Una vez identificado el contexto en el cual se encuentra la organización, el siguiente paso es realizar la valoración de los riesgos, esta valoración se realiza de una forma más eficiente cuando nos hacemos conscientes que debemos administrar los riesgos a los cuales está expuesta la organización de una manera integral, con el fin de identificar, calificar, evaluar y monitorear todo tipo de riesgos.
Como beneficio de la
identificación de los riesgos se tiene entonces la prevención de pérdidas y el
aprovechamiento de oportunidades. Al estar preparados ante cualquier
materialización del riesgo se evita pasar momentos desagradables que
perjudiquen el logro de los objetivos de la organización
Entonces ¿cómo se identifican los
riesgos?
En la identificación de riesgo lo
que se pretende es una búsqueda y establecimiento de posibles eventos que
puedan afectar el cumplimiento de los objetivos.
Para ello primero debemos tener
claro los tipos de riesgos a los que está expuesta la organización y su
respectivo origen (natural, económico, industrial, de país o región de
ubicación, etc.), logrando entonces administrar los riesgos de manera integral
y no fragmentada.
Cuando identificamos los riesgos
debemos hacer las siguientes preguntas: qué, cuándo, por qué y cómo pueden
suceder las cosas y quién las puede generar.
Es importante tener en cuenta que
si un riesgo no se identifica a tiempo no podremos administrarlo ni mucho menos
tratarlo, razón por la cual existen varias herramientas que ayudan a realizar
esta identificación de manera más confiable.
Entre las herramientas más
populares para identificar los riesgos se encuentran:
Análisis de procesos:
Éste se puede realizar a través
de la verificación de flujogramas y posibles fallas. Facilita la identificación
de riesgo operativo.
Tormenta de ideas:
Se exponen ideas o sensaciones
frente al riesgo que luego se recopilaran en una lista. Facilita la
identificación de riesgos estratégicos. Entre las reglas fundamentales para
aplicar esta herramienta se encuentra que no se permite hacer juicios ni
criticas pues inhibe la imaginación, además si la idea es inapropiada igual se
debe tener en cuenta pues entre más ideas se tengan mucho mejor, luego se podrá
evaluar y seleccionar.
Entrevistas:
Permite recopilar datos
importantes para la identificación de riesgos además de extraer las
preocupaciones de los entrevistados.
Talleres de trabajo:
Reunión con empleados para
identificar riesgos y evaluar posibles impactos.
Cuestionarios:
Esta herramienta está enfocada en
detectar las amenazas que se perciben en el entorno laboral. Se emplean listas de chequeo en donde se
describen posibles situaciones que podrían afectar la continuidad del negocio,
este cuestionario permite identificar todo tipo de riesgos. Una clave
fundamental para desarrollar esta herramienta es que las preguntas deben
alinearse a situaciones que representen riesgos y no sobre los controles
implementados. Un ejemplo de pregunta podría ser: ¿Está situado en zona de alto
riesgo criminal?
Comparación con otras
organizaciones:
Se comparan los riesgos que
tienen identificados otras compañías del mismo sector.
DOFA:
Permite identificar y analizar
las debilidades, amenazas, fortalezas y oportunidades que tiene la compañía,
con el fin de tener un estudio amplio de los riesgos. El siguiente video
explica de manera amplia esta herramienta: https://www.youtube.com/watch?feature=player_embedded&v=cCUWrNbBEOc
Identificación de la
causa-efecto:
Permite validar la identificación
de un riesgo, previniendo la declaración errónea de eventos (causas o efectos)
como amenazas.
Fuente: Basc Antioquia