Las nuevas estrategias para la gestión del riesgo con obligatorias en el entorno de negocios actual
La planeación basada en el riesgo es un concepto familiar para la mayoría de las empresas. Muchos líderes de negocios se dan cuenta de que el sistema correcto de gestión del riesgo operativo (GRO) ayuda a reducir los costos operativos y de auditoría, a reducir las pérdidas operativas, y a incrementar la satisfacción de los clientes y de los empleados, a optimizar la cobertura y prima de seguros, y a promover el cumplimiento de los requerimientos normativos. Asimismo, la disciplina operativa (DO) cultivada como parte de un efectivo sistema de GRO, permite a los líderes mantener la consistencia y la confiabilidad al mismo tiempo que maximizan las eficiencias a través de sus procesos de manufactura y producción. Pero reconocer la importancia de la gestión del riesgo no siempre se traduce en tener implementada una estrategia o un sistema. La adopción de un enfoque estratégico hacia la GRO puede garantizar la optimización de recursos, mientras se maximiza la reducción del riesgo. No todas las estrategias de GRO son iguales, ni deberían serlo. Las organizaciones deben desarrollar una estrategia que complemente su modelo de negocios y sus operaciones. Esto requiere un sólido entendimiento de los riesgos específicos que ellos enfrentan, así como de las personas que emplean, y posteriormente, la integración del sistema en las operaciones cotidianas de la empresa.
Figura 1 - Encontrando el punto óptimo para el riesgo operativo
El riesgo no está universalmente definido
El riesgo se determina evaluando el potencial de incidentes junto con el grado de impacto que podrían tener en una organización en caso de que ocurrieran. Esto significa que las empresas enfrentan un amplio espectro de riesgos potenciales, que van desde los riesgos de alta frecuencia y baja gravedad, hasta aquellos con baja frecuencia y alta gravedad, y todo lo que esté en el medio. El intervalo de los riesgos puede variar entre una compañía y otra, dependiendo de diversos factores, tales como la ubicación física, la cultura predominante, la competencia y la DO. Dado la amplia variedad de riesgos potenciales y al límite de los recursos que una empresa puede dedicar a su gestión, tiene sentido adoptar una estrategia que asigne el esfuerzo correcto a los riesgos potenciales. No hay método unitalla para mitigar los riesgos que una empresa enfrenta, y simplemente no es práctico enfrentarlos todos con el mismo nivel de intensidad.
Las empresas han tenido éxito adoptando a lo que dss+ se refiere como una estrategia de “riesgo diferenciado”. Este enfoque garantiza el uso del esfuerzo y los recursos adecuados con base en el perfil de riesgo específico de la industria y el negocio en el que una empresa opera. Esto da como resultado no sólo la gestión óptima del riesgo para una organización, sino también asegura el valor para la inversión, dando al negocio una ventaja competitiva en su sector de negocios (Figura 1).
Una GRO exitosa depende de la identificación, evaluación y control de las pérdidas, y de la gestión diferenciada de los riesgos asociados.
Comprendiendo el elemento humano del riesgo
A pesar de los bien intencionados esfuerzos que rodean a los sistemas de gestión del riesgo y los procesos organizacionales de trabajo, los incidentes pueden seguir ocurriendo. Esto se debe a que las personas diseñan, operan y mantienen los activos, plantas y equipos de la organización – y las personas no son perfectas. La investigación de dss+ ha demostrado que 82% de los incidentes dentro del lugar de trabajo pueden atribuirse a malas decisiones. Una forma de reducir los incidentes es comprender lo que influye en la toma de decisiones por parte de los empleados.
Las empresas pueden fortalecer su desempeño en seguridad, particularmente comprendiendo las características conductuales de sus trabajadores. Los empleados toman decisiones basadas en lo que ellos piensan y sienten. Existe también un contexto social que se convierte en un factor en la toma de decisiones, que incluye las normas sociales y las reglas no escritas que influencían la conducta de una persona o equipo. Comprender las mentalidades y las conductas puede ayudar a que las empresas creen una cultura de desempeño que puede lograr resultados extraordinarios. Con frecuencia, el impacto de estos contextos conductuales tiene resultados que son significativamente subestimados.
