Modelos de gestión del riesgo LAFT para el sector real

Aunque la gestión de los riesgos procedentes del lavado de activos y la financiación del terrorismo era una problemática asociada, más que todo, al sector financiero, en la actualidad una mayor cantidad de empresas del sector real han comprendido su vulnerabilidad ante este tipo de riesgos, y han comenzado a implementar modelos de gestión del riesgo LAFT dentro de su cultura preventiva.

Las empresas del sector real (comerciales, industriales y no financieras) se han comprometido con implantar correctamente estos modelos de gestión en sus procesos internos. Por ello, hoy hablaremos un poco de ello, y como ejemplo, mencionaremos lo más importante sobre la alianza Negocios Responsables y Seguros, desarrollada por la Cámara de Comercio de Bogotá (CCB), la UNODC, y la Embajada Británica en Colombia, donde podremos ver la importancia de contar con una guía o modelo para el diseño y adopción del Sistema de Gestión del Riesgo LAFT.

Importancia de los modelos de gestión del riesgo LAFT para el sector real

De forma general, toda norma enfocada a la lucha contra la delincuencia organizada, el terrorismo y el lavado de activos tiene como base la globalización y estandarización de las normas.

Para entender la importancia de la implantación de los modelos de gestión del riesgo LAFT para el sector real, es fundamental tener claro que la prevención es clave en todo sector. Toda actividad económica o negocios realizados en forma habitual y profesional por una persona natural o empresa, con o sin fines de lucro, deben ser protegidos de diversas amenazas internas o externas (riesgos).

Los riesgos asociados al lavado de activos y la financiación del terrorismo pueden materializarse en cualquier momento y su impacto puede ser bastante grave, pudiendo afectar negativamente a los negocios desde el punto de vista financiero, humano, reputacional, legal, etc., sin importar el tamaño de la empresa.

El programa NRS (Negocios Responsables y Seguros) es una iniciativa de la Cámara de Comercio de Bogotá (CCB), la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC, por sus siglas en inglés) y de la Embajada Británica en Colombia, que busca, entre otros objetivos, facilitar la integración de medidas antilavado, contra la financiación del terrorismo y el contrabando en la gestión empresarial y de los negocios.

Etapas del modelo de gestión del riesgo LAFT para el sector real del programa NRS

De conformidad con las etapas que recomiendan la norma australiana para la administración de los riesgos y las guías de COSO:

Etapa 1: Diagnóstico

En esta etapa se cuenta con el principal objetivo de comprometer a los dueños y directivos de la empresa a conocer el contexto de la entidad, elaborar el diagnóstico del riesgo de LA/FT y definir las metodologías, técnicas, herramientas y fuentes de información para el diseño y adopción del Sistema.

Para ello es importante tener una cultura de gestión del riesgo implantada en toda la empresa y contar con códigos éticos o manuales institucionales; además de conocer a profundidad el contexto interno y externo de la organización, que permita una identificación más acertada de los riesgos a los que se enfrenta la compañía. Seguidamente, se define la metodología más adecuada para implementar el sistema para la prevención del riesgo de LA/FT.

Etapa 2: Identificación de los riesgos LAFT

Una vez definida la metodología, debemos basarnos en ella para definir los procesos vulnerables a que se materialicen los riesgos y se inicia su identificación clara, teniendo en cuenta cada uno de los factores de riesgo definidos en la etapa de diagnóstico.

Etapa 3: Medición o evaluación de los riesgos

Seguidamente, se debe determinar el nivel de probabilidad de ocurrencia del riesgo y su posible impacto en caso de materializarse. Esta medición se puede lograr a través de estimaciones cualitativas. También se deben tener en cuenta los criterios de probabilidad (por ejemplo: muy probable, probable y raro) e impacto (alto, medio o bajo).

Etapa 4: Adopción de controles

Con los controles se busca tomar las medidas necesarias para mitigar la probabilidad de ocurrencia y el impacto de los riesgos, así proveer mecanismos de alerta ante cualquier actividad sospechosa o inusual, que permitan la implementación de acciones correctivas de forma oportuna.

Etapa 5: Divulgación y documentación

Contar con un sistema de documentos y registros es fundamental para reunir toda la información inherente a cada etapa del sistema implementado, ya que permite contar con disponibilidad inmediata de datos, oportunidades de mejora y confiabilidad, realizando su debida revisión periódica para mantener los documentos actualizados.

Asimismo, es importante dar a conocer la información sobre el sistema que se está implementado a todos los miembros de la empresa, para promover la conciencia y cultura de prevención, así como mantenerlos informados sobre los mecanismos y procedimientos de gestión.

Etapa 6: Seguimiento o monitoreo

Durante esta etapa es importante verificar el correcto cumplimiento del objetivo y metodología del sistema; aplicar un plan de seguimiento para la aplicación de mejoras y detección de buenas prácticas; garantizar el adecuado funcionamiento de los controles; realizar el respectivo seguimiento a los riesgos, y revisar que su tratamiento es oportuno y eficaz.

Referencias: Modelo de gestión del Riesgo de LA/FT para el sector real / Negocios Responsables y Seguros / Embajada Británica Bogotá, UNODC y Cámara de Comercio de Bogotá.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

octubre 6, 2022octubre 18, 2022

La vulnerabilidad de la infraestructura de su negocio

Conocer las condiciones de vulnerabilidad de la infraestructura de su negocio en temas de seguridad, reduce la incertidumbre y permite afrontar los riesgos conocidos con la implementación de diferentes estrategias.

La vulnerabilidad de la infraestructura de su negocio

estudio de seguridad para instalaciones riesgos — *Vulnerabilidad de la infraestructura de su negocio*

Al identificar la vulnerabilidad de la infraestructura de su negocio, reconocer cada una y describirlas, así como sus riesgos y consecuencias, es fundamental para establecer las medidas y protocolos necesarios para evitar afectaciones graves en la organización, y que pueden impedir el logro de los objetivos.

Mediante los estudios de seguridad para instalaciones podemos evidenciar cuáles son las amenazas a las que sus instalaciones están expuestas, para así identificar las oportunidades de mejora y disminuir la probabilidad y el impacto de estos riesgos.

