El mapa de riesgos ofrece una imagen de los riesgos que afectan a la organización en cada proceso. Al conocer los riesgos de la compañía, se pueden tomar acciones preventivas para evitar el suceso y el impacto que tendría.
El mapa de riesgos se realiza a través de los siguientes pasos:
IDENTIFICACIÓN DE RIESGOS- Se debe trabajar con un listado de riesgos potenciales que podrían afectar a la organización. Los riesgos a evaluar pueden ser: de incumplimiento, ambientales, laborales, de seguridad de la información, penales, reputacionales, financieros, y otros
EVALUACIÓN DE RIESGOS- Una vez identificados los posibles riesgos se debe tener en cuenta la probabilidad de que ocurran (para esto se contemplan factores como el número de personas afectadas, el territorio, si se trata de una actividad principal, la regulación, y otros que contribuyan aumentar o disminuir la probabilidad) por el impacto que provocaría (daños materiales, personales, ambientales, reputacionales, pérdidas financieras, de clientes, de colaboradores y otros análogos.
La evaluación de riesgos da un grado de gravedad al mismo, desde un riesgo trivial, que se asume por la organización por su baja probabilidad y daño, hasta un riesgo intolerable por su alta probabilidad y gran impacto negativo en la organización.
De la severidad del daño deriva la prioridad en la acción para mitigarlo, que será en el primer caso una prioridad de acción baja y en el último requerirá una prioridad de acción inmediata
En Qmpliance utilizamos nuestro software de gestión de riesgos basado en la matriz probabilidad por impacto, que ofrece un nivel de seguridad en el riesgo identificado, desde (S1, S2 ó S3) y genera un plan de acción con plazos de ejecución según la prioridad establecida en la evaluación.