La norma ISO 31000 enfatiza sobre la gran diversidad de riesgos que existen en el entorno empresarial, mencionando
de manera específica aquellos que ocurren al cumplir los objetivos asociados a la ejecución de: actividades, procesos, funciones, proyectos, elaboración de productos, servicios y administración de activos. Dada la complejidad de los riesgos en el mundo empresarial, ofrece una guía general aclarando que el usuario debe adaptarla a cada contexto en particular.
Un aporte importante del estándar es el de hacer evidente la necesidad de fijar los principios de la implementación del sistema.
Adicionalmente, se presenta el marco de referencia para el establecimiento del Sistema de Gestión de Riesgos (SGR).
Implementar el SGR requiere además de gran compromiso y constancia de parte del equipo de trabajo a cargo de la tarea y de la organización como un todo.
Fases de Implementación de la GIR
Fase 1. Análisis Cualitativo: las organizaciones que desean iniciar la implementación del SGR, que por lo general cuentan con poca experiencia y conocimiento del estado de los riesgos, inician el proceso con un análisis cualitativo, complementado con la evaluación en forma general de las diferentes alternativas de mitigación posibles.
Fase 2. Análisis: Semicuantitativo: en la medida que existe más información y experiencia, se procede a utilizar un enfoque semicuantitativo, momento en el que se alcanza la segunda fase de la implementación de la GIR en una compañía. Aquí se evidencia el uso de valores estimados que permiten priorizar los riesgos de una forma más clara y objetiva, e incluso se aplica el concepto de pérdida esperada, para lo cual es necesario contar con esquemas de reporte de incidentes.
Fase 3. Medición de riesgos: al aprender más, es posible mejorar tanto la medición de los riesgos, como la efectividad de los esquemas de control. Se puedan obtener reportes de eventos y no conformidades de manera sistemática dentro de cada área.
Fase 4. Gestión efectiva del riesgo: Con un mayor conocimiento sobre la naturaleza de los riesgos, es posible evaluar acciones y controles específicos para cada tipo de riesgo aplicando criterios de eficiencia y eficacia.
Fase 5. Consolidación y Diversificación: se logra llevar los riesgos y sus acciones de control a lo largo de toda la compañía a los flujos de caja y proyecciones financieras. De esta forma es posible identificar coberturas naturales, aprovechar mejor los recursos utilizados en la gestión de riesgos y mostrar en forma realista la vulnerabilidad y diferentes oportunidades que tiene la compañía.
Fase 6. Estrategia Corporativa y Partes Interesadas: Al presentar este esquema a los diferentes grupos de interés -especialmente a los accionistas- se mejora el valor de la empresa, gracias a que la percepción en cuanto al riesgo global disminuye, lo que a la par mejora la imagen, y con ella la posibilidad de obtener un mayor apalancamiento financiero y de conseguir socios estratégicos. Es posible integrar los esfuerzos de proveedores, contratistas, socios, empleados, entes regulatorios y la comunidad, en iniciativas de mejoramiento continuo.
Fase 7. Optimización: es posible aplicar técnicas de optimización en condiciones de incertidumbre, tales como lean six sigma y así se logra que se reduzcan los recursos empleados en la gestión de riesgos. Como consecuencia, la organización puede competir más efectivamente gracias a la reducción de costos, capacidad de capturar nuevas ideas, gestión de grandes proyectos de infraestructura, aprovechamiento de nuevas oportunidades y crecimiento sostenido, mediante el cumplimiento de objetivos y las posibilidades de realizar alianzas estratégicas en condiciones preferenciales, entre muchas otras.
En la medida que los SG contribuyen a recolectar información de eventos, a generar una cultura de mejoramiento continuo y a administrar los diferentes grupos de riesgos operacionales que enfrenta la organización, se convierten en herramientas efectivas para coadyudar en la implementación de la GIR.
0 comentarios: