Evaluación del riesgo
La evaluación del riesgo es un proceso en la gestión de riesgos empresariales que implica determinar a cuánto riesgo se enfrenta una empresa. Si bien la evaluación del riesgo puede enfocarse enteramente en evaluar el impacto negativo de la exposición de una empresa a la incertidumbre, también puede utilizarse para identificar oportunidades potenciales.
Desarrollo de criterios de evaluación
El primer paso en el proceso de evaluación de riesgos es desarrollar un conjunto común de criterios de evaluación que se pueden utilizar entre segmentos operativos, entidades o unidades de negocio.
Si su empresa o departamento es nuevo en la gestión de riesgos empresariales, puede comenzar por evaluar el riesgo en términos de probabilidad e impacto. Una vez que haya refinado su proceso de evaluación y obtenido más información sobre el perfil de riesgo de su empresa, puede comenzar a evaluar el riesgo a través de dimensiones adicionales, como la vulnerabilidad y la velocidad.
Si desea obtener información detallada sobre el desarrollo de criterios de evaluación, consulte Configuración de los ajustes de la calificación del riesgo.
Evaluación del riesgo inherente
El riesgo inherente es un cálculo que deriva de una evaluación de un riesgo no tratado. Es el riesgo bruto que una empresa enfrenta si no se han puesto en marcha controles u otros factores de mitigación.
¿Cómo evalúo el riesgo inherente?
Usted evalúa el riesgo inherente en base a un marco de calificación de riesgos definido por su empresa.
La evaluación del riesgo inherente implica:
- la asociación de los riesgos con los objetivos estratégicos definidos en el Mapa de la estrategia
- la evaluación del riesgo en todos los segmentos operativos respecto de múltiples factores de calificación de riesgo
La siguiente tabla describe tres enfoques que puede usar para evaluar el riesgo inherente.
| Enfoque | Útil para... | Información |
|---|---|---|
| Evalúa los riesgos de forma conjunta a través de un taller sobre riesgos | las empresas que desean discutir y colaborar en la calificación de riesgos en Diligent One | |
| Evalúa individualmente los riesgos en Perfil de riesgo | las empresas que desean ingresar manualmente datos en su Perfil de riesgo después de realizar discusiones fuera de la plataforma Diligent One | Evaluación del riesgo inherente |
| Utilice controladores de evaluación para automatizar las evaluaciones de riesgos | empresas que desean automatizar las evaluaciones de riesgos y notificar a los interesados claves cuando ocurren cambios | Automatización de evaluaciones de riesgo estratégicas |
Definición del tratamiento del riesgo
El tratamiento del riesgo son las medidas que toma una empresa para mitigar el riesgo. Las medidas pueden incluir iniciativas, programas, políticas u objetivos de control, que puede crear en la aplicación Proyectos y enlazar a los riesgos estratégicos en la aplicación Estrategia.
¿Cómo defino el tratamiento del riesgo?
Después de evaluar el riesgo inherente, puede definir el tratamiento del riesgo. Usted define el tratamiento del riesgo enlazando los objetivos en la aplicación Proyectos con los riesgos estratégicos en la aplicación Estrategia. Este enlace le permite agregar información de aseguramiento y los resultados de las pruebas en Proyectos y evaluar el riesgo residual en Estrategia.
Si desea obtener más información, consulte Definición del tratamiento del riesgo.
Evaluación del riesgo residual
El riesgo residual es un cálculo que deriva de una evaluación respecto del riesgo que queda después de que se han puesto en marcha los controles y otros factores atenuantes. El riesgo residual es importante para mostrar dónde están las áreas de mayor riesgo en la empresa para que los recursos se puedan desplegar en consecuencia.
¿Cómo evalúo el riesgo residual?
Después de evaluar el riesgo inherente y de definir cómo se está tratando el riesgo, se realiza una evaluación preliminar del tratamiento, que evalúa cuánto del tratamiento reduce el riesgo. Esto le permite identificar áreas en las que el negocio está expuesto a riesgos más allá del apetito de riesgo empresarial.
Evaluar el riesgo residual implica especificar un porcentaje de tratamiento para definir cuánto del tratamiento reduce el riesgo inherente. El porcentaje de tratamiento se basa en la eficacia esperada de los esfuerzos de tratamiento establecidos, antes de que los controles se hayan probado para proporcionar aseguramiento.
Para conocer los pasos para evaluar el riesgo residual, consulte Evaluación del riesgo residual.
Identificación de riesgos vs. oportunidades
Una vez que haya terminado su evaluación de riesgo inherente y evaluación preliminar del tratamiento, puede comprender mejor las áreas de la empresa que son de mayor preocupación. Es posible que desee monitorear los riesgos que más impactan a su empresa y asegurarse de que los tratamientos están reduciendo suficientemente el impacto del riesgo.
A veces, la evaluación preliminar del tratamiento puede mostrar que está invirtiendo en demasiados recursos para mitigar un riesgo (%tratamiento >= 100 %). En este caso, la evaluación de riesgos muestra oportunidades potenciales para reducir la cantidad de tratamiento aplicado a un riesgo particular y reducir los recursos asociados con el tratamiento de riesgo.
