HERRAMIENTAS PARA LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES
EstándarLa técnica Brainstorming, Delphi, AMFE o APPCC son de gran ayuda para realizar una eficaz gestión del riesgo en la empresa.
Con la adopción de la estructura de alto nivel, los sistemas de gestión que ya han sido revisados, y los de nueva creación, han dado una mayor importancia a un aspecto ya inherente en los anteriores documentos: la necesidad de realizar una adecuada gestión de los riesgos y oportunidades alineándolos con la dirección estratégica, que permita alcanzar los objetivos marcados.
Para muchas empresas este punto puede atragantárseles en la práctica, por lo que en este artículo voy a hablar de las distintas herramientas que se adaptarán y serán de utilidad en las diferentes etapas de la gestión del riesgo.
Todo ello para facilitar la labor de realizar una correcta y eficaz gestión del mismo, así como de las oportunidades, adaptada a las características y necesidades de las empresas.
Visión general de la gestión del riesgo en la empresa.
Si tomamos como referencia la definición de riesgo adoptada por los sistemas de gestión como el efecto de la incertidumbre tendremos una visión muy limitada de lo que supone para las empresas y su actividad en el día a día. Para ello, tenemos que ampliarla con las definiciones del efecto e incertidumbre para obtener una imagen completa.
De esta forma, entendemos como efecto cualquier desviación de lo esperado, sin olvidar que estas distintas desviaciones pueden ser tanto negativas como positivas.
Por incertidumbre entendemos el estado en el cual por deficiencia de la información disponible, aunque sea parcial, no nos permite tener una comprensión o conocimiento de un evento, sus consecuencias o la probabilidad de que se produzca en el tiempo.
En este punto es importante matizar que, aunque cuando hablamos de riesgos solemos centrarnos en la parte negativa, no debemos perder de vista todos aquellos elementos que nos permiten y proporcionan una oportunidad de mejorar, tanto en posición, eficacia o en el futuro de forma general.
Para ampliar estos conceptos te recomiendo leer el artículo “Los riesgos y las oportunidades en la ISO 9001:2015”.
La Norma ISO 31000 y la gestión del riesgo.
La Norma ISO 31000, Gestión de Riesgos. Principios y directrices, nos aporta una visión general y objetiva de la gestión del riesgo para que se convierta en un poderoso aliado en todas las actividades que realiza la empresa ya que estos riesgos y oportunidades no se encuentra limitados a un simple proceso o actividad.
La Norma ISO 31000 nos establece de forma esquemática los pasos a seguir para gestionar adecuadamente los riesgos y oportunidades.
En este artículo vamos a centrarnos en el apartado intermedio de apreciación del riesgo que puede observarse en el esquema incluido a continuación. En este punto es donde la aplicación de las distintas herramientas es más efectiva y aporta mayores beneficios a las empresas para:
- evaluar, controlar, eliminar o asumir los distintos riesgos a los que puede estar afectada
- y beneficiarse de las distintas oportunidades que se presenten ya que también se va a poder aplicar para los aspectos positivos.
Para ampliar información de la gestión del riesgo y la Norma ISO 31000 te recomiendo leer los artículos “ISO 31000 o Gestión del riesgo: breves apuntes” y “Fases de la gestión del riesgo en la empresa”.
Herramientas en la fase de identificación del riesgo.
Como es lógico, antes de comenzar a gestionar adecuadamente los riesgos a los que puede verse afectada la empresa, debemos empezar por identificarlos. De esta forma, se convierte en los cimientos que marcarán todo el proceso y una equivocación, por ejemplo al considerar erróneamente una debilidad como un riesgo, hará que las acciones tomadas a continuación no aporten ningún beneficio para la empresa.
Para poder realizar correctamente esta labor de identificación es necesario que todos los que vayan a participar conozcan la definición del riesgo y, más importante, que lo comprendan ya que permitirá que se busquen aspectos comunes que permita realizar adecuadamente esta identificación, tanto de aspectos negativos como positivos, como ya comenté anteriormente.
Para elaborar esta lista con los riesgos identificados podemos emplear distintas herramientas según las características y necesidades de la empresa, como son:
- Técnica Brainstorming de la que te he hablado más detalladamente en el artículo “La técnica Brainstorming”.
- Método Delphi
- APPCC, más comentada en el artículo “Los siete principios del sistema APPCC”.
