Gestión de Riesgos y Continuidad de negocios

A través de la historia hemos conocido y de alguna forma vivido algunos momentos o eventos relacionados con catástrofes o eventos menores no deseados para la sociedad, nuestro país e incluso las organizaciones; un desencadenamiento y materialización de riesgos y amenazas que en muchos casos ya habían sido previamente identificadas.  Por lo tanto cada vez somos más conscientes de que el riesgo forma parte de todas nuestras actividades; de hecho, sabemos que estará presente siempre que deseemos ejecutar alguna actividad o cumplir cualquier plan. 

El mundo de los negocios el riesgo es una parte inherente de él. Los propietarios, inversionistas, emprendedores y hasta empleados reconocen con claridad aquellos que puede comprometer la supervivencia de la empresas. Sin embargo, está tan inmerso que acompaña el día a día de las organizaciones, sin que realmente sea un motivo para generar acciones o controles que permitan mitigar, tal vez por el mismo reconocimiento informal y la desvinculación con las directrices y propósitos que tiene establecido el direccionamiento empresarial.

No obstante, esto no tiene por qué tener una connotación negativa para las organizaciones y para sus integrantes ; ya que a partir de la identificación, su reconocimiento y el establecimiento de estrategias adecuadas, cualquier empresa podrá establecer una gestión de riesgos y promover la continuidad de negocio, logrando establecer acciones de control para mitigar sus efectos y controlando  la forma cómo abordar tanto el desastre como la recuperación.

¿Por qué una gestión de riesgos y continuidad de negocio?

Antes de responder a esta pregunta, es importante precisar algunos términos. En primer lugar cuando hablamos de riesgo en el contexto de continuidad de negocio, nos referimos a uno o más eventos imprevistos que pueden afectar las capacidades de la organización para lograr sus objetivos. El grado de intensidad del riesgo se mide comparando la probabilidad de que ocurra el incidente con su impacto en la empresa. La posibilidad de que exista cierto grado de riesgo en cualquiera de las operaciones o actividades que realice la organización es inminente, por lo que el establecimiento de una estrategia de Gestión de Riesgos; representa un recurso vital a la hora de velar por el buen funcionamiento del negocio y asegurar su permanencia en el mercado. 

Entonces, la Gestión de Riesgos se debe implementar como un sistema para dirigir y controlar la continuidad del negocio, con un enfoque orientado a identificar, evaluar y minimizar, entre otras cosas; todos los posibles riesgos relacionados con las actividades, operaciones y activos de una organización. El fin principal de la Gestión de Riesgos; es definir y ejecutar estrategias que permitan prevenir y mitigar los riesgos que puedan impactar directamente la organización en cualquier momento. 

Valor agregado de la Gestión de Riesgos

Una Gestión de Riesgos apropiada y formalmente establecida; puede ofrecer a las empresas múltiples ventajas como las siguientes:

  • Incremento de la capacidad para anticiparse a eventos inesperados.
  • Aumento de la confianza de inversionistas y clientes
  • Confiabilidad de reportes de riesgos y estrategias para la continuidad.
  • Refuerzo de la confianza de proveedores e integrantes de la organización.
  • Identificación eficaz de vulnerabilidades.
  • Definición de estrategias más apropiadas de respuesta ante incidentes.
  • Soporte y mejora para la toma de decisiones.
  • Reducción de costos de pérdidas y sobrecostos de recuperación.
  • Menor tiempo de recuperación.

Aquellas organizaciones que no cuentan con un programa, un sistema o por lo menos unas estrategias desplegadas hacia la gestión de riesgos y continuidad de negocio; serán vulnerables y estarán expuestas a sufrir situaciones en las que el impacto de los eventos negativos o amenazas, sobrepasen sus capacidades de respuesta. Por suerte, nunca es tarde para adoptar una gestión de riesgos y continuidad de negocio que ofrezca acciones preventivas, solidez y confianza a la organización, para soportar su permanencia en el futuro.

A continuación alguna acciones claves para lograr avanzar hacia una Gestión de Riesgos y continuidad de negocios con valor agregado: 

 

  • Aprende

Una forma de comenzar es disponernos a adquirir conocimientos en materia de riesgos y amenazas, adquiriendo y analizando información estadística de por lo menos los últimos doce meses y proyección de riesgos de los siguientes doce meses. Existen portales especializados para ello como BSI. Esto podrá ofrecer claridad para la región y el sector al que pertenece la organización, así como desarrollar nuevas capacidades para proyectar acciones de futuro, con por lo menos un enfoque hacia el interior que permita detectar la aparición de amenazas con suficiente anticipación como para responder de forma efectiva. 

