justificar los recursos necesarios para realizar la gestión de
riesgos y aporta en la definición de otros aspectos como:
Responsabilidades dentro del
proceso de gestión de riesgos.
Alcance de la gestión de riesgos
dentro de la empresa.
Relaciones entre áreas, procesos
o actividades de la empresa y la gestión de riesgos.
Metodologías para la valoración
del riesgo.
Forma de evaluar el desempeño de
la gestión de riesgos.
El contexto es el entorno y puede
ser tanto interno como externo. Cuando
hablamos de contexto externo nos
referimos al ambiente cultural, social, político, legal, económico y competitivo
en el cual se mueve la organización tanto
a nivel internacional, nacional,
regional o local, es así como al establecer el contexto externo debemos conocer
y entender el entorno y las actividades que realizan las partes interesadas, en
este punto la gestión del riesgo empieza a involucra a varios actores de la
cadena con el fin de identificar claramente las exigencias del entorno y sus
riesgos.
En cuanto al contexto interno se
refiere entonces al ambiente
interno. Aquí podemos incluir la
estructura organizacional, políticas, objetivos y estrategias implementadas;
personas, procesos, sistemas y tecnologías, flujos de información, normas,
directrices y modelos adoptados que tenga la organización y que puedan influir
fortaleciendo o restringiendo la gestión del riesgo.
Una excelente herramienta para
llegar a comprender el medio interno es tener claro el organigrama de la
compañía.
Al establecer el contexto tanto
interno como externo podemos llegar a
tener entonces una visión global de la organización que permita comprender los riesgos
inherentes del mercado, esta visión global requiere entonces de una
serie de actividades como es la recolección de información en la cual se
podrían llegar a emplear las siguientes herramientas:
ANALISIS DOFA (Debilidades, Oportunidades,
Fortalezas y Amenazas).
ANALISIS STEP (Entorno Social,
Tecnológico, Económico y Político).
ANALISIS DE LAS 5 FUERZAS:
Análisis de la intensidad de la rivalidad entre los competidores, el poder de
negociación de los clientes, la amenaza de los competidores potenciales en el
mercado, el poder de negociación de los proveedores, las amenazas de productos
alternativos o sustitutos.
Fuente: Basc Antioquia