jueves, 20 de agosto de 2015

lunes, 17 de agosto de 2015

EL EMPRESARIADO BOYACENSE Y LA CALIDAD Reflexión prospectiva sobre la gestión de la calidad en el Departamento

Por: Jorge Luis Mora Franco*
La presente constituye una sencilla reflexión de tipo propositivo y prospectivo, sobre la gestión de la calidad en el Departamento de Boyacá, en Colombia; pero que bien son ideas de aplicación en otras esferas, contextos y ámbitos geográficos.

Todos coincidimos en que actualmente se suceden grandes cambios mundiales a una velocidad vertiginosa. Se habla de los cambios en los mercados producidos por los procesos de integración económica y los tratados de libre comercio; de los cambios en la tecnología especialmente en las telecomunicaciones; y por supuesto, del ignorado cambio climático, que finalmente ya está aquí y afecta todas nuestras actividades.

Es decir, los cambios llegan casi a diario y sin embargo existen empresarios que no adoptan una estrategia adecuada, frenando en el logro de metas y proyectos en sus organizaciones y su ascenso a estadios superiores. Hay quienes se niegan a aceptar y reconocer los bienes y servicios que estos cambios han generado en el mundo contemporáneo, y sin argumentos válidos descalifican productos que llegan del exterior, en especial desde los Países de Industrialización Reciente – NIC1 o de  los países BRICS2.

El argumento no puede darse sencillamente por “ser productos desechables o de escasa calidad”, esta variable corresponde exactamente con los precios pagados por los mismos. El punto es que estos productos han llegado e impactan dramáticamente el mercado mundial.

Y pese a que los medios y los gurús de la administración advierten sobre las estrategias para enfrentar la competencia emergente, muchos de nuestros empresarios ignoran deliberadamente la avalancha de información al respecto. 

Dicho de otra manera, el empresariado boyacense, con importantes excepciones, aun se da el lujo de producir sin tener en cuenta conceptos y tecnologías que desde hace décadas se aplican en otras latitudes. Producen para el mercado local pero aspiran a llegar al mundo entero.  Es como si el mercado local y regional no les exigiera un mínimo de calidad, innovación, creatividad y costos; y por lo tanto, mejorar no está en sus planes, parece que no han sentido el impacto de la competencia. 


Es el caso de la industria hotelera de Boyacá, para citar solo un ejemplo, insisto, con destacadas excepciones; pese a que el Estado ha reglamentado la implementación de una normalización básica, persisten en seguir prestando sus servicios con la misma vetusta infraestructura de hace 20 o más años. Esto se ratifica con las cifras de Cotelco capítulo Boyacá “…a mayo del año pasado, el promedio de ocupación fue del 42.07%, mientras que a mayo del presente año, se terminó en el 31.06%, circunstancia que refleja preocupación por parte del sector hotelero.” 

El empresariado boyacense, que se jacta de haber amasado grandes capitales con sus métodos obsoletos, y desconocen las ventajas de la organización por procesos, del control de los aspectos e impactos ambientales, de la mejora continua, del avance e innovación de la competencia, de la adopción de nuevas tecnologías y de la satisfacción de los clientes. Similar situación sucede en sectores como transporte, metalmecánica, alimentos y formación para el trabajo, entre otros. Nuestros empresarios, a quienes nadie les quita lo aguerridos y tesoneros, por razones que aún la academia no logra documentar; no implementan Sistemas de Gestión de la Calidad con el pírrico argumento de que “así hemos producido por años y sin problemas y así mismo hemos logrado nuestro capital”. No se interesan en optimizar ese gran esfuerzo que bien podría llevarlos a estadios superiores.

 Al parecer, ignoran que desde la segunda posguerra los sistemas de gestión han permitido que las organizaciones más avanzadas en todo el mundo potencialicen permanentemente su desarrollo en un medio cada vez más competitivo y globalizado, que logren mejorar continuamente sus procesos y sus indicadores corporativos, financieros y comerciales; que alcancen más y mejores negocios y en especial, ignoran que los sistemas de gestión permiten que satisfagan más y mejor a sus clientes. Y todo, produciendo bajo elementales estándares internacionales.

El empresariado boyacense debe superar la vieja creencia de que “quizás por razones antropológicas e históricas, somos lentos para reaccionar técnica y adecuadamente ante tal reto: la necesidad de hacerse más competitivo”. 

