La evaluación de riesgos es un proceso que implica abordar todos los riesgos identificados. La evaluación de riesgos es una herramienta clave para el proceso de gestión de riesgos, realizada para todos los tipos y categorías de riesgos identificados en todos los niveles organizacionales. Las diferentes categorías de riesgos pueden ser riesgos financieros, riesgos medioambientales, riesgos estratégicos, riesgos operativos, riesgos de reputación, etc.
Se requiere que una organización realice evaluaciones periódicas de riesgos para proteger los activos, sistemas y otros recursos de la organización. La evaluación de riesgos ayuda a reducir las posibilidades de lesiones y mala gestión de las actividades en el lugar de trabajo y reduce la posibilidad de que ocurran diferentes tipos de peligros e incidentes.
Conceptos de evaluación de riesgos y consideraciones clave
El equipo de gestión de riesgos o los propietarios de riesgos deben realizar una serie de pasos para realizar una evaluación de riesgos efectiva. La evaluación del riesgo implica la realización de una evaluación del riesgo inherente y residual de los riesgos identificados, en la que se realizan evaluaciones de impacto y probabilidad para identificar los riesgos clave y significativos.
Los propietarios de riesgos utilizan datos de diversas fuentes de riesgo, como informes de auditoría interna, informes de incidentes pasados y bases de datos de pérdidas, que se mantienen en una organización para realizar evaluaciones de riesgos inherentes y residuales. La evaluación del impacto y la probabilidad de los riesgos se realiza, en la medida de lo posible, sobre la base de la información disponible o de los datos fácticos.
La evaluación de riesgos se realiza para varios procesos y subprocesos, como finanzas, informes financieros, impuestos, presupuestos, etc. Para realizar dicha evaluación de riesgos a nivel de proceso y subproceso, las organizaciones desarrollan un equipo de evaluación y gestión de riesgos, que trabaja bajo la función o departamento de gestión de riesgos. Este equipo colabora con varios departamentos para ayudarles a identificar sus respectivos riesgos y realizar evaluaciones.
En otros casos, los identificadores de riesgo son los empleados que poseen el proceso y los riesgos relacionados. Un Director Financiero, el jefe del departamento de finanzas, es el principal propietario del riesgo para todas las actividades y procesos relacionados con las finanzas. Esto no significa que otros empleados financieros no sean dueños de los riesgos financieros, pero la responsabilidad final de asumir la responsabilidad de la identificación, evaluación y gestión de riesgos recae en el director financiero de la empresa.
Del mismo modo, cada jefe de departamento, como parte de la alta dirección, es responsable de evaluar los riesgos departamentales respectivos.
Partes interesadas que participan en la evaluación de riesgos
Las siguientes son las partes interesadas clave de la organización que deben participar en las actividades de evaluación de riesgos. El nivel de implicación puede variar, pero el objetivo es la participación en las actividades de evaluación de riesgos.
- La primera parte interesada clave de la organización es el Director Ejecutivo.
El Director Ejecutivo o CEO, el jefe del equipo de gestión, es responsable de garantizar que se establezca una función dedicada a la gestión de riesgos, que es responsable de realizar actividades de gestión de riesgos. Estas actividades de gestión de riesgos incluyen la realización de procedimientos de evaluación de riesgos. El CEO delega la responsabilidad de establecer las funciones de gestión de riesgos al equipo directivo.
Se supone que el CEO de una organización debe revisar todos los riesgos y problemas significativos identificados por la gerencia y proporcionar retroalimentación y apoyo a la administración para la mitigación de los riesgos y problemas significativos identificados. El CEO revisa periódicamente los resultados de la evaluación de riesgos para diferentes áreas y funciones de la organización.
- La segunda parte interesada clave de la organización es la alta dirección.
La alta gerencia es el nivel más alto de administración dentro de una organización, compuesta por jefes de departamento, y se requiere identificar y evaluar los riesgos generales y departamentales periódicamente. Todos los riesgos clave a nivel departamental y los resultados de la evaluación de riesgos son informados al CEO por el equipo de gestión para su revisión y retroalimentación apropiada. La alta dirección diseña un mecanismo sólido para realizar una evaluación de riesgos y difunde el mecanismo a los mandos intermedios para las actividades periódicas de evaluación de riesgos.
- Por último, la tercera parte interesada clave de la organización son los altos directivos o gerentes.
La gerencia media, que comprende gerentes y gerentes superiores, sigue el mecanismo y realiza evaluaciones de riesgos para sus riesgos relevantes y compila el inventario de riesgos y los resultados de la evaluación de riesgos para que la administración los revise y retroalimente.
Como la gerencia intermedia trabaja en diferentes departamentos y realiza actividades comerciales y operativas diarias, es responsable de garantizar que se realicen evaluaciones de riesgos para cada proceso y actividad del departamento. La gerencia intermedia también supervisa al personal de nivel inferior; Por lo tanto, todos los riesgos a nivel operativo son conocidos por ellos. Los mandos intermedios están mejor posicionados para identificar los procesos y actividades a nivel departamental y de dependencia; Por lo tanto, los mandos intermedios son los que mejor realizan la evaluación de riesgos.
Trabaja en estrecha colaboración con gerentes de otros departamentos, proveedores, reguladores y otras partes interesadas; Por lo tanto, poseen un mejor conocimiento de los procesos y controles integrados en esos procesos. Por lo tanto, el proceso de identificación y evaluación del riesgo operacional comienza desde el nivel gerencial.
Reflexiones finales
La evaluación de riesgos es el proceso de identificar, analizar y evaluar los riesgos potenciales que podrían afectar a una organización o individuo, y tomar medidas para mitigar o evitar esos riesgos. Al comprender estos conceptos y consideraciones, las organizaciones y los individuos pueden identificar, evaluar y gestionar eficazmente los riesgos potenciales para minimizar su impacto y proteger sus activos.
