
Herramientas para la gestión de riesgo en las organizaciones
Publicado el 15 de agosto, 2019
La identificación de riesgos es una de las etapas más importantes de la gestión de las organizaciones de cualquier tamaño y en cualquier parte del mundo.
Las organizaciones pequeñas, medianas y grandes que tienen un crecimiento sostenido y un mayor margen de ganancia son aquellas que cuentan con un programa integral de gestión de riesgo. Por eso, gestionar el riesgo aumenta la rentabilidad. Enviado
José Luis Castillo, quien posee la certificación “ALARYS International Risk Management AIRM”, de la Asociación Latinoamericana de Administradores de Riesgos y Seguros y que forma parte del grupo de docentes que impartirá el posgrado de Gerencia de Gestión de Riesgos en la Universidad Americana, UAM brindó la conferencia “Herramientas de Identificación y Medición de Riesgos”, donde señaló que la gestión de riesgo no es solo necesaria en el sector financiero.
“También es una obligación para las pequeñas y medianas empresas y el sector real. Pero para que pueda hacerse de la mejor manera, toda organización debe utilizar diversos métodos y técnicas que les permita abordar las amenazas de manera sistematizada y organizada”, destacó Castillo durante su exposición.
El especialista que cuenta con 16 años de desarrollo profesional en la industria financiera, banca, tarjetas de crédito y mercado de valores explicó durante más de una hora cuáles son los principales métodos y herramientas que existen para realizar una adecuada gestión de riesgo. “Un tema que ha venido adquiriendo importancia dentro de las organizaciones de todos los tamaños”.
La gestión de riesgo—según Castillo—tiene como objetivo identificar, analizar y dar respuesta a los riesgos inherentes a los proyectos, para disminuir las consecuencias de los riesgos negativos y aumentar la probabilidad y el impacto de los riesgos positivos.
“La gestión de riesgos consta de procesos definidos como son la identificación, análisis, planificación de la respuesta y supervisión y control de riesgos”, explicó Castillo que también es certificado por el Grupo de Acción Financiera del Caribe, GAFIC, para realizar evaluaciones mutuas a los países sobre sus sistemas de prevención contra el lavado de dinero.
Métodos para identificar los riesgos

José Luis Castillo explicó durante su conferencia que el proceso de gestión de riesgo comienza con la identificación de las amenazas y señaló que para reconocerlas existen diversos métodos de análisis de riesgos y los clasificó de deductivos e inductivos.
Algunos de los métodos que explicó Castillo son los siguientes:
What If: El análisis what if (¿qué pasaría si…?) se usa en la etapa preliminar de la gestión cuando se comienzan a identificar los riesgos. Este método consiste en programar reuniones con expertos que conozcan en detalle un proceso concreto. “En la reunión inicial se plantean interrogantes para evidenciar riesgos futuros. Las reuniones siguientes son para encontrar causas, consecuencias y acciones”.
Lista de chequeo: Las listas de chequeo sirven para que la organización se asegure de que se están implementando las acciones pertinentes para mitigar los riesgos. Este registro de requisitos busca hacer seguimiento de los riesgos y recomendaciones de prevención. “Entre los métodos de análisis de riesgo, las listas de chequeo se destacan por ayudar a la toma de decisiones”, manifestó el experto quien ha desarrollado modelos de análisis, evaluación, medición y gestión de riesgo para entidades financieras y no financieras.
Matriz swot: Este es uno de los métodos que debes de conocer para gestionar el riesgo. Consiste en el análisis de fuerzas, debilidades, oportunidades y amenazas. Este método comienza con un análisis interno, en el que se identifican las fortalezas y los puntos débiles del negocio. Luego se analiza el contexto externo para identificar oportunidades y amenazas.
Cuestionario de análisis de riesgos: consiste en elaborar una serie de preguntas para definir la probabilidad de que sucedan eventos de pérdida. Cada uno de los interrogantes tocan cuestiones que pueden implicar algún riesgo. Después de haber armado la lista, esta debe revisarse y complementarse de acuerdo con los requerimientos de cada proyecto o proceso.
Además de estos métodos para identificar los riesgos, existen—a juicio del experto—dos clases de métodos para calificar y evaluar el riesgo: el método cualitativo y cuantitativo.
El método cualitativo para evaluar el riesgo se emplea cuando el tiempo y el presupuesto son escasos, pues requiere una menor inversión de recursos. “Este análisis tiene en cuenta las amenazas, las vulnerabilidades, el impacto y, ocasionalmente, los controles.
En tanto el método cuantitativo utiliza técnicas matemáticas y estadísticas para recopilar información relevante. “En base a estos datos se asigna una valoración numérica a la materialización de un evento. Por eso es el método que permite asociar una probabilidad y su correspondiente distribución al evento de riesgo y a sus consecuencias”.
Usualmente el análisis cuantitativo se realiza luego de haber hecho el análisis cualitativo, aunque también es posible hacerlos de manera independiente o incluso simultánea.
La decisión de cuál método utilizar pasará por una serie de factores como son la naturaleza de la empresa, la disponibilidad de dinero, la calidad de la información disponible y el tiempo.
Las herramientas para gestionar
Además de los métodos para identificar y evaluar el riesgo, existen un conjunto de herramientas que facilitan el análisis, como las listas de chequeo, la matriz de riesgo o control y el software de gestión de riesgo.
Lista de chequeo
Las listas de chequeo para gestionar el riesgo se emplean en los procesos de auditoría interna. Sirven para identificar puntos críticos y comprobar que los procedimientos de prevención y de mitigación del impacto se están cumpliendo a cabalidad.
El proceso para elaborar una lista de chequeo es el siguiente:
- Definir los focos de riesgos.
- Dividir los aspectos del proyecto.
- Formular preguntas para abordar problemas potenciales.
- Responder a las preguntas.
- Usar los resultados para tomar decisiones.
También esta la matriz de control, conocida como matriz de riesgo la cual sirve para identificar, calificar y evaluar los riesgos. Así, los más urgentes se abordan de manera prioritaria.
Otra de las herramientas, según el experto, es el software para gestionar el riesgo. El software de gestión de riesgos es una alternativa eficaz porque reduce la subjetividad en el análisis, facilita la descentralización de la gestión y garantiza que haya una gestión integral de los riesgos.
Al final de la conferencia Castillo recordó que los estándares internacionales para gestionar riesgo, ofrecen una guía muy especifica de los pasos que se deben seguir y adoptar para tener modelos de gestión de riesgo efectivas. “Recordemos que todas las organizaciones están sometidas a una serie de situaciones de carácter interno y externo, y una adecuada gestión de riesgo puede hacer la diferencia entre desaparecer o sobrevivir”.
Para más informacion sobre nuestro Posgrado en Gestión Integral de Riesgo y Control Interno clic aqui.