gestión de riesgos en la empresa

La Gestión de Riesgos en la empresa: guía

Número de visualizaciones
06/03/2013

Uno de los conceptos que marca la diferencia entre el éxito y el fracaso de una empresa en  la actualidad es el de adaptación. Las transformaciones sociales, económicas y productivas se han acelerado exponencialmente en los últimos años, debido en gran parte al enorme desarrollo de las nuevas tecnologías.

Aunque la tecnología, ocupa cada vez  un lugar más destacado en la estructura empresarial, el capital humano de la empresa sigue siendo su principal activo, el pilar central donde se basan la eficacia  y la capacidad productiva y competitiva de la misma.

Fomentar la seguridad y la promoción de la salud laboral, no sólo constituye una obligación ética y legal para las empresas, sino que además la implantación de políticas orientadas a la creación de entornos seguros y hábitos saludables entre sus empleados genera beneficios empresariales y un detrimento en los costes de producción.

A esto hay que sumar que los activos críticos de la empresa, los recursos del proyecto o ligado a este, que son necesarios para que funcione correctamente y se alcancen los objetivos propuestos por la Dirección (informaciones y datos, equipos de trabajo, instalaciones, telecomunicaciones, etc.), han de ser también adecuadamente protegidos  de las amenazas internas y externas. Para ello es necesario que la organización o empresa en sus procesos o proyectos cuente con un Sistema de Gestión de Riesgos en la empresa, un instrumento de organización y diseño de procedimientos y mecanismos dirigidos al análisis y control de los riesgos que surgen durante esos procesos o proyectos.

Mejora constante con el ciclo PDCA en la gestión de riesgos en la empresa

Contar con un método de trabajo objetivo y sistemático, es de vital importancia desde el punto de vista de los directivos, a la hora de la implantación de las mencionadas políticas y protocolos de protección. Para ello es de gran ayuda el uso del denominado ciclo PDCA o círculo de Deming, que de forma sistemática y ordenada ayudará a cumplir con las obligaciones en materia de seguridad y salud de la empresa a la vez que favorece un proceso constante de mejora  en la gestión del riesgo en el resto de sus actividades.

El ciclo PDCA se divide en cuatro etapas distintas de aplicación, podemos también considerar además la existencia de una Fase 0 o Fase preliminar. De las cuatro etapas fundamentales la más importante es la primera la de Planificación. Una buena planificación del Sistema de Gestión de Riesgos en la empresa es la principal garantía de que este acabe resultando efectivo.

Fase 0. Preliminares

En una fase previa, (algunos autores prefieren incluirlo en la etapa de Planificación) se forma un equipo de trabajo interdisciplinar, con presencia de todos los departamentos implicados. En este marco preparatorio, ha de definirse también cuál es el alcance real que va a tener nuestro Sistema de Gestión del Riesgo, es decir se ha de decidir si va a afectar a toda la organización o proyecto o sólo a partes de los mismos.

Por último hay que establecer una revisión inicial de la organización. Conociendo el campo de actuación y de aplicación, se podrá establecer  un punto de partida realista de la situación en la que nos encontramos, y en consecuencia se podrán establecer unos objetivos a alcanzar, realistas y concretos.

Fase 1. Planificación (PLAN)

En esta etapa del proceso de gestión de riesgos en la empresa se desarrollan todos aquellos aspectos que van a definir la forma  de hacer las cosas en materia de seguridad. Es la etapa donde se identifican los peligros, se analizan y evalúan los riesgos y se determinan los controles.  Se desarrolla la política y objetivos de la empresa en esta materia, se configuran la metodología a utilizar, los procedimientos, las instrucciones, los protocolos de registro, la modalidad de organización, el cronograma de actividades, etc. Dentro de esta fase encontramos entre otras tres tipos de actuaciones diferenciadas de vital importancia:

a) Identificación del Riesgo.

Consiste en identificar cuáles son los riesgos que pueden afectar al proyecto o a la organización y en el registro documental de sus características principales. Es importante tener en cuenta que la identificación del riesgo es un proceso continuo en permanente revisión, puesto que mientras unos riesgos se minimizan y controlan, otros nuevos irán apareciendo o se irán transformando  a lo largo del tiempo. Todo este proceso puede resumirse en los siguientes cinco puntos:

  • Identificar riesgos. Es decir: ¿Qué riesgos en concreto pueden afectar a una tarea en concreto? ¿Esos riesgos pueden afectar en todo o en parte al proceso?
  • Determinar fuentes de riesgos internos y externos. Catalogar los riesgos entre los de origen interno y los de origen externo, puesto que la respuesta a los mismos variará en un caso u otro.
  • Categorización de los riesgos. Identificar aquellos riesgos que afectan a la totalidad de la empresa,  de aquellos que afectan a partes o procesos muy concretos de la misma.
  • Identificar las señales de aviso. Son los indicadores que nos dicen que un riesgo ha ocurrido o está a punto de ocurrir.
  • Registro de los riesgos. Configurar con los datos obtenidos un catálogo de riesgos que puedan afectar al proceso o a la organización, que sea lo más completo y exhaustivo posible.

b) Análisis del Riesgo

Es el proceso en el cuál se evalúan los riesgos identificados en la fase anterior, y por tanto se determinan las probabilidades de materialización, el impacto del riesgo y muy importe, cuál es la prioridad de actuación de cada riesgo.Es importante saber distinguir las prioridades de actuación. Ir de lo importante o vital a lo menos importante, es fundamental para una buena gestión, se evita además, que algunos riesgos caigan en el olvido.

Existen varias metodologías para el Análisis de Riesgos, dependiendo de su origen o categorización. Básicamente encontramos dos grandes familias, los métodos de Análisis Cualitativo de Riesgos y por otra parte los de Análisis Cuantitativo de Riesgos. Tanto si se elige unos métodos como otros, hay que tener en cuenta que el método elegido debe aportarnos tres datos imprescindibles:

  • Estimación de la probabilidad de ocurrencia del riesgo.
  • Determinación del impacto en caso de manifestación del riesgo.
  • Determinación de la categoría y prioridad del riesgo.

c) Elaboración de las Respuestas al Riesgo.

Es la etapa donde debemos planificar las respuestas adecuadas a cada uno de los riesgos identificados y analizados. Lógicamente a la hora de elaborar estas respuestas deberá tenerse en cuenta los datos obtenidos previamente, sobre todo la probabilidad, el impacto y la categoría o prioridad del riesgo.

En este momento han de quedar perfectamente identificados, el Propietario del Riesgo, es decir la persona designada para la gestión del mismo; el Plan de Respuesta, es decir si el riesgo se transfiere, se mitiga o se evita y de qué forma y el Plan de Contingencia, en el supuesto caso de que se acepte el riesgo, hay que tener preparada una respuesta a su materialización.

Fase 2. Ejecución (DO)

Es la etapa en la que de facto se debe implantar toda la estructura que se ha organizado en la etapa de planificación, donde cada responsable ha de encargarse del desarrollo e implantación de las actividades que le correspondan en su ámbito de competencia y donde en definitiva se ejecutan las medidas previamente configuradas.

Fase 3. Control (CHECK)

La fase 3 de la gestión de riesgos en la empresa es la etapa dedicada al seguimiento del proceso, se debe verificar que efectivamente las medidas se han desarrollado e implantado conforme a lo planificado y que los objetivos planteados se cumplen o se están cumpliendo. Es el momento donde se genera la retroalimentación necesaria para poder establecer una dinámica de mejora continua en todo el proceso.

Fase 4. Ajuste (ACT)

Toda la información fruto del seguimiento debe ser analizada, se identificarán aquellas medidas y prácticas que se han implantado según lo planificado y que han resultado con éxito, fomentando su extensión y desarrollo, por contra, se ajustarán o corregirán aquellas otras que o bien no se han ejecutado según lo planeado o los resultados obtenidos han sido negativos.

Todo este desarrollo  se configura como un ciclo, representado de forma gráfica través de un círculo, de manera que se trata de un conjunto global donde no existe principio ni fin, sino un proceso continuo de perfeccionamiento y en definitiva de adaptación a la cambiante realidad del mundo empresarial.

1+
Categorizado en: Management e Innovación

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto