La planificación es la herramienta por excelencia para ordenar el camino hacia el cambio estructural que promueva el desarrollo sostenible (Mattar & Perrotti, 2014). “Hablar de una gestión de riesgos es hablar de una administración integral”, ya que se enfoca en todos los riesgos que se pueden presentar en una organización o institución, desde un punto de vista multidisciplinario y global. En la actualidad las empresas están inmersas en entornos altamente competitivos y globalizados, por lo que desarrollan un conjunto de actividades y/o procesos para satisfacer las necesidades de todos sus “stakeholders”. Todas las actividades interactúan entre sí para formar una cantidad de procesos, que deben gestionarse sistémica y coherentemente de tal forma que permita el cumplimiento de sus objetivos.
La gestión integrada se enfoca a las actividades de una organización para gestionar de manera eficaz y armoniosa las distintas variables que son de su interés, teniendo como propósito principal el logro de sus objetivos y metas corporativas, a su vez, optimizar recursos, simplificar procedimientos y maximizar la producción bajo altos estándares de calidad, lo que se traduce en ganancias, ya sean económicas y/o de interés social.
Las empresas latinoamericanas están avanzando significativamente en capitalizar las oportunidades de crecimiento, sostenibilidad y resiliencia que implica la gestión de riesgos, pero aún más del 50% no están actuando frente a riesgos emergentes como el cibernético, reputacional y el cambio tecnológico (III Benchmark de Gestión de Riesgos en Latinoamérica, 2018).
Un sistema de gestión es el conjunto de procesos, procedimientos, actividades, interrelacionadas e interactivos entre sí que buscan la consecución de las políticas y objetivos. Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que hacen incierto saber si y cuando conseguirán sus objetivos. La incidencia que esta incertidumbre tiene sobre la consecución de los objetivos de una organización constituye el “riesgo”. Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo identificándolo, analizándolo, y evaluando, por lo que se establecen una serie de principios que se deben satisfacer para que la gestión de riesgo sea eficaz (ISO 31000, 2009).
El riesgo según diferentes autores se define como: “Daño eventual más o menos previsible” (Le Petit Robert de la langue francaise, 1999); “Probabilidad de que ocurra algún hecho indeseable” (Solano, 2009); “Contingencia o proximidad de un daño” (Real Academia Española, 2011); “La posibilidad de que algo malo suceda” (Cambridge Dicttionaries online). La serie de normas ISO 31000 es un conjunto de estándares desarrollados por la Organización Internacional de Normalización (ISO), que proporcionan los principios y directrices para gestionar cualquier forma de riesgo desde un marco legal, sistemático, transparente y fiable, dentro de cualquier alcance o contexto. Para la valoración de riesgos se toman como base dos variables: la probabilidad de ocurrencia del riesgo y su impacto en caso de que se materialice.
El Informe global de riesgos 2018 del Foro Económico Mundial en la Encuesta Global de Percepción de Riesgos consultó a líderes empresariales, políticos y académicos identificaron tendencias de peligros percibidos por impacto y probabilidad. Dentro de los principales componentes que tienen una mayor índice de percepción global del riesgo en el 2018 fueron: Interrupción del negocio/actividad; Incidentes cibernéticos; Catástrofes naturales, Evolución del mercado; Cambios en la legislación; Incendio, explosión; Pérdida de reputación o valor de marca; Riesgos políticos y violencia; y Cambio climático:
Además, la vulnerabilidad es la condición e virtud de la cual un sujeto, sistema o población está o queda expuesta o en peligro, de resultar afectada por un fenómeno de origen natural, socio-natural o humano, llamado amenaza. También hace referencia a la capacidad de una población u organización para recuperarse tras los efectos de un desastre. Esta debe ser interpretada bajo un enfoque multidimensional y de proceso (causa-efecto). Según Wilches Chaux (1988) La vulnerabilidad global es un “conjunto de factores interconectados y dependientes entre sí que actúan de manera concatenada y simultánea a través de un proceso dinámico. Ese proceso se desarrolla activamente en una suerte de causas y efectos en cadena, que pueden derivar en un bloque o incapacidad de una comunidad para responder adecuadamente ante la presencia de un riesgo determinado con implicaciones de desastre”.
