La reciente pandemia ha puesto el riesgo en un perfil más alto. La sociedad y el comercio se enfrentan a riesgos extremos. Estos riesgos extremos existen además de los riesgos diarios, algo más mundanos.
Evaluar la gama de respuestas de
riesgo disponibles y decidir la respuesta más apropiada en cada caso es el
núcleo de la gestión de riesgos. En nuestra vida personal y doméstica, muchas
de las respuestas al riesgo son automáticas. Nuestras formas de evitar los
accidentes de tráfico se basan en respuestas automáticas bien establecidas. El
fuego y los accidentes son los tipos de riesgos que sólo pueden tener
resultados negativos y a menudo se les llama riesgos de peligro.
Mantener el coche en buen estado
mecánico reducirá las posibilidades de una avería. Sin embargo, incluso los
vehículos que están completamente revisados y mantenidos se averían
ocasionalmente. Este tipo de riesgos que tienen un alto grado de incertidumbre
asociados a ellos se denominan a menudo riesgos de control.
Además de los riesgos de peligro
y control, hay riesgos que tomamos porque deseamos (y probablemente esperamos)
un retorno positivo. Por ejemplo, invertir dinero anticipando que obtendrá un
beneficio de la inversión. Del mismo modo, hacer una apuesta o un juego sobre
el resultado de un evento deportivo se lleva a cabo en previsión de recibir un
retorno positivo.
La gente participamos por
elección en deportes de motor y otras actividades de ocio potencialmente
peligrosas. En estas circunstancias, el rendimiento puede no ser financiero,
pero puede medirse en términos de orgullo, autoestima o respeto del grupo de
pares. La realización de actividades que implican riesgos de este tipo, en las
que se espera un rendimiento positivo, puede denominarse aprovechamiento de los
riesgos de oportunidad.
La combinación de los procesos de
gestión de riesgos, junto con una descripción del marco establecido para apoyar
el proceso, constituye una norma de gestión de riesgos. Existen varias normas
de gestión de riesgos, entre ellas la Norma IRM y la Norma Británica BS 31100
recientemente publicada. También existe el marco americano COSO ERM.
La última adición a las normas de
gestión de riesgos disponibles es la norma internacional ISO 31000, publicada
en 2009. La norma australiana AS 4360 (2004), bien establecida y respetada, se
retiró en 2009 en favor de la ISO 31000. La norma AS 4360 se publicó por
primera vez en 1995 y la ISO 31000 incluye muchas de sus características y
ofrece un enfoque similar al descrito anteriormente en la norma AS 4360.
Definiciones de riesgo
El Instituto de Gestión de
Riesgos (IRM) define el riesgo como la combinación de la probabilidad de un
evento y su consecuencia. Las consecuencias pueden variar de positivas a
negativas. Se trata de una definición ampliamente aplicable y práctica que
puede aplicarse fácilmente.
La guía internacional de
definiciones relacionadas con el riesgo es la Guía ISO 73 y define el riesgo
como "efecto de la incertidumbre en los objetivos". En la Guía 73
también se señala que un efecto puede ser positivo, negativo o una desviación
de lo esperado. Estos tres tipos de acontecimientos pueden relacionarse con los
riesgos como oportunidad, peligro o incertidumbre, y esto se relaciona con el
ejemplo de la propiedad de automóviles que se ha esbozado anteriormente.
Una definición de riesgo es un acontecimiento
con capacidad de impactar (inhibir, mejorar o causar dudas sobre) la misión, la
estrategia, los proyectos, las operaciones de rutina, los objetivos, los
procesos básicos, las dependencias clave y/o el cumplimiento de las
expectativas de los interesados.
Para que un riesgo se
materialice, debe producirse un evento. Es probable que se aporte mayor
claridad al proceso de gestión de riesgos si se centra en los acontecimientos.
Por ejemplo, considere lo que podría interrumpir una representación teatral.
Entre los acontecimientos que
podrían causar una perturbación cabe citar un corte de electricidad, la
ausencia de un agente clave, una avería sustancial del transporte o el cierre
de carreteras que retrasa la llegada del público, así como la enfermedad de un
número importante de funcionarios.
Una vez identificados los
acontecimientos que podrían perturbar la representación, la dirección del
teatro debe decidir qué hacer para reducir las posibilidades de que uno de esos
acontecimientos provoque la cancelación de una representación. Este análisis de
la dirección del teatro es un ejemplo de la gestión de riesgos en la práctica.
Tipos de riesgos
El riesgo puede tener resultados
positivos o negativos o simplemente puede dar lugar a incertidumbre. Por
consiguiente, puede considerarse que los riesgos están relacionados con una
oportunidad o una pérdida o la presencia de incertidumbre para una
organización. Cada riesgo tiene sus propias características que requieren una
gestión o análisis particular.
Aquí, al igual que en la
definición de la Guía 73 (UNE-ISO GUIA 73:2010 IN), los riesgos se dividen en
tres categorías:
• Riesgos
de peligro (o puros);
• Control
(o incertidumbre) de los riesgos;
• Riesgos
de oportunidad (o especulativos).
Es importante señalar que no hay
una subdivisión "correcta" o "incorrecta" de los riesgos.
Los lectores se encontrarán con otras subdivisiones en otros textos y éstas
pueden ser igualmente apropiadas. Es, quizás, más común encontrar riesgos
descritos como dos tipos, puros o especulativos. De hecho, hay muchos debates
sobre la terminología de la gestión de riesgos. Cualesquiera que sean los
debates teóricos, la cuestión más importante es que una organización adopte el
sistema de clasificación de riesgos más adecuado a sus propias circunstancias.
Hay ciertos acontecimientos de
riesgo que sólo pueden dar lugar a resultados negativos. Estos riesgos son
riesgos de peligro o riesgos puros, y pueden considerarse como riesgos
operacionales o asegurables. En general, las organizaciones tendrán una
tolerancia de los riesgos de peligro y éstos deben gestionarse dentro de los
niveles de tolerancia de la organización. Un buen ejemplo de un riesgo de
peligro al que se enfrentan muchas organizaciones es el del robo.
Hay ciertos riesgos que dan lugar
a la incertidumbre sobre el resultado de una situación. Éstos pueden
describirse como riesgos de control y suelen estar asociados a la gestión de
proyectos. En general, las organizaciones tendrán aversión a los riesgos de
control. Las incertidumbres pueden estar asociadas a los beneficios que produce
el proyecto, así como a la incertidumbre acerca de la entrega del proyecto a
tiempo, dentro del presupuesto y según las especificaciones. La gestión de los
riesgos de control se llevará a cabo a menudo con el fin de asegurar que el
resultado de las actividades comerciales se sitúe dentro de los límites
deseados.
Al mismo tiempo, las
organizaciones asumen deliberadamente riesgos, especialmente riesgos de mercado
o comerciales, a fin de lograr un rendimiento positivo. Estos pueden
considerarse como riesgos de oportunidad o especulativos, y una organización
tendrá un apetito específico de inversión en tales riesgos.
La aplicación de instrumentos y
técnicas de gestión de riesgos a la gestión de los riesgos de peligros es la
mejor y más antigua rama de la gestión de riesgos, y gran parte de este texto
se concentrará en los riesgos de peligro.
Los riesgos de peligro están
asociados a una fuente de daño potencial o a una situación que puede socavar
los objetivos de manera negativa. Los riesgos de peligro son los riesgos más
comunes asociados a la gestión de riesgos de una organización, incluidos los
programas de salud y seguridad en el trabajo.
Los riesgos de control se asocian
a acontecimientos desconocidos e inesperados. A veces se denominan riesgos de
incertidumbre y pueden ser extremadamente difíciles de cuantificar. Los riesgos
de control suelen estar asociados a la gestión de proyectos. En esas
circunstancias, se sabe que los acontecimientos ocurrirán, pero las
consecuencias precisas de esos acontecimientos son difíciles de predecir y
controlar. Por consiguiente, el enfoque se basa en reducir al mínimo las
posibles consecuencias de esos acontecimientos.
Hay dos aspectos principales
asociados con los riesgos de oportunidad. Hay riesgos/peligros asociados con el
aprovechamiento de una oportunidad, pero también hay riesgos asociados con el
no aprovechamiento de la oportunidad.
Los riesgos de oportunidad pueden
no ser visibles o físicamente aparentes, y a menudo son de naturaleza
financiera. Aunque los riesgos de oportunidad se asumen con la intención de
tener un resultado positivo, esto no está garantizado. Los riesgos de
oportunidad para las pequeñas empresas incluyen el traslado de un negocio a una
nueva ubicación, la adquisición de nuevas propiedades, la expansión de un
negocio y la diversificación en nuevos productos.
Para comprender plenamente un
riesgo, es necesario hacer una descripción detallada para que se pueda
identificar un entendimiento común del riesgo y se pueda entender claramente la
propiedad/responsabilidad.
Cruzar una carretera muy
transitada sería intrínsecamente peligroso si no hubiera controles y se
producirían muchos más accidentes. Cuando un riesgo es intrínsecamente
peligroso, se presta mayor atención a las medidas de control establecidas,
porque la percepción del riesgo es mucho mayor.
Los peatones no cruzan la
carretera sin mirar y los conductores siempre son conscientes de que los
peatones pueden entrar en la carretera. A menudo, es necesario aplicar otras
medidas de control para reducir la velocidad de los automovilistas o aumentar
la conciencia del riesgo tanto de los automovilistas como de los peatones.
No hay comentarios:
Publicar un comentario