La Gestión de Riesgos en las empresas: Procedimientos a seguir

Dentro de las seis fases que componen la gestión de riesgos en la empresa, en este artículo hablaremos sobre la cuarta fase, que comprende el desarrollo de planes específicos a seguir tras el análisis del alcance de los riesgos, su identificación y evaluación.

Podemos categorizar los procedimientos a seguir para cada riesgo de diferentes formas. Aunque lo principal será la planificación del plan a seguir frente a aquellos que sean más peligrosos y dañinos para nuestra empresa.

El éxito del plan dependerá en gran medida de que esté especializado para cada contingencia y que sea posible para nuestras capacidades.

Son dos las estrategias que podemos definir para cada uno de los riesgos anteriormente estudiados en cada fase de gestión de riesgos: La de carácter proactivo o reactivo.

1. Los procedimientos proactivos

También llamados preventivos, son aquellos planes de actuación que se definen antes de que el riesgo se produzca, por lo que su principal objetivo es reducir al máximo posible la probabilidad de que una amenaza tenga lugar o incluso evitarla por completo.

El hecho de que no se pueda reducir totalmente la probabilidad de que un riesgo ocurra, hace que este tipo de planes también incluyan las pautas a seguir para mitigar el daño si la amenaza se cumple. De esta forma, los procedimientos que definen se subdividen en aquellos destinados para la reducción de la probabilidad y para la mitigación de los daños producidos.

Implantar una política de asignación de privilegios a los usuarios de la empresa, cambiar la contraseña de tus cuentas de forma periódica puede reducir las probabilidades de que se vulneren los accesos o instalar un software que bloquee tráfico indeseado son algunas de las medidas proactivas que podemos llevar a cabo para reducir la ventana a múltiple amenazas.

2. Los procedimientos reactivos

Los planes reactivos son aquellos que recogen los procedimientos a seguir cuando el riesgo se ha convertido en una amenaza activa para la empresa y debemos reaccionar ante ella. Por tanto, su principal objetivo es reconstruir los daños que se han causado lo antes posible.

Así mismo, también contemplan procedimientos de mejoras frente a la experiencia sufrida en la empresa para estar mejor preparados ante futuras amenazas.

La restauración de una copia de seguridad para devolver el estado anterior al ataque, ejecutar un plan que evite que nuestros clientes den de baja sus contratos tras un daño de nuestra reputación o la toma de medidas antes un robo de información son algunos ejemplos genéricos sobre planes reactivos que podemos definir en nuestro plan de gestión de riesgos.

Conclusiones

Recuerda que los procedimientos concretos y específicos de actuación para cada riesgo, ya sean proactivos o reactivos, son complementarios entre sí y forman parte del plan global de gestión de riesgos de la empresa.

De esta forma, las diferentes medidas definidas nos pueden ser útiles para gestionar otro tipos de riesgos, con las ventajas que ello conlleva: mayor rentabilidad, mayor control, especialización y conocimiento, y por último, menor carga de trabajo.

En resumen, en esta cuarta fase planificamos qué debemos hacer y cómo respecto a cada riesgo anteriormente evaluado.

Artículos relacionados