La gestión del riesgo según PEGER – 1 Edición 1 Guía OTAN de Gestión de Riesgos para Programas de Adquisición (Vilar, 2016) se define como: “Gestión para ayudar a garantizar la consecución de los objetivos relativos al coste, al calendario y a las prestaciones en todas las etapas del ciclo de vida, así como en comunicar a todas las partes interesadas el proceso para detectar, determinar el alcance y gestionar las incertidumbres”. Según la ISO 31000 Gestión del Riesgo – Principios y Directrices, es definida como “Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo”. Por lo que y bajo este contexto la gestión del riesgo es una gestión anticipada, para conseguir los objetivos informando a las partes interesadas.
Los ámbitos institucional y empresarial juegan un papel fundamental en la gestión efectiva del riesgo, contando con las habilidades y destrezas que les permitan enfrentar los retos de la gestión de riesgos en todo su espectro, incluyendo no solo riesgos ocasionados por la potencial ocurrencia de fenómenos naturales, sino también riesgos internos inherentes al giro de negocio de las empresas o al mandato de las instituciones. Para ello es importante contar a) auditoría inicial, b) planificación, c) identificación y evaluación de riesgos y, d) sistema de monitoreo integral de riesgo (Vásquez, 2018). Es por ello que “los sistemas ISO con la estructura de alto nivel SL que tienen como uno de sus pilares conceptuales la gestión del riesgo y la actividad preventiva, facilitan la integración de los sistemas de calidad, ambiente, seguridad y salud, seguridad física y desastres”. La gestión del riesgo corporativo es la “Capacidad de una organización de entender, controlar y articular la naturaleza y nivel de los riesgos tomados en la búsqueda de una rentabilidad ajustada al riesgo” (Vilar, 2016).
En la actualidad, de acuerdo a la Organización Mundial del Trabajo, la Agencia Europea para la Seguridad y Salud, el Banco Interamericano de Desarrollo, la Comunidad Andina, la International Organization for Standardization; los países y las organizaciones públicas y privadas deben ir hacia el manejo integrado de los riesgos a través de los sistemas de gestión, convirtiéndole en una acción transversal y bajo los principios de simplificación, automatización y descentralización (ISO 31000:2009). Dentro de la Estrategias organizacionales para competir en el mercado se tiene la amenaza de entrada de nuevos participantes (Elevación de barreras – estrategias de segmentación) y oportunidad de diferenciarse (Desarrollo de nuevos productos y servicios – Estrategias de diferenciación). Los empresarios han tomado conciencia de que tienen que prever e identificar las situaciones que pueden afectar el normal cumplimiento de las operaciones de una empresa, no solo desde el punto de vista de la logística, sino de la estrategia, la parte financiera y de cumplimiento de todas las normativas y estándares internacionales.
En un espacio prospectivo, la innovación juega un papel crucial en las organizaciones a través de un uso efectivo de la tecnología, para diferenciar sus bienes y servicios (mejorando sus productos) y segmentar a sus clientes, presentando soluciones integrales, lo que conlleva a tener organizaciones más competitivas y mercados más atractivos. Ahora bien, el incremento de esta actividad empresarial, productiva y la modificación radical de las técnicas empleadas, son una fuente de generación de vulnerabilidad de las organizaciones y por tanto de la sociedad y el Estado, cuando no se los trabaja bajo una perspectiva de gestión de riesgos. El pensamiento basado en riesgos permite a una organización determinar los factores que podrían causar que sus procesos y su sistema de gestión de la calidad se desvíen de los resultados planificados, para poner en marcha controles preventivos para minimizar los efectos negativos y maximizar el uso de las oportunidades a medida que surjan (Vilar, 2016).
En cuanto al manejo de una Gestión Integral de riesgos para un desarrollo sostenible de las organizaciones, es importante la identificación de los riesgos organizacionales y su incidencia en la vulnerabilidad organizacional, el desarrollo de mecanismos de gestión integral de riesgos, encaminados a disminuir niveles de vulnerabilidad y a elevar la resiliencia, además de precautelar la información y demás archivos, software y hardware de las distintas organizaciones a fin de contar con respaldos y protocolos de rehabilitación de servicios en caso de ocurrencia de un desastre, entre otros.
Es necesario que toda organización cuente con una Gestión de la Calidad (Seguridad en diseño, proyectos, productos y servicios); Gestión de riesgos e impactos ambientales (Gestionar y administrar la prevención de impactos socios ambientales e implementar varias metodologías de reducción, control y mitigación); Gestión de riesgos laborales y Gestión de Seguridad y Salud (Seguridad industrial, Higiene industrial, Ergonomîa, Psicosociologia, Salud Ocupacional); Gestión de seguridad empresarial e informática (Riesgos de Ciberseguridad que resultan de la combinación de amenazas y vulnerabilidades en el ambiente digital y dada su naturaleza dinámica incluye también aspectos relacionados con el entorno físico), Gestión de seguridad física de personas y bienes (Social / Violencia Social, Financiera, Información y comunicación), Desastres (antropogénicos, naturales), Sistema de Monitoreo Integral de Riesgos y Prospectiva Estrategica (Ver Figura 1 y Figura 2).
