Comprensión de las Partes Interesadas
La empresa reconoce los requisitos y las necesidades de los stakeholders y genera valor.
Partes Interesadas:
- Clientes
- Propietarios
- Personal
- Proveedores
- Banca
- Sindicatos
- Socios
Los riesgos pueden incluir factores internos o externos que pueden afectar negativamente a la empresa para satisfacer las expectativas de las partes interesadas. Los stakeholders identificados para un hospital tienen requisitos. Por ejemplo, los pacientes son un requisito esencial ya que tienen atención médica de alta calidad y seguros. Los familiares del paciente tienen información clara y actualizada sobre la condición y el tratamiento del paciente.
Gestión de Riesgo Empresarial
El riesgo es el efecto de la incertidumbre.
Factores importantes:
- Probabilidad: no se sabe si es un riesgo o no, ya que no cuentan con certeza absoluta.
- Impacto: en caso de que se materialice el riesgo, este puede afectar positiva o negativamente.
Riesgo = Probabilidad x Impacto
La gestión de riesgo es analizar, identificar y determinar los riesgos que podrían afectar negativamente a una empresa. Ayuda a las empresas a crear estrategias para afrontar o reducir sus riesgos.
El primer paso es identificar el riesgo, deben considerar sus causas y los posibles efectos que puedan derivar. Después se analiza el riesgo, teniendo un enfoque sistemático que garantice homogeneidad, transparencia y una documentación mínima adecuada de dicha evaluación.
- Para el impacto: alto – medio – bajo.
- Para la probabilidad: remota – posible – probable.
Para analizarlo se tiene que distinguir el que presenta el evento en sí, y el impacto residual, el impacto resultante. Después se evalúa su probabilidad de ocurrencia, consiste en ubicar los riesgos según los valores de probabilidad e impacto (Matriz Probabilidad-Impacto).
Análisis Modal de Fallos y Efectos (AMFE):
Se consideran 3 factores medidos con escalas del 1-10. Con estos factores se calculan los números de prioridad del riesgo (NPR) que nos dicen qué riesgos son más urgentes que otros:
- Gravedad (G): evalúa cuánto afectará que el riesgo se materialice y no hubiera ningún control. A mayor impacto inherente, mayor evaluación de gravedad.
- Ocurrencia o Frecuencia (O): equivalente a la probabilidad. Evalúa qué tan probable es que se materialice el riesgo. A mayor impacto inherente, mayor evaluación de gravedad.
- Capacidad de detección (D): detecta el riesgo para disminuirlo. A menor capacidad de detección, mayor valor tiene.
Tratar el riesgo:
Se le llama apetito de riesgo a cuánto está dispuesta a asumir una organización en sus actividades. Según esto, la empresa decidirá cómo tratar sus riesgos.
Estrategias para gestionar los riesgos:
- Evitar ciertas actividades.
- Tomar medidas para reducir el impacto como pólizas de seguros, planes de contingencia.
- Aceptar que algunos riesgos son inevitables y así tomar medidas para adaptarse.
Seguimiento y revisión del riesgo:
Consiste en aprender de los riesgos identificados y evaluar hasta qué punto se han gestionado. Esto se debe producir en todas las fases del proceso: planificación, recogida y análisis de información, registro de los resultados y su información a las funciones previstas.
Registro e informe del riesgo:
Se debe informar todo riesgo. El registro sirve para comunicar las actividades de gestión del riesgo y los resultados, proporciona información para tomar decisiones.
Al gestionar el riesgo, permite a la empresa conocer y eliminar los riesgos. Los riesgos pueden dar una diferenciación ante sus competidores y así aportar aún más valor. Resiliencia → convertir los riesgos en oportunidades.
Gestión por Procesos
Un proceso es una serie de actividades interconectadas que se llevan a cabo para lograr un objetivo específico. Los procesos tienen entradas y salidas, y en el medio generan valor (proceso de innovación). Ayuda a transformar entradas y salidas, y se describe a través de diagramas de flujos.
- Proceso: qué hacemos
- Procedimiento: cómo lo hacemos.
El sistema de gestión, hace que la empresa genere el valor que necesitan los stakeholders y está basado en procesos. A través de los procesos contamos con los requisitos. Un proceso añade valor. En los procesos siempre tiene que haber indicadores (KPI). Ayuda a entender mejor la actividad de cada uno para satisfacer la necesidad del cliente. Debe de haber un responsable.
Procesos estratégicos:
Ayuda a tomar decisiones estratégicas y lograr cumplir con su misión. No son de aplicación inmediata, involucra a toda la empresa y el comité directivo. Se necesita una visión global y está visualizada a lo largo del tiempo.
Procesos clave:
Está relacionado con la entrega de productos o servicios a los clientes y ayudan a generar valor a los stakeholders. Si no añade valor directamente a los clientes no puede ser clave. (Esterilización – forma parte pero más no es un proceso).
Procesos de soporte:
Ayuda a que los otros procesos funcionen.