En qué beneficia un estudio de seguridad para instalaciones frente a la vulnerabilidad de la infraestructura de su negocio

Los estudios de seguridad para instalaciones se realizan con base en las características de infraestructura del negocio, ubicación, niveles de riesgo en cuanto a producción o manejo de recursos, la cantidad de empleados, etc. Implementar estos estudios garantiza la mitigación de riesgos frente a la vulnerabilidad de la infraestructura de su negocio.

Los estudios de seguridad para instalaciones son importantes para proteger los activos de una empresa o de una instalación específica, mediante la identificación de las vulnerabilidades, el diagnóstico de las condiciones de la infraestructura, el establecimiento de medidas preventivas y de protección y la identificación de necesidades. Considerando que la eficacia de estos procesos depende de la optimización de los recursos y de la capacidad para poner en práctica los procedimientos y medidas recomendadas.

Estos estudios son desarrollados por expertos en análisis de riesgos y seguridad, los cuales ayudan a las empresas a establecer las medidas que se deben implementar para garantizar la protección de sus instalaciones, en caso de que se materialice algunos de los riesgos identificados.

En el momento en que se han identificado y diagnosticado las vulnerabilidades y las condiciones de la infraestructura de la empresa, se pueden recomendar, según las necesidades de cada organización, las medidas preventivas y de protección que permitirán salvaguardar activos (instalaciones).

¿Cómo garantizar la seguridad ante la vulnerabilidad de la infraestructura de su negocio?

Aspectos como la seguridad física y del entorno en tu empresa, son los que se deben priorizar para la protección de los edificios, la infraestructura y los sistemas organizacionales.

La seguridad física se ha convertido en un reto en la actualidad. La tecnología y los sistemas informáticos, de una u otra forma, aumentan la posibilidad de que haya vulnerabilidades; y, tomando en cuenta otras variables, el entorno de las organizaciones puede volverse más complejo y dinámico, incrementando las posibilidades de riesgos como el fraude, el sabotaje, los accidentes, el vandalismo, robos y otras situaciones que pueden generar costos adicionales.

Por ello, implementar medidas preventivas es clave para proteger el entorno. Por ejemplo, se pueden establecer protocolos de seguridad en todas las áreas de la empresa, donde se implementen controles de acceso físico para regular, supervisar y gestionar el acceso, de modo que haya distintos niveles de control de acceso para restringir las zonas a las que cada colaborador puede ingresar según su cargo y funciones que desempeñe.

Algunos mecanismos que pueden lograr esto, son:

Seguridad perimetral: Los niveles de seguridad perimetral deben establecerse de acuerdo a los tipos de activos y los riesgos identificados en el estudio de seguridad. Se pueden establecer medidas de seguridad en puertas, torniquetes, muros, vallas, suelos, ventanas, y otros muy útiles para crear barreras de seguridad del perímetro, distinguiendo los límites entre áreas restringidas y públicas.
Control de accesos: Se utilizan para asegurar el ingreso de personal autorizado a las áreas de seguridad más comprometidas, y para mantener el control de todo el que entra a la propiedad. Las medidas de control de accesos más utilizados son: controles biométricos (huella, voz, iris, reconocimiento facial, etc.), tarjetas inteligentes, carnets de identificación, lectores de proximidad, sistemas de detección de intrusos, registros de visitantes mediante vigilancia física y los permisos concedidos.

Conclusión

La vulnerabilidad de la infraestructura de su negocio se puede identificar mediante estudios de seguridad para instalaciones, que permiten el reconocimiento de los riesgos que puedan representar una amenaza para la integridad de su empresa, disminuyendo la incertidumbre y proporcionando herramientas para hacer frente a dichos riesgos, en caso de que se materialicen.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 30, 2022octubre 1, 2022

Niveles de riesgo y niveles de control en Gestión de Riesgos

Las organizaciones pueden presentar diferentes tipos de riesgos en el desarrollo de su actividad. De allí, se origina la importancia del establecimiento de controles necesarios para generar una situación de confort para las empresas a través de la gestión de riesgos, donde se pretende que el nivel de control sea lo más alto posible.

Menú de contenido

La Gestión de Riesgos y sus objetivos

La gestión de riesgos busca disminuir en la mayor medida posible las probabilidades de los impactos negativos generados por los riesgos en un proyecto o en determinada actividad de la empresa, al tiempo que busca incrementar las probabilidades de que se produzcan impactos positivos en dichas actividades.

Para esto, el punto de partida va desde el apetito al riesgo y la tolerancia, hasta los límites, seguido de la identificación y evaluación de riesgos. Seguidamente, podemos encontrar la gestión del riesgo y los controles, que anteceden a la comunicación y elaboración de informes. La gestión de estos riesgos está vinculada directamente con los objetivos estratégicos de la empresa, donde existe una planificación de los recursos, tanto humanos como tecnológicos.

El establecimiento de los mecanismos adecuados de control en la implementación del proceso de gestión de riesgos se ubica entre las etapas de identificación y evaluación, y la elaboración de informes y comunicación.

El conocimiento de los posibles riesgos y la probabilidad de que se produzcan, permite que se lleve a cabo una planificación estratégica más efectiva. Lo que conlleva a una mayor eficiencia y a unos menores costos asociados a esos riesgos ya identificados y controlados. Mantener una continua revisión y comunicación de los datos permite que todos los miembros obtengan una visión global del proyecto y los riesgos que conlleva.

Niveles de riesgo en la Gestión de Riesgos

Las empresas pueden presentar diferentes niveles de riesgo, los cuales pueden ser:

Nivel de riesgo alto: Requiere de la toma de todas las actividades de control posibles dentro de la empresa, teniendo en cuenta el análisis costo-beneficio. Dicho análisis permite cuantificar si es conveniente o no adoptarlo, esto para compensar el hecho de que, en ocasiones, adoptar unas medidas de control pueden suponer un costo mayor que el beneficio que nos puede reportar, por lo que es importante prever.
Nivel de riesgo medio: Se realiza una evaluación y supervisión de controles claves o relevantes en los que no se permite que se vayan a una zona de no confort. Se trata de implementar controles para pasar al nivel de riesgo bajo.
Nivel de riesgo bajo: No requiere de la realización de actividades de control al tratarse de un riesgo cotidiano propio de la actividad de la empresa.

Niveles de control en la Gestión de Riesgos

Los controles que normalmente establecen las organizaciones son fundamentalmente tres:

Controles preventivos: son aquellos que se establecen para anticiparse a los eventos no deseados, es decir, estar prevenidos antes de su ocurrencia. El conocimiento de estos riesgos viene dado por la experiencia de la organización y del sector en el que desarrolla su actividad. Aquí es importante que cada empleado ponga en práctica las medidas preventivas establecidas por la compañía, en pro de evitar que se produzcan los eventos indeseados.
Controles detectivos: este tipo de controles, por otra parte, se llevan a cabo para identificar los eventos en el momento en el que suceden, y con ellos, básicamente, se busca adoptar las medidas necesarias para que no vuelvan a producirse.
Controles correctivos: se caracterizan por la toma de acciones para actuar ante las consecuencias de los eventos, una vez ocurridos, disminuyendo su impacto. Guardan relación con la toma de decisiones de la alta dirección, donde se debe elegir entre asumir, eliminar o mitigar cada uno de ellos.

Conclusión

Podemos concluir que las actividades de las empresas conllevan inevitablemente diferentes tipos riesgos, que pueden variar según su impacto y la probabilidad de que ocurran, para ello, el establecimiento de controles preventivos, detectivos y correctivos propician un escenario favorable para una gestión de riesgos efectiva. La implicación de los distintos miembros de la empresa en este proceso, contribuye a la consecución de los objetivos estratégicos planteados por la organización.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 29, 2022diciembre 22, 2022

Riesgo e incertidumbre en una empresa: en qué se diferencian

La incertidumbre y el riesgo, aunque parezcan conceptos semejantes, no se pueden abordar de la misma forma, ya que presentan diferencias considerables de las cuales hablaremos a continuación.

El riesgo abarca factores que lo diferencian de la incertidumbre. Básicamente, el riesgo es la parte de la incertidumbre que es gestionada por la Gestión de Riesgos, mientras que la incertidumbre latente es la que continúa siendo desconocida. La parte gestionada de la incertidumbre es aquella que es susceptible de ser analizada.

Menú de contenido

¿Qué es un riesgo para una empresa?

La actividad de toda empresa implica riesgos. Estos son parte de cualquier tipo de negocio y ayudan a poner ciertos límites. El riesgo, por lo tanto, es la incertidumbre generada durante el desarrollo de la actividad empresarial de una organización, y está definido por las circunstancias, sucesos o eventos adversos que impiden o dificultan el desarrollo de la actividad.

Riesgo e incertidumbre en una empresa: en qué se diferencian

Si queremos diferenciar estos dos términos de una forma sencilla, podemos decir que la principal diferencia es que la incertidumbre no es medible. No es posible evaluarla de forma completa; aunque sea sencillo realizar ciertas previsiones que resulten creíbles, sólo logramos una sensación falsa de certeza, con base en especulaciones.

Mientras tanto, en el riesgo sí se puede establecer de forma clara cuáles son todas las opciones e identificar cuáles son las probabilidades de cada una de ellas. Sin embargo, en muchos casos no resulta tan sencillo realizar un análisis tan minucioso, y cuando esto se hace imposible, es cuando nos enfrentamos a la incertidumbre.

¿Cómo enfrentar la incertidumbre?

Reducir toda la incertidumbre es inviable para el desarrollo de un proyecto, por los recursos que esto implicaría desde el punto de vista económico. No podemos eliminar la incertidumbre pero sí podemos tratar de inclinar la balanza a nuestro favor.

De esta forma, para afrontarla mejor, debemos tratar de ejercer influencia para que suceda lo que nos interesa, aun sin estar seguros de cuáles son las probabilidades de obtener el resultado que deseamos alcanzar. Es decir, no podemos afrontarla tratando de alcanzar un fin específico sino procurando mejorar las probabilidades de que algo suceda, algo sobre lo que no tenemos el control absoluto, pero que nos resulta favorable.

Para conocer qué parte de la incertidumbre constituye un riesgo para un proyecto se deben identificar las amenazas u oportunidades que genera, una probabilidad de ocurrencia y un impacto, en el caso de que suceda. Con la ayuda de la gestión de riesgos se pueden conocer las vulnerabilidades y oportunidades que esa parte de la incertidumbre ocasiona. La identificación de estos riesgos hace posible desarrollar planes de mitigación y contingencia.

Abordarla, entonces, genera costos elevados, por lo que las empresas trabajan en contenerla, no en eliminarla. Incurrir en altos niveles de inversión para mitigar la incertidumbre supone una baja tolerancia al riesgo, por lo que en cada proyecto se debe encontrar un nivel de riesgo aceptable, para disminuir los costos.

¿Por qué es más sencillo manejar el riesgo?

El riesgo resulta más cómodo de manejar porque es mensurable, permitiéndonos establecer expectativas claras de todos los posibles resultados y actuar con base en ello; así, aún cuando el resultado es incierto, sabemos a qué nos enfrentamos y conocemos todas las opciones. No basándonos en expectativas y especulaciones.

El riesgo resulta más manejable que la incertidumbre, aun cuando no está en nuestras manos el resultado. Sobre todo, teniendo en cuenta que la diferencia entre ambos conceptos no radica en si tenemos el control sobre el resultado, sino que se trata de saber si conocemos todas las opciones posibles y sus probabilidades, o no.

La importancia de evitar riesgos en una empresa

En toda empresa es importante implementar estrategias y planes de acción efectivos y realistas para la gestión de los riesgos, de forma que se pueda minimizar al máximo la posibilidad de que ocurran o mitigar sus consecuencias en caso de no poder evitarlos.

La imprevisibilidad es uno de los mayores peligros en una empresa en cuanto a los riesgos, por lo que su correcta y oportuna identificación es sumamente importante para determinar las posibilidades de que se materialicen y estimar los posibles daños económicos, operativos, etc., que puedan provocar. De esta forma, se podrán establecer las medidas adecuadas para gestionarlos.

Una de las formas más efectivas de identificar los riesgos es mediante una buena comunicación con los empleados, ya que son los que conocen de primera mano el trabajo diario y pueden estar familiarizados con los posibles problemas que necesiten un plan de acción adecuado, con acciones preventivas, protocolos, procedimientos, e inversiones necesarias en caso de incidencia.

Enfrentando los obstáculos de forma oportuna se aumentan las probabilidades de alcanzar los objetivos y de crear colaboradores comprometidos, impulsar la proactividad y mejorar la adaptación de la compañía al entorno social y económico en el que se desenvuelve. Además de que en estas situaciones de riesgo, los trabajadores se ven involucrados y afectados de manera directa o indirecta, generando en muchas ocasiones lesiones temporales, permanentes e incluso la muerte.

Conclusión

Los riesgos deben ser evaluados y revisados de forma periódica, permitiendo identificar nuevos factores asociados, cambios en la estrategia de la compañía, ajustes en los impactos derivados de la aplicación de controles o planes de acción resultantes de análisis anteriores, etc. Finalmente, podemos concluir que la Gestión de Riesgos solo puede abordar un subconjunto de los riesgos de un proyecto, y se trata de aquellos que han podido ser identificados y que cuentan con los recursos necesarios para su análisis, evaluación, mitigación y control.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 26, 2022septiembre 27, 2022

¿Cómo evitar riesgos en una empresa?

Los riesgos son inherentes al entorno empresarial, pues es inevitable enfrentarse a ellos en un ámbito donde la incertidumbre está presente en muchos aspectos; y sabiendo que siempre hay una posibilidad de que se produzcan cambios significativos o daños considerables, implementar medidas para evitar riesgos que pongan en peligro la viabilidad económica de la empresa es uno de los procesos fundamentales en su correcta gestión.

Menú de contenido

Consejos para evitar riesgos en una empresa

La clave para gestionar y evitar riesgos en una empresa es la implementación de estrategias y planes de acción efectivos y realistas, que busquen minimizar al máximo la posibilidad de que ocurran o mitigar sus consecuencias en caso de no poder evitarlos. Veamos un poco más acerca de estas claves:

1. Identificar y evaluar los riesgos

Cuando identificamos de forma adecuada los diferentes tipos de riesgos, de los cuales vamos a hablar más adelante en este artículo, logramos enfrentar el mayor peligro: la imprevisibilidad. Esto lo podemos lograr mediante una buena comunicación con los colaboradores de la empresa, ya que son los que conocen de primera mano el trabajo diario y pueden estar familiarizados con los posibles problemas.

De esta forma, podemos hacer una evaluación de los riesgos para determinar las posibilidades de que se materialicen y estimar los posibles daños económicos, operativos, etc., que puedan provocar.

2. Implementar planes de acción

Habiendo identificado y evaluado los distintos riesgos, debemos diseñar un plan de acción adecuado para cada uno, estableciendo acciones preventivas, protocolos, procedimientos, e inversiones necesarias en caso de incidencia, basándonos en la metodología adecuada y contando con una buena asesoría.

¿Qué tipos de riesgos se deben evitar en una empresa?

Evitar riesgos en una empresa puede ser complejo, ya que los tipos de riesgos a los que puede llegar a enfrentarse una organización son muy numerosos y variados, y pueden originarse tanto de forma interna como externa.

Sin embargo, podemos destacar los siguientes 8 tipos de riesgos en una empresa:

Riesgo sociopolítico: Evitar riesgos sociopolíticos o riesgo público es fundamental, ya que toda empresa está expuesta a este tipo de riesgo. Básicamente, se da cuando el entorno en el que se desenvuelven las empresas es especialmente hostil o puede llegar a serlo. El riesgo público se deriva de las acciones de personas dentro y fuera de la organización, es decir, de trabajadores, contratistas, proveedores, cualquier persona relacionada con la misma, o bien, personas ajenas a la empresa. Factores como los niveles de violencia y la desigualdad; secuestros, fraudes, extorsión, etc., son algunos de los que están inmersos en este tipo de riesgos.

Riesgo inherente: Estos riesgos se generan de forma interna en la empresa, y se relacionan directamente con las actividades y negocios a los que se dedica la compañía, por ejemplo: errores contables, gestión fallida de los recursos humanos, revelación de información inadecuada, etc.

Riesgo fortuito: Es el tipo de riesgo externo y sobre el cual no tenemos ningún tipo de control. Algunos de ellos pueden ser: incendios, inundaciones y toda clase de desastres naturales que pueden llegar a dañar los activos de una empresa o paralizar su actividad.

Riesgo operativo: Se da generalmente por errores humanos, en los que incurre el personal de la empresa o subcontratados, por ejemplo; y pueden provocar pérdidas financieras importantes. También podemos incluir los riesgos asociados a cambios en el entorno político, económico o social, que pueden llegar a afectar los intereses de la empresa.

Riesgo de mercado: Depende de situaciones que pueden afectar las ventas y la propia cotización de las empresas, por ejemplo: cambios considerables en el precio de las materias primas, transporte o aranceles, modificaciones en el tipo de cambio de las divisas extranjeras, entre otros muchos factores.

Riesgo financiero: Se genera por fluctuaciones financieras que pueden impactar negativamente en la compañía: cambios en los tipos de interés en las líneas de crédito, problemas de liquidez, etc.

Riesgo estratégico: Se genera cuando se carece de información y conocimientos por parte de los representantes de la compañía para hacer frente con garantías a cambios que se presentan, por ejemplo, en la situación económica general del país o internacional, o bien en las condiciones relativas a la actividad a la que se dedica la empresa.

Riesgo tecnológico: En la actualidad, un mal uso de la tecnología y la ausencia de mecanismos de ciberseguridad para proteger la información digital de la empresa, puede significar un duro golpe, a veces irrecuperable.

Conclusión

La correcta gestión para enfrentar o evitar riesgos en una empresa no puede improvisarse, sino que debe basarse en una estrategia bien definida para proteger y mantener la integridad organizacional. Asimismo, los riesgos no solo deben verse como un peligro, sino que pueden representar una oportunidad de superación y de mejora, tanto internamente, como ante la competencia.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 23, 2022septiembre 25, 2022

Mapa de riesgos para una empresa

La identificación y evaluación de riesgos es uno de los pilares fundamentales en la gestión empresarial, y en este contexto, el mapa de riesgos es una herramienta que ofrece muchas ventajas… ¿En qué sentido? Lo veremos a continuación.

Menú de contenido

¿Qué es un mapa de riesgos?

Un mapa de riesgos es una herramienta que ayuda a las empresas a identificar los riesgos asociados al negocio, por medio de la visualización de diferentes datos, los cuales se reflejan en una representación gráfica de un número específico de riesgos de una empresa, donde se intenta ilustrar el impacto o la importancia de los riesgos en un eje y la probabilidad o frecuencia en el otro.

Haciendo uso de esta herramienta es posible identificar, priorizar y cuantificar los riesgos para una organización. Esta representación generalmente toma la forma de una cuadrícula bidimensional con frecuencia (probabilidad de ocurrencia) en un eje, y gravedad (grado de impacto financiero) en el otro eje. De esta forma, los riesgos que se ubican en el cuadrante de alta frecuencia / alta gravedad reciben atención prioritaria en la gestión de riesgos.

Objetivos principales del mapa de riesgos

Los objetivos principales del mapa de riesgos son:

Mejorar la comprensión de una organización sobre su perfil y apetito de riesgo
Aclarar el pensamiento sobre la naturaleza y el impacto de los riesgos
Observar el entorno de riesgo en su conjunto y comprender cómo se comparan las frecuencias y la gravedad
Mejorar el modelo de evaluación de riesgos de la organización
Determinar qué pasos tomar primero para implementar tácticas de prevención para los riesgos más frecuentes y severos antes de pasar a otros

El mapa de riesgos es de gran ayuda porque requiere la evaluación de cada riesgo, sus causas y consecuencias de forma individual, por lo que es muy útil como método de priorización para asegurar que se aborden los riesgos que tienen el mayor potencial de causar daño a una organización.

Tipos de mapas de riesgo

Podemos diferenciar tres tipos de mapas de riesgo.

De factores de riesgo: En este tipo de análisis se recogen los riesgos de la empresa que puedan causar algún daño, al punto de afectar los objetivos empresariales planteados. Los mapas de factores de riesgo también son conocidos como mapas de las condiciones de trabajo.
De los expuestos a riesgo: Tiene como objetivo evitar las consecuencias a las que podría enfrentarse la población al estar expuesta a cualquier tipo de riesgo interno o externo. Este tipo de mapa también se conoce como mapa de las condiciones de salud de la población.
De daños: Este tipo de mapa de riesgos incluye información de las alteraciones que presentan o podrían presentar los elementos de riesgo de una empresa. Así como, proporciona información sobre qué riesgos son más prioritarios que otros.

¿Cómo se elabora un mapa de riesgos?

Centrándonos ya en el propio proceso de elaboración del mapa de riesgos, es preciso señalar que el mismo consta de las siguientes etapas:

IDENTIFICACIÓN

La identificación del riesgo se trata de la búsqueda, reconocimiento y descripción de los diferentes riesgos que puedan interferir en el logro de los objetivos de la empresa. Para esto, será necesario reunirse con personas que tengan pleno conocimiento de toda la información sobre cada una de las áreas y/o procesos organizacionales.

ANÁLISIS

En esta fase se establece la probabilidad de ocurrencia del riesgo, así como el impacto de sus consecuencias, a través de su calificación y su evaluación, con la finalidad de establecer de forma precisa el nivel de riesgo de la entidad.

EVALUACIÓN

Luego del análisis de riesgo, se debe realizar el respectivo análisis de los resultados obtenidos para tomar decisiones en relación con el tratamiento de riesgo, es decir, decidir si: reducir el nivel de riesgo implantando medidas que se consideren oportunas; transferir el riesgo a un tercero (mediante la contratación de un seguro o externalizando la actividad para que otra empresa gestione el riesgo); aceptar el riesgo, asumiendo las consecuencias en caso de materializarse; o cancelar la actividad asociada con el riesgo, eliminando la probabilidad de ocurrencia.

TRATAMIENTO

Para finalizar el mapa de riesgos, se procede a la selección e implementación de opciones que permitan abordar el riesgo, donde se debe establecer un plan de tratamiento que incluya la definición de medidas a implementar, plazos, responsables y descripción de las actividades a realizar en el tratamiento del riesgo.

Conclusión

Un mapa de riesgos es una herramienta de gran ayuda para identificar los riesgos que necesitan más atención y contribuye a una fácil administración de los mismos. Esta priorización de riesgos les permite concentrar tiempo y dinero en los riesgos potencialmente más dañinos.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 19, 2022septiembre 20, 2022

Impacto del riesgo público en empresas

Entre los riesgos asociados a las condiciones de seguridad laborales, el riesgo público ocupa un lugar importante. Este tipo de riesgo se deriva de actos violentos o agresivos en las instalaciones empresariales y en espacios públicos, y que pueden afectar de forma directa o indirecta la integridad física de los trabajadores.

¿Cómo impacta el riesgo público en las empresas? Entre las consecuencias más comunes están las incapacidades y afectaciones en las instalaciones o bienes de la empresa, generando, además, daños materiales o pérdida de productos terminados.

Menú de contenido

Impacto del riesgo público en empresas

En la actualidad, vemos con frecuencia cómo la ansiedad por la supervivencia y el mejoramiento rápido de calidad de vida puede generar en algunas personas conductas intencionales de agresión que van desde los robos menores en las calles, hasta la conformación de pequeñas y grandes empresas del delito.

Las víctimas generalmente se encuentran en la economía formal, pues las agresiones ocurren con frecuencia de camino al trabajo, en los lugares de trabajo, en zonas industriales, en el transporte público, cerca de las universidades, y en lugares donde el agresor pueda identificar la presencia de empleados vulnerables con ingresos estables.

¿Cómo afecta el riesgo público a cada puesto de trabajo?

Cargos ejecutivos

Estos cargos habían sido atractivos durante mucho tiempo para delitos como secuestros o extorsión, por su trabajo representativo y de gran responsabilidad en la empresa. Hoy en día, los delincuentes ven estos cargos atractivos más que todo por el medio socioeconómico en el que se desenvuelven, por la facilidad para disponer de un volumen de dinero en efectivo importante de forma rápida. Los ejecutivos poseen vulnerabilidades que generalmente se reflejan en sus familiares más cercanos, sus rutinas y sus malos hábitos sociales.

Representantes legales

Los representantes legales de las empresas también son personas de interés para la delincuencia por las grandes responsabilidades que manejan, y, sumado a esto, se consideran personajes públicos al estar expuestos a situaciones que sean de conocimiento de los medios de comunicación.

Funcionarios

Los funcionarios que son considerados personajes públicos, como los líderes políticos, institucionales y corporativos (los cuales cuentan con verdaderos aparatos de protección para evitar lesiones y proteger su vida), así como los trabajadores visibles de las empresas, cargan con grandes responsabilidades y se vuelven muy atractivos como foco de riesgo público. Sus vulnerabilidades pueden generarse, por ejemplo, por el equivocado exceso de confianza en quienes tienen la responsabilidad de protegerlos, el poco compromiso por la prevención y el autocuidado, y sus malos hábitos laborales, sociales y familiares, u otros factores.

Nivel administrativo

El riesgo público que afecta a los cargos administrativos se deriva de la gran cantidad de responsabilidades y el manejo de la información corporativa, la información personal de sus líderes, conductas de acoso laboral y los riesgos propios de las instalaciones físicas en donde se desarrollan sus actividades. Se vuelven más vulnerables por sus conductas personales, por la indiferencia hacia los programas de prevención corporativos, y del escaso compromiso por la seguridad colectiva.

Trabajadores de planta

En estos cargos los factores de riesgo público puede generarse, además, por situaciones provocadas de sabotaje y algunas conductas relacionadas con violencia en el puesto de trabajo. Las vulnerabilidades en este tipo de trabajadores nacen de sus hábitos personales y de trabajo, de la indiferencia por los programas de prevención y de la escasa credibilidad y compromiso por planes de seguridad corporativa.

Contratistas y proveedores de servicios

Los factores de Riesgo Público para estos trabajadores se derivan en gran parte de la dinámica de la amenaza y de los riesgos que la afectan. Las empresas deben ser cuidadosas con los riesgos que afectan a sus contratistas y de conductas de sus subordinados que puedan incubar factores de riesgo público que se manifiesten en accidentes de trabajo.

Trabajadores de calle

En este grupo podemos incluir los visitadores técnicos y comerciales, vendedores, conductores, mensajeros, y otros cuya función implica el constante desplazamiento por áreas urbanas y rurales.

Los factores de riesgos para este personal son generalmente el atraco, lesiones personales y el hurto de vehículos. Por lo que, para estudiar este tipo de riesgo y definir sus controles es importante tener en cuenta:

Las situaciones o actos sospechosos o inusuales reportados por los colaboradores durante los desplazamientos o recorridos que realizan comúnmente.
Las investigaciones de los eventos ocurridos y sus consecuencias.
Consulta de indicadores delincuenciales.

Conclusión

Cualquier puesto de trabajo puede verse afectado por el riesgo público, y depende de la empresa aplicar los controles necesarios para disminuir las posibilidades de que se materialicen y posteriormente afecten en menor o mayor medida, la integridad de los trabajadores y las instalaciones.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 15, 2022septiembre 20, 2022

6 consejos para gestionar el riesgo público adecuadamente

Gestionar el riesgo público se hace cada vez más necesario en las empresas, pues su probabilidad de ocurrencia no es baja y puede afectar gravemente el bienestar y la salud de los trabajadores. Actos de violencia, vandalismo, robo, y otros, son de los más comunes en la actualidad.

Menú de contenido

¿Por qué gestionar el riesgo público?

Definir los protocolos y el plan de acción para gestionar el riesgo público, es indispensable para contar con los mecanismos y herramientas que nos ayuden a generar acciones prácticas, viables y efectivas para la prevención de este tipo de accidentes de trabajo.

Como ya hemos comentado en artículos anteriores, hay diferentes tipos de riesgos empresariales que pueden afectar a la organización en general. El Riesgo Público está relacionado con factores derivados de circunstancias sociales, que pueden generar situaciones de agresión intencional (actos generalmente delictivos) de algunos individuos hacia otras personas, lugares o instalaciones.

De igual forma, el Riesgo Público puede implicar abusos, ataques o amenazas en circunstancias derivadas con causa u ocasión del trabajo, poniendo en peligro la seguridad, bienestar o salud física y/o psicológica del trabajador, de forma implícita o explícita; incluye tanto la violencia física como la violencia psicológica.

En estas situaciones de riesgo, los trabajadores se ven involucrados y afectados de manera directa o indirecta, generando en muchas ocasiones lesiones temporales, permanentes e incluso la muerte.

Consejos para gestionar el riesgo público adecuadamente

Estas acciones para gestionar el riesgo público pueden ser integradas en un plan de trabajo, para identificar y establecer medidas necesarias para enfrentar los factores de riesgo público que pueden llegar a afectar a tus trabajadores:

1. Definición de equipo de trabajo y recolección de información

La opinión de los colaboradores será una herramienta de importancia para recolectar información para gestionar el riesgo público, sobre todo de quienes desarrollan trabajos con algún grado de riesgo, como atención al público, labores de manejo de dinero, tránsito constante en vías públicas, etc., ya que cuentan con la experiencia y conocimiento sobre los riesgos y su potencialidad.

Con la información recolectada sobre los incidentes y accidentes de trabajo que hayan ocurrido, será posible establecer grados o niveles de riesgo público en cada puesto de trabajo.

2. Clasificar los procesos de trabajo y sus actividades

Elaborar una lista para identificar los tipos de incidentes posibles y sus causas, incluyendo instalaciones, planta y personas, es ideal para realizar una clasificación exhaustiva. En esta lista, se puede categorizar según la situación (localización, entorno, motivos), la víctima (labor, características, experiencia), el perpetrador (características, conducta, incidentes previos) y las consecuencias (impactos emocionales, daño físico, muerte), con cada una de sus variables.

