Identificación de riesgos

Fuente de la imagen: mvc archivo propio

Una vez estudiado el contexto de la entidad jurídica, donde se ha conocido de manera pormenorizada la organización, así como del entorno comercial, legal, cultural… donde esta interactúa, el siguiente paso lo constituye una identificación metodológica de los riesgos que, como incertidumbres, pueden hacer peligrar los objetivos empresariales o institucionales. Para ello, el conocimiento previo de la organización posibilitará la localización de los espacios organizativos propicios a forjar situaciones riesgosas o amenazantes a la consecución de los fines y objetivos de la institución. A título orientativo, las fuentes de riesgos pueden encontrarse en los procedimientos administrativos, las personas, los proveedores, los clientes, la tecnología utilizada, la normativa de aplicación, la situación política global, regional o local, etc. Esta identificación de riesgos se debe realizar conforme a una metodología o sistemática[1]. Por ejemplo, utilizando el conocido como análisis DAFO, donde se enumeran las fortalezas y oportunidades y, lo que nos interesa, las amenazas y debilidades. 

La matriz DAFO muestra el conjunto de factores DAFO: Debilidades, Amenazas, Oportunidades y Fortalezas. Si ya se ha iniciado un DAFO, la matriz enseña cada uno de los contenidos introducidos por el usuario y permite añadir nuevos contenidos, editarlos y borrarlos, asimismo ofrece una ayuda que aporta ideas sobre el contenido de cada uno de los factores. El análisis DAFO se divide en dos partes: interno, fortalezas y debilidades, y externo, amenazas y oportunidades. En la fase interna se realiza una fotografía de la situación de la empresa o proyecto empresarial considerando sus fortalezas y sus debilidades. En la fase externa, tanto las amenazas como las oportunidades pertenecen al mundo exterior a la entidad jurídica, pero deberían ser tenidas en cuenta bien para superarlas, en el caso de las amenazas, o bien para aprovechar las oportunidades que brinda el mercado exterior. Realizado el análisis, es necesario definir una estrategia que lleve a potenciar las fortalezas, superar las debilidades, controlar las amenazas y beneficiarse de las oportunidades. 

Con los resultados obtenidos, la entidad jurídica puede establecer aquellas estrategias más convenientes para la consecución de sus objetivos empresariales o institucionales. Si se relacionan las fortalezas con las amenazas, concerniendo los puntos fuertes internos para contrarrestar las amenazas externas, se está diseñando una estrategia defensiva. Correspondiendo debilidades con oportunidades, se modifican algunas pautas de conductas relacionadas con las debilidades para aprovechar oportunidades. Igualmente, conjugando debilidades con amenazas se relacionan los puntos débiles internos con los externos para conocer la situación de la entidad respecto de la competencia. Finalmente, cuando tenemos detectados los riesgos, procedemos a la tipificación o clasificación de estos en función de criterios lógicos y razonados. Por ejemplo: tecnológicos, laborales, financieros, comerciales, operaciones, sectoriales, políticos, sociales… Fuente de la imagen: mvc archivo propio.

__________________________

[1] DAFO, cuestionarios, entrevistas, análisis de los procedimientos reuniones…