Parte fundamental del éxito de nuestro Sistema de Gestión (SG) se basa en la adecuada gestión de riesgos, el tener la pericia y habilidad ...

FUNDAMENTOS DE LA GESTIÓN DE RIESGOS OPERATIVOS Y ESTRATÉGICOS EN NUESTRO SG

By Ing. Gustavo Rodas domingo, septiembre 27, 2020 0 Reviews

 

Parte fundamental del éxito de nuestro Sistema de Gestión (SG) se basa en la adecuada gestión de riesgos, el tener la pericia y habilidad para identificarlos y darles tratamiento a corto y mediano plazo y así mitigar el hecho que sus consecuencias negativas afecten a nuestra organización, no solo desde el punto estratégico u operativo sino en una combinación de ambos tipos, a continuación, desarrollaremos el tema:


Vamos a partir de la definición del riesgo, como “la probabilidad que un evento ocurra”, así de simple, esta probabilidad puede traer consecuencias negativas como positivas (sí, podemos tener riesgos positivos en nuestro SG, personalmente prefiero nombrarles “oportunidades de mejora”, tema que en una próxima publicación desarrollaremos) y que es ingente su identificación y gestión dado a que en un mundo globalizado como el que vivimos necesitamos mantener nuestra visión de negocio enfocada tanto a corto plazo como a largo plazo, ¿qué pasará con nuestro modelo de negocio en caso de un desastre natural, una pandemia, conflictos sociales, recesión económica, aumento de competencia, etc.? una correcta gestión de riesgos es inherente al desarrollo y la continuidad de nuestras organizaciones ante cualquier situación en la que nos veamos involucrados ya sea dentro de un contexto interno o externo.

Diferencias entre riesgos operativos y estratégicos
 

La acepción adecuada para ambos tipos de riesgos se comparte a continuación:


Riesgo operativo: es la probabilidad de ocurrencia de un evento, positivo o negativo, en los procesos de nuestro Sistema de Gestión, es decir en aquellas actividades operativas de nuestra organización.


Ejemplo:





Riesgo estratégico: es la probabilidad de ocurrencia de un evento, positivo o negativo, en los procesos estratégicos de nuestro Sistema de Gestión, es decir en aquellas actividades que tienen una visión a futuro de la organización y que, a partir de la planeación y ejecución de las mismas, así se marca el rumbo que tomará todo el modelo de negocio.


Ejemplo:






A continuación se comparte un esquema relativo a la relación de riesgos operativos y estratégicos:

Ilustración 1


Como expongo en la ilustración 1, el tratamiento o gestión de riesgos tanto para operativos como estratégicos se individualizan hasta el punto en que convergen y se les da un seguimiento en el que la acción para mitigar dicho riesgo aplica para ambos tipos.


Es importante tener identificados cada uno de dichos riesgos en nuestros documentos (digitales o físicos) de nuestro Sistema de Gestión y crear un mecanismo para poder crear un vínculo entre ambos tipos de riesgos organizacionales.


Cómo identificar los riesgos y plasmarlos en un mecanismo funcional


El identificar y colocar los riesgos en un mecanismo que nos brinde una visión completa de su gestión no es un proceso complejo, pero si participativo y minucioso, dado a que no es una actividad meramente correspondiente al gerente delegado a Calidad o a sus ingenieros de proceso o analistas, es una actividad en conjunto con todas las áreas y unidades funcionales en la organización, quien mejor para identificar sus riesgos que el líder de cada área o unidad, ellos son los que están día a día en la operación y estrategia del negocio.


Te presento 6 actividades para la identificación de un riesgo:

Identificar el proceso (estratégico u operativo): como dice el dicho popular, “el que mucho abarca, poco aprieta”, debemos definir el marco de trabajo para poder visualizar de mejor forma los riesgos y evitar omitir algún posible riesgo de importancia para nuestra organización.



Estudiar el contexto interno y externo del proceso: nos referimos al mapa del proceso, se debe estudiar todas las relaciones del mismo con partes interesadas y otros procesos internos como externos, es acá donde podemos identificar riesgos como: desastres naturales, economía, política, sociedad, o internos: nuevas estrategias de ventas, incorporación de proceso, etc.



Podríamos realizarnos las siguientes preguntas:

¿Afectaría el desarrollo del proceso el que la actividad X del proceso no se ejecute correctamente?

¿Se podría finalizar proceso y satisfacer tanto los objetivos de la organización como de las partes interesadas, incluyendo los Clientes aún con el fallo de X actividad?

¿Del contexto interno como externo, qué variables influyen en el proceso?



Análisis causa y efecto del mismo: debemos ejecutar un análisis minucioso del riesgo para poder establecer todos los procesos y demás variables del Sistema de Gestión que se ven envueltas en su entorno.



Ponderar el nivel del riesgo: este punto lo pudiésemos desarrollar de muchas maneras, existen muchas técnicas para calcular el nivel de riesgo y la probabilidad de ocurrencia, por ejemplo, un AMFE de modal de fallos, una matriz de semáforos, un análisis funcional de operatividad (HAZOP), Matriz de probabilidad de impacto, etc. lo importante es poder calificar un riesgo y poder concluir el nivel de afección a la organización si se diera el caso de su activación. Es tan sencillo su análisis para calificación que podríamos tomar simplemente una escala del 0 al 5 (entendiendo el Nro.5 como PELIGROSO) y poder ejecutar el análisis.



