Evaluación de riesgos

Posted in Controles internos, Gestión de riesgos on marzo 19, 2024
1 20

La evaluación de riesgos es un proceso que implica abordar todos los riesgos identificados. La evaluación de riesgos es una herramienta clave para el proceso de gestión de riesgos, que se realiza para todos los tipos y categorías de riesgos identificados en todos los niveles de una organización. Las diferentes categorías de riesgos pueden ser riesgos financieros, riesgos medioambientales, riesgos estratégicos, riesgos operativos y riesgos de reputación.

Una organización debe realizar evaluaciones de riesgo periódicas para proteger los activos, sistemas y otros recursos de la organización. La evaluación de riesgos ayuda a reducir las posibilidades de que se produzcan lesiones, la mala gestión de las actividades en el lugar de trabajo y reduce la posibilidad de que se produzcan diferentes tipos de peligros e incidentes.

EvaluacióN De Riesgos 1

Realización de la evaluación de riesgos

Para llevar a cabo una evaluación de riesgos eficaz, el equipo de gestión de riesgos o los propietarios de los riesgos deben realizar una serie de pasos. La evaluación del riesgo implica la realización de una evaluación del riesgo inherente y residual de los riesgos identificados, en la que se realizan evaluaciones de impacto y probabilidad para identificar los riesgos clave y significativos.

Para llevar a cabo la evaluación de los riesgos inherentes y residuales, los responsables de los riesgos utilizan datos de diversas fuentes de riesgo, como los informes de auditoría interna, los informes de incidentes pasados y las bases de datos de pérdidas, que se mantienen en una organización. La evaluación del impacto y la probabilidad de los riesgos se realiza, en la medida de lo posible, a partir de la información disponible o de los datos fácticos.

La evaluación de riesgos se realiza para varios procesos y subprocesos como las finanzas, los informes financieros, la fiscalidad, la elaboración de presupuestos, etc. Para llevar a cabo esta evaluación de riesgos a nivel de procesos y subprocesos, las organizaciones desarrollan un equipo de evaluación y gestión de riesgos, que trabaja bajo la función o el departamento de gestión de riesgos. Este equipo trabaja en colaboración con varios departamentos para ayudarles a identificar sus respectivos riesgos y realizar evaluaciones.

En otros casos, los identificadores de riesgo son los empleados propietarios del proceso y de los riesgos relacionados, como un director financiero. Al ser el jefe del departamento financiero, el director financiero es el principal responsable de los riesgos de todas las actividades y procesos relacionados con las finanzas. Esto no significa que otros empleados de finanzas no se apropien de los riesgos financieros, pero la responsabilidad última de asumir la identificación, evaluación y gestión de los riesgos recae en el director financiero de la empresa.

Del mismo modo, cada jefe de departamento, al formar parte de la alta dirección, es responsable de la evaluación de los respectivos riesgos departamentales.

EvaluacióN De Riesgos 2

Partes interesadas que participan en la evaluación de riesgos

A continuación se enumeran las principales partes interesadas de una organización que deben participar en el proceso de las actividades de evaluación de riesgos. El nivel de implicación puede variar, pero el objetivo es la participación en las actividades de evaluación de riesgos.

Director General (CEO)

El Director General(CEO), al ser el jefe del equipo de gestión, tiene la responsabilidad general de garantizar el establecimiento de una función de gestión de riesgos dedicada, que es responsable de realizar las actividades de gestión de riesgos. Estas actividades de gestión de riesgos incluyen la realización de procedimientos de evaluación de riesgos. El director general delega la responsabilidad de establecer la función de gestión de riesgos en el equipo directivo.

El director general de una organización debe revisar todos los riesgos y problemas importantes identificados por la dirección y proporcionar información y apoyo a la dirección para mitigar los riesgos y problemas importantes identificados. Un director general revisa periódicamente los resultados de la evaluación de riesgos de las distintas áreas y funciones de la organización.

Alta dirección

La Alta Dirección es el nivel más alto de gestión dentro de una organización, compuesto por los jefes de departamento y debe identificar y evaluar periódicamente los riesgos globales y a nivel de departamento. Todos los riesgos clave a nivel de departamento y los resultados de la evaluación de riesgos son comunicados al director general por el equipo directivo para que los revise y dé su opinión al respecto.

La alta dirección diseña un mecanismo sólido para realizar una evaluación de riesgos y lo difunde a los mandos intermedios para que realicen actividades periódicas de evaluación de riesgos.

Mandos intermedios

Los mandos intermedios, formados por altos directivos y gerentes, siguen el mecanismo y realizan evaluaciones de riesgo para sus riesgos relevantes y recopilan el inventario de riesgos y los resultados de la evaluación de riesgos para su revisión y retroalimentación por parte de la dirección.

Los mandos intermedios trabajan en diferentes departamentos y realizan actividades empresariales y operativas diarias. Por lo tanto, es responsable de garantizar que se realicen evaluaciones de riesgo para cada proceso y actividad del departamento. Los mandos intermedios también supervisan al personal de nivel inferior. Todos los riesgos a nivel operativo son conocidos por ellos.

Los mandos intermedios están en mejor posición para identificar los procesos y actividades a nivel de departamento y de unidad, por lo que la evaluación de riesgos la realizan mejor los mandos intermedios. Trabaja en estrecha colaboración con gerentes, proveedores, reguladores y otras partes interesadas, de modo que conozcan mejor los procesos y controles y los incorporen. El proceso de identificación y evaluación de los riesgos operativos comienza en el nivel directivo.

Reflexiones finales

La gestión de riesgos es un proceso de tratamiento e identificación de todos los riesgos. La evaluación de riesgos es una herramienta clave para el proceso de gestión de riesgos de todas las categorías. Las diferentes categorías de riesgos pueden ser riesgos financieros, riesgos medioambientales, riesgos estratégicos, riesgos operativos y riesgos de reputación.