La gestión de riesgos ha sido uno de los cambios más importantes en los sistemas de administración. Es un concepto con el que se ha vivido en las empresas y no se tiene un sistema estructurado para afrontar los riesgos.
El concepto tradicional con el cual las empresas han trabajado es la corrección y en el mejor de los casos, la prevención. Esto sin embargo limita a las empresas a esperar que los procesos se comportaran dentro de lo esperado porque la prevención, como la habían conceptualizado los sistemas de gestión basados en ISO 9001 o 14001, tenían como base las tendencias estadísticas y cuando la tendencia marcaba una dirección peligrosa, era tiempo de tomar acciones antes de que ocurrieran los eventos.
En la norma ISO 9001:2015 se establece como un tema específico la gestión de riesgos. Pero no solo esta norma, sino que todas las normas de gestión como la ISO 14001, la ISO 45001, etc. Establecen este tema como un deber que tienen las organizaciones de prever riesgos.
La gestión de riesgos es un conjunto de técnicas para abordar de forma cualitativa y cuantitativa, eventos en los cuales buscamos identificar, evaluar y afrontar los riesgos que son capaces de causar pérdidas financieras, de salud, de clientes, entre otras.
Las técnicas de gestión de riesgo, cuando se emplean adecuadamente, se convierten en un elemento de anticipación o predicción de un escenario de futuras pérdidas. El proceso de evaluación de riesgo, o el conjunto de métodos empleados en la gestión del riesgo, permite la creación de medios de identificación y análisis previo que mitiga las pérdidas que amenazan el patrimonio de las empresas, reduciendo sus niveles de gravedad a través de la eliminación del riesgo o de control de eventos y sus consecuencias.
Una manera de analizar los riesgos de los procesos de negocio de una empresa se le ha denominado Continuidad de Negocio. Recientemente nuestras empresas han tenido que recurrir a este ejercicio par poder garantizar que la empresa se mantiene bien hoy y en el futuro. La planificación de la continuidad del negocio suele implicar el análisis del impacto de los procesos empresariales interrumpidos y la determinación de estrategias de recuperación con la dirección. Los planes de continuidad de la actividad también deben estar debidamente documentados y probados mediante ejercicios para lograr una eficacia óptima.
La creación de un plan de continuidad de la actividad parece ser una tarea desalentadora al principio, especialmente para los directores de operaciones, tecnología de la información y recursos humanos, ya que a menudo se les designa esta tarea. Como recomendado por la Organización Internacional del Trabajo (OIT), a continuación se enumeran los pasos generales para elaborar un plan de continuidad de la actividad de las pequeñas y medianas empresas (PYME):
Paso 1: Determinar el perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones.
Paso 2: Identificar los productos, servicios o funciones clave
Paso 3: Establecer los objetivos del plan de continuidad de la actividad
Paso 4: Evaluar el impacto potencial de las interrupciones para la empresa y sus trabajadores
Paso 5: Enumerar las acciones para proteger la empresa
Paso 6: Organizar las listas de contactos
Paso 7: Mantener, revisar y actualizar continuamente el plan de continuidad de la actividad
Tendremos que continuar en este proceso y mantener la tranquilidad de que nuestra dirección está trabajando en la línea correcta.
0 comentarios