Identificación y gestión riesgos
20 jul 2021Hace más de un año, la pandemia mundial COVID-19 afectó a millones, cerró la economía y cerró permanentemente miles de empresas en todo el mundo. Un año después, las empresas que han sobrevivido desarrollaron nuevas estrategias para operar con un contacto limitado con el cliente mientras implementaban una serie de procedimientos de aislamiento, desinfección y salud. Las empresas están comenzando a ver la luz al final del túnel, mientras que el comercio trabaja para colocar la pandemia en el espejo retrovisor. Pero ¿qué riesgos nos esperan a medida que nos acercamos a un clima empresarial posterior a COVID y a una nueva era de riesgo? ¿Qué enfoque podría servir mejor a la empresa para identificar y priorizar esos riesgos rápidamente?
Las empresas en una realidad posterior a COVID pueden enfrentar las amenazas comunes que hemos llegado a conocer como naturales, creadas por el hombre y tecnológicas. Sin embargo, un análisis más profundo identifica el terrorismo, el extremismo radical, la actividad cibernética maliciosa, las pandemias, los disturbios civiles, la cancelación de la cultura, los pasaportes de vacunas para participar en el comercio, la discriminación y la destrucción de la propiedad comercial que puede provocar la pérdida de la vida, lesiones de los empleados, impacto psicológico, pérdida de clientes, mayor rotación de empleados, limitaciones de la cadena de suministro, pérdida de confianza en el gobierno y quiebra.
El mundo se ha vuelto incierto y ya no podemos usar el pasado como un predictor particular de la estabilidad futura.
Las empresas de todos los tamaños que utilizan procesos de identificación de riesgos y procesos de gestión de riesgos tienen la oportunidad de desarrollar resiliencia que ofrece salvaguardas contra los peligros relacionados con el riesgo que podrían tener impactos devastadores. La práctica de la gestión de riesgos permite a cualquier organización un enfoque sistemático para la toma de decisiones de negocio al tiempo que protege las preocupaciones de reputación, fiduciarias, operativas y de seguridad de las empresas.
Existen varios enfoques para la gestión de riesgos que las empresas tienen la oportunidad de utilizar. Un enfoque básico de la gestión de riesgos que pueden utilizar empresas de cualquier tamaño incluye la práctica de implementar los siguientes elementos mínimos del marco:
- Identificación de riesgo
- Cuantificación y frecuencia de riesgos
- Categorización de la gravedad del riesgo
- Priorización de riesgos
- Identificación de control
- Mitigación de riesgos
- Planificación y práctica
La identificación del riesgo puede ser tan fácil como anotarlo. El propietario de una empresa podría preguntarse: «¿Cuáles son los riesgos a los que se enfrenta [mi] empresa en el clima volátil actual?»
Una metodología comúnmente utilizada para definir el riesgo es una herramienta llamada perfil de peligro, que se muestra normalmente en una hoja de cálculo y está segmentado en las siguientes celdas:
- Tipo de peligro o descripción de peligro
- Frecuencia u ocurrencia en años
- Gravedad
- Detección
- Número de prioridad de riesgo (RPN)
Examinemos la cuantificación del riesgo utilizando el número de prioridad del riesgo. El número de prioridad de riesgo es un cálculo matemático basado en la ingeniería de seguridad y la metodología ajustada que se utiliza para determinar el potencial de riesgo de falla para aplicaciones mecánicas. Incluso así, aquí se ha adaptado para evaluar el potencial de peligro de los riesgos que podrían afectar el comercio.
La gravedad del riesgo y la correlación del valor numérico son las siguientes:
La frecuencia del riesgo se registra por la cantidad de veces que el peligro ha ocurrido anualmente o en los últimos 5, 10, 20, 50 y 100 años.
La correlación del valor numérico de frecuencia de riesgo para el cálculo es la siguiente:
La predictibilidad de la detección del riesgo se correlaciona numéricamente de la siguiente manera:
El cálculo del RPN incluye multiplicar la gravedad por la frecuencia, por la detectabilidad / predictibilidad del peligro (RPN = Severidad x Frecuencia x Detectabilidad / Previsibilidad). El valor calculado del RPN se interpreta como: cuanto mayor es el valor, mayor es el riesgo potencial del peligro. Los peligros con los números de RPN más altos son los riesgos que deben priorizarse primero para la mitigación o abatimiento.
La gestión de riesgos en esta nueva era de resiliencia en un entorno post-COVID requerirá un enfoque creativo pero familiar para la identificación y priorización de riesgos. La forma más sencilla de iniciar un marco es anotar los peligros que presentan un riesgo o una amenaza para la organización. Las ideas adicionales para la gestión de riesgos también pueden incluir determinar las causas fundamentales de los problemas, evitar o mitigar los peligros con consecuencias adversas siempre que sea posible, desarrollar planes de contingencia y monitorear los peligros identificados. El uso de un marco de gestión de riesgos simple ayudará a las organizaciones de cualquier tamaño a construir un sistema y un futuro más resistentes.
El Dr. Matthew Ziska es miembro de la Junta Asesora Editorial de Disaster Recovery Journal y director del sistema de preparación para emergencias de MultiCare Health Systems en el estado de Washington. A Ziska le gusta ser profesor adjunto en tres universidades en las áreas de políticas públicas y promover el desarrollo de la administración de servicios de emergencia. El trabajo de Ziska se centra en las políticas públicas, la gestión de emergencias, la continuidad del negocio, la resistencia organizacional y la seguridad de los empleados.
