29 de agosto de 2024
Cómo crear un plan de gestión de riesgos
Cuando pensamos en riesgo, lo primero que nos viene a la mente son los seguros. Pero el seguro es solo un componente de un plan de gestión de riesgos sólido.
Un plan de gestión de riesgos incluye seguros, además de todas las demás estrategias que necesita para hacer frente a los riesgos asociados con su empresa u organización.
Los siguientes pasos describen los componentes principales de un plan de gestión de riesgos tradicional tal como lo practican los gestores de riesgos profesionales en todo el mundo. Si bien las grandes corporaciones siguen este procedimiento, funciona igual de bien para organizaciones de todos los tamaños. Incluso una operación minorista de una sola persona encontrará útil este procedimiento para identificar, evaluar y administrar los riesgos. (Esta versión ha sido adaptada de un artículo publicado por Small Business Development Corporation of Australia):
- Identifica el riesgo. Algunas técnicas útiles incluyen:
- Evaluar las funciones de su negocio que podrían tener un impacto negativo, por ejemplo, resbalones y caídas en una tienda, efectos dañinos de un producto que usted fabrica, lesiones al público de sus vehículos, etc.
- Revisar sus registros, como incidentes de seguridad y quejas.
- Identificar los riesgos externos que podrían afectar a su negocio (clima, decisiones urbanísticas, etc.). Algunas maneras de lograrlo incluyen plantearse a sí mismo y a su personal preguntas como "¿qué pasaría si..."?
- ¿Se quedó sin energía?
- ¿Sus instalaciones resultaron dañadas o quedaron inaccesibles?
- sus proveedores quebraron?
- hubo un desastre natural en su área?
- ¿Uno de los miembros clave de su personal renunció o se lesionó en el trabajo?
- su sistema informático fue pirateado?
- sus documentos comerciales fueron destruidos?
- Evaluar el riesgo. A continuación, evalúe cada riesgo que haya identificado estableciendo:
- la probabilidad (frecuencia) de que ocurra la consecuencia (impacto) si ocurriera (SUGERENCIA:El nivel de riesgo se calcula mediante la siguiente fórmula: Nivel de riesgo = probabilidad x consecuencia. Para determinar la probabilidad y la consecuencia de cada riesgo, es útil identificar cómo se controla actualmente cada uno.
Los controles pueden incluir: eliminación, sustitución, controles de ingeniería, controles administrativos, equipo de protección personal.
Después de haber evaluado el riesgo, debe determinar cómo: - la probabilidad (frecuencia) de que ocurra la consecuencia (impacto) si ocurriera (SUGERENCIA:El nivel de riesgo se calcula mediante la siguiente fórmula: Nivel de riesgo = probabilidad x consecuencia. Para determinar la probabilidad y la consecuencia de cada riesgo, es útil identificar cómo se controla actualmente cada uno.
- Maneja el riesgo. La gestión de riesgos implica el desarrollo de opciones rentables para afrontarlos, que incluyen:
- evitando =
Evite el riesgo: cambie su proceso comercial, equipo o material para lograr un resultado similar pero con menos riesgo. - reduciendo =
Reducir el riesgo: si un riesgo es inevitable, reduzca su probabilidad y sus consecuencias. Esto podría incluir la capacitación del personal, la documentación de procedimientos y políticas, el cumplimiento de la legislación, el mantenimiento de los equipos, la aplicación de procedimientos de emergencia, la protección segura de los registros y la planificación de contingencias. - transferencia (incluido el seguro) =
Transfiera el riesgo: transfiera parte o la totalidad del riesgo a otra parte a través de contratación, seguros, asociaciones o empresas conjuntas. - aceptando.=
Acepte el riesgo, esta puede ser su única opción.
Una vez que haya evaluado sus riesgos, identificando, evaluando y determinando las mejores formas de gestionarlos con un plan de gestión de riesgos, con frecuencia:
- evitando =
- Supervisar y revisar. Debe supervisar y revisar periódicamente su plan de gestión de riesgos y asegurarse de que las medidas de control y las coberturas de seguro que ha proporcionado sean adecuadas. Consulte periódicamente su plan de gestión de riesgos con su corredor.