LECCIONES APRENDIDAS DE LA GESTIÓN DE RIESGOS
Tradicionalmente, muchas empresas han implementado sistemas de gestión en respuesta a requisitos contractuales. En muchos casos, como requisito para una licitación se exige que la empresa tenga certificaciones vigentes de diferente índole y muchas veces se tienen “sistemas de gestión” que no cumplen con una función de apoyo para la empresa, sino que se convierten en cargas.
El ¿por qué?, puede estar relacionado a muchos factores, sin embargo, el más recurrente implica que el sistema de gestión no fue diseñado para la empresa y no está alineado con sus intereses.
El ¿resultado?, tener una tarea más que logra complicar muchos de los procesos porque todas las empresas no son iguales, ni pueden funcionar igual, aunque su actividad económica sea la misma y los servicios que ofrezca sean los mismos.
No obstante, muchas de las lecciones que ha dejado esta recurrente situación a lo lago de los años, a cambiado el “chip” en este tema y en los últimos años ha incrementado el entendimiento hacia los sistemas de gestión, tal vez producto de una mayor claridad en las normas que los direccionan y una mayor oferta de formación al respecto.
Si miramos el tema de los sistemas de gestión, lo primero que habría que entender es que, como sistema, se compone de muchas estrategias y herramientas que buscan el beneficio de una organización para lograr mayor productividad, mejor administración de recursos, mayor control de riesgos, disminución en temas de accidentalidad, disminución en casos no conformes, etc.
Una de las más importantes herramientas es la planeación partiendo de que gran parte de la esencia de los sistemas de gestión está en el famoso ciclo PHVA (Planear, Hacer, Verificar y Actuar), y tiene total sentido si pensamos en un día cotidiano donde lo primero que hacemos es planear qué vamos a hacer; muchas de esas cosas las hacemos y otras no alcanzamos, por eso verificamos como nos fue con esa planeación y con las actividades que hicimos, para finalmente tomar acciones al respecto.
Lo que planeamos y no pudimos hacer, o lo que hicimos, pero no salió tan bien, lo incluiremos nuevamente en la planeación del siguiente día, tal vez con una estrategia ajustada para garantizar el cumplimiento del objetivo, ilustrémoslo con un ejemplo del ciclo PHVA aplicado a la vida cotidiana en este caso el de alguien que está buscando trabajo y ha aplicado para una entrevista laboral :
Entonces si una buena planeación es el camino seguro al cumplimiento de cualquier tipo de objetivo, ¿Por qué no hacerlo de manera consciente, detallada y alineada con los objetivos organizacionales?
La gestión de riesgos si lo hablamos de manera coloquial, realmente es una estrategia de planeación para la toma de decisiones en una empresa cuyo objetivo fundamental es que se cuente con un diagnóstico TOTAL de los riesgos de la organización.
Y resalto la palabra TOTAL porque pretende incluir los riesgos a los que está expuesta la empresa en todo sentido a la hora de ejecutar todos sus procesos, entendiendo que riesgo no es solo lo que afecte la integridad de las personas, sino que una empresa cuando lleva a cabo sus actividades, puede estar expuesta a riesgos operativos, administrativos, legales, de seguridad, de salud, del entorno, de competencia, de incumplimiento, etc.
Desafortunadamente, siendo la planeación fundamental en el arranque de cualquier sistema o actividad, es a lo que menos se le da importancia y solo hasta que se tienen problemas o se evidencia que no se ha logrado cumplir con los objetivos, se hace un ejercicio consciente. Implementar la gestión de riesgos en una empresa realmente no debería ser una tarea complicada por lo que a través de las próximas líneas veremos algunas de las cosas que realmente no han funcionado, a lo que llamaremos lecciones aprendidas, versus lo que tal vez funcionaría.
Recordemos que nada es mandatorio, aunque hay cosas que si son más probables de obtener resultados exitosos.
1. Quien realiza la identificación de riesgos es una empresa externa.
Con esto no pretendo decir que contratar a una empresa para que apoye la actividad sea una alternativa errónea, sin embargo, muy pocas veces la identificación de los riesgos es efectiva para las actividades de la empresa. La razón, quien realiza la identificación no conoce realmente la empresa, su funcionamiento, sus procesos, su día a día, por lo cual no puede lograr un real cubrimiento de todos los aspectos.
Con esto, la lección es: si es una empresa o persona externa la que realiza la identificación de los riesgos empresariales, asegúrese de que conozca perfectamente todos los procesos de la empresa tanto administrativos como operativos, o dentro del equipo de trabajo involucre una o varias personas claves que conozcan perfectamente la empresa y sus procesos.
