GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS

Publicado el por Ing. Hugo Gonzalez

GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS

En la actualidad las organizaciones enfrentan el reto de sobrevivir, de dar continuidad al negocio y superar los efectos económicos de esta pandemia de COVID-19 / Coronavirus.
Esta circunstancia pone de manifiesto la necesidad de reflexionar acerca de algunos aspectos de la actual crisis:

¿Es posible a nivel global identificar riesgos como la actual pandemia de COVID-19 / Coronavirus, y estar preparados por si ocurren?

GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS
GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS

Tratando de responder a esta pregunta, se puede considerar el trabajo que hacen expertos internacionales, provenientes de diversas áreas de experiencia, en el marco del Reporte Global de Riesgos del Foro Económico Mundial para el año 2020.

Este trabajo permite identificar y evaluar los riesgos más relevantes a nivel global clasificados en 5 categorías:

  1. Economía
  2. Medio ambiente
  3. Geopolítica
  4. Sociedad
  5. Tecnología

La posterior evaluación que hacen estos expertos, permite determinar los riesgos más relevantes, tanto en lo referente a su probabilidad de ocurrencia como en el impacto que tendría en el caso de materializarse el riesgo.

En el Reporte Global mencionado, se puede verificar que para el año 2020 mayoritariamente ganan terreno los riesgos vinculados con el medio ambiente, como eventos de clima extremos, pérdida de biodiversidad, o desastres medioambientales ocasionados por la actividad humana.

Recién en décimo lugar, en términos de impacto, aparece el riesgo asociado a la propagación de enfermedades infeccionas.

Además, haciendo un resumen de los últimos cinco años, de los 10 riesgos principales en términos de impacto, según el Foro Económico Mundial, con excepción del año 2017, la propagación de enfermedades infecciosas aparece como uno de los 10 primeros riesgos.

Entonces, ahora que la actual Pandemia de COVID-19 / Coronavirus ha colapsado la economía mundial y ha impactado en todos los negocios desde una interrupción temporal hasta una interrupción total de sus operaciones, que se han presentado cuarentenas masivas, cierres comerciales obligatorios a gran escala, decenas de empleados enfermos y despedidos e interrupción masiva de la cadena de suministro e incluso la no continuidad del negocio, es natural que surja el siguiente cuestionamiento: ¿Por qué la Pandemia no fue considerada como una seria amenaza por las organizaciones?

Bueno, una posible explicación pueda estar dada por el fenómeno denominado Cisne Negro.

LA EMPRESA EN ENTORNOS INCIERTOS

Un Cisne Negro es un suceso con los tres atributos que siguen: rareza, impacto extremo y predictibilidad retrospectiva.

  1. Es una rareza, pues habita fuera del reino de las expectativas normales, porque nada del pasado puede apuntar de forma convincente a su posibilidad.
  2. Produce un impacto tremendo.
  3. La naturaleza humana tiende a inventar explicaciones de su existencia después del hecho, con lo que se hace explicable y predecible.

Según esta definición, pueden ser ejemplos de Cisnes Negros los siguientes sucesos:

  • El ascenso de Hitler y la posterior guerra
  • La precipitada desaparición del bloque soviético
  • La difusión de Internet
  • El ataque terrorista al World Trade Center (9-11)
  • La Pandemia COVID-19 / Coronavirus

Este concepto de Cisne Negro proviene del extraordinario libro, con el mismo nombre, escrito en 2007 por Nassim Taleb.

La obra gira en torno a una pregunta: ¿Por qué no podemos identificar este fenómeno hasta que ya ha sucedido?

Según el autor, ello se debe a que los humanos nos empeñamos en investigar las cosas ya sabidas, olvidándonos de lo que desconocemos, lo que nos impide reconocer las oportunidades y nos hace demasiado vulnerables al impulso de simplificar, narrar y categorizar, olvidándonos de recompensar a quienes saben imaginar lo «imposible».

De este modo, trasladando este concepto de Cisne Negro desde una perspectiva global hacia el punto de vista de aquellas mujeres y hombres de negocios que deben tomar decisiones en las organizaciones, el efecto que genera es el de un entorno incierto, que puede asimilarse al Contexto VICA / VUCA, en el cual se destacan 4 conceptos:

  1. Volatilidad: se producen cambios antes de lo esperado
  2. Incertidumbre: no hay certezas acerca del futuro
  3. Complejidad: varios factores a considerar
  4. Ambigüedad: puede interpretarse de más de una manera

Estos 4 elementos dan nombre así al Contexto VICA o Contexto VUCA, por sus siglas en inglés (Volatility, Uncertainty, Complexity, y Ambiguity), usado por primera vez en los años 90 por el US Army War College para referirse al mundo multilateral que surgió después del final de la Guerra Fría y se caracterizó por ser más volátil, incierto, complejo y ambiguo que nunca antes en la historia.

El Contexto VICA / VUCA habla de hacer negocios en un entorno en el que las teorías, suposiciones, y presunciones pierden terreno frente a un entorno vulnerable en el que predomina lo aleatorio y en el que se deben encontrar y reconocer los riesgos.

De este modo, los entornos inciertos otorgan mayor relieve a la Gestión de Riesgos.

Entonces ¿Porqué reconocer los riesgos? Pues porque los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz, de modo que también deberíamos preguntarnos:

¿Cuáles riesgos pueden impedir el logro de la estrategia?

¿Cuáles riesgos pueden representar oportunidades?

¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?

¿Qué tratamiento van a recibir?

Las respuestas a estas preguntas se pueden encontrar a través de un modelo de Gestión de Riesgos que garantice el éxito de la organización.

ISO 31000 – GESTIÓN DE RIESGOS PARA EL ÉXITO DE LA ORGANIZACIÓN

GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS
GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS

Las directrices que propone la Norma ISO 31000:2018 están orientadas a gestionar eficazmente el riesgo al que se enfrentan las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier organización y a su contexto, a través de un enfoque común para gestionar cualquier tipo de riesgo y sin ser específico de una industria o un sector.

Este modelo de Gestión de Riesgos puede utilizarse a lo largo de la vida de la organización y puede aplicarse a cualquier actividad, incluyendo la toma de decisiones a todos los niveles.

La implementación de un modelo de gestión de riesgos basado en las directrices de la norma ISO 31000 puede ayudar a las organizaciones a cerrar las brechas operativas derivadas de los riesgos que generan los entornos inciertos, y así estimular la consecución rentable de los objetivos de la organización, a través de la creación de un enfoque integral de la organización para la gestión de riesgos que facilita la comunicación y proporciona los pasos fundamentales sobre cómo diseñar, implementar y mejorar continuamente un marco para la gestión de riesgos.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000
Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

La norma ISO 31000 establece claramente, a través de sus 8 principios, que el propósito de la gestión de riesgos es la creación y protección del valor de la organización.

Según los principios elementales que ISO 31000 define para una gestión del riesgo eficaz, ésta requiere cumplir con los siguientes elementos:

  • Integrada: La gestión del riesgo es parte integral de todas las actividades de la organización.
  • Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.
  • Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
  • Inclusiva: La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.
  • Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
  • Mejor información disponible: Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas futuras. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
  • Factores humanos y culturales: El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.
  • Mejora continua: La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

INTEGRAR LA GESTIÓN DEL RIESGO EN LOS PROCESOS DE LA ORGANIZACIÓN

La integración de la gestión de riesgos puede resultar una actividad compleja, ya que depende de la comprensión de la estructura organizativa y el contexto. Las estructuras organizativas varían según el propósito, los objetivos, los objetivos y la complejidad de la organización.

Pero sin dudas, la adecuada identificación de riesgos a los que está vinculada la organización es un factor clave que puede favorecer esta integración, ya que el propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos.

Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada, y revisar el plan de negocio determinando de qué no podría prescindir, y qué tipo de incidentes podrían afectar las distintas áreas.

Una práctica que puede resultar de utilidad para identificar riesgos es que en la organización se planteen las siguientes preguntas:

  • ¿Cuándo, dónde, por qué y cómo es probable que sucedan riesgos en el negocio?
  • ¿Existen riesgos internos?
  • ¿Existen riesgos externos?
  • ¿Quién podría estar involucrado o afectado si ocurre un incidente?
  • ¿Cómo afecta la pérdida de la fuente de alimentación?
  • ¿Y si no se cuenta con acceso a internet?
  • ¿Es posible que los documentos clave para la organización sean destruidos?
  • ¿Cómo se hace la toma de decisiones ante la renuncia de uno los mejores miembros del personal?
  • ¿Los proveedores tienen capacidad suficiente?
  • ¿Qué ocurre si se bloquean las carreteras y comunicaciones?
GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS
GESTIÓN DE RIESGOS EN ENTORNOS INCIERTOS

Y en particular a la actual situación, preguntas que ayudan a identificar los riesgos vinculados a la Pandemia:

  • ¿En qué medida la situación afecta o puede llegar a afectar al sector en el que opera la organización?
  • ¿La organización está preparada para recibir y enviar productos u ofrecer servicios manteniendo las medidas de seguridad y salud necesarias en la actualidad?
  • ¿Los empleados y la estructura tecnológica de la organización son adecuadas para asumir el trabajo en casa, o teletrabajo, como una forma de producción prevista para un periodo de tiempo considerable?
  • ¿La organización ha previsto formas de reemplazar reuniones internas y externas a través de sistemas de comunicación?
  • ¿Se han previsto acciones para minimizar el impacto de diferentes escenarios de duración de medidas extraordinarias?
  • ¿Existen alternativas para mantener operativo el negocio de acuerdo con las diferentes circunstancias?
  • ¿Se puede aprovechar este momento para avanzar en otros aspectos que puedan ayudar a superar después la situación?

BENEFICIOS DE LA INTEGRACIÓN DE LA GESTIÓN DE RIESGOS

A través de las directrices que define ISO 31000, las organizaciones pueden contar con un marco de gestión de riesgos que garantiza que el proceso de gestión de riesgos forme parte de todas las actividades en toda la organización, incluida la toma de decisiones, y que los cambios en contextos externos e internos se capten adecuadamente.

Las organizaciones pueden mejorar continuamente la idoneidad, la adecuación y la eficacia del marco de gestión de riesgos y la forma en que se integra el proceso de gestión de riesgos.

La integración de la gestión de riesgos en una organización es un proceso iterativo y dinámico que no cuenta con una forma de aplicación universal, que debe adaptarse a las necesidades y la cultura de cada organización, razón por la cual la gestión de riesgos debe ser parte de, y no estar aislada del propósito organizativo, gobierno, liderazgo y compromiso, estrategia, objetivos y operaciones.

Además, la Norma ISO 31000 proporciona directrices y no requisitos de cumplimiento, de modo que las organizaciones pueden elegir qué parte de las recomendaciones desean seguir para administrar el riesgo de manera adecuada.

Tal como se ha visto, el Riesgo es un concepto que bien se podría catalogar como vital, por su vínculo con todas las actividades que efectúan las organizaciones, de forma tal que no hay actividad en los negocios o de cualquier asunto, que no implique asumir un riesgo.

Todas las organizaciones, grandes o pequeñas, de capital privado o del ámbito publico, industriales o de servicios, se enfrentan a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es lo que se define como “Riesgo” y es inherente a todas las actividades.

Para entender, analizar, valorizar, gerenciar y decidir sobre la manera como prevenir la gestión corporativa frente al riesgo, la dirección moderna de las empresas concibió una disciplina denominada “Administración de Riesgos” o “Gestión de Riesgos”, que representa un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) limitados, busca mantener la estabilidad financiera de la empresa protegiendo sus activos e ingresos de los riesgos a que está expuesta; y también aprovechar las oportunidades que podrían estar asociadas a dichos riesgos.

Bibliografía:

  • ISO 31000:2018 – Gestión del Riesgos – Directrices
  • El Cisne Negro, Nassim Nicholas Taleb (2007)
  • The Global Risks Report 2020, World Economic Forum
  • ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS
CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

  • ¿Cuáles riesgos pueden impedir el logro de la estrategia?
  • ¿Cuáles riesgos pueden representar oportunidades?
  • ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
  • ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO