WhatsApp Facebook Twitter LinkedIn Mail

Gestión de riesgos: ¿cómo minimizar los posibles peligros en una organización?

Índice:

  1. ¿Qué es?
  2. Gestión de riesgos con software
  3. Clasificaciones de riesgos
    1. Según su origen
    2. Según sus características
  4. Norma ISO para la gestión de riesgos
  5. Gestión de riesgos en distintos sectores
    1. Sector de gas y petróleo
    2. Alimentación
    3. Laboratorios

¿Qué es la gestión de riesgos?

La gestión de riesgos (Risk Management) consiste en la identificación, evaluación, mitigación, seguimiento e informe de las posibles amenazas y vulnerabilidades para el correcto desempeño de una organización. Esta gestión es especialmente importante dentro de la gestión de la calidad de una empresa.

La gestión de riesgos es un proceso continuo, ya que constantemente pueden surgir nuevos riesgos y vulnerabilidades. Por ello, las empresas suelen celebrar reuniones periódicamente, análisis de riesgos y acciones diarias de seguimiento. El análisis de riesgos es una gran herramienta para prevenir fallos y mejorar la calidad del producto o servicio de una empresa. En el siguiente vídeo, Inmaculada Pallarés, experta en gestión de la calidad, nos revela por qué y cómo se hacen los análisis de riesgos:

La gestión de riesgos se centra en los siguientes procesos:

  • Identificación: para este proceso se reúnen a los responsables de las distintas áreas para que expongan los distintos riesgos y vulnerabilidades con los que se encuentran. Además, se tienen en cuenta las no conformidades de la organización. Estas no conformidades no tienen por qué proceder únicamente de las auditorías (internas y externas), sino que también pueden ser comentarios, consultas y opiniones de clientes.
  • Evaluación: tras identificar y recopilar todos los posibles riesgos de la organización, es el momento de evaluarlos. Se estudian uno a uno para otorgarle una mayor o menor prioridad y se busca la raíz del problema. Para calcular el nivel de riesgo, las empresas pueden usar la fórmula: impacto + probabilidad= riesgo.
  • Mitigación: en este proceso se busca la solución a los problemas y se aplican. Para la resolución del problema se emplea tanto al departamento de calidad como a aquel en el que se encuentra el riesgo o vulnerabilidad. El departamento de calidad propone una forma eficiente y segura de avanzar y el departamento final confirma la viabilidad de la solución propuesta por calidad.
  • Seguimiento: este proceso consiste en hacer un seguimiento del desempeño de las soluciones aplicadas para mitigar los riesgos. Este seguimiento se hace diariamente y puede realizarlo tanto el equipo de calidad, el departamento en el que se puso la solución, o ambos.
  • Informe: tras el periodo de seguimiento se hace un informe sobre el desempeño de la solución. De esta forma, se puede ver si se ha aplicado correctamente, si se ha solucionado el problema o no, si ha generado nuevas vulnerabilidades, etc. Si tras todo los procesos se muestra que no ha dado los resultados esperados, se vuelve al punto de identificación y comienza todo de nuevo.

risk management processes

¿Cómo se lleva la gestión de riesgos con ayuda de software?

Algunas empresas llevan este proceso con un sistema de Excel. Sin embargo, un sistema Excel es bastante manual, por lo que tomaría mucho tiempo y, encima, no se podrían sacar análisis e informes sobre los riesgos de una empresa. Por ello, muchas empresas deciden llevar su gestión de riesgos con ayuda de software. Dependiendo de las necesidades de una empresa, la gestión de riesgo se podrá llevar con:

