Gestión de Riesgos

Conoce porqué uno de los pilares más importantes dentro de una organización es la correcta Gestión de Riesgos.


¿Qué es la Gestión de Riesgos?

Es la acción integral para el abordaje de una situación de desastre. Permite determinar los riesgos, intervenir para modificarlos, disminuirlos, eliminarlos o lograr la preparación pertinente para responder ante los daños que, sin duda, causarán un determinado desastre.

 

Para poder llevar a cabo una correcta gestión de riesgos, es necesario tener en consideraciones dos factores que intervienen en la posible ocurrencia de un riesgo dentro del entorno, los cuales son:

 

  • Amenaza: Cualquier factor externo con potencial para provocar daños sociales, ambientales y/o económicos en una comunidad durante determinado periodo de tiempo.

 

  • Vulnerabilidad: Es un factor interno de una comunidad expuesta a una amenaza, en función de su predisposición a resultar dañada. Existe en la medida en que se haga o deje de hacer algo: la ubicación geográfica de las ciudad, la calidad de la construcción, el nivel de mantenimiento, el tipo de producción económica, el grado de organización social, la capacidad de gestión, etcétera.

 

Manual de Prevención de Riesgos

El manual de prevención de riesgos que se desarrollará está enfocado en la operación de una empresa que se dedica a brindar servicios de TI, a diferentes tipos de organizaciones que cuentan con necesidades las cuales mediante las líneas de negocio podemos cubrir.

Con base en esto la organización ha determinado la necesidad de estableces un Manual de Prevención de Riesgos Operativos, el cual se rige por la siguiente una política.

 

Política de prevención de riesgos. 

La organización debe realizar al menos una vez al año o cada que ocurra un evento de magnitud considerable una evaluación de los riesgos aplicables dentro de las operaciones, esto para salvaguardad la integridad del recurso humano, así como de los activos materiales, que son considerados como activos sensibles para la ejecución de las operaciones.

Organización

Planificación

  • La organización establece mediante la Metodología de Análisis de Riesgos, la periodicidad, así como los participantes que apoyaran en la identificación y evaluación de riesgos, para entrar en cumplimiento de la política establecida por la Alta Dirección.

 

Preparación

Para llevar a cabo la identificación y evaluación de riesgos la organización debe tomar en cuenta las siguientes áreas:

  • Recursos Humanos
  • Administración y Finanzas
  • Sistemas
  • Áreas Operativas

Esto con la finalidad de obtener la radiografía completa de la situación actual de la organización respecto a los riesgos actuales y los que fueron detectados dentro del análisis previo.

 

Ejecución

La organización con base en los lineamientos establecidos en la Metodología de análisis de riesgos deberá llevar a cabo sesiones de trabajo, previamente establecidas con los responsables de las diferentes áreas, con la finalidad de identificar los riesgos que ellos dentro de su ámbito de acción identifican y consideran con un alto riesgo de ocurrencia.

 

Informe

Los responsables de la ejecución del análisis y evaluación de riesgos deberán crear el Informe de Evaluación de Riesgos de la Organización, en el cual mostraran todos y cada uno de los riesgos identificados por los responsables, para determinar los controles que apoyaran a mitigar los riesgos, así como la asignación de los responsables de la ejecución y monitoreo de los mismos, para medir la efectividad.

 

Planificación

La Gestión de Riesgos de la organización se llevará a cabo de acuerdo al siguiente plan de acción en el cual se contempla la evaluación de riesgos, monitoreo y evaluación de controles, así como la capacitación del personal, esta planificación puede verse afectada si dentro de la organización existen cambios en:

  • Estructura de la organización.
  • Incorporación de un nuevo servicio.
  • Adquisición o cambio de infraestructura.
  • Cambios en los procesos operativos.

 

Revisión de Actuaciones

La organización para poder asegurarse que sus controles implementados son efectivos y apoyan en la reducción o mitigación de los riesgos detectados, aunado a la revisión y monitoreo de los controles, se apoyará de un organismo externo, especialista en gestión de riesgos operativos el cual emitirá comentarios a su sistema de gestión de riesgos.

 

La correcta gestión de los riesgos será el pilar más importante dentro de una organización, ya que al contar con una metodología que genere resultados comparables y reproducibles, fortalecido por personal capacitado y competente en identificación y evaluación de riesgos, podrá contar con controles que apoyen en la gestión adecuada de los mismos, optando por alguna de las acciones para el tratamiento:

  • Reducir
  • Aceptar
  • Transferir
  • Evitar

 

 

¿Necesitas más información?

Sistema de Gestión Ambiental

Los expertos Marco Luna y Priscilla Labra nos comparten los beneficios de contar con una certificación en ISO 14001:2015…

Muchas veces hemos escuchado hablar de los Sistemas de Gestión, pero, ¿realmente generan valor a las organizaciones? O ¿simplemente es una moda que nos demanda el mercado a nivel global?

Continuar Leyendo…