La Gerència de Riscos genera un mètode de gestió del risc organitzat en fases successives que proporcionen a l'empresa les eines necessàries per afrontar els seus riscos.
Fases de la Gerència de Riscos
a) Identificació
El primer pas és conèixer detalladament l'organització, les seves activitats i el seu entorn per identificar els riscos que poden afectar (positius i negatius), descriure -classificar-los i estimar les seves conseqüències (orígens, personal involucrat, etc.)
b) Anàlisi
El resultat de l'anàlisi ens permetrà conèixer els efectes previsibles de cada risc / classe de riscos sobre l'organització (d'acord amb l'experiència d'experts, amb casos anàlegs d'empreses del mateix sector, etc.)
c) Reducció / Eliminació
Coneguts els riscos i avaluats els seus efectes potencials, caldrà estudiar quines mesures pot aplicar l'organització per a la seva reducció o eliminació.
L'adopció de mesures de prevenció i protocols de control i de qualitat permetran actuar tant en l'ocurrència dels riscos, com en la severitat de les seves conseqüències.
d) Assumpció / Transferència
Una vegada coneguts els riscos, definits les seves causes i reduïts, l'organització haurà de gestionar-los, assumint-los o transferint, sempre que sigui possible, a tercers (si és viable econòmicament o d'acord amb el seu interès estratègic).
Assolit aquest punt, la Gerència de Riscos es converteix en una eina bàsica per a la gestió estratègica de l'organització: l'organització és un ens viu, que desenvolupa la seva activitat en un entorn en constant evolució, i la Gerència de Riscos integrada en la seva estructura operativa i jeràrquica li proporciona la capacitat d'adaptació que necessita.
Com el propi gràfic indica, la Gerència de Riscos és un procés continu que es retro-alimenta de l'experiència dels anys anteriors en la definició de la política de gestió de riscos per als propers anys. D'aquesta manera, l'empresa millora el seu coneixement i capacitat de gestió de riscos i es prepara per gestionar els nous riscos que apareixeran en el seu camí.