Por: Luciana Paulise
Primero vamos a empezar por lo primero, ¿qué es el riesgo? El riesgo es el efecto de la incertidumbre en un resultado esperado. Toda organización tiene riesgos, algunos de los cuales se pueden prevenir y otros no. Los cambios cada vez más rápidos, el crecimiento de las empresas y la extensión de los negocios a fronteras inimaginables aumentan aún más la incertidumbre. Sobre todo en países como Argentina, donde es difícil planear, se suele contar con muchos proveedores algunos de los cuales pueden no cumplir los estándares esperados y donde el contexto económico es incierto, las empresas deberían recurrir a herramientas que les permitan identificar, prever y mitigar la mayor cantidad de riesgos posibles.
¿Qué riesgos puede haber?
- Organizacionales, es decir que afecten a toda la empresa, como legales, problemas con los sistemas de información, seguridad.
- Estratégicos, debido a un planeamiento o toma de decisiones inadecuado
- Falta de cumplimiento, por no respetar ciertos requerimientos legales, ambientales o de calidad
- Operativos, que incluye diversas cuestiones: recursos humanos, errores en el call center, marketing, gestión, satisfacción del cliente, gestión de proveedores, pagos y cobranzas, inventario, seguridad informática, transporte o desastres naturales que puedan afectar la operación.
Dado que la preocupación por el riesgo es una tendencia global, buscar mitigarlo es cada vez más un requerimiento, no sólo un elemento de gestión deseable. Como mencioné en la nota sobre la ISO 9001-2015, esta nueva versión de la norma de gestión de calidad está enfocada a que las empresas consideren esta cuestión seriamente. En la sección 6 dice que la organización debe determinar los riesgos y oportunidades a tener en cuenta durante la gestión para lograr la rentabilidad y los objetivos de la organización, y debe implementar los cambios que sean necesarios para mitigar esos riesgos y aprovechar las oportunidades. La mayoría de las empresas que ya están certificadas no cumplen este requisito, por lo cual es importante empezar a pensar en cómo cumplirlo a partir del año que viene.
Los riesgos pueden evitarse, eliminarse su fuente, compartirse o tomarse. Es decisión de los directivos que alternativa es la más conveniente. No tomar una decisión es, en definitiva, elegir tomar los riesgos.
La alternativa más recomendable es tomar el toro por las astas y buscar una forma conveniente y adecuada para la empresa de gestionar los riesgos. Para ello los pasos principales a seguir son:
- Entender el contexto interno y externo de la empresa
- Definir la posición de la empresa frente al riesgo considerando sus costos y beneficios
- Determinar los riesgos y oportunidades
- Tomar acciones para evitarlos, reducirlos o aprovecharlos
Existen diversas herramientas que permiten gestionar los riesgos de forma ordenada y sistemática. Algunas de ellas son: las auditorías periódicas, el AMFE o análisis de fallas y sus efectos (utilizado para prevenir defectos en productos o servicios: implica identificar y priorizar las potenciales fallas y tomar acciones para reducirlas), la matriz de análisis de riesgo (incluye identificación de riesgos, su probabilidad de ocurrencia y las potenciales consecuencias) y el ORCA (definir objetivos, sus riesgos, determinar controles para evitarlos y alinearlo a toda la organización).
En las próximas notas ampliaré cómo funcionan estas herramientas. ¡Espero al menos hayas podido determinar tu nivel de tolerancia al riesgo! Si tenés alguna consulta podés contactarme o dejar un mensaje en el blog.