Evaluación y administración de riesgos

¿Qué riesgos suponen la amenaza más importante para su empresa? ¿La estructura de su planta física es segura?¿Las medidas de seguridad para prevenir accidentes son las adecuadas?

Los riesgos no desaparecen y las amenazas que los originan pueden presentarse en cualquier momento. Por ello, es crítico prevenir o mitigar los riegos a niveles aceptables de confort para su empresa. Los riesgos de fallas físicas y estructurales de responsabilidad, interrupción de negocios y administrativos pueden ser gestionados internamente por la organización, en tanto que los sociales, políticos y ambientales, son riesgos migratorios que rara vez pueden gestionarse desde el interior de una empresa.

Si nos ocupamos del primer tipo de riesgos podríamos prevenir o reducir la vulnerabilidad de la organización en sus áreas más sensibles. Las medidas para evitar los riesgos de fallas físicas, estructurales u operativas pueden ser consideradas acciones que forman parte de una estrategia de protección del patrimonio empresarial, algunas de ellas son la seguridad perimetral o el mantenimiento preventivo.

Para dar inicio a una estrategia de esta naturaleza, primero se tiene que realizar un diagnóstico (mapeo) de los activos críticos de la operación para cada proceso de negocio, con lo que a su vez se podrá identificar a qué tipo de amenazas están expuestos. Una vez identificados estos elementos se tendrá que determinar el nivel de control o vulnerabilidades existentes, así como la probabilidad y el impacto en el activo y el negocio, en caso de materializarse la amenaza en cuestión. De esa forma, se podrán determinar los activos y amenazas más evidentes o de mayor nivel de riesgo, con el fin de implementar acciones preventivas y planes de emergencia adecuados para operar durante la contingencia.

El esfuerzo debería continuar hacia la prueba de los planes y su mantenimiento periódico, debido a la naturaleza dinámica de las organizaciones en el tiempo.

Ejemplos como el terremoto de 1985 y la pandemia del virus AH1N1 en 2009 en México, el accidente en la central nuclear Fukushima en 2011 y otros eventos recientes nos hacen reflexionar que no estamos exentos de riesgos, y que si se cuenta con la debida planeación aumentan las posibilidades de una respuesta ágil, coordinada y menos costosa en caso de alguna contingencia.

Entre las acciones clave del mapeo podemos encontrar:

1. Identificar los principales activos a proteger.
2. Detectar las principales amenazas.
3. Cuantificar qué tan seria es la amenaza.
4. Determinar los niveles de control existentes.
5. Estimar la probabilidad e impacto del evento en el peor escenario.
6. Definir el nivel de riesgo, así como medidas preventivas y de reacción (planes de emergencia, contingencia o continuidad del negocio).

El último punto incluye acciones clave como: prevención, protección, control, atención y trasferencia. La prevención está orientada a reducir la probabilidad de ocurrencia de un evento indeseado a través de implementación de infraestructura, capacitación, robustecimiento de los controles existentes, así como el desarrollo de manuales de procedimiento y políticas empresariales, entre otros medidas.

Con el fin de prevenir la ocurrencia de un riesgo o amenaza se deben considerar acciones, elementos y equipos destinados a evitar o mitigar la materialización de las condiciones o causas que podrían generarlos. En cuanto al control, un elemento importante podría ser, por ejemplo, el establecimiento de un comité de crisis.

La atención y la transferencia son acciones fundamentales para disminuir el impacto económico de un evento fortuito o de fuerza mayor; a través de la primera se pueden recuperar los recursos afectados por un evento, con el fin de reducir las consecuencias; por medio de la segunda se traslada el efecto económico de la materialización de un evento, como en el caso de la contratación de seguros o al delegar ciertas actividades en un proveedor de outsourcing. No obstante, la responsabilidad de administrar el riesgo de fallas físicas o estructurales continúa en la organización.

La preocupación empresarial por este tipo de administración de riegos comienza a extenderse. El camino es largo, pero menos sinuoso porque cada vez hay más conciencia de lo importante que es la protección de los activos de las compañías, cuyo deterioro puede interrumpir  o frenar el desarrollo de la organización.

En PwC México sabemos que la Alta Dirección de las empresas tiene un gran reto que afrontar por la complejidad que representa el manejo de una situación de crisis, así como la recuperación o mitigación de daños de la forma más oportuna. Estamos conscientes de que en la medida en que se actúe inmediata y profesionalmente se optimizarán la respuesta y los costos asociados, por eso contamos con un área de Manejo de Crisis y Continuidad del Negocio que tiene la experiencia y los recursos necesarios para asistir en la administración de los riesgos, en el diseño de las distintas etapas del proceso para operar en contingencia y en el regreso a la normalidad.