Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

BN171

 

Por: CP Iván Rodríguez. Colaborador de Auditool 

En un artículo[1] publicado por Yo McDonald, quien es Vicepresidente de Éxito y Compromiso del Cliente en MetricStream. Y tiene experiencia en soluciones de productos y consultoría de gobierno, riesgo y cumplimiento, plantea la existencia de sesgos que afectan las labores de identificar, priorizar y evaluar los riesgos por parte de las empresas.

De acuerdo con Mc Donald, los sesgos en la identificación de riesgos evolucionan a partir de experiencias individuales, institucionales o globales. Dentro de los sesgos que afectan la identificación de riesgos que conducen al proceso de priorizaciones, están los siguientes:

  • Sesgo cognitivo: Una colección de predisposiciones y percepciones – a menudo influenciadas por incentivos, deseos y temores – que podrían afectar el proceso de evaluación de riesgos.
  • Sesgo de confirmación: La búsqueda de la aprobación de otras personas que confirmarán la posición del auditor. Durante la identificación de riesgos, esto puede conducir a una falta de captura de una serie de riesgos alternativos en una organización.
  • Sesgo de grupo: Identificar riesgos en un entorno grupal podría dar lugar a pensamientos de una población que piensa igual. En el proceso, un riesgo importante planteado por un atípico puede ser ignorado debido a un falso efecto de consenso.
  • Sesgo de disponibilidad: Normalmente, la mente permanece enfocada en lo que se ve y escucha con frecuencia. Por ejemplo, si hay una serie de ciberataques mencionado en las noticias, incluso si su probabilidad de ocurrencia es menor en una organización, puede terminar siendo un riesgo superior.
  • Sesgo retrospectivo: Cuando las decisiones se toman sobre la base sólo de lo que salió mal, podría resultar en la identificación de riesgos y procesos que pueden no ser aplicables en el futuro.

Para establecer un proceso de identificación de riesgos eficaz, la identificación de todos los sesgos existentes es clave, según Mc Donald, las formas principales de identificar tales sesgos incluyen:

Comunicación abierta

Tener una comunicación abierta, escuchar y pedir los hechos son todos pasos importantes, junto con enumerar lo que puede o no considerarse riesgos al profundizar en la organización.

Realización de Encuestas de Riesgo, Entrevistas y Talleres

Mediante el envío de amplias encuestas, se pueden recopilar varias perspectivas. Después de revisar las respuestas, se pueden realizar entrevistas uno a uno con las partes interesadas clave para obtener más información. Por último, los resultados de las encuestas y entrevistas pueden presentarse al comité de riesgos para la toma de decisiones finales.

Una vez que los sesgos se eliminan con éxito, la priorización de riesgos y los principios de evaluación de riesgos implican los siguientes métodos:

1. Evaluación cualitativa del riesgo

La mayoría de los gestores de riesgos aplican métodos cualitativos para evaluar los riesgos. Un método simple para reducir la subjetividad es aplicar una escala de probabilidad de impacto, tal como se hace en un mapa de riesgos o mapa de calor. Se efectúa una medición de las probabilidades en una escala cualitativa que va de muy bajo a muy alto y se le asigna un puntaje a cada una. Se procede de la misma manera con el impacto, al cual se le asigna una escala que va de muy bajo o insignificante a muy alto o catastrófico.

La calificación final del riesgo como producto de impacto y probabilidad caerá entre un rango numérico (si se seleccionaron escalas para la probabilidad, de 1 a 5 y para el impacto de la misma manera, el resultado de multiplicar probabilidad por impacto irá de 1 a 25). El producto se puede traducir en una clasificación subjetiva según la siguiente tabla:

  • Muy Bajo 1 – 5
  • Bajo 6 – 10
  • Medio 11 – 15
  • Alto 16 – 20
  • Muy Alto 21 – 25

 

/sesgo777asf.png

2. Evaluación cuantitativa del riesgo

El método cuantitativo de evaluación del riesgo trata de ser objetivo. Utiliza datos verificables para determinar múltiples factores de riesgo y suele requerir un gran volumen de datos, software especializado y modelos de riesgo vigorosos.

Por ejemplo, para realizar una evaluación cuantitativa del riesgo de incendio, se necesita caracterizar y combinar las probabilidades y efectos del comportamiento del fuego. Estas probabilidades son diferentes de las probabilidades basadas en datos históricos, ya que dependen de factores espaciales y temporales que controlan el crecimiento del fuego. La probabilidad de un incendio forestal en un lugar específico depende de varios factores, como la condición climática, la topografía, la sequedad del bosque y la dirección del fuego. La distribución del comportamiento del fuego requiere un cálculo científico de estos factores.

Según Ms Donald podría parecer que el enfoque cuantitativo es el más fiable de los dos. Sin embargo, ambos métodos tienen los mismos méritos. Siempre se debe realizar un riesgo cualitativo. Es la forma más perfecta de analizar y priorizar los riesgos que se pueden adoptar ampliamente en toda una organización. Por otro lado, la evaluación cuantitativa del riesgo es vital, especialmente en las industrias de alto riesgo, como la minería, el petróleo y el gas, la construcción. En algunos casos, es un requisito legal.

La siguiente tabla proporciona la diferencia entre los métodos de evaluación de riesgos cualitativos y cuantitativos:

Método Cualitativo

Método Cuantitativo

Subjetivo

Objetivo

Fácil de realizar

Detallado y complejo

Rápido

Toma más tiempo

Necesario para proyectos más pequeños

Necesarios para industrias con amenaza a la seguridad

Siempre puede realizarse

Puede ser opcional

El grado de riesgo global puede ser indeterminado

El grado de riesgo global se determina

 

Los métodos anteriores para identificar sesgos y evaluar riesgos para la priorización estratégica pueden resultar en la reducción del impacto de eventos imprevisibles, pero nunca pueden eliminar las posibilidades de una priorización de riesgos fallida. Un ejemplo es la actual pandemia. En el Informe sobre riesgos globales de 2020 del Foro Económico Mundial se dio prioridad al cambio climático y a los temas ambientales conexos como los principales riesgos en términos de probabilidad. Ahora bien, una vez que la pandemia haya terminado, es posible que haya varios sesgos mientras se identifican los riesgos futuros; por lo tanto, todos los métodos para mitigar tales sesgos serán críticos.

La actual situación muestra como el mundo no estaba preparado para la actual pandemia y ahora hay que enfrentarse a las consecuencias irreversibles de una mala planificación y una prioridad de riesgo deficiente. Este hecho puede servir de aprendizaje. 

[1] Ver:

https://www.corporatecomplianceinsights.com/biases-risk-identification-prioritization/

 

CP Iván Rodríguez -

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando…

lateralG3.2

Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.