MODULO V: IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS OPERACIONALES 5.8. Mapa de Riesgos. Un mapa de riesgos es una herramienta basada en los distintos sistemas de información que pretende identificar las actividades o procesos sujetos a riesgo. Además, este mapa de riesgos cuantifica la probabilidad de que estos eventos sucedan y mide el daño potencial en caso de que dicho riesgo. Un mapa de riesgo es un instrumento que permite identificar los factores de riesgo que se pueden presentar dentro de una organización, además, brinda la posibilidad de que estos se puedan cuantificar, es decir clasificar en el daño que este podría causar, la escala en la que va a estar dividido (alto, medio o bajo), y la probabilidad de que esto pueda ocurrir. Este tipo de herramientas les brinda a los gestores de la prevención de riesgos tres importantes recursos que les serán de gran ayuda al momento de estar poniéndola en práctica dentro de sus compañías. De acuerdo con un documento realizado por los estudiantes Manuel Rodríguez, Carlos Piñeiro y Pablo de Llano de la facultad de economía y empresa de la Universidad de A Coruña y publicado en la Revista Atlántica de Economía definen que los mapas de riesgo proporcionan información integrada sobre la exposición global de la empresa, sintetiza el valor económico total de los riesgos asumidos en cada momento, y facilita la exploración de esas fuentes de riesgo. En el mapa de riesgo se puede consignar toda la información necesaria de una manera mucho más didáctica y organizada. Por otro lado, el seguimiento será mucho más fácil de hacer al igual que los comentarios que se agreguen, lo que facilitará que la ejecución de la estrategia sea la adecuada, al igual que identificar si es posible colocar en marcha el plan de prevención. El anticiparse a sucesos que puedan ocurrir dentro de la organización contribuye a que se puedan lograr los objetivos estratégicos planteados y que haya una ventaja competitiva. “El mapa contribuye al objetivo general de supervivencia de la empresa aportando la información precisa para medir y controlar esa exposición, y poner en práctica un modelo de gestión proactiva del riesgo. La finalidad del mapa es identificar y medir los riesgos a los que está expuesta la organización, proporcionar una visión analítica de las relaciones de causalidad subyacentes (¿cuáles son los procesos o actividades que causan esta exposición?), y aportar una visión amplia de la exposición global de la organización”, afirman los estudiantes de la Universidad de A Coruña. Es importante tener en cuenta que dentro del mapa de riesgo deben existir: acciones de mitigación, indicadores clave de riesgo y los controles que se definieron para cada riesgo. Tipos de mapas de riesgo Se debe entender que existen tres posibles herramientas que se podrían emplear como un mapa de riesgo. 1. Mapa de factores de riesgo Aquí se consignarán todos aquellos riesgos que se podrían presentar dentro de la organización causando daños o desestabilización a los objetivos planteados en la compañía y se hará una breve descripción de cada uno de ellos, con el fin de poder identificarlos de una manera más directa y crear una prevención primaria para cada uno de ellos. También es conocido como mapa de las condiciones de trabajo. 2. Mapa de los expuestos a riesgo Tiene como propósito evitar las consecuencias que se podrían presentar en la población que esta expuesta a sufrir algún tipo de riesgo, se conoce también como mapa de las condiciones de salud de la población estudio y da la posibilidad de reconocer cuáles podrían presentarse interna o externamente. 3. Mapa de daños Se guarda toda la información de las alternaciones que se presentan o podrían presentar, junto con los otros dos mapas anteriormente explicados permite recolectar la información necesaria para continuar con el estudio y saber cuáles riesgos son más prioritarios que otros, sin dejar de lado la importancia que se le debe dar a cada uno de ellos. 5 Pasos para hacer un mapa de riesgos Para elaborar un mapa de riesgos se analiza información recopilada por los líderes de los procesos con su grupo de apoyo, quienes deben identificar y describir el impacto y la probabilidad de cada uno de los riesgo, así como la ocurrencia para evaluar las medidas de mitigación Un mapa de riesgos es un perfil que se diseña para identificar y cuantificar la probabilidad de eventos y medir el impacto o daño asociado a la ocurrencia. Esta herramienta, que puede representarse con gráficos o datos, se basa en distintos frentes de información como los riesgos internos y externos, es decir, por el contexto del país o del sector en que se mueve el negocio. Ese mapa es diseñado para resaltar las problemáticas operacionales o financieras de la organización, hacer una supervisión y seguimiento de los procesos clave que pueden tener riesgos, así como las exposiciones o amenazas para desarrollar estrategias con el objetivo de mitigar esos riesgos. Construir ese mapa de riesgos es uno de los compromisos que tienen las organizaciones. Por ello, su empresa debe conocer los cinco pasos que debe tener en cuenta a la hora de diseñar su propio mapa. 1. Nombrar un comité de riesgos Diseñar un mapa de riesgos permite tener información amplia y discriminada para entender mejor las amenazas tanto de la empresa como de sus procesos y proyectos. Lo que ayuda a planear estrategias para prevenir y mitigar los impactos y daños. Identificar esos posibles eventos que pueden afectar a la organización es un compromiso de la alta dirección, de tal manera que debe nombrar un comité que se comprometa con la construcción del mapa. 2. Definir qué es un riesgo Para recoger la información de forma acertada, los integrantes del comité deben definir qué es un riesgo, y hacer el análisis cuantitativo y cualitativo para unificar los criterios. Por ejemplo, un riesgo es cuando el flujo de caja se agota para cubrir los gastos operacionales como los salarios de sus colaboradores, el alquiler de la sede, los impuestos de la ley o el transporte. Definir el riesgo ayuda a predecir las crisis que puede enfrentar la compañía y adelantarse para reducir la exposición. 3. Identificar los riesgos Cada área de la empresa debe analizar los procesos y procedimientos para identificar los posibles riesgos inherentes a sus actividades diarias, los que se interponen en su día a día o en el desarrollo de sus estrategias para lograr sus objetivos. Una vez se identifiquen, se deberá realizar el inventario de los mismos y describir cada uno de ellos para conocer sus posibles consecuencias, esto promueve el trabajo en equipo de la organización, hay mayor nivel de responsabilidad y colaboración, así como conciencia. 4. Valorar los riesgos Una empresa debe clasificar cada riesgo con base a la información que obtuvo en la etapa de identificación y descripción para valorarlos y establecer el nivel de riesgo y las acciones que se van a implementar. Para este punto se debe analizar con indicadores (alto, medio o bajo) el grado de probabilidad, el impacto y ocurrencia de cada riesgo. Asimismo, definir si el riesgo es sistemático, o no. El primero se refiere a la probabilidad de que el sector de la empresa tenga una crisis como una recesión económica, entonces todas las empresas del sector, por ejemplo, floricultor o caficultor, están expuestas, mientras el no sistemático es cuando una compañía específica falla. Hay que considerar todos los riesgos para tener un plan. 5. Matriz de priorización Cuando el comité de riesgos clasifique las amenazas, basados en la probabilidad, ocurrencia e impacto que podría traer cada una, si se llegase a presentar, deberá elaborar una matriz de priorización para establecer cuáles requieren un tratamiento inmediato. Aquí se analiza cada riesgo y se clasifica como alto (es muy factible que se presente), medio (factible) o bajo (muy poco factible) y se identifica el mapa con un color distinto alto (rojo), medio (amarillo) bajo (verde). También se analiza si cada impacto puede ser interno o externo y si alto, medio o bajo para priorizarlos en ese orden. Este mapa sirve para empezar a trabajar en los riesgos más urgentes y plantear estrategias para mitigarlos o evitarlos.