El proceso de identificación de riesgos, evaluación de riesgos y desarrollo de estrategias para gestionar riesgos se conoce como gestión de riesgos. 

Un plan de gestión de riesgos y un análisis de impacto comercial son partes importantes de su plan de continuidad comercial. 

Al comprender los riesgos potenciales para su negocio y encontrar formas de minimizar sus impactos, ayudará a su negocio a recuperarse rápidamente sÍ ocurre un incidente.

Los tipos de riesgo varían de una empresa a otra, pero la preparación de un plan de gestión de riesgos implica un proceso común. 

Su plan de gestión de riesgos debe detallar su estrategia para hacer frente a los riesgos específicos de su negocio.

Es importante asignar algo de tiempo, presupuesto y recursos para preparar un plan de gestión de riesgos y un análisis de impacto empresarial. 

Esto lo ayudará a cumplir con sus obligaciones legales de proporcionar un lugar de trabajo seguro y puede reducir la probabilidad de que un incidente afecte negativamente a su negocio.

Esta guía describe los pasos necesarios para preparar un plan de gestión de riesgos y un análisis de impacto comercial para su negocio.

Preparación de un plan de gestión de riesgos y análisis de impacto empresarial

Identificar los riesgos para su negocio

El primer paso para preparar un plan de gestión de riesgos es identificar los riesgos potenciales para su negocio. 

Comprender el alcance de los posibles riesgos lo ayudará a desarrollar estrategias realistas y rentables para enfrentarlos.

Es importante que piense en términos generales cuando considere los tipos de riesgos para su negocio, en lugar de considerar preocupaciones obvias (por ejemplo, incendio, robo, competencia en el mercado).

Evaluando su negocio

Antes de comenzar a identificar riesgos , debe evaluar su negocio. 

Piense en sus actividades comerciales críticas, incluidos sus servicios clave, recursos y personal, y las cosas que podrían afectarlos, como fallas de energía, desastres naturales y enfermedades. 

Evaluar su negocio lo ayudará a determinar sin qué aspectos no podría operar.

Formas de identificar el riesgo

Una vez que tenga una imagen clara de su negocio, puede comenzar a identificar los riesgos. 

Revise su plan de negocio y piense en lo que no podría prescindir, y qué tipo de incidentes podrían afectar estas áreas. 

Pregúntese:

  • ¿Cuándo, dónde, por qué y cómo es probable que sucedan riesgos en su negocio?
  • ¿Son los riesgos internos o externos?
  • ¿Quién podría estar involucrado o afectado si ocurre un incidente?

Las siguientes son algunas técnicas útiles para identificar riesgos.

Pregunte ‘¿y si?’ preguntas

Revise minuciosamente su plan de negocio y pregúntele a todos «¿y sí?» pregunte como pueda. Pregúntese qué pasa si:

  • ¿Perdió la fuente de alimentación?
  • ¿No tenía acceso a internet?
  • ¿Los documentos claves fueron destruidos?
  • ¿Su local fue dañado o no pudo acceder?
  • ¿Uno de sus mejores miembros del personal renunció?
  • ¿Sus proveedores cerraron ?
  • ¿El área en que se encuentra su negocio sufrió un desastre natural?
  • ¿Se cerraron los servicios que necesita, como carreteras y comunicaciones?

Idea genial

La lluvia de ideas con diferentes personas, como su contador, asesor financiero, personal, proveedores y otras partes interesadas, lo ayudará a obtener muchas perspectivas diferentes sobre los riesgos para su negocio.

Analizar otros eventos.

Piense en otros eventos que han afectado o podrían haber afectado su negocio. ¿Cuáles fueron los resultados de esos eventos? ¿Podrían volver a suceder? 

Piense en los posibles eventos futuros que podrían afectar su negocio. Analice los escenarios que podrían conducir a un evento y cuál podría ser el resultado. 

Esto lo ayudará a identificar los riesgos que podrían ser externos a su negocio.

Evalúe sus procesos

Use diagramas de flujo, listas de verificación e inspecciones para evaluar sus procesos de trabajo. Identifique cada paso en sus procesos y piense en los riesgos asociados. 

