Introducción a la gestión de riesgos:

Todo tipo de organizaciones, se enfrentan a algún tipo de riesgo, que puede afectar su posibilidad de éxito.
Comprender los riesgos y gestionarlos de manera efectiva ayudará en gran medida a las organizaciones, para
lograr el éxito a largo plazo.

Tópicos cubiertos:

 Definiciones de riesgo y gestión de riesgos.

 Cinco pasos clave para gestionar los riesgos.

Las empresas se enfrentan a una serie de factores internos y externos, que lo hacen incierto, estos eventos
inciertos, o condiciones, se denominan riesgos, sin embargo, el resultado de un riego, no siempre es negativo
los riesgos son eventos inciertos que podrían llevar a resultados positivos o negativos, los riegos positivos son
conocimos como oportunidades.

Las organizaciones intentan evitar o reducir los impactos de los riesgos negativos, sin embargo, cuando se trata
de los riesgos positivos, las organizaciones desean aprovechar al máximo de estas oportunidades.

Diferencia entre riesgo y problema:

Si bien un riesgo es un evento incierto futuro, un problema es un evento que ya ha ocurrido. Los conceptos de
apetito por el riesgo y tolerancia al riesgo están relacionados en sí, tomar grandes riesgos podría llevar a grandes
pérdidas o grandes recompensas, el apetito por el riesgo es sobre la disposición a tomar riesgos, mientras que
la tolerancia al riesgo es sobre lo que la organización puede soportar.

¿Cuáles de los riesgos son más críticos y cuáles son menos?

Con base en esa evaluación, se da más prioridad a algunos riesgos y menos a otros. Teniendo en cuenta que no
se puede cubrir todos los riesgos ya que se tiene recursos limitados. Como se habló anteriormente, un riesgo
puede ser negativo o positivo, se debe minimizar el impacto de los riesgos negativos, supervisarlos y
mantenerlos bajo control, sin embargo, si es un riesgo positivo, o una oportunidad, se dispone los recursos para
maximizar la oportunidad.

La gestión de riesgos debe realizarse de manera sistemática y ser parte integral de la organización. A medida
que la organización madura, los tipos de riesgos o desafíos cambian. La organización debe adoptar estos
cambios y mejorar el proceso de gestión de riesgos.

Los beneficios clave de implementar la gestión de riesgos incluyen menos choques y sorpresas incómodas; uso
efectivo de los recursos, y tranquilizador de los interesados.
El proceso de gestión de riesgos, se divide cinco pasos clave.

1. Plan de gestión de riesgos.

2. Identificar los riesgos.

3. Analizar los riesgos.

4. Plan de respuesta al riego.

5. Luego se monitorean y controlan los riesgos.

El plan de gestión de riesgos: Especifica la intención de gestión, los sistemas y procedimientos requeridos
para gestión de riesgos, el plan de gestión de riesgos proporcionará las definiciones de varios términos
relacionados con el riesgo, También se incluyen roles y responsabilidades relacionadas con el riesgo, y
herramientas y plantillas. En cierto modo, el plan de gestión de riesgos especifica cómo se detallan los siguientes
cuatro pasos.
Identificar los riesgos: Este es el proceso de identificación de los riesgos potenciales, su causa raíz y las
consecuencias del riesgo, la identificación de riesgos es un proceso sistemático, es un esfuerzo grupal, donde
participan expertos en la materia de varios grupos.

La herramienta más común utilizada en el proceso de identificación de riesgos, es la tormenta de ideas, en esto
los expertos en la materia de varios grupos se reúnen y enumeran todos los riesgos potenciales, la intención
aquí es hacer una lista de todos los riesgos posibles, en un tiempo limitado, también se pueden usar otras
herramientas como el diagrama de Ishikawa, el diagrama de flujo y el análisis FODA.

