Identificación de riesgos en la empresa (II)

 

En Como explicitábamos anteriormente, el proceso de identificación de riesgos es clave, pues aquellos que no sean identificados quedarán fuera del radar del control y estaríamos en una situación de vulnerabilidad.

Por lo tanto, el proceso de identificación de riesgos debe ser sistemático, y la aproximación más eficiente es abordar cada uno de los procesos que se ejecutan en la organización e identificar explícitamente los riesgos de cada proceso.

Por otro lado, suele ser útil en la planificación de la identificación de riesgos, recurrir a la categorización de riesgos o dónde impactarán los riesgos en caso de materializarse. En general, eso dependerá del tipo de organización y sector de actividad, entre otras variables. Una primera segregación útil podría ser podría ser identificar aquellos riesgos operacionales de los riesgos estratégicos. Los primeros surgirán del análisis de los procesos que se llevan a cabo en la organización y los segundos de los riesgos inherentes a las decisiones que debe tomar la Dirección de la organización. Profundizando un poco más y siempre que sea pertinente a la organización, podríamos definir categorías de riesgo como ser: riesgos de calidad de productos, reputacionales y de imagen, de cumplimiento, políticos, financieros, de continuidad del negocio o de seguridad de la información. 

Cualquiera sea la categorización de riesgos, en este proceso de identificación nos importará listar la mayor cantidad de riesgos. Luego los valoraremos, pero en este punto no descartaremos riesgos por “sentir” que son tolerables.

Entre las herramientas más recomendadas para este proceso de identificación de riesgos recomiendo empezar por las más sencillas para favorecer la interacción entre los involucrados, como ser: tormentas de ideas (“brainstorming”), entrevistas estructuradas, encuestas al personal o listas de verificación. Obviamente, este proceso de identificación de riesgos deberá tomar en cuenta algunas fuentes, como ser: reclamos de los clientes, multas por incumplimientos, registros de capacitación, historial de accidentes laborales, etc. En general, hay documentación en la empresa para analizar e identificar riesgos.

Si la identificación de riesgos la llevamos adelante por áreas o sectores, es necesario poder compartir e integrar los riesgos identificados, para revisarlos, adecuarlos o incorporar otros que no fueron percibidos anteriormente.

En las siguientes etapas de la gestión de riesgos, es frecuente que se identifiquen otros riesgos. Por lo tanto, la planificación de actividades debe incluir su continua incorporación a la gestión global.

En esta etapa, la finalidad es lograr un listado lo más extenso posible con los riesgos identificados. Recordemos, que hay cierta probabilidad de no identificar un riesgo, por lo tanto, nunca demos por completa la identificación. Además, ayudará ir pensando en sus causas e impactos potenciales, así como medidas de control actuales para abordarlos.