LiderDeProyecto.com - Tu entrada al mundo de la administración de Proyectos
➔ Acceso al Programa 1000 Certificados
Capacítate en tu casa con instructor EN VIVO x Zoom (SCRUM, TOGAF, UML, BPMN y más) - Pregunta por nuestros extraordinarios descuentos.
Programa de Certificación
ACCESO
 Acceso al programa de los 1000 Certificados PMP® y CAPM®.
Acceso al programa de los 1000 Certificados PMP® y CAPM®.
¿Cuál es tu perfil?
Soy Novato
Soy Gerente de Proyectos
Quiero ganar más
Quiero mejorar a mi empresa y sus proyectos
Tengo experiencia, pero no soy experto
Soy experto (o eso creo)
Contáctanos
Escríbenos a:
contacto@liderdeproyecto.com

 Teléfono en Ciudad de México:
+52 (55) 2652 4590

Aviso de privacidad
Colaboradores

Conoce a los colaboradores de LiderDeProyecto.com. Tú puedes ser uno de ellos.

Artículos

Gartner dice que el Coronavirus expone las prácticas anticuadas de gestión de riesgos

Por Gartner

1 de abril, 2020


La gestión dinámica de los riesgos es significativamente más eficaz que los enfoques tradicionales.

El enfoque actual de las organizaciones en materia de gestión de riesgos no es suficiente para hacer frente al complejo entorno de riesgos que las organizaciones enfrentan hoy en día, según Gartner, Inc. La pandemia de COVID-19 es sólo el último de una serie de acontecimientos de riesgo recientes que muestran cómo las organizaciones no están adecuadamente establecidas para gestionar el riesgo, especialmente las de movimiento rápido.

La investigación de Gartner mostró que el 87% de los departamentos de auditoría dicen que su organización utiliza un modelo de "tres líneas de defensa" (3LOD) para la gestión de riesgos. Este modelo establece que la gestión de línea debe actuar como la primera línea de defensa, identificando los riesgos e implementando controles. Las funciones de riesgo y garantía, como la gestión de riesgos legales, de cumplimiento y empresariales (ERM), deberían actuar como segunda línea, supervisando y controlando los procesos de gestión de riesgos. Por último, la auditoría interna debería actuar como una tercera línea, tomando una visión a vista de pájaro de la eficacia de los controles y la gestión de riesgos.

"La respuesta a la pandemia de coronavirus es un ejemplo perfecto de cuando el 3LOD y la gestión de riesgos tradicional no funcionan muy bien", dijo Malcolm Murray, vicepresidente y becario de investigación de la práctica de Auditoría y Riesgos de Gartner. "Los enfoques tradicionales fracasan porque no pueden tratar eficazmente los riesgos rápidos e interconectados. La pandemia es un tipo de riesgo que se desarrolla rápidamente y que necesita un sistema de gobierno de riesgo dinámico (DRG)".

"La pandemia de coronavirus demuestra por qué las organizaciones necesitan un nuevo enfoque para gobernar la gestión de los muchos y complejos riesgos a los que se enfrentan en el mundo actual", dijo el Sr. Murray. "La adopción de los principios de GDR ayuda a las organizaciones a asegurarse de que tienen la gobernanza adecuada para los diferentes tipos de riesgos, con el tipo adecuado de actividades de gestión de riesgos y las personas adecuadas involucradas".

Gobernanza dinámica de los riesgos

La eficacia de los GDR se midió en una encuesta realizada por Gartner a más de 200 organizaciones, en la que se analizó si los enfoques tradicionales o dinámicos para gobernar la gestión de riesgos conducían a mejores conductas de gestión de riesgos y a mejores resultados de los mismos. Cada uno de los tres pilares del DRG aumentó la ocurrencia de conductas de manejo de riesgos de alta calidad:

- Gobernanza adaptada al riesgo (aumento del 18%)

El modelo de gobernanza debería depender de la velocidad del riesgo, la tolerancia al riesgo de la organización y las limitaciones internas, en lugar de basarse en un nivel de escrutinio único, como la supervisión centralizada de todos los riesgos o los modelos basados en las normas de la industria. Los dirigentes de las empresas deberían tener la última palabra en este sentido, porque el modelo de gobernanza debería determinarse sobre la base de la estrategia de la empresa. Una ventaja de situar esta autoridad en la dirección superior en lugar de en la junta y las funciones de garantía es una respuesta más rápida. Estos altos ejecutivos pueden tomar medidas más rápidas.

