1. 4. Definir las acciones a tomar
1.1. Con un riesgo existe la probabilidad de que provoque aumentos significativos en el costo, el tiempo, el rendimiento y hay que tomar acciones significativas. Se deben definir las acciones de control para minimizar y administrar cada riesgo identificado,
1.1.1. Asumir el riesgo
1.1.1.1. Se aplica cuando el responsable determina que el riesgo se encuentra en un nivel bajo de impacto, por lo que se decide a aceptarlo sin necesidad de tomar otras medidas de control.
1.1.1.1.1. Evitar el riesgo
1.2. Transferir el riesgo
1.2.1. Implica que un tercero asume la responsabilidad y la administración del riesgo de forma parcial o total. En la actualidad es una de las más usadas para administrar riesgos.
1.2.1.1. Vigilar el riesgo
1.2.1.1.1. Se refiere a que se da seguimiento al riesgo para determinar su proceso conforme pasa el tiempo, si ésta aumenta, entonces la responsable deberá ocuparse de mitigarlo. Esta estrategia es aplicable para riesgos altos y bajos. La desventaja es que el retraso en atender un riesgo puede provocar que no pueda ser reducido exitosamente en el futuro.
2. 5. Supervisión continua del riesgo
2.1. En esta etapa se vigila el estado de los riesgos identificados y el cumplimiento de las acciones enfocadas a gestionarlos. Entre las herramientas para supervisar los riesgos encontramos:
2.1.1. Reuniones de revisión de estados de riesgos
2.1.1.1. Son sesiones donde se discuten cuáles son los riesgos que tienen mayor prioridad de atención actualmente, la efectividad de los planes de acción e idear maneras de aplicar en otros riesgos las medidas que han tenido mayor provecho.
2.1.2. Auditorías periódicas de riesgos
2.1.2.1. Son revisiones presenciales efectuadas con ayuda de una lista de cotejo cuyo objetivo es determinar las acciones que obtuvieron resultados provechosos y aquellas que no.
2.1.3. Elaboración de reportes
2.1.3.1. Se debe efectuar un registro con datos actualizados de los estados de riesgo, las acciones que se están implementan..
3. 1. Identificación del riesgo
3.1. La identificación del riesgo es de suma importancia, ya que a través de este proceso se puede conocer e inspeccionar los riesgos.
3.1.1. El objetivo de la identificación del riesgo es conocer los sucesos que se pueden producir en la organización y las consecuencias que puedan tener sobre los objetivos de la empresa
4. Factores Internos
4.1. Riesgos que pueden llegar a tener incidencia a nivel interna de la organización.
5. Factores externos
5.1. Riesgos externos que pueden tener incidencia en la organización
6. Técnicas y herramientas de apoyo para la identificación de riesgos
6.1. Talleres: Grupo integrado por trabajadores y responsables del proceso dirigidos a identificar y categorizar los riesgos
6.1.1. Entrevistas: Se desarrollará por medio de un entrevistado y un entrevistador responsable y especializado que se encargará de obtener los puntos de vista y conocimientos del entrevistado sobre los riesgos.
6.1.2. Identificación de riesgos: Se ejemplifica por medio de un diagrama de flujo el proceso que puede llevar a cabo un riesgo y la solución al mismo para su prevención.
7. 2. Analizar el riesgo y valorar el impacto financiero
7.1. Es la evaluación de la probabilidad de que se formalice una amenaza y un posible impacto en el cual es importante la gestión de riesgos, la administración de riesgos financiero consiste en calcular el efecto potencial de un riesgo y un grado de exposición.
7.1.1. Factores que se pueden identificar:
7.1.1.1. Factores Internos: Eventos que pueden repercutir a los colaboradores de manera interna.
7.1.1.2. Factores Externos: Situaciones que dan a lugar a un riesgo de manera externa.
7.1.2. Fuentes de Riesgo según Diekmann, Sweater, & Taher
7.1.2.1. Aspectos tecnológicos: están relacionadas con la incertidumbre que se crea alrededor de las nuevas tecnologías que se utilizan como por ejemplo, el uso de nuevos modelos de maquinaria, nuevos materiales básicos y sistemas constructivos
7.1.2.2. Relaciones contractuales: están relacionados a los derechos y deberes establecidos entre las partes de un convenio, por ejemplo falta de claridad en las clausulas de un contrato.
7.1.2.3. Regulaciones: probabilidad de cambio en las regulaciones o normas gubernamentales bajo las que esta sujeta a lo largo de su ciclo de vida.
7.1.2.3.1. Para concluir, se debe analizar la factibilidad económica de la inversión utilizando como herramienta la evaluación de impacto por medio de la gestión de riesgo que permite la formulación de políticas basada en evidencias a través de su interpretación, teniendo en cuenta que las paralizaciones y los atrasos producidos por los riesgos, en materia económica se traducen a incrementos en los lapsos de tiempo en los que se debe de recuperar la inversión constructiva planificada.
7.1.2.4. Acciones de administración: es el desempeño individual o grupal de los participantes dentro de la organización y sus responsabilidades son: factores que incrementan o disminuyen los riegos de una inversión.
7.1.2.5. Condiciones externas: son las fuentes de riesgo que están fuera del limite de un proyecto y cuyo control esta fuera del alcance de los colaboradores por ejemplo: incremento en el precio y disponibilidad del mercado.
8. 3. Informar sobre el riesgo
8.1. Es importante para que los usuarios de la información puedan llevar a cabo sus responsabilidades. puede tomar diferentes formas, desde manual de políticas, mensajes verbales hasta mensajes en la Web y de video
8.1.1. Comunicación Interna
8.1.1.1. La dirección proporciona una comunicación específica y clara de la filosofía y enfoque de la gestión de riesgo corporativo. Esta comunicación es orientada y se dirige a las expectativas de comportamiento y responsabilidades del personal.
8.1.2. Comunicación Externa