2. Se parcializa la identificación de riesgos – No se tienen en cuenta todas las áreas de la empresa.
Muchas veces se da más importancia a un área o proceso de la empresa en la identificación de riesgos porque se considera prioritario o porque es el proceso más activo en la empresa, omitiendo las demás áreas, con lo cual se dejan de lado riesgos que pueden ser transversales a la operación de la empresa. Así mismo se puede “pecar” por no tener en cuenta riesgos tan tangibles o con poca probabilidad de ocurrencia, pero que deben ser contemplados.
La lección: identifique todas las áreas y procesos de la empresa y describa todos los posibles riesgos a los que está expuesto el cumplimiento del objetivo y los riesgos que involucran la ejecución de cada actividad. Puede dividirlos en administrativos, operativos, legales, contractuales, etc., según su necesidad.
3. No se implementan los planes de acción que se plantean.
La identificación de los riesgos se realiza para determinar planes de acción para abordarlos, sin embargo, esa identificación suele quedar solamente documentada pero no implementada; desafortunadamente solo se toman en cuenta cuando deja de ser un riesgo y se convierte en una situación real.
La lección: tenga en cuenta los planes de acción que tiene planteados para controlar sus riesgos y hágale seguimiento constante; recuerde que la gestión de riesgos busca prevenir, no tener que “apagar incendios”.
4. La identificación de riesgos es la misma durante décadas.
Es frecuente que el ejercicio de identificación de riesgos se haga una única vez y se considere que es un requisito cumplido sin tener en cuenta que las empresas cambian constantemente para mejorar, que el contexto cambia, que el mercado cambia, en fin, todo cambia por lo cual los riesgos también pueden cambiar.
La lección: actualice constantemente su identificación de riesgos teniendo en cuenta todos los cambios que pueden estarse presentando en su empresa y sus procesos.
5. No se involucra a personal de todos los niveles en la identificación de riesgos.
Cuando la identificación de riesgos la realiza una sola persona, se realiza desde una sola perspectiva y muchas veces lo que para uno es un riesgo irrelevante, desde otra perspectiva puede ser muy importante. Por esa razón, la lección es: involucre personal de todos los niveles organizacionales para tener diferentes puntos de vista y la identificación de riesgos logre ser lo más completa y detallada. Recuerde que es una herramienta de planeación y prevención para beneficiar a su organización.
6. Se toman decisiones trascendentales sin identificar previamente riesgos.
Muchas veces por ganar una licitación o un negocio se cae en el error de aceptar compromisos a la ligera, obviamente sin contemplar los riesgos a los que se está expuesto para lograr el cumplimiento de los objetivos aceptados. La lección: antes de tomar decisiones trascendentales haga una exhaustiva identificación de riesgos y establezca si le es o no viable y conveniente asumirlo.
Estas son algunas de las principales lecciones en la implementación de la gestión de riesgos; sin embargo, el aprendizaje más importante es darle total importancia a la identificación de los riesgos y utilizarla como una herramienta de planeación organizacional. Si conocemos los riesgos podemos actuar a tiempo y tomar decisiones apropiadas que traigan siempre beneficios para nuestra organización.
ENLACES DE INTERÉS
Estos son algunos Casos empresariales gestión de riesgos. Conócelos aquí
Veamos los mitos de la gestión de riesgos que han surgido a lo largo de los años.
Riesgos en la gestión de riesgos este análisis te dará una herramienta fundamental para realizar una identificación adecuada de los riesgos asociados.
Conoce la importancia, evolución y exigencia de la gestión de riesgos bajo el modelo de análisis de riesgos operacionales.
Este procedimiento de gestión de riesgos te dará herramientas para la identificación, valoración y control de los riesgos y oportunidades.
DESCUBRE MÁS AQUÍ
Encuentra un ecosistema de soluciones en sistemas de gestión a un solo clic
En ATCAL estamos comprometidos en Promover el desarrollo y crecimiento tanto empresarial como del gremio de profesionales responsables de Sistemas de Gestión; únete a nosotros y luchemos por nuestro sueño común.
Puedes apoyarte en ATCAL con nuestros Especialistas y Profesionales, si necesitas personalizar tu protocolo o si tienes alguna duda, solicitud o requerimiento; escríbenos al WhatsApp 317 5015630 y menciona la frase “Quiero una Teleconsultoría con ATCAL” con esto recibes nuestra primera guía SIN COSTO.
¡Te esperamos!