El análisis y gestión de riesgos se compone de una serie de medidas que se deben tomar para prevenir la aparición, o incluso permitir la eliminación de estos peligros.
Esta gestión de riesgos no es más que un conjunto de procesos específicos y definidos con el fin de hacer todo lo posible para que no se produzcan los riesgos indicados.
Cómo funciona el análisis y gestión de riesgos
Para la gestión eficiente de los riesgos es necesario seguir un proceso específico que incluye:
- Planear
- Organizar
- Dirigir y
- Controlar
Esto se refiere a los recursos de la organización, divididos en recursos humanos y materiales, que deben cumplir el objetivo de minimizar el riesgo, o por el contrario, hallar cierta manera de aprovecharlos en beneficio de la empresa.
Una vez identificados los riesgos, se determinan los procesos de control para asegurar que se prevenga o suprima su ocurrencia.
Pero la mera identificación no es suficiente para un buen análisis y gestión de riesgos. Es necesario poner a prueba la eficacia de las medidas mencionadas por los analistas de procesos, a intervalos determinados. Una vez verificado si cada uno de los riesgos realmente no ocurre mediante la aplicación de los controles adecuados, se deben registrar los resultados y determinar la fecha de la próxima verificación y evaluación del proceso.
Pero si ocurre lo contrario, es decir, si se percibe que las medidas de control de riesgos no son eficaces, todo el proceso debe ser revisado y se deben establecer nuevas medidas de control para que la gestión de riesgos se vuelva efectiva una vez más.
Vea también: ¿Qué es la gestión de riesgos? Propósitos y concepto
Conceptos importantes sobre el análisis y la gestión de riesgos
Si existe la posibilidad de que el logro de un objetivo se vea obstaculizado, impedido de que ocurra, o sufra influencias negativas debido a la ocurrencia de eventos inciertos, lo consideramos un riesgo.
Estos eventos inciertos pueden tener origen en diferentes factores. Un eficiente análisis y gestión de riesgos debe ser capaz de atender a cada uno de ellos para poder identificarlos rápidamente en cada uno de los casos que se enumeran:
Riesgos de personal
Causado por la falta de personal cualificado y profesionales capacitados para ejercer sus funciones. Existe la posibilidad de que los errores sean intencionales, esto es el resultado de una conducta dudosa. Los principales riesgos del personal son:
- No intencionales, resultado de omisión o negligencia
- De calificación, es decir, el profesional no puede ejercer sus funciones correctamente por falta de capacidad o habilidad
- Fraude, cuando la conducta no cumple intencionalmente las normas de la empresa, y se caracteriza por desviaciones de material o valores, la divulgación de mentiras, etc.
Los riesgos de procesos
Resultado de la deficiencia de los procesos internos ya utilizados por la organización, como indicadores de desempeño inadecuados, controles ineficaces, modelado inexacto e incluso violación de la ley.
Riesgos de los sistemas
Provenientes de los sistemas informáticos inadecuados o mal estructurados, o de defectos que puedan ocurrir. Algunos ejemplos:
- El funcionamiento intermitente de las redes
- Caída de los servidores
- Daños físicos en los componentes de almacenamiento de datos
- Sistemas obsoletos
- Mantenimiento inadecuado
- Corte de energía por causas internas
- Lentitud en los sistemas
- Fallas de seguridad
Vea mas: Sepa por qué los Procesos de TI son Importantes para Ejecutar un Negocio de Manera Eficiente
Riesgos de eventos externos
Causado por factores ajenos al ambiente interno de la empresa:
- Interrupción del servicio público
- Catástrofes naturales
- Hurto
- Vandalismo
Es de destacar que en el contexto del análisis y gestión de riesgos, esto se puede definir como la probabilidad de que ocurra un evento perjudicial para la organizacion y que ya fue previsto e identificado. En eso radica el secreto: si ya fue identificado, tenemos todas las condiciones para gestionar los recursos de la empresa para evitar que ocurra. Esta es la misión de la gestión de procesos.
Vea: Proceso de comunicación en las Empresas: lo qué no se debe hace