Las empresas de hoy en día se enfrentan a los riesgos mundiales en todas las direcciones. Los desastres de origen humano, tanto intencionales como accidentales, los desastres naturales, las fallas catastróficas de infraestructura y otros riesgos crean un desafío para el negocio de los profesionales que gestionan los riesgos empresariales.
La planificación de la gestión de riesgos es la forma en que una empresa trata de identificar los riesgos y elabora respuestas a los riesgos manteniendo las operaciones del negocio después de un desastre. Un sólido plan de gestión de riesgos determina el nivel de exposición a los riesgos identificados y proporciona los medios para responder a los riesgos.
Consejos
Establecer un equipo de gestión de riesgos. Este equipo puede incluir a los empleados de los departamentos, como seguridad, auditoría, sistemas de información, finanzas y recursos humanos. Cada uno de estos miembros del equipo aporta su experiencia en su área de responsabilidad. Su aportación es muy valiosa en el momento de la construcción de un plan de gestión de riesgos.
Realizar un análisis de riesgo en su negocio. Un análisis de riesgos es un paso crítico en la gestión de riesgos. Este análisis requiere identificar, evaluar y medir la probabilidad de un evento y el impacto que el evento tendría en su negocio. Este impacto se mide en términos de divisas, pero también puede incluir efectos en el personal. Un adecuado análisis de riesgos le ayudará a determinar las estrategias para cada riesgo identificado, y medir el impacto de los riesgos ayudará a determinar dónde gastar el dinero de su empresa para hacer frente a esos riesgos.
Desarrollar estrategias de riesgo. Después de que el análisis de riesgo está completo, la empresa debe abordar los riesgos identificados. Existen varias respuestas al riesgo: eliminar, compartir, mitigar, aceptar. Muchas empresas están llevando a cabo estos procesos, es decir, que se han hecho durante mucho tiempo y nadie sabe realmente por qué se siguen haciendo. Muchas veces, estos procesos pueden ser eliminados o modificados para eliminar, o al menos mitigar, cualquier riesgo asociado. En otros casos puede ser apropiado compartir el riesgo. Si su empresa compra un seguro contra interrupción de negocios, comparte el riesgo de un desastre que interrumpa las operaciones del negocio.
Por último, existen algunos riesgos que son tan pequeños o poco probables, y el costo de la mitigación o eliminación es tan alto, que su empresa puede decidir si se aceptará el riesgo o no.
Implementar controles de riesgo. Estos deben incluir controles diseñados para prevenir eventos, controles de soporte en el caso de un evento y controles para facilitar la recuperación después de un evento. Sistemas de hardware y software, sistemas de seguridad y herramientas de administración controlan estos apoyos. Los controles de recuperación incluyen la copia de seguridad, la restauración de los procedimientos, la separación de funciones, los ejercicios de recuperación de desastres y las auditorías de rutina. Cada uno de estos controles es un componente importante de un plan de gestión de riesgos.
