Toda empresa, de la industria y tamaño que sea, está propensa a registrar incidentes que pueden afectar su desempeño. Por tal razón, es recomendable siempre ejecutar un buen plan de gestión de riesgos que atienda de manera efectiva y oportuna cualquier situación que se presente.
¿Qué es la gestión de riesgos?
Para cumplir efectivamente con ese objetivo, se deben dar ciertas reglas que están expresadas en la norma internacional ISO 31000. Esta ofrece las herramientas necesarias para ejecutar las buenas prácticas, minimizar los riesgos y evitar toda clase de eventualidades.
Con esta norma, las organizaciones adoptan un enfoque proactivo en la toma de decisiones que lleven a gestionar eficientemente los riesgos y amenazas que se puedan presentar.
Todo proceso que implique la identificación de riesgos, implementación de controles para evitar incidentes y la creación de planes de acción que ayuden a reducir al máximo posible las pérdidas cuando se registran incidentes, constituye una gestión de riesgos.
Para que todos los pasos y etapas se cumplan eficientemente, deben estar presentes los siguientes elementos:
- Conciencia y cultura. Es importante que todos los integrantes de la organización contribuyan al cumplimiento exitoso del manejo de los posibles riesgos. Eso es parte de la conciencia colectiva y de la cultura organizacional que siempre debe promoverse.
- Pensamiento visionario. Para diseñar un buen plan se deben tener en cuenta todos los factores que puedan incidir y que se prevean de manera oportuna para evitarlos.
- Toma de decisiones responsables y oportunas. Las y los encargados de la seguridad en toda empresa son los responsables de implementar las acciones necesarias dentro del plan. De las decisiones que tomen depende todo.
- Comunicación. Es fundamental que los planes, acciones, medidas y demás información referida a la seguridad y control de riesgos sean comunicadas a todos los niveles de la organización para que tengan la efectividad requerida.
- Relación costo – beneficio. Todo plan preventivo de seguridad requiere recursos para su aplicación, pero siempre, al evaluar los costos que tiene, en comparación con los beneficios que brinda, en todo momento el resultado será muy positivo. Por supuesto, se deben revisar muy bien los recursos disponibles para hacer un programa ajustado a lo que se necesita.
¿Cómo plantear la estrategia contra riesgos en la organización?
La norma que abordamos, ISO 31000, recomienda algunos pasos básicos que se deben seguir para implementar la gestión de riesgos exitosamente en toda organización.
Establecer el contexto
Hay que ponderar bien cada riesgo, bien sea interno o externo, asignándole a cada uno su respectiva puntuación.
Identificación de los riesgos
En cada área de trabajo, se deben establecer cuáles son las amenazas que la organización puede enfrentar en el cumplimiento de sus labores.
Análisis del riesgo
Una vez identificados, se debe establecer qué tan graves son cada uno de ellos y asignarles las variables que determinen la probabilidad e importancia.
Consulta y comunicación
Se debe recabar toda la información que cada área o departamento consiguió en sus respectivas evaluaciones y comunicarla efectiva y oportunamente al resto de la organización.
Análisis crítico
Es una evaluación objetiva del sistema de gestión de riesgos que se pone en marcha, resaltando los puntos positivos y mejorando los factores en los que no se es tan efectivo.
Tratamiento del riesgo
Consiste en la preparación del plan, la valoración de las opciones para atender los posibles peligros y la identificación de las que funcionan y de las que no.
Monitoreo
Hacer seguimiento y control de las acciones implementadas es elemental para garantizar que todo se desarrolle exactamente dentro de lo planeado. Si no, se deben tomar los correctivos necesarios.
Así, es muy importante implementar correctamente todo plan de gestión y control de riesgos para evitar eventuales incidentes y proporcionar confianza y estabilidad, así como para aprovechar oportunidades que generen valor al negocio.