Pensamiento Basado en Riesgo|Plus TI

Pensamiento Basado en Riesgo

Por: Jorge Diéguez

La gestión de riesgos en las instituciones (del sector financiero o del sector real) dejó de ser hace mucho un tema relacionado con riesgos laborales o de carácter financiero puesto que ahora debe ser vista como una estrategia a nivel de toda la entidad aportando un gran apoyo en la toma de decisiones estratégicas.

Este cambio ha sido implementado por el surgimiento de una tendencia usando en el Risk Based Thinking en los sistemas de gestión que utilizan marcos legales o estándares internacionales como ISO 31000. De esta manera se introduce a todos los niveles y áreas de la organización el nuevo concepto de riesgo.

El efecto de la incertidumbre sobre la consecución de los objetivos

Esta conceptualización provee un nuevo enfoque del riesgo, pues ya no queda etiquetado como algo negativo. Si observamos las consecuencias que esperamos cuando encontramos o asumimos un riesgo, estos pueden representar un valor positivo y pueden generar alguna “Oportunidad”. Esto es importante tomarlo en cuenta cuando se desarrollan las políticas o metodologías de análisis y evaluación o auto- evaluación de riesgos.

La gestión del riesgo está compuesta por un conjunto de actividades desarrolladas para dirigir, gestionar y controlar cualquier tema relacionado al riesgo que pueda surgir en los procesos y que puedan influír en el cumplimiento de metas.

La exhibición de este proceso puede resumirse en 4 puntos: Establecimiento del contexto, apreciación del riesgo, tratamiento del riesgo y seguimiento y revisión.

Establecimiento del contexto

Es el ámbito en el que las organizaciones buscan lograr sus objetivos analizando el entorno interno y externo. En el externo hay que validar el ambiente laboral, económico, político, normativo, Etc., y para los corporativos se debe hacer esta validación a nivel nacional e internacional. De igual forma cualquier factor que pueda causar algún impacto en las metas de la compañía.

En relación al ambiente interno lo conforman todo aquello que, en el centro de la empresa, pueda influir en la manera de gestionar el riesgo. Es por ello que esta gestión debe estar en línea con aspectos claves organizacionales: la cultura, las estructuras, las políticas y los procesos. Es muy importante la definición de políticas de gestión de riesgo, métodos de apreciación del riesgo y definición de responsables.

Tratamiento del riesgo

Identifica la manera en que los objetivos pueden resultar afectados, analiza los riesgos en función de sus posibles consecuencias antes de decidir si requieren de algún tratamiento adicional. Proporciona a los funcionarios de las instituciones una mejor comprensión de los riesgos que pueden afectar las metas organizacionales.

Estos métodos de medición de riesgo pueden variar de muy sencillos a muy complejos, pero lo fundamental debe prevalecer, es decir, que sean razonables con los criterios establecidos en el contexto.

Seguimiento y Revisión

Al finalizar la estimación del riesgo, se debe llegar a un entendido de las opciones o alternativas que tiene disponibles para aplicar un cambio en la posible materialización de incidentes, así como de sus posibles conclusiones. Seguidamente se implantan las medidas necesarias y se llega a la fase de re-evaluación del riesgo para identificar su tolerancia.

Estimación del Riesgo

Por último, pero no menos importante, se debe realizar una Revisión o Monitoreo contínuo que permita validar que los criterios establecidos siguen siendo válidos, siempre y cuando se estén logrando las metas propuestas, así como la confirmación de que las estrategias y tratamientos hayan resultado eficientes.

← Machine Learning

Todo por la Experiencia →

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

NOSOTROS

COMUNIDAD

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

Nosotros

Prevención de fraude

Cumplimiento AML

COMUNIDAD

SOPORTE

Prueba

Probando no más

We respect your privacy.