- HAZOP
- Análisis de datos históricos
- Análisis Modal de Fallos y Efectos del que te hablo más detalladamente en el artículo “La técnica AMFE o Análisis Modal de Fallos y Efectos”.
- Lista de chequeo.
- Análisis de escenarios.
Más adelante explicaremos un poco más detalladamente algunas de estas herramientas.
Herramientas en la fase de análisis del riesgo.
Partiendo de la lista que hemos obtenido en el punto anterior, es importante destacar que, como base en esta etapa de análisis debemos realizar una identificación de los controles ya existentes e implantados en los distintos procesos de la empresa. Es importante tener presente que no podemos quedarnos aquí sino que tenemos que ir un paso más allá para adquirir una imagen real del estado global y no caer en una falsa sensación de seguridad.
Primeramente y con las bases ya establecidas, tenemos que estimar el impacto de todos los riesgos identificados y su probabilidad teniendo presentes los controles y combinar ambas variables para conseguir identificar el nivel del riesgo. Para ello se puede emplear, por ejemplo, la herramienta de causa – efecto.
A partir de aquí, se puede apreciar las consecuencias de los distintos riesgos utilizando, por ejemplo, las siguientes herramientas:
- Red bayesiana
- Juicio de expertos
- Técnica Brainstorming o lluvia de ideas.
- Método Delphi
- Valor en riesgo (VaR)
- Análisis Markov
- Evaluación de vulnerabilidad
- Análisis de impacto de negocio en los casos de interrupción de servicios en los aspectos financieros y de reputación.
Por último en esta etapa, para evaluar la efectividad de los controles que ya tenemos establecidos en la empresa podemos emplear, por ejemplo:
- Técnica Bow Tie
- ACCPP
- Layer of Protection Analysis o LOPA
Más adelante explicaremos un poco más detalladamente algunas de estas herramientas.
Herramientas en la fase de evaluación del riesgo.
Entramos en la última fase del análisis del riesgo en el que tenemos presente todos los datos obtenidos en las dos etapas anteriores, sobre todo en el análisis, para evaluar cada uno de los riesgos identificados. Para ello podemos utilizar, por ejemplo:
- Técnica Brainstorming o lluvia de ideas
- Método Delphi
- Análisis de Pareto, del que ya he hablado en el artículo “El análisis de Pareto como herramienta para la calidad”.
- Level of risk o nivel del riesgo.
Vistazo general a alguna de las herramientas de gestión de riesgo.
A lo largo del artículo, he ido mencionando algunas herramientas de las que es necesario ampliar un poco más su definición para adquirir una visión más clara de su importancia y utilidad para la gestión eficaz del riesgo. Para ello, voy a explicar brevemente cuatro de estas herramientas.
Método Delphi
El método Delphi, utilizada en varias de las etapas de la apreciación del riesgo, se basa en el papel que tiene los expertos y permite obtener información cualitativa acerca del futuro buscando la mayor precisión posible. Para ello, busca lograr el consenso basado en la consulta con expertos en un diálogo interactivo y empleando cuestionarios contestados por cada uno de los expertos que participan.
Es un proceso cíclico que pasa de una primera ronda de cuestionarios y análisis de resultados a otra posterior en la que se vuelve a realizar un cuestionario a los expertos que ya conocen los resultados de la retroalimentación anterior, y se analiza para volver a una tercera ronda de cuestionarios y análisis, etc.
Técnica HAZOP
La técnica HAZOP o Análisis Funcional de Operatividad se basa en la premisa de que todos los accidentes o situaciones no deseadas se producen como consecuencia de una desviación de las distintas o una sola de las variables respecto a los parámetros normales de realización del proceso. Para ello se analiza, empleando unas “palabras guía”, las causas y consecuencias que se producen para lograr unas conclusiones que permitan disminuir estos accidentes.
Análisis de escenarios
El Análisis de escenarios evalúa los posibles eventos futuros considerando un examen de los resultados posibles y sus implicaciones. Es una técnica de predicción que plantea posibles escenarios teniendo en cuenta factores de mayor incidencia que afectarán posiblemente al alcance de los objetivos marcados.
Técnica Bow Tie
Por último, la técnica Bow Tie se basa en describir de una forma esquemática un riesgo y su ruta desde el inicio en su causa a sus futuras consecuencias, realizando en todas las etapas un análisis de todos los aspectos relevantes.
Estas son algunas de las herramientas disponibles aunque existen más de las que iremos hablando en posteriores artículos.
No hay comentarios.:
Publicar un comentario