Cómo implementar la Gestión de Riesgos.

La Gestión de Riesgos es un conjunto de actividades y reglas coordinadas para eliminar o mitigar situaciones o problemas, así como para controlarlos; que nos puedan impedir lograr nuestros objetivos. O como dice la versión oficial, nos ayuda a crear valor, o protegerlo, tanto para lograr nuestros objetivos como para la mejora del desempeño. Es decir, protege el qué y el cómo. Los Resultados, y el Proceso.

En los cursos de capacitación y en los proyectos de consultoría que realizamos en Equipo mabrieno, relacionados a la Gestión Integral de Riesgos, le contamos una historia a nuestros amigos y clientes, inspirada por el libro de Martín Alvarez:

“¿Si naufragaras en el mar y llegaras sólo, a una isla desierta que preferirías encontrar? ¿Tu Libro Favorito, o un Manual de Supervivencia?

Morir con tu libro favorito en las manos, pues no sabes ni freír un huevo, no es muy alentador. Por lo que, nuestro amigo de esta historia, selecciona el Manual de Supervivencia.

Ahora bien, ¿qué esperas encontrar en el Manual de Sobrevivencia?

Cómo mantenerte con vida, ¿cierto?

• Cómo pedir rescate
• Cómo producir fuego
• Cómo alimentarte
• Cómo construir un refugio

Y como la Isla Desierta está en el Mar de Nunca Jamás, y vas a pasar días, semanas, meses, tal vez años, también debes aprender:

• Cómo pescar
• Cómo cosechar algunos vegetales
• Como reconocer los alimentos que pueden enfermarte o matarte
• Cómo protegerte de animales depredadores
• Cómo construir una embarcación
• Como hacerte algunas ropitas de moda
• Cómo llegar a los lugares de la isla donde tienes mayor seguridad, alimento, cobijo, protección….

Por fortuna, El Manual de Supervivencia, tiene integrado el componente de Gestión Integral de Riesgos.

Para cada una de tus necesidades, que se convierten ahora en tus objetivos, y de manera aspiracional vas buscando cubrir las siguientes, como las necesidades de Maslow, donde el wifi y la batería de tu Smartphone de última generación, se vuelven totalmente innecesarios e inútiles, y no entran en la escala de estás necesidades, al menos en el corto plazo.

Tienes unos mapas en el inicio de cada capítulo de tu manual.

Capítulo 1. Cómo alimentarte

Capítulo 2. Cómo construir un refugio

Capítulo 3. Cómo recolectar alimentos, Pesca y Caza

Capítulo 4. Cómo llegar a los lugares más seguros de la Isla

Y así, cada una de tus necesidades y objetivos, están cubiertos por el Manual.

En cada Capítulo, encuentras la descripción de cada uno de los qué’s y los cómo’s, con los Procesos necesarios, con mapas de la isla con las capas necesarias. La Capa de Pesca, de Refugios, de Caza, de Recolección, y en cada uno de ellos, encuentras como en un videojuego de nuestro amigo Mario, una serie de componentes, indicadores, reglas, roles (para que no seas tú el cazado) y en particular, encuentras Riesgos, que van apareciendo por tipos, por niveles, en cada uno de los procesos.

Así mismo, para las empresas, dependiendo de su Sector Económico, o su industria aplican diferentes tipos de Riesgos: Financieros, de Mercado, de Cumplimiento, de Calidad, de Satisfacción del Cliente, Riesgos de Procesos, de Maquinaria, de Salud Ocupacional o de Trabajo, Riesgos con el medio ambiente, con la regulación, Fiscales, Riesgos Operativos, Riesgos de Salubridad o de inocuidad, Riesgos de Prestigio, Riesgos de Competencia, Riesgos de Seguridad de la Información, Riesgos Informáticos, entre otros.

Así mismo, los riesgos aplican por niveles de Gestión, Riesgos Estratégicos, Riesgos Tácticos, Riesgos Operativos, Riesgos Técnicos, en todos estos niveles, ocurren procesos y mira, uno de los principales hallazgos o no conformidades, o bien, observaciones de alguna auditoría o de alguna calificadora de riesgos es que “Los Procesos no están bien establecidos”

Los Procesos formalmente establecidos, que describen el cómo lograr los objetivos estratégicos y de control, son la base para una correcta Gestión Integral de Riesgos.

Es como si entraras a tu empresa, y se iluminaran ante ti los procesos que ocurren, procesos comerciales, operativos, tecnológicos y administrativos, procesos de la cadena de valor, o procesos habilitadores, también llamados de soporte, procesos tácticos y procesos directivos.

Todos estos procesos se van iluminando de manera virtual ante tus ojos, y llevas un catálogo de riesgos, y al caminar por los procesos los vas encontrando como en un video juego, los riesgos específicamente que aplican a tu industria, a tu función, a tu proceso o bien, a tu nivel de gestión.

La Gestión Integral de Riesgos, se realiza en dos partes, primero como proyecto para implementarla y la segunda como proceso, para monitorearla, gestionarla y mejorarla, como un ciclo de Gestión de Riesgos.

Entonces aplicas los principios de la Guía ISO 31,000, o la norma 22,000 o el capítulo de riesgos de la 9001, o la 27000, o bien, HACCP, OHSAS 18 mil ahora en transición a ISO 45,000, etcétera…

Una nota importante, en los proyectos que realizamos, muchas empresas solo consideran y atienden el riesgo negativo, es decir, el daño que se puede generar por hacer o no hacer de cierta forma las actividades de los procesos. Pero no atienden el Riesgo positivo, que es, por ejemplo, lo que dejas de ganar por no hacer algo, por no utilizar una capacidad instalada, por no llevar a cabo un proyecto bien hecho, por no tener procesos bien estructurados y formalmente establecidos, el riesgo por no capitalizar el conocimiento y experiencia de sus colaboradores de manera organizacional, esto en la Economía se conoce como “el costo de oportunidad”.

Lo que dejas de ganar, por no hacer las cosas bien.

Por no optimizar los recursos por medio de la gestión de la capacidad.

Ahora, recuerda que dijimos que la Gestión Integral de Riesgos primero es un proyecto, finito, que implementa el modelo. Segundo, la Gestión Integral de Riesgos es un Proceso que es repetitivo en un Ciclo, con su mejora continua para volverlo sustentable.

La Primera parte, que es para la que usualmente, nos contratan con servicios de consultoría, es para Diseñar, Desarrollar e Implementar el Modelo de Gestión Integral de Riesgos, donde:

1. Primero analizamos el contexto de la organización, sus objetivos estratégicos y de control, el alcance que se va a gestionar y los criterios principales para aplicar.
2. Después nos aseguramos que sus procesos estén bien, para poder identificar los riesgos aplicables, con una lista suficientemente amplia que permita lograr los objetivos, o protegerlos, prevenir daños al producto, servicio o al proceso, que permita acelerar el proceso o al menos, no retrasarlo, todo, para lograr tus objetivos. Una vez con esta lista…
3. Consideramos las causas raíz, las fuentes de riesgo, así como el impacto o consecuencia de un riesgo activado, procesamos datos que nos den información de manera estadística para obtener tendencias y probabilidades.
4. Con toda esta información, volteamos a ver el bolsillo y otras variables a considerar para ver, cuáles riesgos vamos a atender y cuáles no, ahí determinamos el nivel de “apetito al riesgo”, considerando que, entre mayor riesgo bien gestionado, mayor es la ganancia en la generación de valor. Aquí está la clave, para mostrar que invertir en una efectiva Gestión de Riesgo, es totalmente capitalizable.
5. El siguiente paso es la Priorización de los Riesgos, con base en el nivel de vulnerabilidad y el apetito al riesgo definido, para poder atender y poner los controles necesarios.

Este es un importante consejo:

En estas dos fases, desarrollamos tres tipos de procedimientos, los Preventivos, para evitar que el riesgo se active. Los Procedimientos de Protección, que se enfocan en disminuir el daño una vez que el riesgo está activado, y los Procedimientos de Recuperación a Operación normal.

6. Finalmente, establecemos los controles y los indicadores del Modelo de Gestión Integral de Riesgos, y liberamos sus procesos de mejora continua.

La siguiente fase es el Monitoreo del Modelo de Gestión Integral de Riesgos, donde hay una Unidad de Riesgos y tienen a representantes o enlaces en los procesos principales, por ejemplo, en los de la Cadena de Valor y los Procesos Habilitadores, o bien, en todos aquellos procesos que son sujetos a riesgos según su vulnerabilidad e impacto estratégico para la organización.

Son proyectos, donde todos aprendemos y logramos capitalizar y dignificar el conocimiento y la experiencia de la gente.

Como habrás visto ya, las claves para una Gestión Integral de Riesgos efectiva son: LOS PROCESOS.

El Modelo Central de Procesos de Negocio describe tu operación alineada a la estrategia de tu organización, te define los objetivos, las actividades, las reglas, los roles y responsabilidades, el uso de un sistema informático, los indicadores y en este caso de estudio, los Riesgos.

Es por ello, que nuestro primer libro de Equipo mabrieno fue sobre el Mapeo de Procesos de Negocio, pues sin mapas, no hay paraíso.

Todos sabemos mapear, es cierto, pero necesitamos entendernos entre nosotros, y cada quien hace los mapas como se le pega la gana, en este libro mostramos el Modelo de las 6 P’s para el Mapeo de Procesos, damos cursos y servicios de consultoría al respecto y ahí vemos los riesgos y otros componentes que necesites.

Recuerda que un Riesgo positivo es no utilizar todo tu potencial, no solo de manera individual sino organizacional. Capacítate y aumenta tu capital de trabajo.

Atendemos a empresas Financieras, tecnológicas, de servicios, comercializadoras, de manufactura, de distribución y logística,

Contrata nuestros servicios de consultoría para el diseño, desarrollo e implementación de tu propio modelo de Gestión Integral de Riesgos, y nos dará mucho gusto conocerte y aprender junto, porque nos apasiona el conocimiento relevante y pragmático.

Solicítanos este paquete de documentos para la Gestión de Riesgos, que te enviaremos totalmente gratis, la mecánica es esta:

• Suscríbete y Regálanos un comentario en este video, ya sea que lo veas en mabrieno.com, youtube, Facebook o twitter
• Comparte este video con tus amigotes
• Y escríbenos un correo a [email protected], solicitando tu kit de formatos para la Gestión Integral de Riesgos.

Estamos en búsqueda y formando, nuevos y valiosos líderes profesionales latinoamericanos y vamos por más, hasta alcanzar las estrellas.

Mario Brieño

Jorge Mercado