GESTIÓN INTEGRAL DEL RIESGO CON ENFOQUE ISO 31000:2018
Para la Gestión Integral de Riesgos, uno de los desafíos más importantes tiene que ver con integración de iniciativas y esfuerzos, en ocasiones aislados, para el diseño, implementación, mantenimiento y mejora de estructuras organizacionales, políticas, procedimientos y metodologías específicas para administrar cada uno de los diferentes tipos de riesgo inherentes a la naturaleza del negocio.
DESCRIPCIÓN DEL PROYECTO
El proyecto está orientado a la implementación metodológica para la Gestión Integral de Riesgo, acorde a las mejores prácticas del mercado y la normatividad legal aplicable. Con base en el conocimiento de nuestro equipo de trabajo, expertos en su ejercicio profesional implementando y gestionando proyectos similares en reconocidas empresas, daremos especial atención a la fase de la valoración del riesgo en cuanto al uso de herramientas y técnicas más adecuadas para la identificación, análisis y evaluación, incluyendo la definición de las escalas o criterios utilizados para determinar la prioridad o nivel de importancia real del riesgo frente al cumplimiento de los objetivos planteados y el nivel de tolerancia definido por la organización; bajo el entendido que la valoración cualitativa de riesgos no es una ciencia exacta y hace parte del ciclo de vida junto con el proceso de madurez del sistema.
La evaluación de la consecuencia la realizaremos con base en juicio de experto, análisis de escenarios “qué puede ocurrir”; estimando la probabilidad y frecuencia con base en información histórica del propio negocio o hechos conocidos en entidades similares sobre lo sucedido en los escenarios bajo evaluación en condiciones parecidas; contemplando que las circunstancias nunca son siempre las mismas. Una vez priorizados los riesgos bajo los criterios aprobados por la organización, se identifican medidas de tratamiento que involucra la selección de una o más opciones para modificar los riesgos y la implementación de tales opciones que permitan alcanzar los niveles aceptables de riesgo previamente definidos.
FASE 1: ESTABLECER UN MARCO DE REFERENCIA PARA LA GESTIÓN DE RIESGO
La Gestión Integral de Riesgo, se fundamenta en la aplicación eficaz del marco de referencia y un proceso, asegurando una estructura uniforme, lógica, repetitiva, comparable y medible con elementos que permitan una fácil integración con los demás riesgos administrados por la organización.
FASE 2: DEFINIR EL PROCESO PARA LA GESTIÓN DEL RIESGO
El proceso para la Gestión Integral de Riesgo, se constituye como parte de la gestión, cultura y mejores prácticas aplicadas por la organización para la eficiente administración de su estrategia, servicios y procesos.
El proceso en mención, contempla las siguientes actividades de primer nivel: