Lo normal es "operar" un negocio. Levantarnos todos los días y acudir a un centro de trabajo para llevar a cabo las actividades en una empresa o institución. Pero... ¿qué sucede si se presentan riesgos? ¿cuáles son los beneficios de detectarlos a tiempo? ¿qué efectos puede causar en un Sistema de Gestión (SG) y porqué las normas ISO lo tienen como uno de sus requisitos?
En el interesante taller sin costo que BICERT ofrece cada mes, la Lic. Argelia Domínguez López, experimentada auditora y consultora de SG nos presenta un panorama muy completo sobre la gestión de los riesgos y las oportunidades en una organización.
En primera instancia, es importante saber que existe una norma internacional, la ISO 31000:2018 que describe la metodología o proceso de gestión de riesgos. Si usted es responsable de un SG, vale la pena que conozca esta norma y se tomen decisiones para crear y proteger el valor en su organización.
De acuerdo con la norma, "...las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos..." y abunda, "... la gestión del riesgo es parte de la gobernanza y el liderazgo, y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión."
Pero ¿qué es un riesgo y cómo se gestiona?; la propia norma define el riesgo como "el efecto de la incertidumbre sobre los objetivos". Sin embargo, una definición más sencilla puede ser la que nos presenta la Real Academia, "contingencia o proximidad de un daño"; y la contingencia a su vez sería "la posibilidad o no de que algo suceda o no suceda".
Entonces una definición conjugada puede ser la siguiente:
"Posibilidad o no de que un daño suceda o no suceda"
Y si lo aplicamos a las organizaciones, podría definirse así:
"Posibilidad de que un daño afecte el logro de los objetivos"
Y es que, definitivamente, un riesgo puede desviarnos de nuestros objetivos. Afectar algún proceso o procesos, el cumplimiento de las especificaciones del producto o servicio, o del SG en sí mismo.
De acuerdo con la Lic. Argelia, los siguientes beneficios se obtienen de gestionar los riesgos en una organización:
Mejora la administración, eficacia operativa y la gobernanza
Generar confianza entre las partes interesadas
Aplica controles preventivos para minimizar posibles pérdidas
Responde a los cambios de manera eficaz
¿Cómo llevar a cabo el proceso para la gestión de riesgos?
De acuerdo con la norma ISO 31000:2018, los pasos a seguir para la implementación de un sistema de gestión de riesgos incluyen, en primer lugar, la identificación del contexto organizacional, es decir, la definición de los parámetros externos e internos a tener en cuenta cuando se gestiona el riesgo, y se establecen el alcance y los criterios de riesgo para la política de gestión del riesgo.
Los factores externos pueden ser, por ejemplo, de tipo financiero, de la competencia, clientes, proveedores, investigación, créditos, tipos de cambio, etc. mientras que los internos se encuentra el reclutamiento, suministros, empleados, activos, almacenes, los productos y servicios.
Como parte del contexto organizacional, se debe identificar el alcance y las partes interesadas vinculadas al SG tales como, Clientes, Proveedores, Autoridades, Sindicato, Personal, Accionistas; así como los requisitos pertinentes de dichas partes interesadas; sobre todo los requisitos legales u otros.
Una vez realizado lo anterior, y como parte de un proceso de evaluación de riesgos, se llevan a cabo las siguientes tres actividades:
Identificación del riesgo
Análisis del riesgo
Valoración del riesgo
Y en seguida, se trabaja en el proceso de "Tratamiento del riesgo".
De todo lo anterior deberán quedar registros e informes, así como llevar a cabo las actividades de seguimiento y revisión.
Como parte de la "Evaluación del riesgo", la experta en Sistemas de Gestión y Evaluación de Riesgos, nos ofrece las siguientes tablas como una guía para definir los criterios de probabilidad y un mapa de color para los criterios de nivel de riesgo:
Como mensaje final, la Lic. Argelia nos comparte la siguiente frase, "un mayor control del riesgo llevará a una oportunidad de mejora o EFECTO POSITIVO"
Le invitamos a acercarse al experimentado equipo de BICERT. Nuestra trayectoria con más de 20 años de experiencia nos respalda: www.bicert.global
Síganos en nuestras redes sociales en LinkedIn y Twitter.
Commentaires