Comunicación y Consulta en Gestión de Riesgos

La comunicación y consulta es el elemento transversal que acompaña todo el proceso de gestión del riesgo según ISO 31000. No es una etapa aislada sino una actividad continua que asegura que los riesgos se comprenden correctamente, que las decisiones incorporan múltiples perspectivas y que los resultados se comunican efectivamente a quienes los necesitan.

Comunicación interna del riesgo

La comunicación interna del riesgo tiene diferentes audiencias y propósitos: la alta dirección necesita una visión estratégica del perfil de riesgo, los mandos medios necesitan información para gestionar los riesgos de sus áreas, el personal operativo necesita comprender los riesgos de sus actividades y los controles que deben aplicar, y los auditores internos necesitan datos para evaluar la eficacia de la gestión del riesgo.

Consulta con partes interesadas

ISO 31000 enfatiza la importancia de consultar con las partes interesadas en todas las etapas del proceso. Las partes interesadas aportan conocimiento sobre riesgos que la organización podría no ver desde adentro, diferentes perspectivas sobre la probabilidad e impacto de los riesgos, información sobre la percepción del riesgo que influye en las decisiones y legitimidad a las decisiones de gestión del riesgo.

Percepción del riesgo

Las personas perciben los riesgos de manera diferente según sus experiencias, valores, sesgos cognitivos y rol en la organización. Lo que un ingeniero considera un riesgo técnico menor puede ser percibido como un riesgo mayor por la comunidad vecina. ISO 31000 reconoce estos factores humanos y culturales como un principio fundamental.

Reporte de riesgos

El reporte efectivo de riesgos debe adaptarse a cada audiencia:

Audiencia	Contenido	Formato	Frecuencia
Directorio	Top 10 riesgos, tendencias, decisiones requeridas	Dashboard ejecutivo, resumen de 2-3 páginas	Trimestral
Gerencia	Riesgos por área, estado de tratamientos, alertas	Reportes detallados con indicadores	Mensual
Operación	Riesgos de su área, controles vigentes, incidentes	Tableros visuales, briefings	Semanal/diario
Reguladores	Cumplimiento, incidentes reportables	Formato regulatorio específico	Según regulación

Error frecuente: Comunicar los riesgos en un lenguaje excesivamente técnico que la dirección no comprende. Un registro de riesgos con 500 entradas no es un reporte de gestión: es una base de datos. La comunicación ejecutiva debe priorizar, sintetizar y conectar los riesgos con los objetivos del negocio.

Buena práctica: Establece un lenguaje común de riesgo en la organización. Cuando todos entienden la escala de probabilidad e impacto de la misma manera, las conversaciones sobre riesgo son más productivas y las decisiones más consistentes.

Comunica riesgos con GRC360

GRC360 genera dashboards y reportes de riesgo adaptados a cada nivel de la organización, facilitando la comunicación efectiva desde el operador hasta el directorio.

Crear Cuenta Gratis

Complementa con ISO 31000, proceso de evaluación y GRC.