en su actuar, lo cual garantiza que no tomen riesgos sólo por desconocimiento de la posibilidad de su ocurrencia.
FIGURA 4. Identificación de riesgos
Algunos riesgos son de fácil identificación por ser relativamente visibles, mientras que otros pueden no percibirse, olvidarse o no tenerse en cuenta por el hecho de considerarlos sin importancia. Es importante tener presente que si un riesgo no se identifica, posteriormente no se podrá administrar.
Para disminuir la posibilidad de excluir en el análisis riesgos importantes a los cuales puede verse expuesta la entidad, existen diferentes herramientas y métodos que permiten su identificación de forma más estructurada y confiable. Algunas de las herramientas más comunes son las listas de chequeo de las pólizas de seguros, los cuestionarios de análisis de riesgos, los diagramas de flujo de procesos, el análisis de los estados financieros, de los contratos y las inspecciones de las operaciones de la empresa.
Entre los métodos de identificación de riesgos, se puede encontrar una gran variedad, como el método Hazop, el árbol de fallas, el árbol de eventos y otros incluidos en las diferentes metodologías de identificación, y evaluación de riesgos.
Cualquiera de las herramientas o métodos utilizados tiene como propósito establecer los posibles eventos que puedan presentarse y afectar de algún modo el cumplimiento de los objetivos, bien sea del proceso, del proyecto, la actividad, la unidad de negocio o el ámbito en el que se realiza la identificación de riesgos.
Además de identificar los riesgos, es necesario obtener información adicional que permita administrarlos en forma más efectiva. Esta información tiene que ver con la manera o circunstancias como puede presentarse el riesgo, quién puede generarlo, por qué razón se puede materializar y cómo puede verse afectada la organización con su ocurrencia.
Con la respuesta y el análisis a estas inquietudes, es posible definir las alternativas que contribuyan a evitar que se presenten los riesgos, disminuir su probabilidad de ocurrencia, atenuar las consecuencias en caso de que se presenten o disponer de los fondos necesarios para enfrentar esas situaciones con éxito.
En el capítulo 3, Identificación de riesgos, se presentan diferentes herramientas y métodos que pueden facilitar la identificación de riesgos.
Una vez se han identificado los riesgos, es necesario determinar su magnitud, es decir, establecer qué tan representativos son para la organización. Para ello se realizan dos análisis: uno sobre la probabilidad de ocurrencia del riesgo (o frecuencia) y otro sobre el impacto o potencial de pérdida que puede causar en caso de su materialización. La calificación del riesgo se obtiene al multiplicar el valor asignado a cada una de estas dos variables.
FIGURA 5. Calificación del riesgo
Existen diferentes métodos para establecer la calificación del riesgo, como los descritos por la autora en su artículo “Administración de riesgos empresariales”:
Los métodos cualitativos se usan cuando la organización no posee suficiente información sobre la ocurrencia de los riesgos y cuando el costo de obtenerla es mayor que el beneficio. Este análisis utiliza descripciones para mostrar la posibilidad de que los riesgos se presenten (baja, media, alta) y el impacto (leve, grave, catastrófico).
Los métodos cuantitativos se caracterizan por el uso de modelos matemáticos; en ellos se cuenta con datos de eventos que tengan una historia conocida, y una frecuencia y variabilidad que permita establecer predicciones.
En los métodos semi-cuantitativos, a las escalas cualitativas como las mencionadas anteriormente se les asignan valores. Para ello se pueden realizar entrevistas y reuniones de grupos interdisciplinarios. También es posible utilizar diferentes fuentes, como registros históricos, experiencias significativas en el uso de las escalas, prácticas en el sector, literatura publicada, etc. (Mejía, 2004, p. 80).
Algunas metodologías para calificar el riesgo utilizan una tercera variable, llamada exposición al riesgo, que consiste en calificar el grado de repetición de la actividad a la cual se asocia un riesgo, lo que evidencia su posibilidad de ocurrencia. Otras metodologías incluyen una cuarta variable que contribuye a disminuir la calificación del riesgo, el nivel de seguridad. Esta variable consiste en establecer una ponderación de acuerdo con las medidas de prevención y protección implementadas en la organización que contribuyen al control de los riesgos.
Determinar qué variable se aplica para establecer la posibilidad del riesgo (probabilidad o frecuencia), depende de la información disponible con la cual se cuente para determinarlas; su costo y el grado de precisión que se requiera en el cálculo del riesgo. La probabilidad se usa en métodos cuantitativos porque es una medida estadística que requiere información histórica de un período de tiempo determinado, y la frecuencia en métodos cualitativos o semi-cuantitativos porque es una estimación subjetiva del número de veces que se puede presentar un riesgo en un lapso de tiempo.
Para asignar el valor del impacto se debe estimar la magnitud de las pérdidas que podrían resultar de una exposición dada, teniendo en cuenta la capacidad que tiene la empresa de afrontar estas pérdidas. El valor del impacto es una medida que puede calcularse en términos financieros o de acuerdo con las consecuencias que tiene sobre la imagen de la compañía, la incidencia en el mercado o los factores que se pueden ver afectados por la materialización del riesgo.
En la calificación se utilizan normalmente escalas de valores para la frecuencia (o la probabilidad) del riesgo y para el impacto. Existe en la literatura y en la práctica un sinnúmero de escalas de todo tipo (cualitativo, semi-cuantitativo y cuantitativo). El número de niveles de estas escalas es variable, al igual que sus descripciones. Normalmente se encuentran escalas desde tres niveles hasta seis, dependiendo del tamaño, necesidades de la empresa y metodología utilizada.
En el capítulo 4, Calificación y evaluación de riesgos, se presentan diferentes opciones de tablas de calificación de riesgos.
En la evaluación se analizan las calificaciones dadas a los riesgos en la etapa anterior y se establece la situación en que se encuentra la empresa respecto de ellos, lo cual facilita el diseño de planes de manejo de acuerdo con un rango de prioridades, definidas en relación con la gravedad de tales riesgos. Algunos riesgos calificados como de impacto grave, a causa de las posibles pérdidas que ocasionarían, demandarán respuesta inmediata; otros podrán requerir acciones a mediano plazo y algunos ninguna medida de control.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу
