Cómo elaborar un informe de Gestión de Riesgos

por Alejandro Riveros
26/08/21
3.4/5 - (20 votos)

La realización de un informe de gestión de riesgos permite a una organización identificar, analizar y valorar las amenazas que puedan afectar a sus objetivos. Además, a partir del informe de riesgos de una empresa, se pueden tomar decisiones e implementar acciones efectivas que prevengan la materialización de estos riesgos. Pero, ¿qué contiene un informe de riesgos y cómo se debe elaborar? Vamos a verlo a continuación.

El modelo de informe de gestión de riesgos

Un buen modelo de informe de gestión de riesgos debe contener, al menos, los siguientes 10 pasos:

  1. Descripción de la empresa. Misión, visión, objetivos estratégicos y organigrama.
  2. Objetivos. Políticas y procedimientos, formación normativa legal, apetito al riesgo, servicios externalizados y riesgo aceptado.
  3. Identificación de riesgos. Ficha/cuestionarios/listado, riesgos fraude.
  4. Evaluación de riesgos. Cualitativo, cuantitativo y riesgo inherente.
  5. Controles. Preventivo, detectivo y correctivo.
  6. Riesgo residual. Matriz de riesgos.
  7. Estrategia/toma de decisiones. Cumplir normativa, costes de implementación, mapa de riesgos y análisis costes/beneficios.
  8. Planes de acción. FODA/DAFO.
  9. Supervisión/Auditoría externa.
  10. Conclusiones de la gestión de riesgos y recomendaciones.

Máster en Gestión de Riesgos

Fórmate con el programa líder de los países de habla hispana.

A continuación vamos a detenernos en cada uno de estos 10 pasos:

1. Descripción de la Empresa

En ella se observa qué tipo de organización es; la actividad que realiza; su ámbito de actuación, nacional o internacional. Se trata de obtener información de la compañía, relativa a su misión, visión, objetivos estratégicos y su organigrama.

2. Objetivos

Se trata de establecer los objetivos estratégicos de la empresa y cuáles son los límites a los que ésta puede llegar. En este apartado entran los manuales y políticas de procedimientos, la normativa que aplica la empresa y le puede afectar; el apetito al riesgo, tolerancia y capacidad; o el riesgo que implican los servicios externalizados.

3 Identificación de riesgos

En la identificación de los riesgos específicos de la empresa se tienen en cuenta riesgos producidos en organizaciones de características similares. Se consideran así riesgos legales, financieros, operacionales y reputacionales. En la identificación de riesgos se hace partícipe a toda la organización en la primera línea de defensa, necesaria para poder implementar el sistema de gestión de riesgos.

4. Evaluación de riesgos

Una vez identificados los riesgos se procede a su evaluación tanto cuantitativa como cualitativa. La evaluación de riesgos se puede realizar a través de las 31 herramientas de evaluación que proporciona ISO 31010. A partir de ella se obtiene el riesgo inherente.

5. Controles

Para saber cómo hacer un informe de riesgo han de tenerse en cuenta los controles a aplicar en función de las normativas, el plan de continuidad de negocio, etc. Aquí se consideran los controles financieros, planes de crisis, emergencias, etc. Todo ello con el fin de obtener el riesgo residual y saber cuánto de controlada está la empresa.

6. Riesgo residual

Con el riesgo inherente y los controles establecidos dentro de la empresa, se obtiene un riesgo residual. Una vez obtenido, este riesgo pasa por el auditor interno de la organización. Consiste en el análisis del riesgo justificado y de los controles eficaces. El resultado de esta etapa es una matriz de riesgos en la que figura el riesgo inherente y el riesgo residual.

7. Toma de decisiones en risk management

La toma de decisiones es otro paso fundamental a la hora de realizar un informe o reporte de gestión de riesgos. Se realiza por parte de la alta dirección y el consejo de administración, máximos responsables del proceso de gestión de riesgos en las empresas. Ante la toma de decisiones, se establecen los planes de acción, para la reducción de la probabilidad o del impacto. En esta fase, se establece cuál es el coste/beneficio que supone asumir, reducir, eliminar o transferir el riesgo.

8. Planes de acción

Una vez que la alta dirección o consejo de administración se decanta por una opción, se debe realiza un análisis FODA o DAFO. Este debe contar con su parte positiva de fortalezas y oportunidades, por un lado; y su parte de debilidades y amenazas, por otro. Esto es trasladado a planes de acción, con los que se trata de reducir la probabilidad y los impactos de los riesgos.

9. La Auditoría Externa

En los últimos puntos del informe de gestión de riesgos se contempla la supervisión y auditoría externa. Muchas empresas están obligadas a la implementación de la gestión de riesgos y, por tanto, tienen supervisores que revisan todo este proceso. 

10. Conclusiones y recomendaciones

El resumen final obtenido con el desarrollo del informe de gestión de riesgos es plasmado en unas conclusiones y recomendaciones. Estas han de ser trasladadas al Consejo de Administración de la compañía por parte del Área de Gestión de Riesgos o el Gerente de Riesgos.

Máster en Gestión de Riesgos de EALDE Busienss School

El Máster en Gestión de Riesgos de EALDE Business School transmite todos los conocimientos necesarios para realizar correctamente informes y reportes en risk management. Se trata de un máster impartido en modalidad online, a través de casos prácticos y notas técnicas impartidos por expertos en activo en el sector.

Puedes solicitar más información sobre el Máster en Gestión de Riesgos haciendo clic en el siguiente apartado:

Amplía conocimientos sobre este tema en el webinar impartido Isabel Casares para EALDE Business School.

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

EALDE organiza un Forum sobre riesgos globales en 2024

EALDE Business School organiza un nuevo Forum titulado "Riesgos Globales en 2024", que será impartido por los expertos en gestión de riesgos Cibeles Jiménez y Roberto Castro. El evento de inscripción 100% gratuita tendrá lugar el próximo 21 de febrero a las 18:00...

Sobre el autor

Soy Alejandro Riveros, un publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Mi formación profesional comenzó en la reconocida Universidad Sergio Arboleda de Bogotá, donde me especialicé en Publicidad. Durante mi tiempo en la universidad, adquirí los conocimientos y las habilidades necesarias para enfrentar los retos del campo laboral. Actualmente, formo parte del equipo de marketing de EALDE Business School, una institución de renombre. En esta posición, tengo la oportunidad de redactar artículos para el blog, lo cual me permite compartir mis conocimientos y experiencias con otros profesionales del ámbito empresarial. Trabajar en EALDE Business School ha ampliado mi perspectiva y me ha brindado la oportunidad de participar en proyectos educativos de gran envergadura. A lo largo de mi carrera, he tenido la valiosa oportunidad de trabajar tanto en el sector público como en el privado. Inicié mi trayectoria en equipos de relaciones públicas, donde desempeñé funciones en el desarrollo y ejecución de campañas publicitarias dentro de reconocidas agencias del medio. Esta experiencia me permitió desarrollar habilidades estratégicas y creativas, y despertó mi pasión por buscar nuevas oportunidades. El espíritu emprendedor siempre ha sido una de mis mayores motivaciones, lo cual me llevó a fundar mi propia empresa dedicada al marketing de influencia y Talent Management. Esta experiencia me permitió explorar nuevas formas de conectar a las marcas con su audiencia a través de influencers y desarrollar estrategias innovadoras para el crecimiento empresarial. Además de mi experiencia en el sector empresarial, he tenido el privilegio de formar parte de importantes equipos políticos en Colombia. Comencé mi trayectoria como miembro de la Unidad de Trabajo Legislativo (UTL) del Senador Colombiano Antonio Navarro Wolff, donde contribuí en la elaboración y ejecución de proyectos legislativos de gran relevancia. Posteriormente, me uní a la UTL del Senador Juan Luis Castro Córdoba, donde pude seguir aportando al desarrollo de políticas públicas. Continuando mi trayectoria en el ámbito político, formé parte de la Unidad de Apoyo Normativo (UAN) del Concejal de Bogotá Juan Javier Baena Merlano. En esta posición, trabajé en la elaboración de propuestas normativas y proyectos de impacto para la ciudad. Estas experiencias me brindaron una visión integral del sistema político y la importancia de la comunicación efectiva en el ámbito público. En mi búsqueda constante de crecimiento y conocimiento, obtuve un Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España. Esta experiencia académica enriquecedora me permitió profundizar mis conocimientos y habilidades en el ámbito del marketing político, fortaleciendo mi capacidad para crear estrategias efectivas y comunicar mensajes persuasivos. Además de mi dedicación profesional, tengo pasiones que me acompañan en mi día a día. Soy un apasionado del fútbol, un deporte que me apasiona tanto ver como practicar. También tengo un profundo interés por la geografía, explorando diferentes culturas y países a través de la cartografía y los viajes. Además, el ajedrez es una de mis aficiones, que me desafía intelectualmente y me ayuda a desarrollar habilidades estratégicas.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

1 Comentario

  1. CARLO MANUEL

    GESTION DE RIESGOS EN SALUD OCUPACIONAL PRECIO OFERTA Y DONDE SON RECONOCIDOS

    Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *