La importancia de la Gestión de Riesgos en la Protección de Activos

Todas las organizaciones enfrentan riesgos que varían en cada caso dependiendo del rubro al cual estén dedicadas, su tamaño, ubicación y el perfil del entorno en el cual operan que en todos los casos son fuentes de perdidas.

En este contexto, es responsabilidad de los Gerentes de Riesgos el identificarlos y gestionarlos a fin de alinear la probabilidad de ocurrencia y los impactos que podrían producir con los objetivos de la organización.

El análisis de riesgo es parte fundamental y básica de este proceso porque permite identificar los riesgos, evaluar su probabilidad de ocurrencia y cómo gestionarlos eficazmente a fin de asegurar una más eficiente protección de los activos de cada organización y limitar las pérdidas que podrían producirse.

Si bien existen distintas maneras de abordar el tema, es recomendable adoptar una metodología que debe ser en todos los casos revisable, auditable y conocida por todos los que participen de este proceso.

Las Normas ISO 31000 son un buen ejemplo de eso y aunque no son certificables, resultan una metodología muy práctica, de relativamente fácil acceso y seguimiento, amplia aceptación en distintos ámbitos y probada eficacia que permite llegar a resultados de manera clara y comprensible, aun para quienes no sean expertos en la materia.

Otros métodos abordan distintas prácticas, aunque en casi todos los casos se evalúan los riesgos desde los aspectos de Probabilidad y Ocurrencia.

Cualquiera sea el método a la hora de evaluar los riesgos de su organización, un profesional de seguridad debe plantearse distintos pasos para lograr identificar los riesgos a los que se enfrenta, medir las probabilidades de ocurrencia y los impactos que esa ocurrencia podrían traer aparejados, además de identificar y planificar la implementación de medidas para controlarlos.

Por eso, el primer paso deberá ser el establecer el marco y el alcance del trabajo seleccionando los lugares físicos, procesos u activos en general a ser evaluados con la mayor precisión posible.

También como parte de esta primera etapa, se deberá designar quienes serán los evaluadores y definir claramente los roles de cada uno de ellos y especialmente, quien será el coordinador de la tarea en caso de ser varios evaluadores, estableciendo claramente criterios comunes para este proceso.

Como paso siguiente, deberá identificar los riesgos. Para ello se recomienda un trabajo on site, recorriendo el lugar y manteniendo contacto directo con los involucrados, ya sea en la operación, en el uso y conservación, y en especial, con sus directivos.

Es indispensable conocer la actividad que se desarrolla e involucrarse lo más profundamente posible con las dinámicas que allí se desarrollan. También deberán hacerse visitas fuera de los horarios de actividad o en los cuales las actividades estén reducidas, así como también, estar al tanto de las actividades anexas o complementarias si las hubiera.

Otro aspecto fundamental para poder identificar los riesgos es revisar los registros de incidentes que hubieran ocurrido anteriormente, lo que será muy útil no solo para identificar riesgos sino también, a la hora de evaluar no solo la probabilidad de ocurrencia sino también sus probables impactos.

Una vez identificados los riesgos, deben evaluarse las medidas de control necesarias para mitigarlos con cualquier fin que se determine, ya sea evitarlos, reducir su probabilidad de ocurrencia, limitar sus impactos o transferir el riesgo.

Para ello será fundamental conocer cuál es el Apetito o Tolerancia al Riego de esa unidad de negocio o de la organización bajo estudio, dato que solo puede ser brindado por la conducción responsable de esa unidad.

Una vez identificados estos controles, será indispensable plantearse un plan para su implementación determinando los costos, tiempos de ejecución y dejando a la vista la reducción de la probabilidad e impacto que afectarían a los riesgos controlados. Debe tenerse en cuenta que de no hacerse un correcto seguimiento del avance de este plan los desvíos serán inevitables y de difícil ajuste.

En este paso es inevitable hacer inversiones por lo cual, al Gerente de Riesgos, le será requerido que demuestre que la inversión que solicita tendrá beneficios para la Organización, para lo cual, deberá calcular el ROI (Retorno de Inversión) de ese monto a invertir.

La complejidad de este proceso sumado a la necesidad de hacerlo con la mayor precisión y eficacia, hacen recomendable el uso de herramientas digitales que además permitan mantener estos análisis actualizados de manera rápida y sencilla.

Una inexistente o incorrecta evaluación de los riesgos, implicara que se generen problemas que no se conocen y por lo tanto, que no se pueden medir, por lo que no podrán ser gestionados adecuadamente.