Volviendo al ejemplo de la industria hotelera, y aunque necias son las comparaciones; hay quienes sostienen que el Eje cafetero se ha convertido en el segundo destino turístico nacional, con avances para ser el primero, gracias a que gran parte de sus hoteles y agentes turísticos se encuentran certificados en calidad con la Norma NTC ISO 9001. Infructuosos serán los esfuerzos de convertir a Boyacá un importante destino turístico, aunque mucho tenemos para mostrarle al mundo, sino se afinan y califican los hoteles y agentes turísticos.
Qué estaremos esperando? 
Recordemos que no es el pez grande el que se come al chico, es el ágil el que se come al lento!

1Newly Industrialized Countries – NIC: Hong-Kong, Korea del Sur, Singapur, Taiwán, Tailandia Filipinas, Indonesia y Malasia.
2 BRICS: Brasil, Rusia, India, China y Sudáfrica.
RCN La Radio - Rendimiento del sector hotelero de Boyacá, está por debajo del promedio nacional; advierte Cotelco. Declaraciones de Martha Lucía Corredor, Directora Cotelco Boyacá. Julio 31 de 2015.

*Economista, Especialista en Administración y Gerencia de Sistemas de Gestión de la Calidad, Especialista en Gestión Pública, Especialista en Gestión Ambiental. Gerente de IDEA Consultores & Asesores. Mail: ideaconsultoresasesores@gmail.com Twitter: @ideacalidad Web: www.ideaconsultores.co

miércoles, 12 de agosto de 2015

Lanzada la página web de IDEA CONSULTORES & ASESORES


Invitamos a conocer y visitar habitualmente nuestra nueva página web, ahora estamos más cerca de Ustedes para prestar mejores servicios: www.ideaconsultores.co

martes, 11 de agosto de 2015

LA GESTIÓN DE LA CALIDAD EN EL SERVICIO: el punto estratégico de las organizaciones

Me han hecho 5 preguntas sobre gestión de calidad del servicio, dirigidas a empresarios que necesitan herramientas gerenciales para administrar sus negocios.

La gestión de la calidad es un aspecto importante en todos los sectores  y en todos los tipos de empresas, pero cuando los clientes alcanzan un nivel de exigencia suprema, se transforma en algo indudablemente estratégico. Aquí las 5 preguntas con sus respuestas:

1-¿Qué es la gestión de calidad? En términos simples, gestión de calidad son todas las acciones que se llevan a cabo en una organización para asegurarse la satisfacción de sus clientes.

Teniendo ese objetivo general, satisfacer a los clientes, se despliegan otros específicos de cada función de la empresa, y las acciones concretas para conseguirlos.

Por ejemplo, si nuestros clientes buscan la mejor solución para reproducir su música con alta potencia (esta puede ser una necesidad específica), gestionar la calidad será conseguir:
  • Que el vendedor interprete claramente estos requerimientos.
  • Que lo asesore para que pueda realizar su mejor elección.
  • Que procesen su pago de manera rápida y sin errores.
  • Que le entreguen el producto con la menor demora posible.
  • Que respondan a sus consultas o reclamos posteriores.
  • Etc.

2-¿Qué puntos hay que tener en cuenta al desarrollarla? Se debe tener en cuenta que estas acciones son planificadas, es decir que no se improvisan, sino que son la consecuencia de buscar un objetivo claro: la satisfacción del cliente, y desplegarlo en los objetivos específicos. Por eso decimos que es una “gestión”.
Para esto es fundamental conocer qué es lo que el cliente espera de nuestro producto o servicio (no suponerlo, sino preguntárselo), y a partir de allí analizar qué acciones darán respuesta a esas expectativas. Esto es el “enfoque al cliente”.

También es clave hacer partícipes a todos los integrantes de la organización. La gestión de la calidad no es materia de algunos especialistas, sino que debe empapar cada puesto de trabajo. Todos deben estar convencidos de que su objetivo es satisfacer a los clientes, y actuar en consecuencia.

3-¿Cómo participa el personal de la empresa o qué profesionales se necesitan para esta tarea? Como decía antes, todo el personal debe participar. ¿Cómo? En primer lugar, realizando con excelencia su trabajo. Pero también y muy importante, teniendo en cuenta que debe coordinarse con el resto de sus compañeros.

