Evaluación de riesgos

Fuente del esquema: mvc

Después del proceso de análisis de riesgos, apoyándonos en las orientaciones de la ISO 31000[1], a continuación, se describe lo que entendemos por evaluación de riesgos en el marco del compliance. Identificados los riesgos y tamizados estos, es decir, acercados a la realidad de la institución y estimados, trabajo realizado en la fase de análisis, el siguiente paso consiste en valorar qué acciones aplicamos para reducir aquellos riesgos inherentes hasta márgenes tolerables[2]. Dependiendo de la estrategia de atenuación o reducción del valor del riesgo, este se deberá reducir hasta el margen de lo tolerable o residual. De entre los caminos decisorios, se encuentra la aceptación del riesgo tal y como es, asumiendo las consecuencias en caso de que se materialice esa incertidumbre ¿Por qué? Por ejemplo, porque no exista un “antídoto” que lo atenúe o si existe no puede ser asumido por causas económicas. 

En caso de que no exista antídoto o no se pueda sumir económicamente el “arreglo”, sugiero a la entidad jurídica que se valore la posibilidad de eliminar la actividad, proceso o tarea que origina esa incertidumbre y, caso de que no pueda ser anulada, entonces evaluar otras opciones. Otra opción podría ser cubrir ese riesgo con una póliza de seguro, de forma que, si se registra la incidencia, se active la cobertura contratada con la compañía de seguros. Igualmente, la entidad puede incorporar ajustes, correcciones… en definitiva, motu proprio medidas que atenúen el valor de ese riesgo alto o medio y lo trasladen a niveles tolerables o residuales. La finalidad de las estrategias de evaluación de riesgos no es otra que la ubicación de los riesgos inherentes en la zona de los tolerables, mediante efectivas medidas de gestión y control de riesgos. Fuente del esquema: mvc elaboración propia.

___________________________

[1] ISO 31000:2009. Gestión de Riesgos.

[2] Conocido también como zona donde habitan los riesgos residuales.