  • un sistema de gestión de la calidad: con este sistema, la gestión de riesgos se pone en conjunto con el resto de funcionalidades de la gestión de la calidad. El departamento de calidad obtiene así una perspectiva clara general de los procesos. Estos softwares son muy utilizados en empresas cuyas actividades tienen grandes exigencias de calidad. Por ejemplo, empresas farmacéuticas, laboratorios, de alimentación, etc. La forma de gestionar la calidad en las empresas varía mucho de una a otra. Por eso, los softwares de gestión de calidad también son muy diferentes entre sí. TIC Portal ha creado el Premium digiBook Quality Management: funcionalidades clave. En este digiBook se encuentran todas las funcionalidades que pueden encontrarse dentro de un sistema de gestión de la calidad.
  • un sistema ERP: una organización no siempre necesita un sistema tan especializado para llevar la gestión de riesgos. En ese caso, la gestión de riesgos puede verse como una funcionalidad más dentro del módulo de calidad de un sistema ERP. Este sistema lo escogen empresas cuya actividad no les exige tener un control exhaustivo de sus procesos, pero que quieren prestar especial atención a la calidad. De esta forma, una empresa de fabricación, por ejemplo, puede introducir pruebas aleatorias dentro de la planificación de la producción. Así, las pruebas se realizarán en momentos en los que no se entorpezca la actividad de la empresa.
  • un sistema de gestión documental: hay empresas que generan mucha documentación relacionada con la gestión de riesgos. Por ello, o tienen ya una solución especializada en la gestión de riesgos que desean integrar en un gestor documental o buscan un gestor documental que incluya gestión de la calidad con un apartado para la gestión de riesgo. Por ello, TIC Portal ha creado el Premium digiBook Gestión documental: funcionalidades clave. En este digiBook se encuentran todas las posibles funcionalidades e integraciones que pueden encontrarse dentro de un sistema de gestión documental.
Atención: las empresas que se están orientando sobre qué tipo de sistema requieren para llevar su gestión de riesgos pueden ponerse en contacto con TIC Portal: +34 954 040 045. Un consultor experimentado analizará todos sus deseos y requisitos y determinará qué tipo de sistema se adapta mejor a sus necesidades.

Diferentes clasificaciones de riesgos

Los riesgos de una empresa se pueden clasificar de muchas formas distintas. Dependiendo del tipo de empresas, éstas pueden preferir catalogarlos de una u otra forma.

Clasificación de los riesgos según su origen

Los riesgos de una empresa pueden proceder tanto internos como externos a la empresa.

  • Riesgos de factor interno: estos riesgos son los que pueden ser causados por la propia empresa. Entre ellos están:
    • Mala fijación de precios: si es muy caro, nadie compra; pero si es muy barato, la empresa pierde dinero.
    • Surgen a partir de los procesos empresariales: si los procesos están mal establecidos o si los empleados no usan las aplicaciones establecidas por la empresa. Por ejemplo, un empleado decide mandar unos archivos por Wetransfer en vez de a través de la intranet de la empresa porque se tarda demasiado subiéndolos a la intranet. Entonces, la empresa tiene que estudiar si hay una forma de mejorar el proceso (ya sea cambiando la forma de compartir los archivos o formando al personal).
    • Medioambientales: si la empresa trata con restos de algún tipo (orgánicos, químicos, etc.), tiene que asegurarse de que los depósitos acaben dónde deben. Por ello, se ha establecido la norma ISO 14001. La ISO 14001 sirve para identificar y solventar los posibles riesgos medioambientales que pueden producirse durante la realización de su actividad.
    • Mala inversión: cuando una empresa se decide por hacer una inversión o comenzar un proyecto nuevo, siempre hay cierto riesgo de que algo salga mal. Por ello, hay que calcular las probabilidades de que vaya mal. Pero también, si se hace esa inversión o proyecto es porque se busca conseguir un objetivo. Por lo tanto, no sólo hay que calcular el riesgo de la inversión, sino que también el riesgo de no hacerla.
  • Riesgos de factor externo: estos riesgos son los que pueden suceder por causas ajenas a la empresa. Entre ellos están:
    • Gubernamentales: puede ser que el gobierno haya tomado nuevas medidas para el sector de actividad de la empresa. Normalmente, los gobiernos suelen dar un cierto plazo para que las empresas se adapten a la nueva normativa, pero hay que estar atento para no enterarse demasiado tarde y poder sopesar los cambios a conciencia.
    • Volatilidad del mercado: en ciertos mercados, la cantidad de demanda que recibe puede cambiar de la noche a la mañana. Por ejemplo, una influencer se pone unos zapatos y los pone de moda. Entonces, la demanda será muy alta. También hay cambios que son más paulatinos. Véase el caso de que la población actual se interesa más por tomar productos más veganos y naturales. Debido a ello, las empresas de leche han tenido que detectar esta tendencia que se ha ido introduciendo poco a poco y ampliar su oferta con leche de almendra, de soja, de coco, etc. Aquí el riesgo está en que la empresa pierda dinero y su posición de empresa líder por culpa de no poder ofrecer ese tipo de productos.
    • Tecnológicos: hoy en día todas las empresas están informatizadas. Esto supone una gran ventaja a la hora de trabajar. Sin embargo, si se va la luz o se va la conexión de internet, algunas de ellas no pueden seguir operando. Otros factores de riesgos tecnológicos son los virus informáticos o la caída de un sistema.
    • Causas naturales: estos tipos de riesgos son imprevisibles, pero no por ello hay que olvidarse de ellos. Especialmente, si la sede de la organización se encuentra en una zona donde pueda haber inundaciones, terremotos, etc. Por ello, las empresas deben pensar en medidas para que, aunque ocurran, no afecten (demasiado) a la actividad normal de la empresa.

