Los riesgos están en todas partes. Es fácil percibir y admitir su existencia, no importa de qué sector sea su empresa o en qué departamento usted trabaje.
Pero en esta publicación, quiero introducirlos a una guía práctica que consiste en 12 etapas para que usted elabore un plan de riesgos.
De esta forma, además de percibir los riesgos, usted puede tratarlos para que pequeños riesgos no se transformen en grandes preocupaciones para usted.
Antes una rápida revisión.
Riesgo es el efecto (positivo o negativo) de un evento o de una serie de eventos que se manifiesta en uno o en varios locales. Se calcula a partir de la probabilidad de que este evento se manifieste y del impacto que el mismo podría ocasionar. Algunos elementos deben ser identificados para que se analicen los riesgos, incluyendo:
Evento: ¿Qué podría suceder?
Probabilidad: ¿Con qué frecuencia podría suceder?
Impacto: ¿Qué tan malo será si llega a suceder?
Mitigación: ¿Cómo usted puede reducir su probabilidad (y cuánto podría reducirla)?
Contingencia: ¿Cómo usted puede reducir su impacto (y cuánto podría reducirlo)?
Elaborando un plan de riesgos completo
Con estos conceptos en mente, vamos a las 12 etapas que le ayudarán en la elaboración de un plan de gestión de riesgos para enfrentar cualquier riesgo en su organización.
1 – Defina su alcance
Como vimos, los riesgos están presentes en muchas áreas de una organización. Luego, usted precisa definir el alcance de su plan de riesgos. ¿Voy a evaluar los riesgos de un proyecto? ¿De un proceso? ¿De una lista de activos? ¿O de mi planificación estratégica?
2 – Levante informaciones
Haga brainstorming sobre riesgos. Reúna a varias personas que tengan relación con el proyecto y pregúnteles sobre lo que podría suceder, cómo ayudar a prevenir y qué hacer si sucede. ¡Haga muchas anotaciones! Usted va a usar las informaciones obtenidas en esa sesión algunas veces durante los próximos pasos.
3 – Identifique los riesgos y sus consecuencias
Liste los riesgos y asocie cada riesgo con sus consecuencias. Sea específico. “Falta de recursos” no es tan deseable como “Mitad de la materia prima está faltando para la finalización de la actividad”. Si hubiere un valor monetario presente, lístelo.
4 – Identifique los controles de cada riesgo
Los controles son actividades, procedimientos o mecanismos que, si implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto. Identifique los controles ahora y ya considérelos en suya evaluación de los riesgos.
5 – Atribuya una probabilidad
Para cada riesgo de su lista, determine si la probabilidad de que este riesgo se materialice es alta, mediana o baja (este es sólo un ejemplo, usted puede crear su propia escala de acuerdo con sus necesidades).
6 – Evalúe el impacto
Con base en alguna guía predefinida, evalúe el impacto como alto, mediano o bajo. Si usted precisa usar números, coloque la lista de impactos en una escala numérica, así como fue hecho con la probabilidad.
7 – Determine el nivel del riesgo
Normalmente se usa una tabla para hacer eso. ¡Pero mucho mejor que eso es usar un software! Si usted usó los valores bajo, mediano y alto para probabilidad e impacto, una tabla simple será muy útil. Si usted usó valores numéricos, usted puede precisar un sistema de clasificación un poco más complejo (muy simple con un software). Es importante destacar que no hay una fórmula universal para combinar probabilidad e impacto, que puede variar entre empresas y proyectos.
8 – Ordene los riesgos de acuerdo a sus evaluaciones
Liste todos los riesgos que usted identificó y evaluó, desde el más crítico para el menos crítico.
9 – Planifique estrategias de mitigación y contingencia
La mitigación tiene el objetivo de reducir la probabilidad de que un riesgo se materialice. La contingencia tiene el objetivo de reducir el impacto de un riesgo si se materializa. Normalmente usted sólo aplica acciones de mitigación y contingencia para riesgos con resultado alto o mediano. Usted hasta puede querer mitigar riesgos bajos, pero con certeza dará prioridad para los otros.
10 – Analice la eficacia de las estrategias implementadas
¿Cuánto usted redujo la probabilidad y el impacto de los riesgos? Evalúe sus estrategias de mitigación y contingencia y rehaga la evaluación de sus riesgos.
11 – Calcule su riesgo residual
Después de aplicar los planes de contingencia y mitigación, la evaluación mejoró? Esto significa que ha obtenido una reducción en su riesgo y que ahora se encuentra dentro de un nivel aceptable.
12 – Monitorice sus riesgos
Después de saber cuáles son sus riesgos, el décimo segundo y último paso es: determinar cómo saber cuándo estos riesgos van a ocurrir. Sólo así usted sabrá cuándo colocar las acciones correctivas en práctica. Los indicadores y alertas pueden ayudar en este punto. Tenga gatillos y alertas para cada uno de los riesgos altos y medianos. Así, de acuerdo al progreso de su proyecto, usted va a ser capaz de saber cuándo un riesgo se vuelve algo preocupante.
¡Listo! No fue tan difícil, ¿no es cierto? Con estas 12 etapas usted ya tiene una óptima base para su plan de riesgos. Pero como dije, aquí presenté sólo una introducción sobre el asunto. #HayQueLeer
Tomado de: https://blog.softexpert.com