Nuevos paradigmas y postulados en la gestión de riesgos
A nivel industrial hemos asociado históricamente la gestión de riesgos, de manera primaria, a la seguridad de los trabajadores. Hoy muchas empresas conservan este modelo y alcance que incorpora los conceptos fundamentales pero limita las posibilidades de evaluación y control de eventos o situaciones que puedan afectar integralmente a la organización.
Cambiando el foco o actores, los procesos de gestión de los riesgos comienzan a ser entendidos de manera más amplia e integral y, es en este punto donde comenzamos a percibir que los riesgos se identifican, analizan, evalúan y, en definitiva, se gestionan de igual manera. Aparecen los riesgos de calidad vinculados a variables críticas de procesos y de medioambiente asociados a aspectos e impactos, riesgos asociados a equipos e instalaciones y a la integridad y continuidad operativa.
Paralelamente, en los procesos administrativos, económicos y financieros, siempre existió la gestión de riesgos. Muchas veces no formalizada o estructurada pero, sin lugar a dudas, gestionada para poder garantizar la continuidad de las empresas.
Las normas y estándares internacionales han contribuido al entendimiento y difusión del proceso de gestión de riesgos.
De manera equivalente al nivel de madurez en seguridad planteado por la Curva de Bradley podemos evaluar el equivalente en la gestión de riesgos con el modelo proactivo, continuo e integrado representado en el siguiente esquema.
10 Conceptos fundamentales en la gestión de riesgos
Después de muchos años de experiencia en la implementación de sistemas de gestión de riesgos a nivel empresarial podemos enunciar 10 postulados que aplican a nivel general, independiente del tipo de impacto fuente de riesgos:
El riesgo siempre existe. No es posible a toda actividad, es necesario administrarlo.
El propósito de la seguridad es mantener los riesgos en un nivel aceptable. Una actividad es segura cuando todos sus riesgos se encuentran bajo la línea de control o nivel de protección.
El riesgo no es malo en sí mismo. El riesgo es una oportunidad. Es la única alternativa para lograr el desarrollo.
Riesgo no reconocido es riesgo asumido. Automáticamente lo que no identificamos implícitamente lo estamos asumiendo, ya que no generamos medidas conscientes de control.
Riesgo no reconocido es riesgo asumido. Automáticamente lo que no identificamos implícitamente lo estamos asumiendo, ya que no generamos medidas conscientes de control.
Es lo mismo hacer seguridad que gestionar los riesgos. La seguridad es la medida del control de riesgos.
Todo tipo de riesgo se gestiona de la misma forma. Ya sea un riesgo administrativo, fraude, procesos, personal o de continuidad operativa podemos aplicar el mismo modelo de gestión.
No hay que minimizar el riesgo; hay que optimizarlo. El riesgo óptimo es aquel que corresponde al costo mínimo, es decir, al adecuado balance entre el costo de la prevención/protección y el costo de las consecuencias del accidente.
El nivel de protección o, dicho de otra manera el apetito de riesgo, no es una decisión técnica sino estratégica del negocio. El nivel estratégico de las organizaciones define el punto de corte, es decir el nivel a partir del cual un riesgo es inaceptable.
La certificación de sistemas de gestión de riesgos no garantiza el verdadero control de riesgos. En muchas organizaciones se focaliza en la identificación de riesgos generando formularios o reportes que registran peligros brindando información sobre exposiciones, amenazas y consecuencias. El resultado final esperado es que los documentos generados sean vivos y su información dinámica con foco en la operatividad y mantenimiento de las medidas de control definidas, generando indicadores significativos y contribuyendo al proceso de mejora continua.
El rol del liderazgo en la gestión de riesgos
El liderazgo representa los valores organizacionales impactando directamente en la percepción de los trabajadores sobre lo importante o significativo para la compañía. Existe una influencia recíproca entre el liderazgo y la cultura organizacional; es decir que la cultura existente impacta en los líderes. Sin embargo, los líderes generan transformación cultural a partir de comportamientos, símbolos y sistemas.
Los comportamientos son actos o acciones desarrollados por individuos que pueden ser observados y evaluados por otros. En este sentido tenemos que entender que no reaccionar frente a una situación de riesgo es también un comportamiento, ya que no existe el “anticomportamiento” y genera impacto directo en la percepción del equipo.
En ocasiones no damos transcendencia a los símbolos organizacionales que muestran la importancia que otorga la organización y el liderazgo a la seguridad y su personal. Por ejemplo, el espacio, tiempo y oportunidad en las que se revisan los riesgos, accidentes, planes de acción vinculados a aspectos de seguridad integral y salud; la estructura organizacional, niveles, equipo y dependencia del área específica; el rol de seguridad y la gestión de riesgos en los proyectos de ingeniería, cambios organizacionales y definición de tecnología, procedimientos y métodos de trabajo; etc.
Finalmente los sistemas generales y específicos de seguridad facilitan o dificultan la gestión definiendo procesos, procedimientos, herramientas e instrucciones de trabajo para el desarrollo de la seguridad en la organización. Por ejemplo, entre los sistemas generales, se encuentran aquellos vinculados a la gestión de las personas, como la definición de perfiles, roles y responsabilidades, incorporación e inducción del personal; la gestión de los proyectos y contratistas; la definición de recursos técnicos, compras y abastecimientos; el sistema de reconocimientos y correción de desvíos de comportamientos; los criterios de mantenimiento, ejecución y cierre de órdenes de trabajo; etc. Por otra parte los sistemas específicos de seguridad incluyen aquellos procesos y herramientas que utilizamos para el desarrollo de la seguridad o control de riesgos en la organización. Entre éstos encontramos las observaciones comportamentales, la gestión de incidentes y accidentes, las auditorías e inspecciones específicas, los esquemas de participación en seguridad, como comités y equipos de mejora, los sistemas de reconocimientos y premios en seguridad, etc.