3. Identificar los factores de Riesgo Público

Cada actividad laboral estará relacionada con cierto tipo de riesgo público. Según esto, se debe considerar quién, cuándo y cómo puede resultar afectado en cada puesto de trabajo.

De igual manera, se deben identificar los los riesgos externos que puedan afectar al trabajador o las instalaciones, asociados a la ubicación de la empresa, contextos regionales o ciertos eventos que puedan generar acciones de violencia contra el trabajador, como son zonas de la ciudad con altos índices de inseguridad, empresas cercanas o ubicadas en lugares de alta ocurrencia de manifestaciones públicas o zonas vulnerables a atentados terroristas.

4. Identificar los controles existentes

Es importante identificar cuáles son los controles existentes en la organización para gestionar el riesgo público, relacionado con cada peligro, como protocolos de actuación ante robos, esquemas de seguridad, etc.

5. Análisis del riesgo

Teniendo en cuenta la información recolectada, debemos calificar el riesgo asociado a cada peligro, considerando los controles existentes que se han implementado, para identificar sus niveles de eficacia, así como las consecuencias si estos fallan.

Hay ciertos aspectos que pueden aumentar la probabilidad de que se generen hechos violentos o servir como elementos disuasorios, por lo que se recomienda analizar factores del entorno y del lugar de trabajo, y de los procedimientos de trabajo. Asimismo, se ha de tener en cuenta el tipo de establecimiento de que se trata, su ubicación y el tipo de servicio que se oferta.

6. Generar el plan de acción para gestionar el Riesgo Público

Es hora de elaborar un plan de acción con el fin de mejorar los controles existentes si es necesario, y establecer nuevas acciones para todos los riesgos que no estaban siendo contemplados.

Conclusión

Gestionar el riesgo público adecuadamente garantizará la mayor seguridad para tu empresa y los colaboradores. Las medidas preventivas que se podrán adoptar, variarán según factores como el tipo de establecimiento, tipo de producto o servicio ofertado, el tipo de violencia que más probabilidad tiene de sufrir el lugar de trabajo específico y otras.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 12, 2022septiembre 13, 2022

¿Cómo el riesgo público afecta la seguridad de los empleados?

Seguridad de los empleados - riesgo público

La seguridad de los empleados es un factor que debe estar en un lugar prioritario en toda estrategia de seguridad empresarial. Entre los riesgos asociados a las condiciones de seguridad laborales, encontramos el Riesgo Público, inherente a cualquier acto violento o agresivo que pueda afectar directa o indirectamente la integridad física de los trabajadores, generando incapacidades y afectación en las instalaciones o bienes de la empresa.

Dos de los factores que pueden incrementar la vulnerabilidad y poner en peligro la seguridad de los empleados, las instalaciones y los productos, pueden ser el estatus económico de la marca y las características de seguridad urbana de las zonas donde se ubican, desplazan o ejecutan las labores.

Menú de contenido

¿Cómo el riesgo público afecta la seguridad de los empleados?

El riesgo público puede generar varios tipos de amenazas. La primera, puede generarse por agresiones externas en contra de la empresa, donde el empleado es una víctima indirecta, incógnita y presencial, como por ejemplo: atentados a las instalaciones de la empresa, o atracos a mano armada a las oficinas.

Las amenazas generadas en razón del cargo del trabajador, lo convierte a él directamente en un elemento atractivo para el agresor, no como persona, sino por las responsabilidades implícitas de su cargo. Pueden estar asociadas, por ejemplo, a cargos ejecutivos de primer nivel, representantes legales, directores de área, o cargos donde se maneje información clave, o que lideran procesos productivos especiales.

La amenaza individual y selectiva es generada por hábitos personales y situaciones de su ambiente sociofamiliar, que pueden generar conductas motivadas generalmente por resentimiento personal o ajustes de cuentas motivados por conflictos varios.

Las amenazas indiscriminadas son consecuencia de estar en el sitio y momento menos oportunos, y son generadas por situaciones impredecibles, como los actos terroristas.

En definitiva, son situaciones que afectan la seguridad de los empleados y pueden generar lesiones y daños psicológicos, por lo que deben ser consideradas como accidentes de trabajo en la gestión de los responsables de los programas de salud ocupacional. Los presupuestos para afrontar de forma eficiente un evento son difíciles de calcular, pero las pérdidas para las empresas terminan siendo muy importantes.

Factores de riesgo público que pueden afectar la seguridad de los empleados

1. Acoso laboral

Según la ley 1010 de Enero 23 de 2006 en Colombia, el acoso laboral es “toda conducta persistente y demostrable, ejercida sobre un empleado, trabajador por parte de un empleador, un jefe o superior jerárquico inmediato o mediato, un compañero de trabajo o un subalterno, encaminada a infundir miedo, intimidación, terror y angustia, a causar perjuicio laboral, generar desmotivación en el trabajo, o inducir la renuncia del mismo”

Además, expresa que, el mismo, se puede dar bajo distintas modalidades, como lo son: el maltrato, persecución, discriminación, entorpecimiento, inequidad y desprotección laboral.

Este tipo de conducta puede no ser considerada como de riesgo público, sin embargo, pueden generar sentimientos de impotencia en el afectado, y que, al acumularse con el tiempo, pueden detonar conductas agresivas en contra del acosador o del ambiente donde se desarrolló este tipo de conducta.

2. Violencia en el puesto de trabajo

Puede generarse por conductas individuales internas de trabajadores o de superiores en contra de otros, cualquiera sea su cargo, en las que por razones individuales se ejercen presiones indebidas que pueden materializar agresiones directas, y que al final pueden ser consideradas como accidentes de trabajo.

3. Delitos internos

Algunas conductas internas consideradas como delitos, como fraudes, estafas, hechos de corrupción, etc., pueden desencadenar riesgos ocupacionales por el desenlace en resentimientos individuales, generados por situaciones como el descubrimiento o el miedo a la investigación administrativa.