La calidad del servicio es como una orquesta. Basta que un solo instrumento desafine para echar a perder todo.
Hay algunas empresas que cuentan con departamentos dedicados a la gestión de la calidad, pero todas gestionan la calidad, tengan o no personas dedicadas específicamente a esta función.

Está en cada uno comprender si necesitan una estructura ad hoc. A veces, tener esta estructura juega en contra, porque la calidad queda encerrada en esos especialistas y no empapa cada puesto de trabajo. Pero en todos los casos debe haber liderazgo para que esta “inundación” suceda.

4-¿Cómo influyen los reclamos de los clientes? Es interesante ver cómo el tema de los reclamos de los clientes habla mucho de la cultura de calidad que hay en la organización.
A veces se coloca un libro de quejas, para que los clientes hagan catarsis, o bien un teléfono para que se sientan escuchados.

Sin embargo, cada reclamo es un tesoro para la calidad, si la organización aprovecha cada uno de ellos para mejorar, en vez de para defenderse, o para quitarse al cliente de encima.

Y esto se consigue cuando los que participaron en la prestación del servicio que ocasionó el reclamo se sientan a analizar lo que pasó, a proponer soluciones y a cambiar la manera de hacer las cosas para que nunca más ocurra ese mismo reclamo. Pero para esto hay que vencer el terrible miedo que tenemos a reconocer nuestros límites y errores, y actuar con humildad.

5-¿Qué recomendaciones daría a las empresas para lograr una buena gestión de calidad? Primero, convencerse de que la calidad en el producto y en el servicio es una cuestión estratégica. Es rentable trabajar con calidad. Se ganan y retienen más clientes, y además se ahorran costos que genera el trabajo mal hecho.

Luego, empapar a toda la organización de este convencimiento  y de que, para conseguirlo, se debe necesariamente orientarse al cliente. Esto es: conocerlo, comprenderlo y tener la firme voluntad de satisfacerlo.

Finalmente, traducir en hechos esta voluntad. Esta es la gestión. No basta con la intención, si no están los procesos y sistemas que lo harán posible. Formar a todo el personal para que domine herramientas básicas de gestión y pueda analizar sus propios problemas, proponer soluciones, y generar métodos de trabajo efectivos para alcanzar esa meta.

Por eso estamos constantemente pensando en ofrecer soluciones para su formación y la de su equipo. Para iniciar este camino proponemos contactar a IDEA CONSULTORES & ASESORES para que conozca de cerca los diferentes planes de formación que tenemos.

Tomado y adaptado de: http://comoservirconexcelencia.com/blog/5-respuestas-sobre-gestion-de-calidad-del-servicio/.html

viernes, 7 de agosto de 2015

LO QUE DEBE SABER UN GERENTE PARA ADMINISTRAR CON ÉXITO UNA EMPRESA

Presentamos las 10 áreas en que todo empresario, administrador o gerente debe capacitarse para dirigir con éxito una empresa o negocio.

Ser gerente de una PYME es muy diferente a ser el administrador de una gran empresa, porque por lo general estas últimas cuentan con mandos intermedios que apoyan el trabajo de los gerentes generales, mientras en las pequeñas y medianas empresas los administradores deben ser más integrales y "saber de todo un poco" porque su responsabilidad individual es mayor.

A continuación les compartimos un listado con cada una de las áreas que debe conocer y manejar para administrar una Pyme. Estas áreas son las enseñadas en cursos de administración de empresas. Si bien, se conocen casos de gerentes empíricos que han alcanzado el èxito, ada vez es más importante, y así lo exigen los mercados globalizados y competitivos, una formación en cada una de ellas o contactar un consultor experto que se encargue y forme el talento humano de la empresa:

1. Marketing. Empezamos el listado con una de las áreas fundamentales de una empresa, la de Marketing. Mercadeo, publicidad y ventas, tres conceptos de gran importancia que inevitablemente debe conocer todo gerente. Un gerente con conocimientos de Marketing tiene mayores posibilidades de trabajar en una buena empresa.

En este área se desarrollan las diferentes estrategias orientadas a la captación de nuevos clientes y fidelización de los actuales, en otras palabras, el marketing es una herramienta básica para el crecimiento de la empresa.

Un gerente exitoso debe poseer la capacidad para elaborar planes de marketing, realizar investigaciones de mercado, gestión de ventas, gestión de clientes y análisis de la satisfacción de clientes.

Ah, y no podemos dejar de lado temas como el marketing "on-line" y social media, que son los canales de promoción contemporáneos. Además es importante conocer lo nuevos formatos publicitarios (Advergame, Publicidad basada en intereses, PPC, Podcast, Video marketing, etc.) que han demostrado ser más efectivos y económicos que los medios tradicionales.

2. Economía, Finanzas e Inversiones. El área financiera es el motor de una empresa, una mala gestión financiera inevitablemente lleva una compañía al fracaso. Un gerente debe ser capaz de elaborar presupuestos acordes con la situación económica de la empresa, evaluar posibles proyectos de inversión, buscar las fuentes de financiación adecuadas, etc.

Desconocer las herramientas financieras de gestión empresarial hace que el administrador cometa errores fatales, como por ejemplo, endeudarse demasiado o gastar más de lo que se tiene.

Un buen gerente conoce sobre oportunidades de inversión y toma los excedentes de dinero para ponerlos a trabajar, ya sea en mercados financieros o proyectos de negocios alternativos, y así obtener ingresos extra.

Igualmente los temas de Micro-economía y Macro-economía influyen en gran magnitud sobre diferentes situaciones empresariales en que un gerente debe tomar decisiones cruciales, por ejemplo, saber sí es más conveniente aumentar o disminuir el precio de un producto a fin de aumentar los ingresos de la empresa.

3. Contabilidad. Algunas personas creen que un gerente no esta obligado a saber elaborar estados financieros u otras herramientas de contabilidad, sin embargo, el área contable es de gran responsabilidad y un administrador no debe ser ajeno a ella. Sí bien un gerente no elabora los documentos contables, su responsabilidad es firmarlos, aprobarlos y analizarlos para una correcta y oportuna toma de decisiones. Hay muchos casos de gerentes que terminan en líos jurídicos por firmar papeles de los cuales no tenían mucho conocimiento.

En el mercado existen varias libros de contabilidad con orientación gerencial, donde explican solo lo necesario para analizar y entender esta clase de documentos.

4. Gestión de Recursos Humanos. Talento humano, Capital humano, recursos humanos... como quieras llamarle. La parte humana de la organización cada día se hace más importante, y su gestión eficaz es un factor clave de productividad y competitividad empresarial.

Un gerente moderno además debe conocer las nuevas tendencias y reglamentaciones en la administración del recurso humano, porque el Internet está cambiando las reglas del juego, por ejemplo, las empresas ahora publican ofertas de empleo en portales on-line, logrando reducción de costos en el proceso de convocatoria de personal.

También las redes sociales y aplicaciones web se hacen más populares en otros procesos como la selección de personal. Un gran ejemplo de esta tendencia es Youtube, cuya área de recursos humanos ofreció trabajo a un joven estudiante a través de Twitter luego de que este desarrollara una versión "instant" del popular portal de videos. No debes ser ajeno a estos cambios.

5. Nuevas Tecnologías (TIC´S). Continuando con el tema de los cambios, un buen gerente debe mantenerse actualizado en cuanto a nuevos desarrollos tecnológicos que le permitan optimizar los procesos en su organización.

Cloud Computing, ecommerce, smartphones, redes sociales y muchas otras nuevas tecnologías están cambiando la forma de hacer negocios, y un administrador debe preparase para afrontar estos cambios.

6. Legislación. Existen 3 áreas legales que un administrador debe conocer: la legislación comercial, legislación laboral y legislación tributaria, además de las leyes civiles y las leyes nacionales.

Recuerda que el desconocimiento de la ley no exime de responsabilidad, y los problemas legales suelen ser bastante costosos. Es mejor dedicarse a conocer estos temas antes de cometer errores que puedan acabar con Ud o con la empresa.

7. Administración de operaciones y Gestión del riesgo. Optimizar los procesos productivos es de gran importancia para hacerla más competitiva. Los procesos de logística, estrategias de distribución, optimización de los sistemas de producción y otros procesos relacionados con la Administración de operaciones son cruciales para el éxito de un negocio. 

No menos importante es que el gerente conozca muy de cerca de los riesgos administrativos de la empresa y los gestione adecuadamente.  Para esto es imprescindible el pensamiento de la gestión del riesgo.

