La importancia de una cultura de riesgo eficaz

Una cultura de riesgo efectiva es la que permite y premia a individuos y grupos por tomar los riesgos correctos de una manera informada.

Así que vamos a tomar una situación más real de la vida para entender la importancia de una cultura de riesgo eficaz y tomar los riesgos adecuados. En su casa normalmente tendría una ventana adyacente a su puerta o una mirilla para comprobar quién está allí cuando se oye el timbre.

Supongamos que usted no tiene ninguno de los dos – probablemente trataría de preguntar quién está allí antes de abrir la puerta a un desconocido, sin analizar quién podría ser y poder toparse con el riesgo de robo o en el peor de los casos podría ser una situación de amenaza.

¿Qué pasa si en realidad se encuentran con un incidente a pesar de tener algunos controles básicos de acceso a su casa, no sería más consciente de las amenazas y tal vez instalar una alarma de seguridad o tal vez instalar cámaras de CCTV o incluso recurrir a la contratación de un guardia? Probablemente lo harías bien, Pero: ¿cómo se decide sobre cuánto costo debe incurrir para mitigar el riesgo de manera manual? Es probable que identifique cuáles son los riesgos clave que enfrenta en esta situación:

  1. Pérdida de bienes/bienes personales
  2. Pérdida de vidas

Tal vez el siguiente paso sería medir el riesgo de pérdida, que podría ser cuantificado financieramente en el caso del punto 1, pero puede ser mucho más que una pérdida financiera si ocurre el incidente 2, esto es lo que en la gestión de riesgo llamaríamos valor en riesgo.

Una vez que haya identificado su riesgo clave y el valor en riesgo, tal vez desee controlar algunos de los aspectos de la pérdida que quizás ya sea a través de:

  1. Transferencia del riesgo de pérdida es decir, contratar un seguro;
  2. Termine hasta cierto punto cambiando sus valiosas joyas/pertenencias a una caja de seguridad bancaria en lugar de mantenerlos en casa, o
  3. Tratar el riesgo y mitigarlo hasta cierto punto por tener un sistema de seguridad o un guardia de seguridad.

También puede optar por tolerar su riesgo ya que el costo de implementar un control puede estar fuera de su presupuesto, pero el riesgo de pérdida esté dentro de su apetito. Digamos que en este caso la inversión de CCTV es demasiado grande para usted y se da cuenta de que puede ser sólo un elemento disuasivo y no en realidad un modo de mitigar el riesgo de que alguien traspase en sus instalaciones por lo que decide sólo instalar una alarma antirrobo y no cámaras de CCTV sistema. Esto es exactamente lo que la administración de riesgos llama apetito de riesgo.

A menos que haya definido su apetito de riesgo no estaría en condiciones de elegir un modo adecuado de mitigación de los riesgos que no elige aceptar o tolerar, sino tratar, transferir o terminar.

También puede, de vez en cuando, optar por reevaluar las situaciones o circunstancias y analizar continuamente el riesgo potencial de pérdida que puede no ser consistente y basado en este análisis; probablemente terminaría reevaluando los riesgos materiales para usted y necesita repetir este proceso periódicamente. Esto en resumen sería su ciclo de vida para manejar el riesgo que acabamos de discutir.

El ciclo de vida del riesgo organizacional no es muy diferente de este proceso, pero sólo necesita un poco más de enfoque, educación, capacitación e incrustar esta cultura de evaluar el riesgo en cada nivel de su negocio.

Creo firmemente que nunca es demasiado tarde para considerar la inclusión de una cultura de riesgo a menos que decida aceptar o tolerar todos los riesgos que enfrenta su organización o su negocio, pero sí necesita comenzar a educar al personal y a incorporar la cultura de riesgo dentro de su primera línea de Defensa (1º LOD) (a través de calificaciones de gestión de riesgos) en lugar de tener dependencias completas sólo en su 2ª línea de defensa (2º LOD) ya que su primera línea es la más cercana a su negocio y tendrá mucha más información sobre la exposición y la forma del riesgo cotidiano casi como una alarma de seguridad (1º LOD) en lugar de un circuito cerrado de televisión (2º LOD) y esperamos que su gestión de la exposición al riesgo lo suficientemente robusta para mitigar las posibilidades de los problemas que se investigan (3 ° LOD que pasa a ser un equipo de auditoría).

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *