Primero es necesario saber que los riesgos pueden ser de distinta naturaleza, así pues, es posible hablar de riesgos operativos (de clientes, productos y servicios, ambientales, tecnológicos, proveedores, etc.), financieros (crediticios, tesorería, inversión, mercado, estructural, etc.), de negocio (estratégicos y legales principalmente) y riesgos globales (culturales, reputacionales, etc.). Pero esta es solo una de las categorizaciones que se pueden aplicar.
Otra categorización podría obtenerse mediante la distinción de los diferentes grupos de interés (o “stakeholders”) en la organización, más en línea con un enfoque de Excelencia (modelo EFQM) o de Responsabilidad Social (ISO 26000). En este caso, los riesgos se clasifican en función de la existencia de incertidumbre respecto al cumplimiento de los requisitos y la consecución de los objetivos asociados con las necesidades y demandas de clientes, personas ,accionistas, proveedores, sociedad, administraciones, etc.
Por último, y en este caso atendiendo al ámbito y tipo de actividades, se podrían distinguir entre riesgos corporativos, riesgos en procesos, riesgos funcionales o riesgos en proyectos.
De lo anterior, se deduce rápidamente la extensión que puede llegar a tener la gestión del riesgo y la amplitud de disciplinas y conocimientos necesarios. Por esto, existen dos factores claves que se pueden tener en cuenta a la hora de establecer estos riesgos:
Antes de abordar la gestión del riesgo hay que pensar en el “dónde". El análisis del contexto, interno y externo, es esencial para centrar el alcance y determinar el foco de la identificación de riesgos. Esto además permitirá organizar el proceso, mediante la determinación de los dueños del riesgo y la organización de equipos que favorezcan dicha gestión con carácter participativo y consultivo.
La gestión del riesgo debe permitir la adopción de acciones de prevención y control, por lo que la extensión y el nivel de detalle debe ser el adecuado para la toma de decisiones. Por ejemplo, a nivel de seguridad laboral se pueden manejar listados de 200 ó 300 riesgos, o muchos más, cantidades que son inmanejables cuando tratamos la gestión del riesgo en el plano corporativo. En este segundo caso, es necesario buscar una mayor abstracción y realizar una apreciación más global.
Gestiona tus riesgos con Daruma Software y accede a las múltiples bondades que te harán alcanzar el éxito en tu organización ¡Contáctanos!