En consecuencia, es trascendental para la empresa moderna, que su gerente conozca de la administración por procesos y no por tareas ni por áreas y de la gestión de sus riesgos.

8. Seguridad Empresarial. Los riesgos físicos y de logística en una empresa están por todas partes y es responsabilidad del gerente establecer los mecanismos de seguridad para reducirlos al máximo.

En primer lugar se debe contar con pólizas de seguro que protejan los activos más valiosos de la compañía, también se debe verificar la infraestructura para garantizar que cumple con las normas de seguridad. Cámaras de vigilancia y mecanismos de control de acceso son de gran ayuda para mantener el control sobre lo que sucede dentro de la empresa. Otro aspecto a prestar atención es la seguridad financiera.

En seguridad ninguna medida esta de más, trata de reducir al mínimo los riesgos y evitarás costosos dolores de cabeza.

9. Comercio Exterior. La internacionalización es una gran oportunidad de crecimiento empresarial, y como director de la empresa es importante que el gerente o administrador conozca este proceso y evalúe la posibilidad de llevar los productos a mercados internacionales.

Actualmente existen varias ayudas ofrecidas por el gobierno para apoyar a las pymes en sus primeros pasos en el comercio exterior. Además existen profesionales expertos en el tema.

10. Gestión de la Calidad. La calidad dejo de ser un valor agregado en una empresa para convertirse en una obligación que entrega y mejora las condiciones de productividad y competitividad de una organización. Una empresa que no cuente con certificaciones de calidad le será más difícil mantenerse en el mercado, porque la competencia sí se está preparando correctamente para este reto.

Además de otorgar múltiples ventajas, un Sistema de Gestión de la Calidad -SGC, permite abrir puertas y conseguir más y mejores negocios, mejorar sustancialmente los indicadores financieros y satisfacer los requisitos de los clientes.  Este aspecto cobra mayor importancia en un mercado cada vez más globalizado y competitivo. También es importante contactar un consultor experto para la implementación y/o mantenimiento del SGC

Desconocer los procesos de gestión de calidad hará que se le cierren muchas puertas a tu empresa.

Como hemos visto, ser gerente de una pequeña o mediana empresa, exige formación integral y actualización permanente en diverso tópicos. Negarse a esta realidad puede verse reflejado en los resultados negativos del ejercicio directivo.

Tomado y adaptado de:
http://www.negociosyemprendimiento.org/2012/02/que-debe-saber-un-gerente-para.html

martes, 4 de agosto de 2015

A PROPÓSITO DE LA GESTIÓN CON ENFOQUE DE RIESGO

A propósito de los trascendentales cambios que tendrán este y el próximo año las más importantes Normas ISO (9001, 14001, 45001, entre otras), el pensamiento basado en el enfoque de riesgo ha tomado gran protagonismo. Por esta razón aquí le presentamos algunos elementos que nos ayudan a definir y precisar lo que es.

La gestión del riesgo en las normas ISO de alto nivel. Uno de los cambios fundamentales que incorporan las nuevas versiones de las normas ISO de alto nivel o HLS (27001:2013, 9001:2015, 14001:2015, etc…), consiste en establecer un enfoque sistemático de los riesgos, en lugar de tratarlos como un componente más de un sistema de gestión.

En ediciones anteriores de la mayor parte de las normas, existía una cláusula que definía el contenido y los términos de las acciones preventivas, necesarias para la mejora continua. Pues bien, en las nuevas ediciones, el riesgo es considerado e incluido a lo largo de todas las cláusulas y partícipe de todos los procesos.

Es decir que, al adoptar un enfoque basado en el riesgo, cualquier organización se convierte en proactiva en lugar de reactiva como anteriormente. La misión de todo ello es prevenir o reducir los efectos no deseados de los escenarios de riesgo, cuya materialización pueda hacer que los objetivos empresariales y, por ello, los de los diferentes sistemas no lleguen a cumplirse, a la par de promover la mejora continua. O, lo que es lo mismo, que la acción preventiva se convierte en automática cuando tenemos un sistema de gestión basado en la percepción y gestión continua del riesgo al que estamos expuestos.

