fbpx

Los 6 elementos básicos en la gestión de riesgos

Home news Los 6 elementos básicos en la gestión de riesgos
04 Mar 2019

Los 6 elementos básicos en la gestión de riesgos

Jaime Rodriguez

|

news

|

0

Los 6 elementos básicos en la gestión de riesgos

Acceso rápido

> ¿Qué es un riesgo?
> ¿Qué es gestión de riesgos?
> Video de gestión de riesgos
> 6 Elementos básicos de la gestión de riesgos
> 3 tipos de control de riesgos
> Niveles de riesgo
> Los 5 niveles de riesgo
> Factores de riesgo más importantes

SPC Consulting Group | Descargas gratis ISO 45001
SPC Consulting Group | Cursos gratis

¿Qué es un riesgo?

De acuerdo a la norma ISO 31000:2018 un riesgo es el efecto de la incertidumbre sobre los objetivos. En una nota se aclara que un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas.

¿Qué es gestión de riesgos?

La gestión de riesgos son actividades coordinadas para dirigir y controlar la organización con relación al riesgo.

La gestión de riesgos nos podría ayudar a aumentar la eficiencia operativa y la confianza de las partes interesadas y minimiza pérdidas.

Elementos básicos gestión de riesgos | SPC Consulting Group

Objetivo de la gestión de riesgos

La administración de riesgos es un proceso que se utiliza para identificar, evaluar y gestionar los riesgos que pueden afectar a una organización. El objetivo principal es minimizar las posibles pérdidas o impactos negativos y maximizar las oportunidades de manera proactiva.

Te recomendamos el siguiente video:

6 Elementos básicos en la gestión de riesgos

1. Comunicación y consulta

La comunicación en la gestión de riesgos busca promover la toma de conciencia y la comprensión del riesgo, mientras que la consulta implica obtener retroalimentación e información para apoyar la toma de decisiones. El propósito de la comunicación y consulta es ayudar a las partes interesadas pertinentes a comprender y manejar el riesgo.

2. Alcance, contexto y criterios

El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la gestión del riesgo, para permitir una evaluación del riesgo eficaz y un tratamiento apropiado del riesgo. El alcance, el contexto y los criterios implican definir el alcance del proceso, y comprender los contextos externo e interno.

3. Evaluación del riesgo

La evaluación del riesgo es el proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo.

4. Identificación de riesgo

El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos.

5. Análisis del riesgo

El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo.

6. Valoración del riesgo

El propósito de la valoración del riesgo es apoyar a la toma de decisiones. Los resultados de la valoración del riesgo se deberían registrar, comunicar y luego validar a los niveles apropiados de la organización.

 

a) Tratamiento del riesgo

El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo.

 

b) Seguimiento y revisión

El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso.

 

c) Registro e informe

El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de los mecanismos apropiados.

Los tres tipos control de riesgos

    1. Gestión de riesgos preventiva:

Se centra en la identificación y mitigación anticipada de los riesgos antes de que ocurran. Se toman medidas preventivas para evitar que los riesgos se conviertan en problemas mayores.

Por ejemplo, en la industria automotriz para gestión de riesgos, una empresa podría implementar un programa de mantenimiento preventivo en su maquinaria para evitar fallas inesperadas y minimizar el riesgo de interrupciones en la producción.

    1. Gestión de riesgos reactiva:

Este tipo de gestión de riesgos se lleva a cabo después de que ocurre un riesgo o un problema. El enfoque se centra en la respuesta y la resolución efectiva para minimizar el impacto negativo.

Por ejemplo, si una planta experimenta un incendio en una de sus instalaciones de producción, la gestión de riesgos reactiva implicaría implementar planes de recuperación de desastres para mitigar los daños, restablecer las operaciones lo antes posible y evitar pérdidas adicionales.

    1. Gestión de riesgos estratégica:

Este enfoque se refiere a la identificación y gestión de riesgos relacionados con los objetivos estratégicos y las metas a largo plazo de una organización. Se consideran los riesgos que podrían afectar el logro de los resultados deseados.

Por ejemplo, una empresa automotriz que busca expandirse a nuevos mercados internacionales podría realizar un análisis de riesgos estratégicos para evaluar los desafíos potenciales, como los riesgos políticos, económicos y culturales en esos mercados, y desarrollar estrategias de mitigación adaptadas a cada uno.

 

Estos tres tipos de gestión de riesgos se complementan entre sí y pueden aplicarse en diferentes momentos y situaciones, dependiendo del contexto y los objetivos de la organización. La combinación adecuada de enfoques preventivos, reactivos y estratégicos ayuda a garantizar una gestión integral y efectiva de los riesgos en una organización.

Niveles de riesgo

Podemos categorizar el riesgo de diversas maneras, y no hay un estándar o regla universal que aplique en todos los casos.

 

La clasificación de riesgos puede basarse en una combinación de factores, como el impacto potencial, la probabilidad de ocurrencia, la capacidad de mitigación y la exposición al riesgo. Algunas organizaciones utilizan una escala numérica, como del 1 al 5, para clasificar los riesgos en función de su gravedad o prioridad.

Niveles de riesgo | SPC Consulting Group

Por ejemplo, se puede utilizar una clasificación de riesgo basada en niveles como «bajo», «medio» y «alto», donde los riesgos con un impacto significativo y una alta probabilidad de ocurrencia se clasifican como «alto».