La integración es esencial
Cuando se gestionan riesgos operativos, es tentador asignar sólo soluciones técnicas a los problemas o riesgos que surgen.
Sin embargo, un enfoque exclusivo en el trabajo y en los elementos de seguridad del proceso es inadecuado. Y mientras son más efectivas las empresas que en realidad consideran los impactos conductuales en los incidentes y se enfocan en manejar y reducir el riesgo, más que en simplemente dirigir el cumplimiento con sistema o procedimiento, ni las soluciones técnicas ni las soluciones conductuales por sí mismas son suficientes para enfrentar los riesgos operativos en su totalidad. Lo óptimo es un enfoque integrado (Figura 2), que maneje todos los elementos de un sistema de GRO exitoso:
- Los Procesos de Gestión definen la visión, establecen la estrategia y la táctica, se traducen en indicadores clave del desempeño en todos los niveles de la organización, monitorean el desempeño y configuran la estructura organizacional para sustentar el proceso;
- Un Modelo Técnico racional define los peligros y las pérdidas, evalúa los riesgos asociados y proporciona estándares y procedimientos para la mitigación del riesgo;
- Las Mentalidades y Conductas aseguran que el compromiso de una empresa para reducir el riesgo sea impulsado y reforzado por la participación activa del liderazgo corporativo a través del coaching, motivación y propiedad de los resultados. Los líderes deben comprender la forma en que los empleados individuales se comportan, piensan y sienten, y cómo rigen sus decisiones. Este estilo de liderazgo fluye en cascada desde el liderazgo ejecutivo hasta el nivel crítico del liderazgo de la primera línea. Aprovechar la motivación y las capacidades para la resolución de problemas en la organización, da como resultado una estrategia apuntalada a todo lo largo.
Figura 2 - Estrategia integral para la Gestión del Riesgo Operativo
La meta: madurez cultural
Para que una organización desempeñe en los más altos niveles en el contexto de la gestión de riesgos, todos y cada uno de los empleados, desde la oficina ejecutiva hasta el trabajador de turnos, deben tener un compromiso con las operaciones que vaya más allá de meramente reaccionar ante los incidentes, para prevenirlos activamente. Lograr esta madurez cultural es la verdadera medida de la fuerza y efectividad del sistema de gestión integral de la empresa.
Cuando dss+ experimentó una fase de meseta en el desempeño corporativo en seguridad a principios de los años 90, el entonces Presidente y CEO, Ed Woolard, solicitó un estudio que encontró que la madurez de la cultura de la seguridad en dss+ tenía un impacto directo en el desempeño en seguridad (medido por las lesiones registrables totales). Esta relación quedó ilustrada en la Curva de Bradely de dss+.
En los últimos dos años, nuestra experiencia con clientes ha demostrado que las empresas que han evolucionado hacia una cultura de riesgo más madura de interdependencia, cosechan los dobles beneficios de una reducción de los incidentes y una mejora en la productividad. Son capaces de mitigar los riesgos al mismo tiempo que maximizan las oportunidades para la creación de valor sustentable. También pueden asignar el tiempo, atención y recursos adecuados para tener un desempeño mejorado. Con base en estos hallazgos, desarrollamos la Curva de Bradley de dss+ que añade la dimensión de la excelencia operativa y brinda un panorama más holístico del impacto que la madurez cultural puede tener sobre la productividad (Figura 3).
Figura 3 - Curva de Valor de Bradley™ para la Gestión del Riesgo Operativo y la mejora de la cultura de seguridad
Siete pasos hacia un programa de Gestión del Riesgo Operativo exitoso
Hoy, las empresas que quieren desplegar un programa de GRO efectivo, están enfrentando un gran número de vientos en contra. En años recientes, han ocurrido rápidos cambios en el paisaje operativo de muchas organizaciones, particularmente en aquellas del sector industrial. Las empresas ahora son más globales que nunca, con cadenas de operaciones más largas y más complejas. Necesitan administrar una creciente lista de requerimientos normativos, y la explosión de las redes sociales significa que sus actividades son escudriñadas con más atención que nunca antes.