Clasificación de los riesgos según sus características

Otra forma de categorizar los tipos de riesgos es desde el punto de vista de sus características. Entre las categorías más comunes según esta clasificación se encuentran:

  • Riesgos estratégicos: estos son los riesgos que proceden de que una estrategia salga mal. Las estrategias pueden salir mal por muchos motivos. Puede ser: porque no se hubiera tenido en cuenta todos los datos; porque el plan de implementación no hubiera sido el adecuado; porque no se respondiera adecuadamente a los factores externos; etc.
  • Operacionales: son aquellos que proceden de los procesos empresariales. Estos riesgos son el resultado de errores humanos, procesos internos inadecuados o defectuosos, entre otros. Por eso, es importante hacer un control del correcto desempeño de los procesos. Por ejemplo, que haya errores en la información contable o insuficiencia de recursos.
  • Financieros: son aquellos que afectan directamente a la parte financiera de la empresa. Este tipo de riesgos pueden darse: porque se haya tenido que gastar más dinero del pensado inicialmente; porque haya un cambio de interés; porque hubiera fluctuaciones inesperadas en el mercado; entre otros.
  • Reputacionales: cada vez más empresas se implican en nuevos proyectos que no le traen un beneficio directo. No obstante, la imagen de la marca es muy importante para obtener compradores. Véase un caso práctico como el de la obra social de la Caixa, con programas de cultura, inclusión social, investigación y educación. Otro ejemplo, es la Fundación de Amancio Ortega, con la cual el grupo Inditex realiza proyectos sociales, sanitarios y de educación. No obstante, estas campañas de reputación hay que hacerlas con mucho cuidado. Una campaña de reputación puede acabar dando los resultados contrarios si no se hace bien el planteamiento. Un ejemplo de una mala campaña fue la de Correos España. Correos creó unos sellos antirracistas con diferentes tonos de piel, pero, en vez de poner el mismo precio para todos, los sellos de piel oscura eran los más baratos.

Norma ISO para la gestión de riesgos

Las normas ISO son unos estándares internacionales para mejorar la calidad de los procesos empresariales. Para la gestión de riesgos, existe la ISO 31000. Esta norma dicta que la gestión de riesgos crea y protege el valor, mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.

Para ello, la ISO 31000 ha establecido los siguientes principios:

  1. La gestión de riesgos está integrada dentro de todas las actividades de la organización.
  2. Una gestión de riesgos que tenga un enfoque estructurado y exhaustivo que proporcione resultados coherentes y comparables.
  3. La gestión del riesgo y el marco de referencia para el diseño y desarrollo de la gestión de riesgos se adaptan y son proporcionales a los contextos relacionados con los objetivos de la organización.
  4. La participación inclusiva de las partes interesadas permite considerar todos los conocimientos, puntos de vista y percepciones para realizar una gestión de riesgos más informada.
  5. La gestión de riesgos es dinámica porque los riesgos pueden aparecer, cambiar o desaparecer por motivos externos e internos de la organización. Por tanto, la gestión del riesgo debe anticiparse y responder ante estos cambios de forma adecuada y proporcionada.
  6. La gestión del riesgo necesita basarse en la mejor información disponible. Esta información debe ser oportuna, clara y ser tanto de carácter histórico como actual, y basada en previsiones futuras.
  7. La gestión de riesgos en todos los niveles y etapas se ve afectada por los factores humanos y culturales.
  8. La gestión del riesgo mejora continuamente gracias al aprendizaje y la experiencia.

