Ya hemos tratado en entradas anteriores temas relacionados con ERM (Enterprise Risk Management) y la gestión de riesgos.
Como sabéis, el primer paso en la gestión de estos riesgos suele ser realizar un inventario de todos los riesgos que pueden afectar a nuestra organización. Una vez obtenido este inventario de riesgos, se deben analizar para evitar riesgos duplicados o equivalentes, agrupar los riesgos por áreas para proponer planes de actuación y contingencia conjuntos y facilitar las tareas de monitorización posteriores.
Pero sobre todo para realizar una priorización que permita realizar una gestión ordenada y sistemática. Esta priorización suele realizarse mediante la construcción de una matriz de riesgos, en la que se representen claramente la probabilidad de ocurrencia de los riesgos y, al mismo tiempo, la gravedad de las consecuencias que acarrean (impacto o coste).
Este sería un ejemplo:
Como sabéis, el primer paso en la gestión de estos riesgos suele ser realizar un inventario de todos los riesgos que pueden afectar a nuestra organización. Una vez obtenido este inventario de riesgos, se deben analizar para evitar riesgos duplicados o equivalentes, agrupar los riesgos por áreas para proponer planes de actuación y contingencia conjuntos y facilitar las tareas de monitorización posteriores.
Pero sobre todo para realizar una priorización que permita realizar una gestión ordenada y sistemática. Esta priorización suele realizarse mediante la construcción de una matriz de riesgos, en la que se representen claramente la probabilidad de ocurrencia de los riesgos y, al mismo tiempo, la gravedad de las consecuencias que acarrean (impacto o coste).
Este sería un ejemplo:
En este ejemplo los riesgos se clasifican según su probabilidad sea muy baja (1), baja (2), media (3), alta (4) o muy alta (5); analizando si es posible evitarlos o no. En cuanto al impacto, se ha medido en coste económico con una escala que cuantifica si este impacto es menor de 1000 euros (1), entre 1000 y 10000 (2), entre 10000 y 100000 (3), entre 100000 y 1000000 (4) o por encima de este millón de euros (5).En futuras entradas hablaremos de los términos mitigación, investigación y monitorización.
No hay comentarios:
Publicar un comentario