A decir verdad, la gestión del riesgo es algo que todos hacemos de forma automática y, a menudo, de manera inconsciente puesto que forma parte de nuestra rutina diaria de “integridad” personal.  Nuestro pensamiento (salvo el de los inconscientes) está basado en el riesgo. Al saltarnos un semáforo con el coche todos evaluamos el riesgo y tomamos una u otra decisión, más o menos acertada, basándonos en nuestras propias necesidades. No obstante, cuando pensamos en riesgo, la idea general es la de la visión negativa. Cuando lo que esta nueva visión aportada por las normas nos pretende inculcar es que el pensamiento basado en riesgo también puede ayudarnos a identificar las oportunidades.

Si esto lo aplicamos al ejemplo de saltarnos con el coche un semáforo en rojo, nuestro primer pensamiento puede ser el que, haciéndolo, tendremos la oportunidad de llegar antes al sitio al que nos dirigimos; pero existe un índice de riesgo elevado de que tengamos un choque contra otros vehículos. Mientras que este índice de riesgo de accidente se reduciría considerablemente si esperásemos a que el semáforo se pusiese en verde para poder pasar. Pero quizás esta opción haría que, al llegar más tarde al sitio al que nos dirigíamos, perdiésemos la oportunidad de cerrar una operación importante.

Una oportunidad, por tanto, no siempre está directamente relacionada con el riesgo puesto que, incluso habiendo optado por la decisión con menos riesgo, podríamos haber llegado a tiempo; pero lo que sí está claro es que siempre está relacionada con los objetivos, en este supuesto, cerrar la operación. La mejora empieza cuando, al considerar una situación bajo este prisma, podemos identificar oportunidades de mejora. Por ejemplo, y aplicado a este caso, tomar una autopista de peaje que, aunque nos suponga un coste adicional nos permita llegar sin sobresaltos e, incluso, comprar un detalle por el camino para asegurarnos el éxito, o bien hacer una llamada que no habíamos tenido en cuenta para convocar a alguien más que llegue antes que nosotros y nos permita que la operación no es escape. Todo esto no sería posible sin una perspectiva ni un análisis previo, puesto que cualquier acción que tomemos va a cambiar el contexto.

Conclusión: Uno de los principales objetivos de las normas ISO de alto nivel, es el de proporcionar la confianza necesaria en la capacidad de la organización para gestionar sus sistemas como herramientas y no como barreras para conseguir los objetivos que se han marcado. Suena bien ¿No? Seguiremos ahondando en ello.

Niveles de abstracción en la gestión del riesgo. La tendencia al alza es la realización de evaluaciones de riesgo. Todas las normas ISO de alto nivel (HLS) lo están estableciendo así, usando como marco la nueva ISO 31000. Comenzó por la ISO 22301 (Continuidad) y  la ISO 27001 (Seguridad de la Información); pero ya sabemos que, antes de que termine el año, se sumarán a este selecto club la ISO 9001 (Calidad) y la 14001 (Medioambiente). La pregunta que quiero trasladar aquí es ¿Cómo sabemos qué nivel de profundidad en la evaluación de riesgos es el suficiente?

Las evaluaciones del riesgo se pueden realizar con diferentes grados de abstracción. Los que venimos del mundo de la seguridad, estamos acostumbrados a llegar a nivel de activos, amenazas, vulnerabilidades… Pero lo que también sabemos es que este tipo de análisis de alto nivel habla un lenguaje demasiado profundo que, en ocasiones, no conecta con otras áreas de la empresa; esto hace que la tarea de analizar los riesgos y definir los umbrales de tratamiento sea compleja, mal comprendida y sus consecuencias, a veces, no respondan a la realidad del problema que se pretende atajar.

Y se trata entonces de un tremendo error y una gran pérdida de tiempo, puesto que, sin una comprensión de alto nivel de los riesgos, el Director General o el Presidente de una entidad no será capaz de proporcionar el necesario apoyo para su gestión y su alineación con los objetivos corporativos.


Independientemente de si estamos realizando un proceso de gestión del riesgo en base a las necesidades de "compliance" de nuestra empresa, o simplemente como la base para una adecuada gestión y seguimiento de los mismos, la pregunta sigue siendo: “¿Cuánto es suficiente?”. ¿Tengo que hacer participar a cada administrador de sistemas en la revisión de los riesgos que son su responsabilidad? Y, si esto es así, ¿Cómo podría afectar esto a nuestro perfil de riesgo? ¿Deben participar todas las áreas de la empresa? ¿Tan solo los jefes de departamento? O ¿Es el gestor del sistema el que se sienta delante de su aplicación de evaluación de riesgos y trata de evaluarlo todo él mismo?