Plasmar datos en matriz de riesgos operativos y estratégicos del SG: tener toda la información de riesgos correctamente plasmada en un documento o mecanismo para análisis es importante para darle seguimiento, no importa si lo hacemos con un Excel u otros softwares más especializados para gestionar riesgos, tales como Certool, Simplerick, entre otras.


Como recomendación, todo proceso operativo como estratégico debe ir acompañado de sus riesgos por actividad, podríamos definir un código (ejemplo RI001RECLAMOS, para un riesgo de una actividad del proceso de reclamaciones) con el objetivo de llevar un mejor control de los mismos. Este código lo colocaríamos a un lado de la narrativa de cada proceso.


Relación de activación entre riesgos operativos y estratégicos


¿Cómo es el flujo de trabajo en el caso que se activé un riesgo estratégico, cómo afecta los riesgos operativos? Y viceversa. Este punto se expone de mejor forma por medio de un gráfico, en el que se puede visualizar la secuencia de activación entre diferentes tipos de riesgos:


Ilustración 2

En la ilustración Nro.2 se ejemplifica que siempre que un plan estratégico se active, se deben activar los riesgos operativos que se vean involucrados, pero no viceversa, por lo menos no hasta este punto. En el último segmento de la ilustración podemos observar que sin importar el plan de acción que se haya activado según el tipo de riesgo, el seguimiento aplica tanto para los riesgos operativos como estratégicos.


Tener la capacidad para relacionar correctamente los tipos de riesgos es fundamental para evitar el dejar margen libre a que un proceso de nuestra organización se vea afectado ante un evento perjudicial para los mismos.


Planes de acción para riesgos


Posterior a la identificación de un riesgo y previo a la oficialización en nuestro Sistema de Gestión, es importante crear un plan de acción ante la activación de los mismos, es decir ante el evento que pudiese llegar a ocasionar que el riesgo se transforme en un hecho.

Antes de proceder a explicar el contenido general de un plan de acción, debo hacer mención que los riesgos por su efecto y existencia tienen un tiempo de vida, ¡sí, así como parece curioso! El tiempo de vida de un riesgo se puede desglosar de la siguiente forma:


Ilustración 3

Es decir que, tal cual se expone en la ilustración Nro.3, las actividades a ejecutar en el plan de acción deben ir acorde al ciclo de vida de los riesgos en nuestro SG.


Ahora sí, el plan de acción es un registro en el que se plasma tanto la identificación del riesgo, como su descripción y las acciones a tomar en caso que el riesgo sea activado o el evento que genera el riesgo se dé. Los componentes principales del plan de acción son:





Al momento de que se deba usar el plan de acción para mitigar efecto de un riesgo, es importante que en el mismo documento en que se encuentra toda la información, arriba descrita, se actualice y se coloque las acciones que en la realidad y operatividad del día a día se tomaron a bien ejecutar, a partir de lo que previamente se había definido y de igual forma, adicionar los anexos que evidencien su realización.

Seguimiento y monitoreo de riesgos y planes de acción


Cada cierto periodo de tiempo es importante revisar los riesgos y planes de acción, recomiendo al menos cada 3 meses, dado a que como expuse al inicio de esta publicación, vivimos en un mundo globalizado en el que un día tenemos un mercado orientado a un producto específico y al otro ya no, como en inglés se menciona “fads”; vivimos en un mundo muy cambiante por lo cual los riesgos de nuestra organización pueden cambiar de la noche a la mañana.


El comité de Calidad debe estar al tanto al seguimiento de los riesgos y sus planes de acción, no solamente al momento que se acerca el tiempo de auditorías internas o externas (cómo muchas organizaciones tienen la mala costumbre) sino que siempre. La actividad de auditoría interna es un buen momento para revisar los resultados de la aplicación de los planes de acción y comprobar el conocimiento acerca de los riesgos por partes de los líderes de proceso, pero no solo debemos acostumbrarnos a ello, los riesgos son un eslabón en el desarrollo de nuestra idea de negocio y no debemos permitir que el no haber planificado acciones previas nos lleve a repercusiones negativas en nuestros objetivos organizacionales, por ello el monitoreo periódicamente es de mucha ayuda.





La gestión de riesgos en nuestras organizaciones se debe volver parte de la cultura de nuestro negocio, todos deben entender su importancia y ventaja competitiva, actualmente tenemos hasta una norma certificable, ISO 22301, que asegura tanto a nuestra organización como demás partes interesadas que nuestros procesos se encuentran bajo protocolos de continuidad del negocio ante riesgos que se lleven a cabo y tenemos una ISO 31000 que nos brinda los parámetros necesarios para entender y aplicar de mejor forma la gestión de riesgos, es decir contamos con todas las herramientas necesarias para poder modelar una gestión adecuada de nuestros riesgos organizacionales.


Te agradecemos la lectura esperamos que sea de ayuda y te invitamos a estar pendientes de nuestras publicaciones a través de nuestras redes sociales.


“Se un punto de referencia de Calidad. Algunas personas no están acostumbradas a un ambiente donde la excelencia es aceptada” – Steve Jobs


Share This

0 Reviews:

Suscribirse a: Comentarios de la entrada (Atom)