En particular, para las organizaciones es cada vez más difícil en el entorno actual, asegurar el financiamiento adecuado y necesario para garantizar que su estrategia de GRO continúe como programa permanente. Una investigación recientemente efectuada para dss+ por la firma de consultoría independiente Verdantix, encontró que casi dos de cada tres organizaciones (65%), afirmaban que la falta de presupuesto fuera una barrera significativa para asegurar el financiamiento de los programas de GRO.
Con base en esta investigación, en la que 75 líderes senior en ocho sectores industriales, a través de 10 países, fueron entrevistados para determinar sus percepciones de las estrategias GRO dentro de sus organizaciones, dss+ recomienda siete pasos que las empresas deben dar para implementar un programa de GRO exitoso:
- Asegurar la aprobación y el liderazgo a nivel corporativo.
Este primer paso es crítico. Un programa de GRO sólo será verdaderamente efectivo si está apalancado en la parte superior de la organización. Alrededor de ocho de cada 10 empresas (79%), dijo que la rendición de cuentas por la gestión del riesgo está asignada a nivel corporativo, de acuerdo con la investigación realizada por dss+. - Introducir la rendición de cuentas por el riesgo en toda la organización.
Los empleados en cada nivel de la empresa deben ser capacitados para incorporar un pensamiento basado en el riesgo en sus actividades diarias, y deben tener la obligación de rendir cuentas por los riesgos dentro de su área de control inmediato. Es alarmante que más de un tercio (38%) de las empresas dijeron que, actualmente, los empleados del área de producción no deben rendir cuentas por la gestión del riesgo. - Acordar la realización de evaluaciones del riesgo oportunas.
Estas ayudan a garantizar que las empresas cumplan con los nuevos requerimientos y mantengan a la gestión del riesgo como alta prioridad. La frecuencia de estas auditorías debe ser determinada por las características únicas de cada empresa y su huella operativa. De acuerdo con la investigación realizada por dss+, 92% de las firmas están haciendo evaluaciones de riesgo cuando menos en forma anual. La revisión de la evaluación de riesgos de manera regular, permite a la empresa mantener su perfil de riesgos actualizado, e incorporar cualesquier cambios relevantes (económicos, geopolíticos, tecnológicos o laborales). - Cuantificar y jerarquizar los riesgos.
La administración de un programa de GRO optimizado requiere que los riesgos sean cuantificados en términos de probabilidad y gravedad, y que se calculen en términos de los costos y beneficios de la mitigación contra la permanencia del riesgo como se encuentra hoy. Esto permite que los esfuerzos de mitigación sean enfocados más efectivamente. - Definir las métricas e indicadores clave adecuados para monitorear y evaluar el desempeño.
Este es uno de los pasos más importantes en un programa de GRO exitoso. Permite que las empresas garanticen el gasto de esfuerzos y recursos adecuados con base en el perfil de riesgo específico del negocio. La investigación de dss+ muestra que un gran número de firmas ya están conscientes de la importancia de este paso, y están complementando el desarrollo de sus métricas con la asesoría de fuentes externas. - Implementar controles consistentes, bien documentados y costo-efectivos.
Tales medidas de control son necesarias para mitigar activamente los riesgos prioritarios identificados. Si bien casi todas las empresas (98%) consideran que tienen los controles adecuados ya implementados, sólo alrededor de una cuarta parte (27%) los considera costo-efectivos, sugiriendo que tienen una oportunidad para identificar mejores opciones para la gestión y control de los riesgos identificados. - Reforzar la importancia de la gestión de riesgos a través de comunicaciones regulares.
El establecimiento de un calendario de comunicación regular sobre el desempeño de la GRO es una manera efectiva de mantener el enganche en el tema. Las comunicaciones deberán adaptarse a los niveles y funciones específicos de la organización, para tratar diferentes prioridades y áreas de enfoque.
El desarrollo de programas de GRO efectivos para mitigar el riesgo exitosamente, debe ser una prioridad en el competitivo entorno actual. Esto requiere que las empresas no sólo estructuren un programa que sea único para sus operaciones de negocios y que esté engranado en las actividades cotidianas de cada empleado en cada nivel de la organización, sino que también hagan un compromiso continuo con la GRO, independientemente de los muchos desafíos que enfrentan actualmente. Las empresas que hoy adopten una visión de largo plazo y den los pasos necesarios para implementar programas de GRO permanente, cosecharán los beneficios de una organización más segura y exitosa en el futuro.