Sobre la Gestión del Riesgo Organizacional

Empezamos: 

Hoy en día la gestión de riesgos, significa desarrollar una serie de medidas que permitan conocer y dimensionar todos los elementos relacionados con éstos, para poder hacerles frente, hacerlos decrecer o, en el mejor de los casos, anularlos, el ámbito económico financiero, operacional, estratégico, entre otros.

El aporte teórico de este trabajo consiste en brindar estrategias para disminuir la probabilidad de ocurrencia de hechos o fenómenos internos o externos que pueden afectar el cumplimiento de los objetivos en la organización, tomando en cuenta los principios, la clasificación y los beneficios que tiene el poder gestionar los riesgos a su debido tiempo dentro de la organización.

Gestión del Riesgo Organizacional:

La Administración del Riesgo Empresarial (Enterprise Risk Management-ERM) es el proceso por el cual la dirección de una empresa u organización administra el amplio espectro de los riesgos a los cuales está expuesto (tanto sean de mercado como operacionales) de acuerdo al nivel de riesgo al cual están dispuestos a exponerse según sus objetivos estratégicos.

Otros especialistas relacionan exposición y vulnerabilidad, asegurando que combinados proporcionan la medida de la "fortaleza" de una organización para evitar los eventos de pérdidas en función de las salvaguardas que tenga previstas.

Principios de la Gestión del Riesgo:
Según las normas ISO 31000

En ellos se destacan las características deseadas de toda Gestión de

Riesgo al interior del equipo desarrollador o cliente.

1) La gestión de riesgos crea valor por contribuir, en forma demostrable, a la mejora del desempeño y, por tanto, al logro de los objetivos de la organización; objetivos  así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.

2) Es parte integral de todos los procesos de la organización, No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización. a través de la definición de la estrategia y del apetito al riesgo, y la incorporación de esta variable a las decisiones estratégicas y operativas.

3) Forma parte de la toma de decisiones. Ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción.

4) Considera la incertidumbre;  trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.

5) Tiene un enfoque sistémico. Ser estructurada y oportuna contribuye a la eficiencia y consecuentemente, a la obtención de resultados fiables.

6) Se basa en la mejor información disponible, incluyendo todas las fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.

7) Se alinea con el contexto interno y externo de la organización. 

8) Considera los factores humanos y culturales. Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización.

9) Es transparente, inclusiva y relevante, la apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada.

10) Es dinámica, interactiva y flexible. La organización debe velar para que la gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen.

11) Facilita la mejora continua de la organización. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

12) Garantizar la correcta utilización de los instrumentos para la cobertura de los riesgos y su registro de acuerdo con lo exigido en la normativa aplicable.

Clasificación de Riesgos y su tipología

3.1. Clasificación de Riesgos:

1) Riesgos Externos: Son aquellos que se originan fuera de la organización y, por tanto, no se tiene posibilidad de control sobre ellos. Ejemplo.: Precio del dólar, tasa de interés, conflictos bélicos, desastres naturales, modificaciones de competencia, política gubernamental, imagen, cultura, sociedad, legislación (leyes), proveedores, usuarios, entre otros. 

2) Riesgos Internos: Son aquellos que se originan dentro de la organización y, por tanto, se tiene posibilidad de control sobre ellos. Ejemplo: Capacidades técnicas del personal, diseño de los procesos, riesgos laborales, sistemas de información, resguardo de documentos, mantención de equipos, recursos humanos, filosofía, valores, política, visión, misión, metas, objetivos, estrategias, entre otros.

3.2. Tipología de Riesgos:

1) Riesgo Financiero: Uso inadecuado de recursos entregados; asociado a flujos de capital, deuda, activos, cambio de divisas, entre otros.

2) Riesgo Económico: Elementos financieros, comerciales y presupuestarios.

3) Riesgo Social: Elementos de la comunidad como; cultura, demografía y 

4) Riesgo Tecnológico: Relativo a la tecnología informática y base de datos. 

5) Riesgo Estratégico: Políticas de Gobierno y decisiones superiores;  tales como: Visión, misión, valores, objetivos, entre otras.

6) Riesgo de Mercado: Asociado a clientes y su percepción, productos, cobertura geográfica, marca y competencia.

7) Riesgo – Recursos Humanos: Personal ingresado y egresado de la Organización

8) Riesgo de Imagen: Percepción que tiene la comunidad de la organización.

9) Riego Legales: Cumplimientos de la legislación (leyes).

10) Riesgo Ambiental: Calidad del medio ambiente.

PROCESO DE LA GESTIÓN DE RIESGOS:
El proceso de gestión del riesgo debe ser. Una parte integral de la gestión,

1. Arraigados en la cultura y las prácticas,
2. Adaptados a los procesos de negocio de la organización. 

PRESENTACION