1. Establecimiento del Contexto: Establecer tanto el contexto externo como interno sobre el cual se realiza la gestión de riesgos, en donde se definen los parámetros, el alcance y los criterios para el proceso. En esta etapa es necesario conocer y entender los procesos de la organización, su objetivo principal, planes o proyectos que pueden impactar el negocio a futuro, tipo de operaciones, la estructura organizacional, etc. El objetivo principal es conocer la organización para poder proponer las políticas, innovar en procesos y las metodologías para la gestión de los riesgos.
2. Evaluación del Riesgo: para la evaluación se debe partir de la identificación de los mismos, lo que implica desarrollar una etapa orientada hacia el descubrimiento de factores generadores de riesgo, obtenido de un análisis detallado del funcionamiento de cada tipo de producto y las operaciones realizadas por la entidad. En segunda medida la evaluación contempla el Análisis de Riesgos, que consiste en desarrollar el entendimiento de estos. El análisis del riesgo proporciona elementos de entrada para la toma de decisiones acerca de si se deben o como tratarlos, así como las estrategias y los métodos para hacerles frente. Seguidamente se realiza la Valoración del Riesgo, que permita tomar decisiones, basadas en los resultados del análisis del riesgo, los planes de acción sobre los que necesitan tratamiento y establecer las prioridades. La evaluación del riesgo implica comparar el nivel de riesgo encontrado con la tolerancia al riesgo y de esta manera considerar la necesidad de gestión.
a) Evitar el riesgo: Cuando es factible, se puede decidir evitar el riesgo, si no se continúa o no se empieza la actividad que origina el riesgo.
b) Compartir el riesgo: Esto implica que otra parte o partes compartan el riesgo, distribuyendo la responsabilidad y la obligación. Generalmente existe algún costo financiero, tales como primas pagadas por seguros.
c) Retención del riesgo: Basados en una decisión informada aceptar el riesgo.
d) Modificar la probabilidad del riesgo: Mediante la implementación o fortalecimiento de los controles preventivos.
e) Modificar el impacto del riesgo: Mediante la definición o fortalecimiento de los controles correctivos.
4. Comunicación y Consulta. La etapa de comunicación y consulta, implica determinar los flujos de comunicación entre las partes involucradas, internas o externas, en cada etapa del proceso de gestión de riesgo. Para desarrollar este elemento, se debe considerar una correcta estructura organizacional para la gestión del riesgo, así como los informes o reportes a presentar a los distintos organismos de la entidad para garantizar la adecuada comunicación.
5. Monitoreo y Control: La Entidad deberá monitorear el perfil de riesgo y la exposición en él. La revisión continua es esencial para garantizar que el plan de gestión sigua siendo pertinente o para que se tomen medidas de forma preventiva evitando pérdidas económicas para la entidad. La Entidad tendrá la responsabilidad de monitorear y controlar los riesgos a futuro, a través de reportes que deberán ser analizados por el Comité de Riesgos de la Entidad para la realización del control respectivo. La aplicación de la normatividad implica estructurar las políticas, procedimientos, una adecuada estructura organización e infraestructura tecnológica, así como realizar la respectiva documentación de cada uno de estos elementos y finalmente contar con reportes e informes y órganos de control. Para finalizar, podemos reflexionar sobre la importancia de la implementación de los sistemas de administración de los riesgos en nuestra empresas, que además de garantizar en la mayor medida la continuidad de la empresa, en mi perspectiva radica en que en el desarrollo de cada uno de los elementos que contiene dicha tarea, obliga al empresario a conocer su empresa más allá de lo que le implica desarrollar la parte comercial, financiera, técnica y operativa, abriendo o ampliando el panorama y obligando a las directrices a salir de lo cotidiano para adentrarse en analizar hechos que pensamos “le pasan a otros” y nunca nos van a suceder. Por esta razón, se pretende asegurar que las organizaciones solidarias realicen una adecuada administración y mitigación de sus riesgos; y en general desarrollen directrices, los criterios técnicos y jurídicos de manera que desarrollen e implementen un Sistema de Administración del Riesgo que les permita su identificación, medición, control y monitoreo y así tomar decisiones oportunas para su mitigación