Figura 1. Gestión Integral de Riesgos más allá de las ISO.
Figura 2. Gestión Integral de Riesgos.
En cuanto a la Gestión de Desastres, ya sean estos antropogénicos o naturales, sin duda la minimización de vulnerabilidades en el ámbito operativo será un puntal básico para la recuperación de cualquier territorio afectado, ya que la rápida rehabilitación y recuperación de estas organizaciones (públicas y privadas), permitirá que elementos tales como el trabajo, la generación de ingresos, la productividad de la zona, entre otros, vuelvan de manera casi inmediata a sus condiciones de normalidad, dinamizando y apoyando de esta manera a los otros sectores de la sociedad y del Estado.
La gestión del riesgo no es una actividad independiente separada de las actividades y procesos principales de la organización. La gestión del riesgo es parte de las responsabilidades de gestión, y una parte integral de todos los procesos de la organización, incluyendo una planificación estratégica y todos los procesos de la gestión de proyectos y de cambios. Ayuda a las personas y directivos que toman decisiones, a realizar elecciones informadas, a definir las prioridades de las acciones y a distinguir entre planes de acción diferentes (ISO 31000:2009).
El tratamiento del riesgo puede implicar evitar el riesgo, decidiendo no iniciar o continuar con la actividad que motiva al riesgo; aceptar o aumentar el riesgo con objeto buscar una oportunidad; eliminar la fuente de riesgo, cambiar la probabilidad de ocurrencia; cambiar la consecuencia; o mantener el riesgo en base a una decisión informada.
“En un mundo cada vez más complejo, volátil e interconectado, una de las claves para capturar oportunidades radica en nuestra capacidad de anticipación. Una gestión de riesgos integral e innovadora, no solo crea valor para la organización, sino que le permitirá transformar sus riesgos en ventajas competitivas reales y sostenibles” (III Benchmark de Gestión de Riesgos en Latinoamérica, 2018).
Las políticas y normas de la Gestión de Riesgos son parte integral del concepto de calidad total que las organizaciones deben aplicar para mantener el desenvolvimiento correcto de sus operaciones. El fomento del conocimiento de la seguridad a todo nivel (Seguridad integral) debe ser para la organización una tarea prioritaria. Las condiciones de los entornos en los que se desarrollan el trabajo, la convivencia, la calidad de los servicios, demuestran una clara alineación a lo que la Gestión de Riesgos, desde una visión integral puede intervenir, mejorando las condiciones y generando menores niveles de vulnerabilidad, analizando y priorizando los riesgos y las oportunidades, planificando acciones para tratarlos, comprobando las eficacias de las acciones implementadas y finalmente aprendiendo de la experiencia para una mejora continua.
Luis VÁSQUEZ, Luis PORRAS
Universidad Internacional del Ecuador, Facultad de la Ciencias de la Seguridad y Gestión de Riesgos
Av. Simón Bolívar S/N y Jorge Fernández
Quito-Ecuador
Autor corresponsal: [email protected]
Referencias:
III Benchmark de Gestión de Riesgos en Latinoamérica (2018).
Máttar, J., & Perrotti, D. E. (2014). Planificación, prospectiva y gestión pública: reflexiones para la agenda de desarrollo. CEPAL.
Norma Internacional ISO 31000:2009. Gestion del Riesgo. Principios y Directrices. (2010).
Vásquez, L, Vásquez, G y Vásquez, L. (2018). Sistema integrado de gestión de monitoreo de riesgos más allá de las ISO. SIGNOS, 10(2), 25-40. DOI: https://doi.org/10.15332/s2145-1389.2018.0002.01
Vilar Barrio, José F. (2016). ISO 9001:2015 Sistemas de Gestión de la Calidad – Requisitos Pensamiento Basado en Riesgos. TEDAE Quality Senior Expert – Delegado del CBMC y CC de TEDAE Consejero del European Institute For Aviation Training & Accreditation.
Wilches-Chaux, G. (1988). La vulnerabilidad global. Los desastres no son Naturales. LA RED. Tercer Mundo Editores.