Otra forma complementaria y de mucho valor es acceder a proceso de formación en Gestión de Riesgo y continuidad de negocio, que se desarrollan bajo estándares internacionales como los establecido en la norma ISO 22301 y además incluyen datos de experiencias y reportes de importantes agencias de gestión del riesgo a nivel mundial.

  • Prioriza 

Todos los elementos que componen la organización pueden ser sometidos a evaluación para atribuirle el grado de riesgo que corresponda. Sin embargo, no todas estas métricas son útiles para la organización. Por ello, lo más adecuado; es enfocar tiempo y esfuerzos en definir estrategias orientadas a determinar las áreas, los proceso y recursos de la más expuestos; y cuyo funcionamiento es de mayor importancia a la hora de garantizar la continuidad de la entrega de productos y servicios. 

 

Para poder enfocar las estrategias y acciones planificadas, los integrantes de la organización deben ser capaces de llevar a cabo un análisis completo; en el que queden bien definidos todos los elementos que la componen así como también sus objetivos estratégicos. Antes de establecer un plan; debe tomarse en cuenta no solo la situación actual de la empresa sino también los posibles escenarios futuros. Es recomendable que no subestimar ningún posible evento de alto impacto; incluso si este parece improbable.

  • Involucra

El manejo adecuado de riesgos es un tema que afecta todas las áreas de la organización, por consiguiente, todas las personas de los diferentes niveles que participan en el funcionamiento de la organización deben estar al tanto de los programas, estrategias y acciones establecidas para proteger a la misma de eventos imprevistos. Independientemente de que algunos de los integrantes de la organización no dominen el lenguaje o la terminología requerida; el trabajo del Líder de Riesgos y su equipo, debe estar enfocado también en transmitir la información de forma clara tanto para los empleados en general como para los directivos, mediante sensibilización, inducción o capacitación programada según se requiera.  De esta forma, todo el recurso humano tendrá conocimiento relacionado con el comportamiento adecuado o inadmisible, relacionado con la gestión de riesgos y continuidad de negocio. 

  • Empodera

Establecer roles responsabilidades adaptadas a las capacidades de cada uno de los integrantes de la organización; es vital para garantizar una gestión de riesgos y continuidad de negocio adecuada. Una estrategia de este tipo de gestión no solo debe impactar en los procesos de la empresa sino también es su cultura. Debido a que es más eficaz ejecutar un plan de control en el que todos los actores involucrados estén convencidos y se empoderen de la importancia que tienen las medidas establecidas para la supervivencia del negocio. 

Por otro lado, podría ser necesario organizar un equipo de gestión de riesgos y continuidad de negocio que cuente con el liderazgo y habilidades de un líder. Esta figura puede hacer la diferencia entre el fracaso o el éxito del cambio requerido;  pues este podría ser  el encargado de desarrollar actividades tales como: 

 

  1. Evaluar y determinar puntos vulnerables. 
  2. Establecer estrategias de prevención y presupuestos
  3. Crear informes de resultados e indicadores de gestión
  4. Gestionar crisis e incidentes y liderar la recuperación.
  5. Asegurar el control de los costos relacionados con la gestión de los riesgos.
  •  Implementa un SGCN

De la misma forma como se han diseñado e implementado sistemas de gestión para la calidad, la seguridad y salud en el trabajo o la gestión ambiental, establecer un sistema de gestión de riesgos y continuidad de negocio se hace fácil y practico al integrarse como parte del sistema de gestión existente; esto debido a que se basan en normas internacionales de alto nivel, claramente armonizadas a través de las experiencias de diferentes organizaciones a nivel mundial. ISO 22301 es un modelo que establece los estándares mínimos e incluye la dinámica de riesgos y oportunidades de la continuidad de negocios, establece los lineamientos para el antes, durante y después de cualquier interrupción relacionada con los riesgos y amenazas.

Los riesgos también pueden representar oportunidades; así que tu capacidad de anticiparse ante ellos puede de igual manera significar una oportunidad de garantizar la competitividad de cualquier negocio. 

Lean Service cuenta con el equipo de especialistas y la experiencia para lograr adecuar e integrar la gestión de Riesgos y continuidad de negocio como el sistema que requiere cualquier organización para fortalecerse y prepararse para estos tiempos cambiantes.

Carlos Romero

Consultor y Auditor Experto Lean Service