martes, 5 de julio de 2022

¿CUÁLES SON LAS VARIABLES A TENER EN CUENTA EN LA GESTIÓN DE RIESGOS?

La gestión de riesgos nos facilita la comprensión de las amenazas y nos permite tomar decisiones de una forma mucho más sencilla, se realiza mediante la prevención de los posibles riesgos que se pueden llevar a cabo en la empresa.

Durante la realización de mapa de riesgos influyen diferentes características y la naturaleza de la organización, además de los distintos tipos de riesgos o amenazas.

Las variables de probabilidad y de impacto cualitativo y cuantitativo, nos generan un mapa de calor, esto se encuentra relacionado con el riesgo, los límites y la tolerancia. Es necesario realizar una representación gráfica sobre los objetivos estratégicos de las empresas en los que se sitúan los riesgos más representativos para la organización, y que afectan a la toma de decisiones. Las medidas que se deben adoptar dependen de la probabilidad y el impacto que generan los riesgos:
  • Probabilidad: es la posibilidad de que un riesgo pueda ocurrir en el desarrollo de la actividad que se tiene que realizar.
  • Impacto cualitativo: una valoración realizada a través de las características que tienen como base un escenario de amenaza sobre los activos.
  • Impacto cuantitativo: es el efecto económico de la materialización de riesgo.
Realizar representaciones gráficas contribuye a que los altos mandos de las organizaciones conozcan la situación de la empresa. Las empresas reducen, asumen o transfieren los riesgos según la probabilidad de que se produzcan o el impacto que generen. En el mapa de riesgo también existe un hueco para la toma de decisiones planificadas por la organización como respuesta para los riesgos.

Con la herramientas de administración de riesgos existentes en el mercado, las organizaciones cuentan con un aplicativo que permite explotar información y apoyar la toma de las decisiones de forma muy visual, lo que puede ser de gran ayuda para presentar informes a la dirección.

Queremos demostrar que el éxito de la empresa depende del riesgo que estamos dispuestos a asumir y cómo somos capaces de gestionarlos. Para implementar una gestión de riesgo necesitamos el apoyo de la alta dirección.

La visión de la alta dirección en cuanto a los riesgos.

Es necesario que conozcamos la organización por lo que nos debemos preguntar ¿Cómo es la empresa? Seguidamente es necesario analizar los riesgos, por lo que debemos preguntarnos ¿Qué riesgos amenazan a la empresa? Para llevar a cabo la gestión de riesgos es necesario conocer cuáles son los tratamientos que se le darán a los riesgos desde dicha organización, y finalmente, debemos que analizar los sistemas de control, por lo que la pregunta sería ¿Están controlados los riesgos?
Las organizaciones reducen, asumen o transfieren los #riesgos. Esta labor, sistemática, ayuda de manera permanente a alcanzar objetivos, al éxito corporativo y a la satisfacción de clientes y partes interesadas. Eso es #MejoraContinua
Los objetivos son:
  • Mejorar la gestión de riesgos, en cualquier situación.
  • Realizar de forma eficaz los planes de negocio adaptados a los riesgos.
  • Es necesario realizar una fase preventiva para minimizar los efectos que se derivan de factores internos o externos.
  • Genera valor añadido para la organización.
  • Será necesario conocer la política de riesgos de la empresa.
  • Saber cuáles son los sujetos afectados por los riesgos.
  • Evaluar los riesgos de forma cuantitativa o cualitativa.
  • Determinar el control interno sobre todos los riesgos.
  • Casar a los riesgos con las políticas de seguros.
  • Conocer el nivel de comunicación entre los implicados y el control. Es necesario que entre los diferentes departamentos de la organización exista una buena comunicación.
Se incluye desde el más alto cargo hasta el de menor cargo, es necesario que la gestión de riesgos se encuentre arropado por el gobierno corporativo. Es necesario conocer hasta que límite puedo llegar a la hora de tolerar dicho límite, se puede utilizar un desplegable de riesgos pero se deben dividir en diferentes niveles. Para poder cualificar los riesgos se utiliza un histórico sobre lo que ha pasado y puede volver a suceder, siendo más fácil evitar que vuelvan a suceder.

Es necesario establecer controles que nos ofrece el riesgo residual, ya que existen muchos riesgos que no se pueden controlar. Con esto se genera un informe para comunicarlo de forma externa o interna. Y todas las normas que nos obligan a implantar la gestión de riesgos nos dicen que el consejo de administración tiene la obligación, al menor coste posible, de facilitarle recursos y personal formado para poder implementarlo.