Gestión de riesgo en diversos sectores

La gestión de riesgos se lleva a cabo en todas las empresas. En ocasiones, esta gestión de riesgo se limita a que la dirección tome las decisiones que vea más acertadas para el correcto desarrollo de la actividad. No obstante, en algunos sectores, esa forma de llevar la gestión de riesgos no es suficiente.

La gestión de riesgos en una empresa de petróleo y gas

Este tipo de empresas se enfrenta a muchos riesgos debido a la peligrosidad de los recursos en sí y a la forma de extraerlo y transportarlo. Este tipo de empresas debe llevar una gestión proactiva y preventiva de riesgos. Además, tienen que asegurarse de que las formas de proceder son las más seguras y que se siguen correctamente en su totalidad. Para ello, los equipos de calidad tienen que estar muy presentes en cada operación, haciendo pruebas. Además tienen que hacer revisiones y difundir constantemente los manuales de protección de riesgos laborales.

De esta forma, las empresas pueden evitar grandes catástrofes como que los mineros se queden atrapados o que se contaminen la tierra y el agua que se encuentren cerca de las extracciones. Por ejemplo, en 2010, en la región de Atacama, Chile, hubo un caso en el que unos mineros se quedaron atrapados durante más de 2 meses. Por tanto, los riesgos de las empresas no son sólo empresariales, sino que también suponen un riesgo para los humanos.

La gestión de riesgos en una empresa de alimentación

Las empresas de alimentación tienen grandes exigencias en temas de trazabilidad y calidad. Por eso, las empresas tienen que hacer todo lo posible para evitar que haya cualquier riesgo. Algunas de estas medidas son los establecimientos de puntos de control, pruebas aleatorias, entre otras.

El mayor riesgo dentro de una empresa de alimentación es que uno de sus productos sea consumido en mal estado. En el caso de que se detecte un producto en mal estado, es necesario hacer una trazabilidad muy rápida del producto para retirarla lo antes posible del mercado y estudiar por qué sucedió ese problema. En Andalucía, hubo un caso de intoxicación de carne mechada con listeriosis en el año 2020. La empresa de carne no tomó las medidas adecuadas y hubo más de 110 afectados y una muerte.

La gestión de riesgos en laboratorios

Los laboratorios son unas de las organizaciones que más se ven afectadas por la gestión de la calidad. Cada paso que dan debe ser preciso y, estar medido y controlado al detalle. Por eso, muchos laboratorios utilizan sistemas de gestión de laboratorios (LIMS), para dejar todos los detalles bien registrados.

Además, hay que tener en cuenta que los riesgos pueden proceder de: los productos (pueden ser químicos peligrosos); de las instalaciones (si no están bien reguladas, no se hace un buen almacenamiento en cuanto a temperatura de ciertos elementos, etc.); e, incluso, de las propias operaciones (porque se derrame un producto, se haga una mala manipulación o combinación de ellos, entre otros).

Por ello, se toman la parte de prevención de riesgos laborales muy en serio. Gracias a ello, los empleados conocen cómo deben actuar en caso de accidente. Aparte de los riesgos ya mencionados, también hay otros en los que en principio no se piensa por ser externos. Por ejemplo, a finales del siglo XX y principios del siglo XXI, hubo varios huracanes y terremotos que destruyeron varios laboratorios y bancos de sangre. Por ello, se planteó hacer un plan de contingencia identificando responsabilidades y funciones para establecer prioridades, necesidades y capacidades de respuesta local inmediata.

¿Quieres usar este artículo como fuente? Haz clic para copiar:

European Knowledge Center for Information Technology. (2023, 28 noviembre). Gestión de riesgos: ¿cómo minimizar los posibles peligros en una organización? TIC Portal. https://www.ticportal.es/glosario-tic/gestion-riesgos-risk-management