Pregúntese qué podría evitar que ocurra cada paso y como eso afectaría el resto del proceso.

Considere el peor de los casos

Pensar en las peores cosas que podrían sucederle a su negocio puede ayudarlo a lidiar con riesgos más pequeños. El peor de los casos podría ser el resultado de varios riesgos que ocurren a la vez. 

Por ejemplo, alguien que dirige un restaurante podría perder energía, lo que podría causar que la comida se eche a perder. 

Si el dueño del restaurante no estaba al tanto del apagón o el chef decidió servir la comida de todos modos, los clientes podrían sufrir intoxicación alimentaria y el restaurante podría ser responsable y sufrir pérdidas financieras y publicidad negativa.

Una vez que haya identificado los riesgos relacionados con su negocio, deberá analizar sus probabilidades y consecuencias y luego encontrar opciones para administrarlos.

Preparación de un plan de gestión de riesgos y análisis de impacto empresarial

Analizar y evaluar el impacto de los riesgos

Una vez que haya identificado los riesgos para su negocio, debe evaluar el posible impacto de esos riesgos. 

Debe separar los riesgos menores que pueden ser aceptables de los riesgos mayores que deben gestionarse de inmediato.

Analizando el nivel de riesgo

Para analizar los riesgos, debe determinar la probabilidad de que ocurra (frecuencia o probabilidad) y las consecuencias que tendría (el impacto) de los riesgos que ha identificado. 

Esto se conoce como el nivel de riesgo y se puede calcular utilizando esta fórmula:

nivel de riesgo = consecuencia x probabilidad

El nivel de riesgo a menudo se describe como bajo, medio, alto o muy alto. Debe analizarse en relación con lo que está haciendo actualmente para controlarlo. 

Tenga en cuenta que las medidas de control disminuyen el nivel de riesgo, pero no siempre lo eliminan.

Un análisis de riesgos puede documentarse en una matriz, como esta:

Ejemplo de escala de probabilidad

NivelProbabilidadDescripción
4Muy probableSucede más de una vez al año en esta industria.
3ProbableSucede aproximadamente una vez al año en esta industria.
2ImprobableOcurre cada 10 años o más en esta industria.
1Muy improbableSolo ha sucedido una vez en esta industria.

Ejemplo de escala de consecuencias

NivelConsecuenciaDescripción
4GravePérdidas financieras superiores a € 50,000
3AltoPérdidas financieras entre € 10,000 y € 50,000
2ModerarPérdidas financieras entre € 1000 y € 10,000
1BajoPérdidas financieras de menos de € 1000

Nota: Las clasificaciones varían para los diferentes tipos de empresas. Las escalas anteriores usan 4 niveles diferentes; sin embargo, puede usar tantos niveles como necesite. 

Utilice también descriptores que se adapten a su propósito (por ejemplo, puede medir las consecuencias en términos de salud humana, en lugar de valor en dólares).

Evaluando riesgos

Una vez que haya establecido el nivel de riesgo, deberá crear una tabla de calificación para evaluar el riesgo. 

Evaluar un riesgo significa tomar una decisión sobre su gravedad y las formas de gestionarlo.

Por ejemplo, puede decidir que la probabilidad de un incendio es ‘poco probable’ (una puntuación de 2) pero las consecuencias son ‘graves’ (una puntuación de 4). 

Usando las tablas y la fórmula anterior, un incendio tiene una calificación de riesgo de 8 (es decir, 2 x 4 = 8).

Ejemplo de tabla de calificación de riesgo

Calificación de riesgoDescripciónAcción
12-16GraveNecesita acción correctiva inmediata
8-12AltoNecesita medidas correctivas dentro de 1 mes
4-8ModerarNecesita medidas correctivas dentro de los 3 meses
1-4BajoActualmente no requiere acción correctiva

Su evaluación de riesgos debe considerar:

  • la importancia de la actividad para su negocio
  • la cantidad de control que tiene sobre el riesgo
  • pérdidas potenciales para su negocio
  • cualquier beneficio u oportunidad presentada por el riesgo.

Una vez que haya identificado, analizado y evaluado sus riesgos, debe clasificarlos en orden de prioridad. Luego puede decidir qué métodos utilizará para tratar los riesgos inaceptables.

