¿Claves para gestionar los riesgos de una empresa?

Las empresas siempre están sometidas a diversos riegos que pueden complicar sus operaciones y por ello siempre será importante gestionarlos. Lamentablemente muchas organizaciones no toman en consideración estos peligros e incluso para algunos ejecutivos es un gasto innecesario. Se trata de un error garrafal y que puede tener serias consecuencias.

A juicio de Akira Sato, Profesor de la Universidad Makenzie en gestión de riesgos, ingeniero y CEO en InFormaSeg,  gestionar los riesgos corporativos no es solo saber dónde están, sino también fortalecer nuestras debilidades. “Por ejemplo tengo una cantidad de capital para invertir en mitigación de riesgos, pero si no sé dónde están puedo hacer una inversión incorrecta y cuesta caro porque fallaste en proteger lo que necesitabas para extender la protección donde no la necesitabas, es decir, te equivocas dos veces, entonces conocer el riesgo es más que proteger, es un proceso de ahorro y mejora continua.”

El tema es que en los países desarrollados la gestión del riesgo es parte de una labor de seguridad importante de una empresa. “Para ellos la prevención es muy importante y la propia población comprende y colabora. En muchas partes del mundo todavía existen esos conceptos de «veamos primero qué pasa y si hay un accidente cambiamos y mejoramos», indica Akira Sato.

Según el CEO de InFormaSeg lo ideal es primero pensar  en el riesgo y dejar todo estructurado por protección, siempre pensando en la regla de las tres P’s. Protección de la persona en primer lugar, protección del producto, ya que también estaremos protegiendo a las personas (consumidores), y por último, protección de la propiedad, donde también estaremos protegiendo a las personas. “Cuando decimos activos, decimos empresa, el perímetro y las áreas donde se encuentran las personas y los productos dentro de la organización, por eso siempre pensamos primero en proteger a la persona, el resto es una consecuencia.”

¿Pero qué consideraciones se deben tener en cuenta para gestionar los riesgos de una organización? Desde Kawak, señalan que en primer lugar es necesario pensar en forma proactiva.  Es común pensar en la gestión de riesgos como un tema reactivo donde se activan planes de contingencia y demás. Sin embargo, una gestión efectiva del riesgo debe realizarse de forma proactiva. Analiza los posibles factores y anticípate con medidas preventivas.

Otro aspecto a considerar es definir la gestión de riesgos como un principio. En materia de sistemas de gestión (de calidad, ambiental, de seguridad y salud en el trabajo, entre otros) es común encontrar que las empresas dan marcha a iniciativas de implementarlos principalmente por tendencias o exigencias del mercado, sin estar convencidos en su propósito real. Busca que la gestión del riesgo sea un lineamiento o principio corporativo, que provenga de los líderes de tu organización y que sea comunicada y concientizada en todos los niveles.

Establece una metodología de gestión del riesgo. Lo ideal es definir una metodología de gestión de riesgos que se adapte a las necesidades de tu organización. Contempla el proceso de gestión del riesgo: 1) Identificación, 2) Análisis, 3) Evaluación, 4) Tratamiento y 5) Monitoreo y Control. Igualmente importante es trabajar con los líderes de procesos Quién mejor para conocer los posibles riesgos de tu organización que aquellas personas que intervienen en los procesos.

Contempla las partes interesadas. Al realizar la gestión de riesgos es esencial que contemples todas las partes interesadas, es decir, aquellos actores que influyen o se ven influenciados por las actividades y/o procesos de tu organización. Usa la información histórica. Si dispones de información histórica sobre eventos que hayan resultado de la materialización de riesgos de tu organización, úsala para medir la probabilidad e impacto de dichos riesgos. Prioriza los riesgos. Evalúa los riesgos y prioriza el tratamiento de aquellos más críticos; si bien la materialización de los riesgos representa un alto costo para la organización, la gestión del riesgo también puede requerir de un presupuesto importante.

Cuando la prevención no funciona, reacciona y documenta. Si la organización realiza una gestión rigurosa de sus riesgos, podrá evitarse un gran porcentaje de estos. No obstante, algunos riesgos se materializarán, ya sea porque el riesgo no fue identificado o porque sus controles no fueron efectivos. Si esto te llega a suceder, documenta los eventos, investígalos y activa los planes de contingencia que hayas definido. Vuelve a evaluar tu matriz de riesgos, pues la frecuencia o el impacto del riesgo puede haber cambiado; esta información es clave para dar dinamismo a la gestión del riesgo y soporte a la toma de decisiones estratégicas en tu organización.

Mide, ajusta y mejora. Plantea metas e indicadores específicos, medibles, realistas y delimitados en el tiempo para tu sistema de gestión de riesgos. Mide y analiza los resultados y toma las acciones pertinentes para la mejora de tu sistema. Recuerda evaluar las metas periódicamente para asegurar que tu gestión ha pasado del papel a la acción.

Relacionadas: InFormaSeg y el uso de la tecnología para la gestión de seguridad de las empresas