LA MATRIZ DE RIESGO
Páginas: 8 (1908 palabras)
Publicado: 28 de marzo de 2013
LA MATRIZ DE RIESGO Y SU GESTION DE LOS RIESGOS
Las modernas metodologías de gestión de riesgos promueven una cultura de controles internos y administración de riesgos para una adecuada gestión de los procesos que soportan los negocios de la organización.
Dentro de esa gestión de riesgos, que es muy grande, muy abarcativa y que involucra a todos los participantes de la organización, inclusoa las Auditorías; nos vamos a referir a un elemento muy importante y que soporta una buena parte de esa gestión: las matrices de riesgos de los procesos.
1. El proceso de la gestión de riesgos.
El IRAM (Instituto Argentino de Normalización y Certificación) explica muy bien en su Norma A-17.550 las actividades dentro de una gestión de riesgos.
El siguiente cuadro de la A - 17.550 sobre elsistema de gestión de riesgos resulta absolutamente didáctico:
Los procesos en los que cobra relevancia la matriz de riesgos son aquéllos incluidos en el área sombreada: identificación, análisis y evaluación de los riesgos que también se relaciona con “establecer el contexto” (o fase táctica de la gestión de riesgo), con “tratar los riesgos” (o respuesta al riesgo) y con “comunicar y consultar”(o monitoreo y reporte).
2. El proceso de identificar riesgos.
La primera definición que necesitamos es saber a qué nivel de procesos vamos a relacionar nuestras matrices de riesgos.
Si estuviéramos analizando el proceso de una Gestión de insumos en una empresa fabril, podríamos armar una jerarquía o niveles de procesos (subprocesos, actividades, operaciones, etc.) y tendríamos la siguientejerarquía de procesos:
Para el ejemplo seguimos una línea recta descendente sin considerar las actividades del mismo nivel que corren en forma paralela. Así, al mismo nivel de Compras podríamos ubicar la Administración del stock de insumos, con sus actividades de recepción, inventario físico y registros, despacho a planta, etc. Y así seguiríamos descendiendo en la jerarquía.
Conclusión:Determinar un nivel de detalle de los procesos que permita la administración lógica y eficiente de la gestión y que asegure que los principales riesgos están siendo evaluados es fundamental porque si se pretende llegar a un nivel exhaustivo de análisis se corre el riesgo de perder foco en lo verdaderamente importante.
Una mera orientación: el nivel de Subproceso, Compras en el ejemplo, normalmentees el adecuado. Pero hay que verificar esa validez para cada caso.
Ninguna empresa es igual a otra. Indudablemente debemos entender todos los procesos para armar un inventario o una arquitectura de procesos de la organización.
Luego de algunos relevamientos y unas cuantas reuniones con algunos usuarios internos, seguramente conseguiremos armar el rompecabezas y tendremos una idea más o menosclara de los procesos de la organización.
Necesitamos, conocer claramente los objetivos de cada proceso.
Verifiquemos la organización:
• Están claramente definidos los objetivos de cada proceso?
• Esos objetivos están alineados con los objetivos estratégicos?
• Las personas responsables por la ejecución de las distintas actividades dentro de los procesos, conocen esos objetivos?
• Esosobjetivos y sus metas son razonables?
Un NO como respuesta a cualesquiera de esas cuatro preguntas determinará numerosos riesgos directos sobre la eficiencia del proceso. El punto más claro es el caso de las metas excesivas que puede generar mayores costos por ventas ficticias (devoluciones, fletes, impuestos, comisiones mal pagadas, descuentos indebidos, créditos mal otorgados), ventasforzadas, conductas antiéticas, etc.
Otro aspecto a tener en cuenta es: quién va a registrar los riesgos?
Se requiere que el área responsable del proceso, que lo conoce exhaustivamente y ejecuta y resuelve el día a día, sea quien registre los riesgos.
Podemos encontrarnos con un problema adicional o varios.
