Buscar
  • www.6consultorias.com

¿Cómo hacer una matriz de riesgo?

Actualizado: jun 21

#GestionDeRiesgos #Riesgos6C #RiesgoEmpresarial #RiskManagementMexico

Mtro. David Wrooman, Shiff Consultant


Hacer o no hacer, como lo dice Shakespeare, ésa; es la cuestión.


"Las Empresas, son organizaciones que deberán salir a buscar el apetito por crecer y esto es un riesgo positivo" Pero cómo podemos arriesgarnos o no ha hacerlo, en tiempos de crisis económicas...


¿Qué tan buena idea es arriesgarse a emprender?


¿En tiempos actuales, quiéres contratar o invertir en negocios?


Podrás encontrar respuestas en internet, revistas, blogs: crisis 2020 y seguridad al contratar...






La seguridad y su percepción dependerá el 47% de los incidentes, en el Empleado.
IT Security Risks Survey 2017, global data

Pero si quieres realmente hacerlo de manera profesional, existe un sistema de calidad llamado RISK MANAGEMENT II Gestión de Riesgos.


Gestión de Riesgos = Sistematizarse a prueba de fallas.


Esto se ocupa en la gestión de proyectos PMI, auditorías y normas de calidad ISO, empresas internacionales y es la mejor forma probada ya de manejar el riesgo empresarial.


El enfoque global del riesgo planteado en ISO 31000 para la Gestión de Riesgos se centra en el concepto de incertidumbre (qué se desconoce que salga positivo o negativo) y sus objetivos (metas de la empresa o proyecto). El riesgo es el efecto de la incertidumbre sobre la consecución de los objetivos.
El sentido tradicional del riesgo...

En Risk Management, el concepto de riesgo ha estado tradicionalmente asociado a objetivos negativos, ligados a la minimización de la ocurrencia de hechos no deseados. En este contexto surgen las siguientes preguntas:


  • “¿Qué hechos no deseados pueden darse?” (Escenarios, consecuencias).

  • “¿Qué tiene la potencialidad de generar esos escenarios?” (Fuentes de peligro).

  • “¿Qué puede materializar esa potencialidad?” (Eventos y sucesos).

  • “¿Qué grado de certeza tengo de que ese suceso ocurra? (Escenarios, probabilidad de ocurrencia).

  • “¿Cómo defino el riesgo en estos términos?” (Listado de escenarios como combinación de probabilidad x consecuencias de las diferentes ternas: fuente de peligro, suceso y consecuencias.


Primero que otra cosa van a existir riesgos positivos y riesgos negativos.


“¿Qué puede pasar?” (Escenarios, cómo pueden verse afectados los objetivos).
  • “¿De qué depende que pase?” (Variables y factores).

  • “¿Qué control tengo sobre esas variables y factores?” (Azar y probabilidad).

  • “¿Qué efecto tendrá sobre mis objetivos?” (Escenarios, consecuencias positivas y negativas).


Entonces, habrá que saber para la empresa, cuál es el apetito por el riesgo, es decir; qué tanto alcance o meta es lo que se necesita tener obtenido, por ejemplo; crecer un 20% las sucursales para tal fecha, pero también habrá que estimarse, cual es la tolerancia al riesgo, es decir; qué tanto se puede hacer con la incertidumbre de perder o ganar si hay problemas con cada sucursal al 10%.



Naturalmente, la forma de gestionar los riesgos en una empresa, está enfocada primero a su tolerancia al riesgo negativo (No, no es que seamos pesimistas pero es lo primero que revisar en tiempos difíciles), vamos a revisarlo con el personal que podría afectar gravemente a las empresas en caso de tener alguien que tiene acceso a un valor inigualable a su sueldo, como ejemplo; dejar a dos empleados solos en una sucursal donde tienen acceso a la mercancía por hasta un millón de pesos.


El objetivo es gestionar qué puede salir mal: Menores Sorpesas del Comportamiento del Personal, Reasegurará el Cumplimiento de los Principios y Metas De La Organziación.


LA MATRIZ DE RIESGO EVALUA LA INCERTIDUMBRE QUE AFECTARÁ LAS METAS, IDENTIFICÁNDOLAS PROPIAMENTE.


A través del cuestionamiento sobre lo que puede salir mal, la empresa es quien sabe qué le afecta más, por lo que deberá plantearse qué se puede medir o calificar como riesgo y convertirlo a una fórmula matemática:


Riesgo = Impacto X Probabilidad / Costo


El puntaje de cada riesgo sera cuantificado con el qué tanto afectaría a la empresa si pasara tal acción, multiplicado por la probabilidad que pase.


Adicionalmente, se deberá dividir por el costo de intervención, si es cotizable una forma de actuar rápidamente que no afecte las metas del riesgo positivo.



Una matriz de riesgo, deberá contener el resultado del puntaje indicando una gráfica desde el menor al mayor en un mapa, más o menos se ve así:


Primero identificar cada incertidumbre o acto perjudicial con valores de impacto y probabilidad:



De ahí, se gestiona según el puntaje, si se puede Transferir el riesgo; por ejemplo outsourcings o comprar un seguro o reducirlo a través de mejoras de procesos o la investigación previa de antecedentes en el reclutamiento y selección:


Por último, en la matriz de riesgo, se identificará según el mapa:




De esta manera, se enfocará más en los altamente probables con acciones de mitigación y evitación, hasta manejar los menos probables que pueden ser transferidos o incluso aceptarlos.


La matriz de las acciones de riesgo, asigna el valor para saber qué prevenir con un mapa de puntajes y elegir un plan de respuesta a estos riesgos, enfocado a los del semáforo amarillo y rojo.


Así se enfocarán en lo que matemáticamente se comprueba que debería haber prevensión en el plan de riesgo. Más información se puede obtener a través de los ejemplos que manejamos y hemos visto que ayudan a la empresa a lograr sus metas, si tus clientes están bien, tendrás trabajo para rato...


Haz click en una presentación para conocer como realizamos un plan de riesgo comprobado con los servicios de poligrafía y espionaje empresarial en 6consultorias.com





25 vistas
YouTube - 6C.png
LinkedIn - 6C.png
Facebook - 6C.png

REDES SOCIALES

 

@6Consultorias

@6Consultorias

@6consultorias

Copyright Ⓒ. Consultoría Empresarial | Términos y condiciones Aviso de privacidad | Página realizada por 6CMarketing