enero 10, 2020
Cómo crear un plan de gestión de riesgos
Cuando pensamos en riesgo, lo primero que nos viene a la mente son los seguros. Pero el seguro es solo un componente de un plan de gestión de riesgos sólido.
Un plan de gestión de riesgos incluye seguros, además de todas las demás estrategias que necesita para hacer frente a los riesgos asociados con su empresa u organización.
Los siguientes pasos describen los componentes principales de un plan de gestión de riesgos tradicional tal como lo practican los gestores de riesgos profesionales en todo el mundo. Si bien las grandes corporaciones siguen este procedimiento, funciona igual de bien para organizaciones de todos los tamaños. Incluso una operación minorista de una sola persona encontrará útil este procedimiento para identificar, evaluar y administrar los riesgos. (Esta versión ha sido adaptada de un artículo publicado por Small Business Development Corporation of Australia):
-
Identifica el riesgo.
Algunas técnicas útiles incluyen:
- Evaluar las funciones de su negocio que podrían tener un impacto negativo, por ejemplo, resbalones y caídas en una tienda, efectos dañinos de un producto que usted fabrica, lesiones al público de sus vehículos, etc.
- Revisar sus registros, como incidentes de seguridad y quejas.
- Identificar los riesgos externos que podrían afectar su negocio (clima, decisiones urbanísticas, etc.). Algunas de las formas de lograr esto incluyen preguntarse a sí mismo y a su personal preguntas como "y si":
- perdiste el poder
- sus instalaciones fueron dañadas o no accesibles?
- sus proveedores quebraron?
- hubo un desastre natural en su área?
- ¿Uno de los miembros clave de su personal renunció o se lesionó en el trabajo?
- su sistema informático fue pirateado?
- sus documentos comerciales fueron destruidos?
-
Evaluar el riesgo.
A continuación, evalúe cada riesgo que haya identificado estableciendo:
- la probabilidad (frecuencia) de que ocurra
- la consecuencia (impacto) si ocurrió
SUGERENCIA: El nivel de riesgo se calcula utilizando esta fórmula: Nivel de riesgo = probabilidad x consecuencia.
Para determinar la probabilidad y la consecuencia de cada riesgo, es útil identificar cómo se controla actualmente cada riesgo.
Los controles pueden incluir:
- eliminación
- sustitución
- controles de ingeniería
- controles administrativos
- equipo de protección personal.
La matriz de análisis de riesgo a continuación puede ayudarlo a determinar los niveles de riesgo. Una vez que haya evaluado el riesgo, debe determinar cómo:
-
Maneja el riesgo.
La gestión de riesgos implica el desarrollo de opciones rentables para afrontarlos, que incluyen:
- evitando
- reduciendo
- transferir (incluido el seguro)
- aceptar.
Evite el riesgo: cambie su proceso comercial, equipo o material para lograr un resultado similar pero con menos riesgo.
Reduzca el riesgo: si no se puede evitar un riesgo, reduzca su probabilidad y sus consecuencias. Esto podría incluir la capacitación del personal, la documentación de procedimientos y políticas, el cumplimiento de la legislación, el mantenimiento de equipos, la práctica de procedimientos de emergencia, el mantenimiento de registros seguros y la planificación de contingencias.
Transfiera el riesgo: transfiera parte o la totalidad del riesgo a otra parte a través de contratación, seguros, asociaciones o empresas conjuntas.
Acepte el riesgo, esta puede ser su única opción.
Una vez que haya evaluado sus riesgos, al identificar, evaluar y determinar las mejores formas de gestionarlos con un plan de gestión de riesgos, con frecuencia:
-
Supervisar y revisar.
Debe supervisar y revisar su plan de gestión de riesgos con regularidad y asegurarse de que las medidas de control y las coberturas de seguro que ha proporcionado sean adecuadas. Discuta su plan de gestión de riesgos con su corredor con regularidad.
