Respuestas
Respuesta:
1. Nombrar un comité de riesgos
Diseñar un mapa de riesgos permite tener información amplia y discriminada para entender mejor las amenazas tanto de la empresa como de sus procesos y proyectos. Lo que ayuda a planear estrategias para prevenir y mitigar los impactos y daños. Identificar esos posibles eventos que pueden afectar a la organización es un compromiso de la alta dirección, de tal manera que debe nombrar un comité que se comprometa con la construcción del mapa.

2. Definir qué es un riesgo
Para recoger la información de forma acertada, los integrantes del comité deben definir qué es un riesgo, y hacer el análisis cuantitativo y cualitativo para unificar los criterios. Por ejemplo, un riesgo es cuando el flujo de caja se agota para cubrir los gastos operacionales como los salarios de sus colaboradores, el alquiler de la sede, los impuestos de la ley o el transporte. Definir el riesgo ayuda a predecir las crisis que puede enfrentar la compañía y adelantarse para reducir la exposición.
3. Identificar los riesgos
Cada área de la empresa debe analizar los procesos y procedimientos para identificar los posibles riesgos inherentes a sus actividades diarias, los que se interponen en su día a día o en el desarrollo de sus estrategias para lograr sus objetivos. Una vez se identifiquen, se deberá realizar el inventario de los mismos y describir cada uno de ellos para conocer sus posibles consecuencias, esto promueve el trabajo en equipo de la organización, hay mayor nivel de responsabilidad y colaboración, así como conciencia.
4. Valorar los riesgos
Una empresa debe clasificar cada riesgo con base a la información que obtuvo en la etapa de identificación y descripción para valorarlos y establecer el nivel de riesgo y las acciones que se van a implementar. Para este punto se debe analizar con indicadores (alto, medio o bajo) el grado de probabilidad, el impacto y ocurrencia de cada riesgo.
Asimismo, definir si el riesgo es sistemático, o no. El primero se refiere a la probabilidad de que el sector de la empresa tenga una crisis como una recesión económica, entonces todas las empresas del sector, por ejemplo, floricultor o caficultor, están expuestas, mientras el no sistemático es cuando una compañía específica falla. Hay que considerar todos los riesgos para tener un plan.
5. Matriz de priorización
Cuando el comité de riesgos clasifique las amenazas, basados en la probabilidad, ocurrencia e impacto que podría traer cada una, si se llegase a presentar, deberá elaborar una matriz de priorización para establecer cuáles requieren un tratamiento inmediato.
Aquí se analiza cada riesgo y se clasifica como alto (es muy factible que se presente), medio (factible) o bajo (muy poco factible) y se identifica el mapa con un color distinto alto (rojo), medio (amarillo) bajo (verde).