Los 5 niveles de riesgo

Los cinco niveles de riesgo son una forma común de categorizar y clasificar los riesgos en función de su impacto y probabilidad.

 

    • Riesgo muy bajo: Representa riesgos con un impacto mínimo y una baja probabilidad de ocurrencia. Estos riesgos tienen poco potencial de causar daños significativos o interrupciones en el cumplimiento de los objetivos. Por lo general, no requieren una atención prioritaria y se pueden manejar fácilmente.

Por ejemplo, en una planta automotriz, un riesgo muy bajo podría ser el desgaste regular de herramientas y equipos debido al uso normal. Estos riesgos se pueden mitigar mediante un programa de mantenimiento preventivo regular.

 

    • Riesgo bajo: Son riesgos que tienen un impacto limitado y una probabilidad baja o moderada de ocurrencia. Aunque podrían causar algunas interrupciones o impactos menores, generalmente se pueden manejar sin grandes dificultades y no representan una amenaza significativa para los objetivos de la organización.

Por ejemplo, un riesgo bajo podría ser la escasez temporal de ciertos materiales debido a retrasos en la cadena de suministro. Si bien puede generar demoras en la producción, se pueden encontrar alternativas o soluciones rápidamente.

 

    • Riesgo moderado: Representa riesgos con un impacto y una probabilidad no bajos ni altos. Estos riesgos tienen el potencial de causar interrupciones o daños significativos, pero se pueden gestionar con medidas de mitigación adecuadas y una respuesta rápida y efectiva en caso de que ocurran.

Por ejemplo, un riesgo moderado en una fábrica de componentes, podría ser un fallo en el sistema de calidad durante una auditoría, lo que podría resultar en una disminución de la confianza del cliente. Sin embargo, con un plan de acción sólido y medidas correctivas oportunas, se puede resolver el problema y minimizar el impacto negativo.

 

    • Riesgo alto: Son riesgos con un impacto considerable y una probabilidad significativa de ocurrencia. Estos riesgos tienen el potencial de causar daños significativos a los objetivos de la organización y requieren una atención y una gestión cuidadosa.

Por ejemplo, un riesgo alto podría ser una falla crítica en un componente clave de seguridad de un vehículo, lo que podría provocar un retiro del mercado y dañar la reputación de la empresa. Se deben implementar controles rigurosos y sistemas de calidad para mitigar este riesgo.

 

    • Riesgo muy alto: Representa los riesgos más graves y potencialmente catastróficos. Estos riesgos tienen un impacto extremadamente significativo y una alta probabilidad de ocurrencia. Requieren una atención inmediata y acciones enérgicas para evitar o mitigar sus efectos.

Un ejemplo de riesgo muy alto podría ser un desastre natural, como un terremoto o un huracán, que cause daños masivos a la infraestructura y las instalaciones de producción. Para mitigar este riesgo, se necesitan planes de contingencia sólidos y medidas de recuperación de desastres.

 

Recuerda que la clasificación de riesgos puede variar según la industria y las circunstancias específicas.

Factores de riesgo más importantes

En los últimos tiempos se ha visto en las compañías, el surgimiento de algunos nuevos factores a considerar, así como los tradicionales. Algunos riesgos a tomar en cuenta son:

 

    • Riesgos de operación y logística: Están relacionados con las actividades operativas diarias de la empresa. Pueden incluir fallas en los procesos, errores humanos, problemas en la cadena de suministro, paros de líneas
    • Riesgos de ciberseguridad: Estos riesgos están vinculados a las amenazas y vulnerabilidades relacionadas con la seguridad de la información y los sistemas informáticos
    • Riesgos de cumplimiento legal y regulatorio: Estos se refieren al incumplimiento de leyes, regulaciones y estándares aplicables. Pueden incluir multas, sanciones, daño a la reputación y pérdida de licencias
    • Riesgos de seguridad y salud ocupacional: Aquellos relacionados con la seguridad y salud de los empleados. Pueden incluir accidentes laborales, enfermedades ocupacionales, condiciones inseguras
    • Riesgos financieros: Pueden incluir volatilidad en los mercados financieros, tipos de cambio, falta de liquidez, riesgo crediticio, exposición a deudas

 

La gestión de riesgos es muy importante para la planeación estratégica de cualquier organización.

En SPC Consulting Group, te podemos apoyar en la comprensión y aplicación de los lineamientos para la gestión de riesgos.

SPC Consulting Group | Curso ISO 45001
SPC Consulting Group | Calendario cursos

DERECHOS DE USO: Queda prohibido copiar, reproducir, distribuir, publicar, transmitir, difundir, o en cualquier modo explotar cualquier parte de este material sin la correcta atribución correspondiente o sin la autorización previa por escrito de Servicios Profesionales de Alta Consultoría S.C. (SPC Consulting Group) o de los titulares correspondientes.
Usted deberá citar este artículo copiando y pegando el siguiente texto:

Los 6 elementos básicos en la gestión de riesgos
SPC Consulting Group
https://spcgroup.com.mx/los-6-elementos-basicos-en-la-gestion-de-riesgos/

Si deseas saber más sobre Gestión de Riesgos, comunícate hoy con nosotros, o te invitamos a nuestros próximos entrenamientos en diferentes ciudades como Monterrey, Querétaro, Guadajalara, entre otras dentro y fuera de la República Mexicana y en modalidad online desde cualquier ciudad.

Otros videos de Control de la Calidad

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Valoración*

SPC Consulting Group Copyright 2023. All Rights Reserved - Aviso de Privacidad