Recomendaciones básicas para implementar la gestión de riesgos en una empresa o en un proyecto
La implementación de la Gestión de Riesgos en las organizaciones, es una necesidad imperiosa en el escenario de incertidumbre sobre sus objetivos.
13/12/2018
Autor: Nelson Berríos Villagra
Gerente de Prevención de Riesgos
HH Ingeniería
Constructor Civil
Experto en Prevención de Riesgos
Máster en Administración de Empresas
Auditor Normas ISO-9001 y OHSAS 18001
Mail: nberriosv@gmail.com
www.girodeconciencia.blogspot.cl
Un Sistema de Gestión que no considere la Gestión de Riesgos, simplemente no tiene futuro, pues la realidad demuestra que el Riesgo siempre está presente, es creciente, muchas veces inesperado y complejo, y por lo tanto, puede influir drásticamente en el cumplimiento de los objetivos.
En el presente artículo, mencionaré algunos puntos claves a contemplar en una correcta implementación de la Gestión de Riesgos:
- Se debe entender primero que la incertidumbre es un elemento natural en la gestión de cualquier empresa o proyecto y por lo tanto, no se puede eliminar completamente.
- Cuando se identifican los Riesgos, se deben considerar no sólo los que resultan en "amenazas", sino que también los que representan "oportunidades", aunque culturalmente estamos acostumbrados a percibir los Riesgos como algo negativo.
- La Gestión de Riesgos es responsabilidad de todos y por lo tanto se requiere la participación activa y organizada de todos los niveles de la empresa.
- La Gestión de Riesgos debe ser liderada por el Gerente General, ya que se requiere crear una cultura al interior de la organización, establecerla en todos los niveles, aplicarla de manera disciplinada y disponer de los recursos necesarios para su correcta implementación.
- En su implementación se necesita una comunicación clara, fluida, oportuna y honesta.
- La Gestión de Riesgos requiere de recursos financieros y herramientas de gestión para que pueda ser implementada. De lo contrario, no pasará de ser una buena intensión de la Dirección de la empresa.
- La Gerencia debe elaborar, difundir y poner en práctica una Política de Gestión de Riesgos que sirva de orientación clara a la empresa o al proyecto donde se aplicará
- La Gestión de Riesgos debe implementarse en todas las áreas de la empresa (Adquisiciones, RRHH, Finanzas, Estudio, Diseño, Ejecución, etc.) y requiere seguimiento y control.
- La Gestión de Riesgos es una disciplina que debe aplicarse de manera permanente y no sólo en forma puntual cuando comienza un proyecto o un nuevo negocio.
- Se debe entender que no existe el "Riesgo Cero". Todo Objetivo será afectado por Riesgos.
- En general, no es imprescindible tener datos cuantitativos para identificar los Riesgos. Se puede realizar de manera cualitativa en caso de no tener datos duros.
- La Gestión de Riesgos no se puede asumir por una sola persona, todos deben tener señalada su responsabilidad y autoridad (si es necesario) en la Gestión de Riesgos. Si bien puede existir un coordinador de la Gestión de Riesgos, éste sólo coordina las actividades propias pertinentes.
- Para implementar la Gestión de Riesgos debe hacerse un análisis específico de los Riesgos de cada Objetivo, ya sea de los procesos principales y/o de apoyo. No sólo los Riesgos de los Objetivos generales de la empresa.
- La Gestión de Riesgos debe ser proactiva y no reactiva. Éste es uno de los más importantes desafíos de una correcta Gestión de Riesgos.
- Los resultados de implementación de la Gestión de Riesgos deben comunicarse periódica y oportunamente, de manera de motivar la participación de todos los integrantes de una empresa o proyecto.
- Debe mejorar continuamente, ser transparente y reflejar oportunamente los inevitables cambios.
La Gestión de Riesgos, como disciplina formal, es nueva en el mundo empresarial, por lo que todavía no existe una cultura formal de buenas prácticas de implementación. Existe incluso, poca experiencia a nivel internacional respecto al tema. Se recomienda entonces registrar de manera metodológica la propia experiencia, con el fin de aprender y generar paulatinamente buenas prácticas internas de Gestión de Riesgos.