• Hay personas que subestiman los riesgos, ya sea porque conscientemente no quieren...
Las modernas metodologías de gestión de riesgos promueven una cultura de controles internos y administración de riesgos para una adecuada gestión de los procesos que soportan los negocios de la organización.
Dentro de esa gestión de riesgos, que es muy grande, muy abarcativa y que involucra a todos los participantes de la organización, inclusoa las Auditorías; nos vamos a referir a un elemento muy importante y que soporta una buena parte de esa gestión: las matrices de riesgos de los procesos.
1. El proceso de la gestión de riesgos.
El IRAM (Instituto Argentino de Normalización y Certificación) explica muy bien en su Norma A-17.550 las actividades dentro de una gestión de riesgos.
El siguiente cuadro de la A - 17.550 sobre elsistema de gestión de riesgos resulta absolutamente didáctico:
Los procesos en los que cobra relevancia la matriz de riesgos son aquéllos incluidos en el área sombreada: identificación, análisis y evaluación de los riesgos que también se relaciona con “establecer el contexto” (o fase táctica de la gestión de riesgo), con “tratar los riesgos” (o respuesta al riesgo) y con “comunicar y consultar”(o monitoreo y reporte).
2. El proceso de identificar riesgos.
La primera definición que necesitamos es saber a qué nivel de procesos vamos a relacionar nuestras matrices de riesgos.
Si estuviéramos analizando el proceso de una Gestión de insumos en una empresa fabril, podríamos armar una jerarquía o niveles de procesos (subprocesos, actividades, operaciones, etc.) y tendríamos la siguientejerarquía de procesos:
Para el ejemplo seguimos una línea recta descendente sin considerar las actividades del mismo nivel que corren en forma paralela. Así, al mismo nivel de Compras podríamos ubicar la Administración del stock de insumos, con sus actividades de recepción, inventario físico y registros, despacho a planta, etc. Y así seguiríamos descendiendo en la jerarquía.
Conclusión:Determinar un nivel de detalle de los procesos que permita la administración lógica y eficiente de la gestión y que asegure que los principales riesgos están siendo evaluados es fundamental porque si se pretende llegar a un nivel exhaustivo de análisis se corre el riesgo de perder foco en lo verdaderamente importante.
Una mera orientación: el nivel de Subproceso, Compras en el ejemplo, normalmentees el adecuado. Pero hay que verificar esa validez para cada caso.
Ninguna empresa es igual a otra. Indudablemente debemos entender todos los procesos para armar un inventario o una arquitectura de procesos de la organización.
Luego de algunos relevamientos y unas cuantas reuniones con algunos usuarios internos, seguramente conseguiremos armar el rompecabezas y tendremos una idea más o menosclara de los procesos de la organización.
Necesitamos, conocer claramente los objetivos de cada proceso.
Verifiquemos la organización:
• Están claramente definidos los objetivos de cada proceso?
• Esos objetivos están alineados con los objetivos estratégicos?
• Las personas responsables por la ejecución de las distintas actividades dentro de los procesos, conocen esos objetivos?
• Esosobjetivos y sus metas son razonables?
Un NO como respuesta a cualesquiera de esas cuatro preguntas determinará numerosos riesgos directos sobre la eficiencia del proceso. El punto más claro es el caso de las metas excesivas que puede generar mayores costos por ventas ficticias (devoluciones, fletes, impuestos, comisiones mal pagadas, descuentos indebidos, créditos mal otorgados), ventasforzadas, conductas antiéticas, etc.
Otro aspecto a tener en cuenta es: quién va a registrar los riesgos?
Se requiere que el área responsable del proceso, que lo conoce exhaustivamente y ejecuta y resuelve el día a día, sea quien registre los riesgos.
Podemos encontrarnos con un problema adicional o varios.
• Hay personas que subestiman los riesgos, ya sea porque conscientemente no quieren...
Leer documento completo
Regístrate para leer el documento completo.