Administración de riesgos empresariales: definición y proceso

La Administración o Gestión de Riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones.

La Administración de riesgos es un término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades.

La Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas. Puede ser aplicado  a todas las etapas de la vida de una actividad, función, proyecto, producto o activo.

El análisis moderno de los riesgos relaciona a éstos con el proceso de planificación estratégica, que usualmente se vincula con la determinación de la visión, la misión y los principales objetivos de la empresa.

El manejo de riesgos en el pasado se orientaba principalmente a la compra de seguros para cubrir posibles pérdidas. Mundialmente, los riesgos se están moviendo hacia un manejo más extenso, integral y coherente. La Gestión Integral de Riesgos es un proceso de análisis de todas las exposiciones al riesgo que enfrenta una compañía y del desarrollo de estrategias empresariales para enfrentarlos.

La administración de riesgos es una parte integral del proceso de administración. Es un proceso multifacético de aspectos apropiados del cual son a menudo llevados a cabo por un equipo multidisciplinario. Es un proceso iterativo de mejora continua.

Elementos principales

Los elementos principales del proceso de administración de riesgos, son los siguientes:

  1. Establecer el contexto: Establecer el contexto estratégico, organizacional y de administración de riesgos en el cual tendrá lugar el resto del proceso. Deberían establecerse criterios contra los cuales se evaluarán los riesgos y definirse la estructura del análisis.
  2. Identificar riesgos: Identificar qué, por qué y cómo pueden surgir las cosas como base para análisis posterior.
  3. Analizar riesgos: Determinar los controles existentes y analizar riesgos en términos de consecuencias y probabilidades en el contexto de esos controles. El análisis debería considerar el rango de consecuencias potenciales y cuán probable es que ocurran esas consecuencias. Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de riesgo.
  4. Evaluar riesgos: Comparar niveles estimados de riesgos contra los criterios preestablecidos. Esto posibilita que los riesgos sean ordenados como para identificar las prioridades de administración. Si los niveles de riesgo establecidos son bajos, los riesgos podrían caer en una categoría aceptable y no se requeriría un tratamiento.
  5. Tratar riesgos: Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e implementar un plan de administración específico que incluya consideraciones de fondeo.
  6. Monitorear y revisar: Monitorear y revisar el desempeño del sistema de administración de riesgos y los cambios que podrían afectarlo.
  7. Comunicar y consultar: Comunicar y consultar con interesados internos y externos según corresponda en cada etapa del proceso de administración de riesgos y concerniendo al proceso como un todo. La administración de riesgos se puede aplicar en una organización a muchos niveles. Se lo puede aplicar a nivel estratégico y a niveles operativos. Se lo puede aplicar a proyectos específicos, para asistir con decisiones específicas o para administrar áreas específicas reconocidas de riesgo.

La administración de riesgos es un proceso iterativo que puede contribuir a la mejora organizacional. Con cada ciclo, los criterios de riesgos se pueden fortalecer para alcanzar progresivamente mejores niveles de administración de riesgos.

Para cada etapa del proceso deberían llevarse registros adecuados, suficientes como para satisfacer a una auditoria independiente.

Proceso de administración de riesgos

Cita esta página

Quesada Madriz Gilberto. (2010, abril 21). Administración de riesgos empresariales: definición y proceso. Recuperado de https://www.gestiopolis.com/administracion-de-riesgos-empresariales-definicion-y-proceso/
Quesada Madriz Gilberto. "Administración de riesgos empresariales: definición y proceso". gestiopolis. 21 abril 2010. Web. <https://www.gestiopolis.com/administracion-de-riesgos-empresariales-definicion-y-proceso/>.
Quesada Madriz Gilberto. "Administración de riesgos empresariales: definición y proceso". gestiopolis. abril 21, 2010. Consultado el . https://www.gestiopolis.com/administracion-de-riesgos-empresariales-definicion-y-proceso/.
Quesada Madriz Gilberto. Administración de riesgos empresariales: definición y proceso [en línea]. <https://www.gestiopolis.com/administracion-de-riesgos-empresariales-definicion-y-proceso/> [Citado el ].
Copiar

Escrito por:

Imagen del encabezado cortesía de daquellamanera en Flickr