Como tantas veces en la vida, la respuesta es: depende. Los métodos varían en función del tamaño, la complejidad y las capacidades de la organización.

A continuación definimos y precisamos algunos conceptos importantes en relación con el pensamiento enfocado en el riesgo:

¿Qué es el Riesgo? Es un evento que si ocurre puede tener un efecto positivo (oportunidad) o negativo (amenaza) sobre un activo. Es el efecto de la incertidumbre sobre los objetivos de una organización
¿Qué es la probabilidad? Es el índice que refleja la posibilidad de que algo pueda suceder. Puede ser definida, determinada y medida de forma objetiva o subjetiva. Y puede expresarse cualitativa o cuantitativamente.
¿Qué es una consecuencia? Es el resultado de un evento y tiene impacto sobre los objetivos de la organización. Un solo evento puede generar una serie de consecuencias, que pueden tener tanto efectos positivos como negativos en los objetivos.
¿Qué es una fuente de riesgo? Es de dónde viene o lo que lo origina. Puede tratarse de relaciones comerciales, obligaciones contractuales, responsabilidades legales, requisitos normativos, cambios económicos, innovaciones tecnológicas, cambios políticos, eventos de la naturaleza, debilidades humanas… Potencialmente, todos estos elementos podrían generar un riesgo que debe ser gestionado.
¿Qué es un evento? Un evento es algo que ocurre o incluso algo que no llega a ocurrir (cuando se suponía que sí iba a suceder). También puede ser un cambio en las circunstancias. Los eventos son a veces conocidos como incidentes. Siempre tienen causas y suelen tener consecuencias.
¿Qué es un control? Es cualquier medida o acción que modifica el riesgo. Los controles incluyen políticas, procedimientos, prácticas, procesos, tecnologías, técnicas, métodos, etc.
¿Qué es el análisis de riesgos? Es un proceso necesario para comprender la naturaleza, fuentes y causas de los riesgos previamente identificados; para así poder estimar el nivel de riesgo.
¿Qué es la evaluación del riesgo? Es un proceso que permite comparar los resultados del análisis de riesgos con los criterios de riesgo, con el fin de determinar si el nivel de riesgo es aceptable y/o tolerable.
¿Qué es la identificación de riesgos? Es un proceso destinado a encontrar, reconocer y describir los riesgos que puedan afectar a la consecución de los objetivos de la organización. De acuerdo a la metodología establecida por la ISO 31000, debe basarse en escenarios o perfiles de riesgo.
¿Qué es un escenario de riesgo? Es la combinación de actor, amenaza, evento, activo y tiempo.
¿Qué o quién es una parte interesada? Una parte interesada, o stakeholder, es una persona u organización, que puede influir en, o ser afectada por, una decisión o una actividad. Entre las partes interesadas también se incluyen aquellos que tienen conocimiento de ello, aunque no sean participantes directos. Pueden ser externas o internas.
¿Quién es el propietario del riesgo? El propietario o responsable del riesgo es una persona o entidad a la que se ha dado la autoridad para valorar y gestionar un riesgo en particular, por lo que debe rendir cuentas por ello.
¿Qué es un plan de tratamiento del riesgo? Se trata de un conjunto de actividades priorizadas, en las que se describen los componentes de gestión, el enfoque, y los recursos que se utilizarán para la gestión de riesgo.  Dentro de estos componentes encontramos procedimientos, prácticas, responsabilidades y actividades (incluyendo su secuencia y el calendario).
¿Qué son los criterios de gestión del riesgo? Se trata de la actitud de una organización acerca de cómo serán sus riesgos evaluados y tratados. Es decir, si se aceptan, se toleran, se tratan, se reducen, se transfieren, se evitan o se posponen.
¿Qué es un marco de gestión del riesgo? Es un conjunto de componentes que apoyan y sustentan la gestión de riesgos en toda la organización. Los marcos tienen 2 componentes: Los fundamentos y los elementos organizativos.
Los fundamentos comprenden la política de gestión, los objetivos, el mandato y el compromiso. Y como elementos organizativos tenemos los planes, las relaciones, los elementos de control, los recursos, los procesos y las actividades que son utilizadas para gestionar el riesgo de su organización.

Tomado y adaptado de:
http://www.krio.es/conceptos-krio/