Cómo elaborar un plan de gestión de riesgos en 12 pasos

Los riesgos están en todas partes. Es fácil percibir y admitir su existencia. Ya escribí en otra publicación al respecto de las múltiples aplicaciones de la gestión de riesgo, dando ejemplos de dónde pueden ocurrir, no importa de qué sector sea su empresa o en qué departamento usted trabaje. Pero en esta publicación, quiero introducirlos a una guía práctica que consiste en 12 etapas para que usted elabore un plan de riesgos.

De esta forma, además de percibir los riesgos, usted puede tratarlos para que pequeños riesgos no se transformen en grandes preocupaciones para usted.

Antes una rápida revisión.

Riesgo es el efecto (positivo o negativo) de un evento o de una serie de eventos que se manifiesta en uno o en varios locales. Se calcula a partir de la probabilidad de que este evento se manifieste y del impacto que el mismo podría ocasionar. Algunos elementos deben ser identificados para que se analicen los riesgos, incluyendo:

Evento: ¿Qué podría suceder?

Probabilidad: ¿Con qué frecuencia podría suceder?

Impacto: ¿Qué tan malo será si llega a suceder?

Mitigación: ¿Cómo usted puede reducir su probabilidad (y cuánto podría reducirla)?

Contingencia: ¿Cómo usted puede reducir su impacto (y cuánto podría reducirlo)?

Elaborando un plan de riesgos completo

Con estos conceptos en mente, vamos a las 12 etapas que le ayudarán en la elaboración de un plan de gestión de riesgos para enfrentar cualquier riesgo en su organización.

1 – Defina su alcance

Como vimos, los riesgos están presentes en muchas áreas de una organización. Luego, usted precisa definir el alcance de su plan de riesgos. ¿Voy a evaluar los riesgos de un proyecto? ¿De un proceso? ¿De una lista de activos? ¿O de mi planificación estratégica?

2 – Levante informaciones

Haga brainstorming sobre riesgos. Reúna a varias personas que tengan relación con el proyecto y pregúnteles sobre lo que podría suceder, cómo ayudar a prevenir y qué hacer si sucede. ¡Haga muchas anotaciones! Usted va a usar las informaciones obtenidas en esa sesión algunas veces durante los próximos pasos.

3 – Identifique los riesgos y sus consecuencias

Liste los riesgos y asocie cada riesgo con sus consecuencias. Sea específico. “Falta de recursos” no es tan deseable como “Mitad de la materia prima está faltando para la finalización de la actividad”. Si hubiere un valor monetario presente, lístelo.

4 – Identifique los controles de cada riesgo

Los controles son actividades, procedimientos o mecanismos que, si implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto. Identifique los controles ahora y ya considérelo en suya evaluación de los riesgos.

5 – Atribuya una probabilidad

Para cada riesgo de su lista, determine si la probabilidad de que este riesgo se materialice es alta, mediana o baja (este es sólo un ejemplo, usted puede crear su propia escala de acuerdo con sus necesidades).

6 – Evalúe el impacto

Con base en alguna guía predefinida, evalúe el impacto como alto, mediano o bajo. Si usted precisa usar números, coloque la lista de impactos en una escala numérica, así como fue hecho con la probabilidad.

plano-de-riscospng  

7 – Determine el nivel del riesgo

Normalmente se usa una tabla para hacer eso. ¡Pero mucho mejor que eso es usar un software! Si usted usó los valores bajo, mediano y alto para probabilidad e impacto, una tabla simple será muy útil. Si usted usó valores numéricos, usted puede precisar un sistema de clasificación un poco más complejo (muy simple con un software). Es importante destacar que no hay una fórmula universal para combinar probabilidad e impacto, que puede variar entre empresas y proyectos.

8 – Ordene los riesgos de acuerdo a sus evaluaciones

Liste todos los riesgos que usted identificó y evaluó, desde el más crítico para el menos crítico.

9 – Planifique estrategias de mitigación y contingencia

La mitigación tiene el objetivo de reducir la probabilidad de que un riesgo se materialice. La contingencia tiene el objetivo de reducir el impacto de un riesgo si se materializa. Normalmente usted sólo aplica acciones de mitigación y contingencia para riesgos con resultado alto o mediano. Usted hasta puede querer mitigar riesgos bajos, pero con certeza dará prioridad para los otros.

10 – Analice la eficacia de las estrategias implementadas

¿Cuánto usted redujo la probabilidad y el impacto de los riesgos? Evalúe sus estrategias de mitigación y contingencia y rehaga la evaluación de sus riesgos.

11 – Calcule su riesgo residual

Después de aplicar los planes de contingencia y mitigación, la evaluación mejoró? Esto significa que ha obtenido una reducción en su riesgo y que ahora se encuentra dentro de un nivel aceptable.

12 – Monitorice sus riesgos

Después de saber cuáles son sus riesgos, el décimo segundo y último paso es: determinar cómo saber cuándo estos riesgos van a ocurrir. Sólo así usted sabrá cuándo colocar las acciones correctivas en práctica. Los indicadores y alertas pueden ayudar en este punto. Tenga gatillos y alertas para cada uno de los riesgos altos y medianos. Así, de acuerdo al progreso de su proyecto, usted va a ser capaz de saber cuándo un riesgo se vuelve algo preocupante.

¡Listo! No fue tan difícil, ¿no es cierto? Con estas 12 etapas usted ya tiene una óptima base para su plan de riesgos. Pero como dije, aquí presenté sólo una introducción sobre el asunto. Usted puede ver más detalles de cada etapa en el eBook: Cómo elaborar un plan de gestión de riesgos en 12 pasos.


Descargar Ebook ahorapng

Tobiaspng