La ISO 31000 es una norma internacional que proporciona las pautas que debes seguir para gestionar el riesgo en tu empresa. Desafortunadamente, muchos ejecutivos(as) no logran interpretarla de forma adecuada. Para que esto no te suceda, te presentamos algunos errores comunes a identificar en la implementación de esta norma.
Lo que debes y lo que no debes hacer al implementar la gestión de riesgos
Gestionar los riesgos no es una tarea sencilla y lo más peligroso de esta actividad es que, si no la efectúas adecuadamente, el resultado puede ser peor que no haber implementado nada.
Muchos profesionales tienen claro que deben sortear riesgos. Lo malo es que muy pocas veces se dan cuenta de cuáles de estos son reales. Y es que, por muy buenas intenciones que haya, si no hay una comprensión profunda del problema, difícilmente se lograrán los objetivos en materia de mitigación de riesgos.
A continuación, te presentamos los problemas y errores más comunes que se cometen al implementar la gestión de riesgos:
- Comenzar desde la nada. Es un error garrafal el querer reinventar la gestión de riesgos y diseñar modelos de riesgos demasiado personalizados. Esto obedece a que ya existen modelos que han sido validados, probados e implementados con éxito.
- No tener clara la diferencia entre exactitud y precisión en los números. Existe una gran cantidad de expertos(as) en el área de gestión de riesgos que no tienden a desconfiar de los resultados numéricos de un estudio de seguridad. Esto se debe a que en general, se tiene la idea de que una estimación o aproximación numérica debe dar información precisa. No obstante, los resultados requieren una precisión similar al nivel de urgencia que tiene la toma de decisiones.
- No delimitar bien los conceptos de riesgo. Esto genera silos o ambigüedades en la implementación del plan de acción y, por lo tanto, conlleva a la obtención de resultados que no se apegan a la realidad.
- Terminar haciendo lo mismo que los auditores. Al implementar tareas de gestión de riesgos, muchas personas terminan replicando exactamente lo que hace el departamento de auditoría. Y, es cierto, puede ser que encuentres similitudes en ambas tareas, pero recuerda que la función primordial de la gestión de riesgos es establecer los mecanismos que permitan obtener el mayor provecho a las operaciones e inversiones.
- Registrar riesgos de forma exagerada. Esto es derivado de una mala identificación de los conceptos de riesgo. Por lo general, consiste en no priorizar adecuadamente y no enfocarse en aquellos eventos que tienen una mayor relevancia y probabilidad de suceder.
- No tener implementado un programa adecuado de inteligencia de riesgos. Consiste en no seleccionar o identificar el área a la que ciertos riesgos pertenecen. Esta clasificación errónea puede traer confusión y ralentizar todo el proceso.
- Multiplicación de valores ordinales. Otro error común es querer calcular promedios de un conjunto de valores ordinales. Esto trae como resultado un diagnóstico erróneo en la gestión de riesgos.
- No saber identificar las capacidades de la empresa. Esto genera que no puedas ubicar de forma realista las consecuencias y efectos de los riesgos.
- No implementar una buena taxonomía de riesgos. Este error consiste en no tener claros los alcances de las consecuencias de cada riesgo en tu empresa.
- No correlacionar los riesgos. Consiste en no vincular adecuadamente los riesgos de gestión y capacidad tecnológica con los de capacidad operativa y de negocio.
La gestión de riesgos tiene una gran importancia en tu empresa. No pases por alto este proceso, ya que una buena implementación del mismo ayuda a la identificación de oportunidades, amenazas y obstáculos. Además, podrás alcanzar tus objetivos con mayor facilidad en un ambiente bajo un mayor control y seguimiento.