- Gobernanza de riesgos basada en actividades (aumento del 22%)

Esto significa prescindir de la idea de que sólo la primera línea es la propietaria de todas las actividades de riesgo y asigna la responsabilidad de las tareas de gestión de riesgos sin tener en cuenta las fronteras entre la primera/segunda/tercera línea. El personal directivo superior -no las funciones de garantía- debe determinar quién decidirá los propietarios de las tareas para un riesgo determinado. En el caso de algunos riesgos, no importará qué función exacta es responsable de cada actividad - siempre que se asigne una responsabilidad específica.

- Gobernanza del riesgo en primer lugar digital (aumento del 18%)

Esto significa que se deben considerar las soluciones digitales durante la creación del marco de gobernanza del riesgo, no como una idea posterior. Por ejemplo, si se pueden automatizar grandes partes de la gestión del riesgo, entonces será necesario que intervengan menos funciones.

Al examinar específicamente los riesgos relacionados con la pandemia de coronavirus, la adopción de los principios de GDR es beneficiosa en las tres etapas del tratamiento del riesgo: respuesta, recuperación y restauración. Para la primera etapa, adoptar los principios de GDR significa identificar rápidamente quién en la dirección superior debe ser el dueño de la gestión del riesgo y establecer rápidamente un modelo de gestión inicial que considere la velocidad rápida del riesgo. Significa identificar las actividades clave de gestión de riesgos para esta etapa del riesgo y asignar una clara responsabilidad por ellas a las partes apropiadas.

En etapas posteriores, cuando la atención se centra en la recuperación y el restablecimiento, la aplicación de los principios del GDR permite a las organizaciones volver a examinar periódicamente si el riesgo se gobierna de manera adecuada. Una vez que hay más visibilidad en la trayectoria del riesgo, se pueden añadir actividades adicionales de gestión del riesgo, como por ejemplo centrar la atención en la vigilancia del riesgo y la evaluación de las repercusiones a más largo plazo.

"No se trata sólo de los gestores de riesgos, se trata de que la junta directiva y la alta dirección hagan de la gestión de riesgos una consideración clave para que las organizaciones sean más resistentes a los riesgos que surgen rápidamente, como el coronavirus", dijo el Sr. Murray. "La metodología de DRG se aplica igualmente a los muchos riesgos de rápida aparición que presenta la digitalización".




VER MÁS ARTÍCULOS
Mira además
Video nuevo
Programación Serverless: un mundo nuevo ¿sin servidores?
Por Sandra Flores
VER MÁS VIDEOS
Comparte esto en redes sociales
Quienes somos | Contacto | Aviso de privacidad
© LiderDeProyecto.com - Todos los derechos reservados. Capability Maturity Model® y CMM® son marcas registradas en la Oficina de Patentes de los EUA por el Software Engineering Institute (SEI) de la Universidad Carnegie Mellon®. CMM® IntegrationSM, IDEALSM y SCAMPISM son marcas de servicio de la Universidad Carnegie Mellon. PMI®, PMBOK® Guide, OPM3®, CAPM® y PMP® son marcas registradas (en EUA y otos países) del Project Management Institute, Inc. MDA®, BPMN®, SysML®, MOF®, OMG® y UML® son marcas registradas en los EUA y en otros países por el Object Management Group. Microsoft® es una marca registrada en los EUA y en otros países; Microsoft Office, Microsoft Excel y Microsoft Project son productos propiedad de Microsoft Corp. Enterprise Architect es un producto propiedad de Sparx Systems, Australia. RUP® es una marca registrada por IBM Corp.