4. Extorsión

Este riesgo es muy frecuente en las empresas, y afecta de forma directa a los trabajadores. La extorsión ha sido uno de los medios más fáciles para robustecer capitales de la economía informal, y la economía delincuencial.

5. Atracos

El atraco puede tener mayor o menor incidencia en los riesgos de los trabajadores, dependiendo del objeto social de la empresa y de las actividades que desarrolla. Generalmente los más afectados son los trabajadores de atención al público y recaudo de dinero, mensajeros, cobradores, vendedores y transportadores.

6. Atentados

Los actos terroristas forman parte de nuestra cultura, aunque actualmente no ocurran con tanta frecuencia. Las lesiones causadas a personas desprevenidas y trabajadores propios de cada instalación afectada o de las instalaciones vecinas, pueden constituir un accidente de trabajo.

7. Secuestro

Hasta hace algunos años, en Colombia, el secuestro era el riesgo de mayor impacto en las empresas, considerando que sus ejecutivos eran el blanco más frecuente. Actualmente, las modalidades han cambiado y han extendido su incidencia. Uno de los casos más comunes es el llamado “Secuestro Express” al que están más expuestos los transportadores, vendedores, cobradores, y visitadores comerciales.

Conclusión

El riesgo público afecta directamente la seguridad de los empleados y es un riesgo ocupacional muy importante en el que deben poner especial cuidado los responsables de la salud ocupacional en las empresas, pues sus consecuencias pueden generar pérdidas muy grandes y difíciles de sobrellevar.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.

septiembre 10, 2022septiembre 12, 2022

6 pasos para gestionar el riesgo en un proyecto

La mejor forma de evitar riesgos en los proyectos es abordándolos de forma anticipada. Esta importancia de gestionar el riesgo oportunamente, parte de la misma premisa de que los proyectos exitosos comienzan con una correcta planificación y gestión.

La planificación y la prevención crean un ambiente de tranquilidad en cualquier aspecto de nuestras vidas, y en el entorno empresarial e industrial tiene un impacto positivo, sobre todo en el equipo de trabajo. Por lo que, crear un plan para gestionar el riesgo en un proyecto, despejará el camino de muchos obstáculos y ayudará a enfrentar de la mejor manera los riesgos que no se puedan evitar.

Menú de contenido

¿Para qué sirve gestionar el riesgo en un proyecto?

La gestión de riesgos en un proyecto ayuda a identificar, analizar y responder proactivamente a distintos tipos de riesgos potenciales que puedan afectar el éxito del proyecto. Al gestionar el riesgo efectivamente, se pueden detectar posibles amenazas o debilidades que puedan surgir o afectar el ciclo de vida de un proyecto y establecer las medidas correctas para mitigarlas, ayudando a mantener el proyecto dentro de lo planificado.

El plan de gestión de riesgos es adecuado realizarlo durante la planificación del proyecto para identificar oportunamente los riesgos potenciales y su impacto; de esta forma se podrán mantener controlados durante el desarrollo del proyecto.

Su elaboración es especialmente importante en proyectos complejos donde intervienen muchos participantes y varios departamentos, y donde se están utilizando cantidad de recursos importantes. Al contar con un plan para gestionar el riesgo, puedes asegurarte de que el proyecto se mantenga dentro del alcance previsto y que sea exitoso.

6 pasos para gestionar el riesgo en un proyecto

De la siguiente forma, se puede gestionar el riesgo en un proyecto de la mejor manera:

1. Identificar los riesgos

Para gestionar el riesgo adecuadamente, se debe iniciar por conocer cuáles son los posibles escenarios donde se podrían presentar riesgos que afecten al proyecto. Por ello, es importante consultar con quienes participan en el proyecto, las partes interesadas, los líderes y los expertos en el tema, sobre los riesgos que pudieron haber enfrentado en proyectos similares donde hayan trabajado, o si han identificado riesgos potenciales en el proyecto actual. Documenta y registra esta información.

2. Analizar

Es importante analizar la probabilidad de que se produzca cada riesgo que ha sido identificado, su gravedad y el plan de respuesta. Para riesgos complejos, se puede desarrollar un análisis del riesgo con el equipo del proyecto para tomar decisiones según su gravedad y el impacto que tendría en los objetivos planteados. Así, podrás elaborar un plan de respuesta por cada riesgo.

3. Establecer niveles de prioridad

Teniendo en cuenta la información recaudada, evalúa cuáles son los riesgos que tienen mayor probabilidad de producirse y que puedan afectar con mayor intensidad el desarrollo y cumplimiento del proyecto. Es decir, se debe identificar los riesgos con mayor probabilidad de ocurrencia y cuya gravedad tenga un mayor impacto, ya que serán los que debemos mantener monitoreados con más intensidad.

4. Asignar responsabilidades

Es bastante útil asignar un responsable lo antes posible según el riesgo, para que los miembros del equipo estén bien preparados y atentos para recibir indicaciones. El responsable del riesgo debe controlar si se produce o no el caso, y será el contacto para la toma de decisiones y el desarrollo del plan de mitigación de ese riesgo en caso de que suceda.

5. Supervisar

Durante el desarrollo del proyecto, se debe continuar monitoreando y controlando activamente los riesgos para evitar sorpresas. Mantén actualizado de forma regular al equipo del proyecto y demás participantes para mantenerlos alineados, y consulta con frecuencia a los responsables de cada riesgo sobre los cambios en la probabilidad de que se produzca el caso. De esta forma te podrás asegurar de que todo funcione correctamente.

6. Responder oportunamente

Si un riesgo se convierte en realidad, al contar con un registro y un plan para gestionar el riesgo, ya tendrás un muy buen plan de contingencia para afrontarlo.

Conclusión

Incorporar un plan para gestionar el riesgo durante la planificación de un proyecto, será clave para la prevención y estabilidad. Al identificar, planificar y controlar los riesgos potenciales, se puede estar preparado con medidas que permitan corregir el curso rápidamente en caso de necesitarlo, y asegurar que se cumplan los objetivos del proyecto, en tiempo y presupuesto.

Ponte en contacto con Anticipación y Control. Estudio de seguridad para empresas, Estudios de confiabilidad de personas, y más.