Análisis de riesgos: Las organizaciones no tienen recursos para abordar todos los riesgos, después de tener la
lista de todos los riesgos potenciales, el siguiente paso lógico es analizar y priorizar los riesgos, algunos riesgos
pueden necesitar un plan de acción detallado, y algunos solo necesitan un monitoreo periódico.
En este paso, es decir, analizar riesgos, se realizan análisis cualitativos y cuantitativos. El análisis de riesgo
cualitativo es un análisis subjetivo, y es rápido y fácil de realizar. Una herramienta para realizar el análisis
cualitativo es la matriz de probabilidad e impacto.
La Matriz de Probabilidad e Impacto es un análisis de riesgo cualitativo, esta matriz tiene dos aspectos, la
probabilidad de que el riesgo realmente ocurra y el impacto potencial si el riesgo ocurre. Estos dos se clasifican
de muy poco probable a muy probable, en la matriz de probabilidad e impacto, la probabilidad de riesgo y el
impacto de riesgo son asignado un puntaje de 1 a 9, donde 1 es lo menos, y 9 es lo más alto. Luego se calcula
una puntuación de riesgo, multiplicando estos dos números.

Por otro lado, el análisis de riesgo cuantitativo es el análisis detallado del riesgo, no se requiere realizar un
análisis cuantitativo de todos los riesgos y se realiza cuando vale la pena y el tiempo requerido para realizarlo.
Las herramientas para realizar análisis de riesgo cuantitativo incluyen, análisis de valor de monitoreo esperado,
análisis de Monte Carlo y árbol de decisiones.
Plan de respuesta al riego: Para cada riesgo identificado, cuando se planifica una respuesta de riesgo,

intentando reducir el impacto y la posibilidad, de riesgos, y mejorar el impacto y la posibilidad, de los riesgos

positivos.

Las cuatro respuestas de riesgo, para riesgos negativos, y las correspondientes:

Riesgo Negativo Riesgo Positivo

Evitar Esplotar

Mitigar Mejorar

Transferir Compartir

Aceptar Aceptar

Evitar: En la evitación de riesgos, se elimina completamente la posibilidad del riesgo, el riesgo también se
puede evitar mejorando la comunicación, proporcionando información o adquiriendo un experto, si no puede
evitar un riesgo por completo, se intenta mitigarlo.

Mitigar: El propósito de la mitigación del riesgo es reducir el tamaño de la exposición al riesgo, esto se hace
reduciendo la probabilidad de riesgo o reduciendo el impacto. La estrategia de transferencia de riesgo apunta a
pasar la propiedad de un riesgo particular a un tercero.

Transferir: También es importante recordar que la transferencia de riesgos casi siempre implica el pago de una
prima de riesgo, se puede hacer un análisis de costos y beneficios, para asegurar que el costo de transferir el
riesgo está justificado.

Aceptación: La aceptación de un riesgo significa que la probabilidad y / o la gravedad del riesgo es lo

suficientemente baja, que no haremos nada ante el riesgo, a menos que se produzca. Hay dos tipos de aceptación,
activa y pasiva.

 La pasiva, cuando no se hace nada para enfrentar el riesgo.

 La activa, cuando se decide hacer un plan de contingencia, para qué hacer, cuando el el riesgo se
produce.

Riesgos Positivos:
Explotar: La primera respuesta para enfrentar el riesgo positivo es explotarlo, esta respuesta trata de eliminar
cualquier incertidumbre, para que la oportunidad sea segura.

Mejora: La respuesta de mejora, se enfoca en la causa raíz de la oportunidad y continúa influyendo esos
factores, que aumentarán la probabilidad de que se presente la oportunidad. A veces no es posible explotar un
riesgo positivo, sin colaboración, puede requerirse una asociación con un grupo, departamento o empresa
diferente, para explotar un riesgo.
Aceptación: La aceptación de un riesgo significa que la probabilidad y / o la gravedad del riesgo es lo
suficientemente baja, que no se hará nada ante el riesgo, a menos que se produzca.
El último paso es monitorear y controlar los riesgos.
Un programa de gestión de riesgos nunca se termina, el monitoreo y control de riesgos, debe ser continuo.
Mientras se monitorean y controlan los riesgos, ocurren riesgos inesperados, estos riesgos inesperados son los
riesgos que no se identificaron en la etapa correspondiente pero que ameritan que se creen soluciones para hacer
frente a tales riesgos.