Importancia estratégica de la gestión de riesgos a nivel de las organizaciones
Esta norma ISO-31000, pone la Gestión de Riesgo como una labor esencial en el establecimiento de cualquier sistema de gestión de empresa, ya estemos hablando de la Gestión de Calidad, Gestión Medioambiental, Gestión de Salud Ocupacional, Gestión de Responsabilidad Social Empresarial, Gestión Energética, Gestión Informática, etc.
15/11/2018
Autor: Nelson Berríos Villagra
Gerente de Prevención de Riesgos
HH Ingeniería
Constructor Civil
Experto en Prevención de Riesgos
Máster en Administración de Empresas
Auditor Normas ISO-9001 y OHSAS 18001
Mail: nberriosv@gmail.com
www.girodeconciencia.blogspot.cl
¿Qué sentimos comúnmente en nuestras entrañas cuando escuchamos la palabra Riesgo?
Lo más probable es que la mayoría sintamos inquietud, inseguridad e incluso muchas veces temor, ya que creemos que detrás de esto, puede esconderse algún peligro o algún evento negativo que nos perjudique. Algunos pocos, contrariamente, sentirán la adrenalina circulando por su sangre.
Pero etimológicamente, la palabra "Riesgo" viene del latín "risicare", que significa "atreverse" a elegir un camino determinado, es decir, está centrado en la acción, y el resultado de ésta puede ser cualquiera, tanto "negativo" como "positivo".
Nos hemos familiarizado con el concepto de riesgo asociado a las pérdidas (negativo), pero desde el punto de vista de la actual Gestión de Riesgos en las organizaciones y especialmente ISO-31000, el concepto de riesgo es más amplio y se define simplemente como: "el efecto de la incertidumbre sobre los objetivos".
Es decir, esta incertidumbre en la cual vivimos diariamente, segundo a segundo, tiene muchos efectos y uno de ellos es el Riesgo, ya que los probables resultados de la incertidumbre pueden considerarse "positivos" (oportunidades) o "negativos" (amenazas), para un determinado objetivo.
Esta norma ISO-31000, pone la Gestión de Riesgo como una labor esencial en el establecimiento de cualquier sistema de gestión de empresa, ya estemos hablando de la Gestión de Calidad, Gestión Medioambiental, Gestión de Salud Ocupacional, Gestión de Responsabilidad Social Empresarial, Gestión Energética, Gestión Informática, etc. Por lo tanto, cualquiera sea la dimensión de la Gestión Empresarial, debe considerar el Riesgo como un elemento que está implícito en la intención de cumplir un Objetivo, ya sea estratégico de la Empresa y/o de gestión u operativo de un proyecto o proceso en particular.
Si bien toda organización, de una u otra manera gestiona sus propios riesgos, la mayoría de las veces se realiza de manera informal y sin una visión global de las variables involucradas. Algunas veces incluso de forma visceral y con escaso análisis formal cualitativo y/o cuantitativo.
La Norma internacional ISO-31000, entrega una guía general de Gestión de Riesgos para todo tipo de empresas. Esto representa un gran paso estratégico para alinear los Sistemas de Gestión al contexto global de incertidumbre que vivimos cada día en todos los aspectos del quehacer humano. Entrega una metodología específica de cómo gestionar formalmente los Riesgos en una organización.
Por ejemplo: supongamos que una empresa se plantea un Objetivo Estratégico y genera una planificación específica para lograrlo. Pregunta: ¿Cuáles son los Riesgos para el logro de este Objetivo?, ¿Qué pasa si no podemos conseguir la materia prima solicitada?, ¿Existen cambios en el financiamiento o el factor humano especíalizado?, ¿Qué hacer si se aprueba una Ley, Norma o Regulación local específica que cambia el escenario para el cumplimiento del Objetivo?, ¿Qué oportunidades o amenazas se generan si existen cambios en las partes interesadas o en otros aspectos claves?, ¿Qué impacto pueden tener esos Riesgos en el cumplimiento del Objetivo?, ¿Cómo identifico, analizo y evalúo esos Riesgos?, ¿Cómo los controlo?.
Basta observar lo que está sucediendo a nivel mundial y local, en lo social, económico, laboral, científico, tecnológico, político, ético, medioambiental, legal, empresarial, delictual, cultural, etc., para darse cuenta que el Riesgo está presente en cada momento, va en aumento creciente, se multiplica, se transforma, se hace complejo y es parte del día a día de todos nosotros.
Como se puede apreciar el tema de la Gestión de los Riesgos con mayúscula, es una labor más amplia que la meramente empresarial.
La Norma ISO 31000, que está dirigida a las organizaciones, requiere que éstas logren incluir la Gestión de Riesgos en sus sistemas de gestión y puedan así trabajar continuamente sobre el cambiante grado de incertidumbre que se presenta en los objetivos planteados.