Trate los riesgos para su negocio

Tratar los riesgos implica trabajar con opciones para lidiar con riesgos inaceptables para su negocio. Los riesgos inaceptables varían en severidad. 

Algunos riesgos requerirán un tratamiento inmediato, mientras que otros pueden ser monitoreados y tratados más adelante.

Su análisis y evaluación de riesgos lo ayudarán a priorizar los riesgos que deben tratarse. 

Cuando esté desarrollando un plan para tratar los riesgos, considere lo siguiente:

  • método de tratamiento
  • personas responsables del tratamiento
  • costos involucrados
  • beneficios del tratamiento
  • probabilidad de éxito
  • formas de medir el éxito de los tratamientos.

Cómo y por qué ha elegido tratar los riesgos debe describirse en su plan de gestión de riesgos. Es importante revisar su plan regularmente para tener en cuenta los riesgos nuevos asociados con los cambios en su negocio o las mejoras en las técnicas para tratar los riesgos. 

Las siguientes son diferentes opciones para tratar los riesgos.

Evitar el riesgo

Si es posible, puede decidir no continuar con una actividad que probablemente genere riesgos. 

Alternativamente, puede pensar en otra forma de alcanzar el mismo resultado que no implique los mismos riesgos. Esto podría implicar cambiar sus procesos, equipos o materiales.

Reducir el riesgo

Puede reducir un riesgo al:

  • Reduciendo la probabilidad de que ocurra el riesgo, por ejemplo, a través de procesos de control de calidad, auditoría, cumplimiento de la legislación, capacitación del personal, mantenimiento regular o un cambio en los procedimientos
  • Reducir el impacto si se produce el riesgo, por ejemplo, a través de procedimientos de emergencia, copia de seguridad de datos fuera del sitio, minimizando la exposición a fuentes de riesgo o utilizando relaciones públicas.

Transfiere el riesgo

Es posible que pueda transferir parte o la totalidad de la responsabilidad del riesgo a otra parte a través de seguros, subcontratación, empresas conjuntas o asociaciones. 

También puede transferir el riesgo mediante:

  • capacitación cruzada del personal para que más de una persona sepa cómo hacer una determinada tarea y no corra el riesgo de perder habilidades o conocimientos esenciales si algo le sucede a uno de los miembros de su personal
  • identificar proveedores alternativos en caso de que su proveedor habitual no pueda entregar
  • mantener el equipo viejo (después de que sea reemplazado) y practicar hacer las cosas manualmente en caso de que las redes de su computadora u otro equipo no puedan usarse.

Asegúrese de tener un seguro adecuado

Hable con su asegurador para averiguar si tiene la cobertura de seguro adecuada para su negocio. 

Asegúrese de aclarar si está cubierto por los riesgos que ha identificado en su plan de gestión de riesgos. 

Tenga en cuenta que las pólizas de seguro pueden tener diferentes definiciones para ciertos incidentes (por ejemplo, inundaciones).

También debe verificar que usted:

  • tener cobertura por la pérdida de ingresos en la que podría incurrir si los clientes afectados por la crisis dejan de ordenar su producto o servicio
  • tener un seguro adecuado para cubrir otros problemas relacionados, como lesiones en el sitio para el personal o los visitantes, o por la pérdida de los bienes o materiales de sus clientes
  • tenga cobertura en caso de que sus proveedores se vean afectados por una crisis y no puedan entregar los suministros necesarios para su negocio
  • están cumpliendo con sus obligaciones de compensación laboral en caso de que alguno de su personal resulte lesionado en una crisis.

Aceptar el riesgo

Puede aceptar un riesgo si no se puede evitar, reducir o transferir. Otros riesgos pueden ser extremadamente improbables y, por lo tanto, poco prácticos o costosos de tratar. 

Sin embargo, deberá desarrollar un plan de respuesta a incidentes y un plan de recuperación para ayudarlo a lidiar con las consecuencias del riesgo si ocurre.

Preparación de un plan de gestión de riesgos y análisis de impacto empresarial

Revise y actualice su plan de gestión de riesgos

Deberá probar, evaluar y actualizar su plan de gestión de riesgos regularmente, debido que los riesgos pueden cambiar a medida que cambian su negocio, su industria y el entorno en el que opera. 

Revisar regularmente su plan de gestión de riesgos es esencial para identificar nuevos riesgos y monitorear la efectividad de sus estrategias de tratamiento de riesgos.

Estrategias para probar su plan de gestión de riesgos

Conozca las estrategias para probar, evaluar y actualizar su plan de gestión de riesgos y su plan de continuidad comercial.

Continuidad del negocio

Su plan de gestión de riesgos debe ser parte de un plan más amplio de continuidad del negocio que incluya estrategias para responder y recuperarse de incidentes si ocurren. 

Asegurarse de que su plan de continuidad comercial sea confiable y actualizado lo ayudará a reanudar las operaciones rápidamente después de un incidente y reducirá el impacto en su negocio.

Si bien es posible que pueda predecir y enfrentar una gran cantidad de riesgos potenciales, habrá algunos que serán inesperados o imposibles de planificar. 

Preparar un plan de respuesta a incidentes y un plan de recuperación como parte de su plan general de continuidad del negocio puede ayudarlo a lidiar con estas situaciones si ocurren.

Un plan de gestión de riesgos es el paso de prevención en el modelo de prevención, preparación, respuesta y recuperación (PPRR) de la planificación de la continuidad del negocio.

Preparación de un plan de gestión de riesgos y análisis de impacto empresarial

Realizar un análisis de impacto empresarial

Una vez que haya desarrollado un plan de gestión de riesgos, puede realizar un análisis de impacto comercial para evaluar el impacto probable de estos riesgos en sus operaciones comerciales. 

Este es el paso de preparación en el modelo de prevención, preparación, respuesta y recuperación (PPRR) para desarrollar un plan de continuidad comercial.

Actividades comerciales críticas

Un análisis de impacto empresarial identifica las actividades en sus operaciones comerciales que son clave para su supervivencia. 

Estas se denominan actividades comerciales críticas. Debe considerar cosas como:

  • los registros y documentos que necesita todos los días
  • los recursos y equipos que necesita para operar
  • el acceso que necesita a sus instalaciones
  • las habilidades y el conocimiento que tiene su personal que necesita para administrar su negocio
  • partes interesadas externas en las que confía o que confían en usted
  • las obligaciones legales que debe cumplir
  • El impacto de dejar de realizar actividades comerciales críticas
  • cuánto tiempo puede sobrevivir su negocio sin realizar estas actividades.

Como parte de su análisis de impacto empresarial, debe asignar objetivos de tiempo de recuperación a cada actividad para ayudar a determinar sus requisitos básicos de recuperación. 

El objetivo del tiempo de recuperación es el tiempo desde el momento en que ocurre un incidente hasta el momento en que la actividad comercial crítica debe estar completamente operativa para evitar daños a su negocio.

El análisis de impacto de su negocio lo ayudará a desarrollar su plan de recuperación, lo que lo ayudará a poner en marcha su negocio nuevamente sí ocurre un incidente.

Preguntas claves en un análisis de impacto empresarial

Para realizar un análisis de impacto comercial para su negocio, pregúntese:

  • ¿Cuáles son las actividades diarias realizadas en cada área de mi negocio?
  • ¿Cuáles son las actividades a largo plazo o en curso que realiza cada área de mi negocio?
  • ¿Cuáles son las pérdidas potenciales si no se pudieran proporcionar estas actividades comerciales?
  • ¿Durante cuánto tiempo no estará disponible cada actividad comercial (total o parcialmente) antes de que mi negocio sufra?
  • ¿Estas actividades dependen de servicios o productos externos?
  • ¿Qué tan importantes son las actividades para mi negocio? Por ejemplo, en una escala del 1 al 5 (1 es el más importante y 5 el menos importante), ¿dónde se ubicaría cada actividad en relación con el resto del negocio?

A medida que cambien los riesgos para su negocio, también lo harán sus posibles impactos. Cuando actualice su plan de gestión de riesgos, también deberá realizar un nuevo análisis de impacto empresarial.

#SeguimosEnLínea