ITIL4: Práctica de Gestión del riesgo.

 La Gestión del Riesgo

Propósito

El propósito de la práctica de gestión de riesgos consiste en asegurar que la organización comprende y maneja los riesgos de manera efectiva. La gestión del riesgo es esencial para garantizar la sostenibilidad continua de una organización y la creación conjunta de valor para sus clientes. La gestión de riesgos es una parte integral de todas las actividades organizacionales y, por lo tanto, central para el sistema de valor del servicio (SVS) de la organización.

Acciones respecto al riesgo

Para que la gestión de riesgos sea eficaz, los riesgos deben someterse a las siguientes acciones:

• Identificación

Las incertidumbres que pudieran afectar al logro de los objetivos dentro del contexto de una actividad organizacional en particular. Esta incertidumbres deberán considerarse y, a continuación, describirse para asegurar que exista una comprensión común.

• Evaluación

La probabilidad, el impacto y la proximidad de riesgos individuales deben estimarse para que estos puedan priorizarse y que pueda comprenderse el nivel de riesgo general (exposición al riesgo) asociado con la actividad organizacional.

• Tratamiento

Deben planearse respuestas apropiadas ante los riesgos en las que se asigne a dueños y responsables, y, a continuación, estas respuestas deberán implementarse, monitorearse y controlarse.

Principios de la gestión de riesgos

Los siguientes principios se aplican específiciamente a la práctiva de gestión de riesgos:

• El riesgo forma parte del negocio

La organización debería asegurarse de que los riesgos se gestionen de manera adecuada. Esto no implica que deban evitarse todos los riesgos. Por el contrario, asumir riesgos es necesario para asegurar la sostenibilidad a largo plazo. Sin embargo, los riesgos deben identificarse, comprenderse y evaluarse en comparación con los niveles de riesgos que una organización está dispuesta a asumir (es decir, el apetito al riesgo), así como monitorearse y gestionarse de manera adecuada.

• La gestión de riesgos debe ser consistente a lo largo de la organización.

Es vital que la práctica de gestión de riesgos se gestione de manera holística para lograr consistencia a lo largo de la organización. Para asegurar la eficacia, debería consultarse constantemente con las partes interesadas y las diferentes partes de la organización deberían contar con la flexibilidad adecuada. Esta flexibilidad permitirá contar con procedimientos de gestión de riesgos personalizados que serán desarrollados con el objetivo de abordar unidades organizacionales y/o circunstancias específicas de los clientes.

• Las conductas y la cultura de gestión de riesgos son importantes.

Conductas y una cultura adecuada demostradas por todos los niveles de personal de la organización son críticas y deben incorporarse como parte de 'nuestra forma de trabajar'. Esto quedará demostrado mediante conductas y creencias como las siguientes:

• Comprender que una gestión de riesgos eficaz es vital para la sostenibilidad de la organización y soporta el logro de los objetivos de negocio.
• Usar conductas de gestión de riesgos proactivas.
• Asegurar la transparencia y claridad de las responsabilidades, roles y procedimientos de la gestión de riesgos.
• Fomentar de manera activa y dar seguimiento a los informes sobre riesgos, incidentes y oportunidades.
• Asegurar que las estructuras de remuneración soporten las conductas deseadas (es decir, estas no deberían disuadir a las personas de que informen los incidentes ni fomentar que se produzcan informes excesivos).
• Fomentar de manera activa el aprendizaje y el crecimiento en términos de madurez a partir de las experiencias de la organización y de las experiencias de otras organizaciones.