Con una herramienta de sistematización de riesgos, éstos son denominados como entidades en sí mismos, que pueden ser clasificados, identificados y gestionados en cuanto a diferentes aspectos. 

Gracias a esta clasificación el riesgo, siempre será el mismo aunque se le modifique el nombre. Esto nos permite tener una trazabilidad del riesgo a lo largo de tiempo. Además encontramos un ciclo de vida, con el que conoceremos quien identificó el producto, como se realizó el control, etc.

Tomado de: https://www.isotools.org/

ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS CORPORATIVOS

Para conocer las etapas del proceso lo primero que debemos conocer es ¿Qué es el riesgo operativo?, el riesgo operativo es un riesgo que persiste en toda organización como resultado de sus operaciones y actividades que pueden estar involucradas por factores internos, externos, de recursos humanos y tecnológicos que, al ser materializados, pueden generar pérdidas económicas.
 
Estos pueden ser producidos entonces por errores de factor humano, pérdidas significativas para las organizaciones, fallas tecnológicas y mecánicas, obsolescencia de las herramientas ofimáticas, diseño productivo ineficiente, producido por las malas estrategias. Vamos a ver cómo realizar una gestión de riesgos corporativos eficiente.

Se debe tener presente que la norma que nos permite realizar una adecuada, eficiente y eficaz gestión de los riesgos operativos es la norma ISO 31000, la cual es la guía que da los criterios que permiten ejecutar los sistemas de gestión de riesgos corporativos y adicional da confianza a las partes interesadas frente a la gestión de la organización.

La idea fundamental de gestionar los riesgos, consiste en que los procesos de la organización estén constantemente relacionados con mejoras permanentes, una adecuada gestión de los riesgos puede evitar la generación de impacto de riesgos posibles, genera funcionamiento de riesgos exitosos y genera confianza en la eficiencia operacional.

La mayoría de las organizaciones conocen sus riesgos, sin embargo, desconocen cómo gestionarlos, aquí se van a enumerar algunas etapas o fases que permitirán gestionar los riegos corporativos:

Fase I, Identificación: Es importante tener el detalle del funcionamiento de nuestra corporación y tener el seguimiento de la trazabilidad de los riesgos posibles de la misma. Se deben tener en cuenta cuáles son los puntos críticos, el grado de vulnerabilidad de las operaciones en la organización, se debe tener en cuenta el nivel de madurez en el que se encuentra la corporación, teniendo en cuenta estos ítems será hará mucho más sencillo identificar, entender y hacerle un análisis al riesgo a los cuales nos encontramos expuestos.

Fase II, Análisis Cualitativo: Una vez realizada la trazabilidad e identificado, entendido y analizados los riesgos, se debe realizar una reunión con la alta dirección para entender el comportamiento de sus procesos y las actividades que se desarrollan. Esto se hace con el fin de proceder a hacer un análisis cuantitativo con el fin de especificar el grado de importancia de cada riesgo, con el fin de poder efectuar su materialización.

Fase III, Análisis Cuantitativo: Al tener visualizado y analizado el riesgo, de este cuenta con una ponderación o datos numéricos, los cuales informan el nivel del impacto menor, medio o mayor de amenaza del riesgo que puede impactar positiva o negativamente en la organización.

Fase IV, Planificación de la Respuesta: Para dar una respuesta a los riesgos se debe entonces priorizar entre los riesgos críticos y los menos críticos para así dar un orden de importancia y atención a los mismos, desarrollado esto se debe hacer un seguimiento para implementar controles y eliminar amenazas, reducir la posibilidad de ocurrencia y el impacto en los riesgos inherentes. El resultado de aplicar los controles de riesgo, permite obtener el riesgo residual, el cual es el resultado de la aplicación de los adecuados controles a los riesgos.

Fase V, Monitoreo: Esta fase nos permite realizar un seguimiento permanente de los riesgos y cómo es su evolución después de la aplicación de los controles y la evolución de los procesos, ya que debemos mantener los riesgos controlados, para ello se encuentran varios elementos que permiten generar informes los cuales indican el comportamiento de los riesgos.

Según lo mencionado podemos concluir que la gestión de riesgos de una forma organizada nos permite mantener nuestro sistema de administración de riesgos controlados, que ayudándonos de herramientas ofimáticas o software modulados que nos brinden información en tiempo real de la evolución de nuestros riesgos como informes, indicadores, mapas de calor, herramientas de control, entre otros elementos que nos ayudarán a tener mapeados y controlados nuestros riesgos.

