La identificación de riesgos empresariales es clave para evitar situaciones de incertidumbre en las organizaciones y prevenir problemas que puedan surgir. De hecho, supone un apartado importante dentro de la ISO 31000:2018, la norma de referencia en Risk Management. Si bien, para abordar el proceso de identificación de riesgos, debemos considerar tres grandes grupos de tareas.
Tabla de contenidos
Qué es la identificación de riesgos
La identificación de riesgos en una empresa no debe entenderse sólo como la búsqueda de una relación de fuentes de peligro, para establecer una probabilidad de ocurrencia y de impacto. Por contra, el proceso de identificación de riesgos debería incluir una relación de objetivos y de fuentes de incertidumbre que pudieran tener efecto sobre estos. Por lo general, este proceso forma parte del apartado de “Evaluación de riesgos” de la ISO 31000, que también incluye el análisis y la valoración del riesgo.
1. Definir una unidad de apreciación del riesgo
Unas de las tareas o metodologías que existen para la identificación de riesgos pasa por definir la unidad de apreciación del riesgo. Esta se conforma por el conjunto de actividades o procesos sobre los que se quieren identificar, analizar y evaluar los riesgos. Por ejemplo, puede ser una empresa entera o un departamento o incluso un período temporal. Si no tenemos bien definida la unidad de apreciación, los errores en la identificación y análisis serán más probables.
2. Fijar los objetivos para la identificación del riesgo
La definición y caracterización de objetivos es una de las tareas clave para la identificación de riesgos empresariales. Los objetivos han de trabajarse en términos de incertidumbre. Es decir, hemos de establecer qué queremos evitar a este respecto. De esta forma, mientras más específico sea un objetivo, menos certeza tendremos sobre su consecución absoluta. De igual manera, será más fácil cumplirlo si el objetivo es medible y está bien acotado en el tiempo. El objetivo también tiene que ser asignable objetivamente. Y es que, cuando un objetivo depende de una única persona, se introduce menos incertidumbre respecto a la responsabilidad de alcanzarlo.
3. Analizar la incertidumbre asociada a cada objetivo
Una vez fijados los objetivos de nuestro proceso de identificación de riesgos, el último paso es analizar la incertidumbre asociada al cumplimiento de cada uno. Una vez realizado, se podrá elaborar un listado de los riesgos identificados. Este listado se puede representar de forma tradicional, es decir, enumerando los eventos o sucesos que sean susceptibles de provocar desviaciones en los objetivos, o bien determinando el grado de variabilidad y azar de cada objetivo, y listando las fuentes de riesgo que tendrán efecto sobre esa variabilidad y azar.
Máster en Gestión de Riesgos para aprender a identificar, evaluar y valorar riesgos
La identificación de riesgos empresariales es abordada en profundidad en el Máster en Gestión de Riesgos de EALDE Business School. Se trata de un máster online orientado a profesionales con potencial directivo, que quieran dar un salto profesional. La formación capacita para gestionar integralmente el riesgo de cualquier empresa. La titulación dispone de un programa de becas propio y de ayudas al estudio.
Puedes solicitar más información sobre el Máster en Gestión de Riesgos haciendo clic en el siguiente apartado:
0 comentarios