Tomado de: https://www.isotools.org/

LA SATISFACCIÓN DEL CLIENTE A TRAVÉS DE LA NORMA ISO 9001

Una de las claves para el éxito empresarial es la satisfacción del cliente, es decir, cubrir las necesidades y los gustos de los clientes.
 
Sin embargo, para satisfacer a los clientes de manera eficaz, es preciso mantener un contacto directo con ellos para poder conocerlos a fondo, pues la satisfacción depende de la percepción y de las expectativas que tenga el cliente respecto del producto o servicio.

En las últimas décadas, el cliente pasó a un segundo plano, especialmente para las grandes empresas, por lo que muchos de ellos no veían cumplidas sus expectativas. Hoy día el cliente ha recuperado el puesto que se merece gracias, en parte, a las nuevas tecnologías, pero también a la globalización y la crisis económica, que han forzado una transformación en las políticas empresariales.

La voraz competitividad en la que se ven inmersas las empresas, ha provocado que busquen diferentes estrategias y modelos que les ayude a diferenciarse y destacar sobre sus rivales. Muchas de estas empresas han encontrado en la calidad la fórmula magistral para sobrevivir y crecer de manera progresiva.
Una de las claves para el éxito empresarial es la satisfacción del cliente.
Son muchas las empresas que han decidido diferenciarse de la competencia implantando en su organización un Sistema de Gestión de la Calidad con el que mejorar los procesos de producción y gestión de manera continua y conseguir satisfacer a los clientes.

La norma ISO 9001 y la satisfacción del cliente

La implantación de un Sistema de Gestión de la Calidad basado en el estándar internacional ISO 9001 se convierte en una de las mejores herramientas para garantizar la satisfacción de los clientes.

Para la norma ISO 9001, el cliente cobra un papel primordial en las organizaciones. Esta norma internacional se basa en un enfoque centrado en el cliente como uno de sus pilares básicos. Además, uno de sus principales objetivos es el aumento de dicha satisfacción.

A lo largo de todo el documento se pueden observar continuas referencias a la necesidad de interactuar con el cliente y satisfacer sus necesidades. La norma establece algunos requisitos básicos que deben cumplirse con este fin, aunque no determina el modo de hacerlo.

Tanto la norma ISO 9001:2008 como la futura norma ISO 9001:2015, reservan varios de sus apartados a los clientes. A través de estos apartados, las normas definen tanto los procesos relacionados con los clientes como la propia satisfacción del cliente.

Así, en la actual norma, en el punto 7.2, describe los procesos relacionados con el cliente. Estos mismos procesos se encuentran descritos en el borrador de la futura norma ISO 9001, aunque aquí los detallan dentro del apartado 8.2. Estos procesos son:
  • La determinación de los requisitos relacionados con el producto. En este sentido, la organización debe acordar con el cliente los requisitos específicos que deben cumplir los productos para cumplir sus expectativas.
  • La revisión de los requisitos. Antes de que la organización se comprometa a proporcionar un producto a cualquier cliente, es conveniente que verifique los requisitos y si podrá cumplirlos o no.
  • La comunicación con el cliente. La comunicación con los clientes es uno de los procesos más importantes. Diseñar y establecer unos eficaces canales de comunicación le permitirá a la empresa mantenerse en contacto continuo con los clientes y obtener información relevante. Además, gracias a la retroalimentación ofrecida por los clientes, las organizaciones pueden mejorar de manera continua los procesos que llevan a cabo.

Por otro lado, la norma le dedica un apartado específico a la satisfacción del cliente. Se trata del apartado 8.2.1 “satisfacción del cliente”, que pasará a ser el apartado 9.1.2 en la nueva revisión de la norma. En este bloque, la norma establece la necesidad de llevar a cabo un seguimiento con el fin de conocer la percepción que tiene el cliente sobre los productos o servicios ofrecidos, y de determinar los métodos que se van a utilizar para obtener y utilizar dicha información.

La obtención de datos se puede hacer a través de diversos métodos, como son:
  • Entrevistas
  • Encuestas de opinión
  • Análisis de felicitaciones
  • Análisis de quejas y reclamaciones
  • Análisis de pérdida de clientes o negocios.

Tomado de: https://www.isotools.org/