Gestión de riesgos: ¿cómo minimizar los posibles peligros en una organización?

Índice:

1. ¿Qué es?
2. Gestión de riesgos con software
3. Clasificaciones de riesgos
   1. Según su origen
   2. Según sus características
4. Norma ISO para la gestión de riesgos
5. Gestión de riesgos en distintos sectores
   1. Sector de gas y petróleo
   2. Alimentación
   3. Laboratorios

¿Qué es la gestión de riesgos?

La gestión de riesgos (Risk Management) consiste en la identificación, evaluación, mitigación, seguimiento e informe de las posibles amenazas y vulnerabilidades para el correcto desempeño de una organización. Esta gestión es especialmente importante dentro de la gestión de la calidadLa gestión de calidad consiste en conseguir la máxima calidad de un producto, de un proceso de producción, o de un servicio u organización. Es una forma general de gestión empresarial que garantiza que el trabajo se realice siempre de una forma uniforme y de alta calidad. La gestión de calidad también incluye controles y evaluaciones con regularidad. De esta manera, se evalúa y mejora la calidad de una organización, tanto a nivel micro como a nivel macro. de una empresa.

La gestión de riesgos es un proceso continuo, ya que constantemente pueden surgir nuevos riesgos y vulnerabilidades. Por ello, las empresas suelen celebrar reuniones periódicamente, análisis de riesgos y acciones diarias de seguimiento. El análisis de riesgos es una gran herramienta para prevenir fallos y mejorar la calidad del producto o servicio de una empresa. En el siguiente vídeo, Inmaculada Pallarés, experta en gestión de la calidad, nos revela por qué y cómo se hacen los análisis de riesgos:

La gestión de riesgos se centra en los siguientes procesos:

• Identificación: para este proceso se reúnen a los responsables de las distintas áreas para que expongan los distintos riesgos y vulnerabilidades con los que se encuentran. Además, se tienen en cuenta las no conformidades de la organización. Estas no conformidades no tienen por qué proceder únicamente de las auditorías (internas y externas), sino que también pueden ser comentarios, consultas y opiniones de clientes.
• Evaluación: tras identificar y recopilar todos los posibles riesgos de la organización, es el momento de evaluarlos. Se estudian uno a uno para otorgarle una mayor o menor prioridad y se busca la raíz del problema. Para calcular el nivel de riesgo, las empresas pueden usar la fórmula: impacto + probabilidad= riesgo.
• Mitigación: en este proceso se busca la solución a los problemas y se aplican. Para la resolución del problema se emplea tanto al departamento de calidad como a aquel en el que se encuentra el riesgo o vulnerabilidad. El departamento de calidad propone una forma eficiente y segura de avanzar y el departamento final confirma la viabilidad de la soluciónEl estudio de viabilidad de un proyecto, feasibility study en inglés, es la investigación que realiza una empresa para comprobar si pueden llevar a cabo o no un proyecto determinado. Los estudios de viabilidad son muy útiles para las empresas que quieren empezar con nuevos proyectos (ya sean de nuevas ramas empresariales, cambio de metodología de trabajo o de software). propuesta por calidad.
• Seguimiento: este proceso consiste en hacer un seguimiento del desempeño de las soluciones aplicadas para mitigar los riesgos. Este seguimiento se hace diariamente y puede realizarlo tanto el equipo de calidad, el departamento en el que se puso la solución, o ambos.
• Informe: tras el periodo de seguimiento se hace un informe sobre el desempeño de la solución. De esta forma, se puede ver si se ha aplicado correctamente, si se ha solucionado el problema o no, si ha generado nuevas vulnerabilidades, etc. Si tras todo los procesos se muestra que no ha dado los resultados esperados, se vuelve al punto de identificación y comienza todo de nuevo.

¿Cómo se lleva la gestión de riesgos con ayuda de software?

Algunas empresas llevan este proceso con un sistema de Excel. Sin embargo, un sistema Excel es bastante manual, por lo que tomaría mucho tiempo y, encima, no se podrían sacar análisis e informes sobre los riesgos de una empresa. Por ello, muchas empresas deciden llevar su gestión de riesgos con ayuda de softwareUn software es el componente lógico del que está constituido un equipo informático. Es decir, se trata de una herramienta que está formada por todos los componentes del sistema que no se pueden tocar, pero que hacen posible la realización de tareas específicas, como por ejemplo: procesadores de texto, hojas de cálculo, editores de imágenes, sistema operativo, etc.. Dependiendo de las necesidades de una empresa, la gestión de riesgo se podrá llevar con:

• un sistema de gestión de la calidadLa gestión de calidad consiste en conseguir la máxima calidad de un producto, de un proceso de producción, o de un servicio u organización. Es una forma general de gestión empresarial que garantiza que el trabajo se realice siempre de una forma uniforme y de alta calidad. La gestión de calidad también incluye controles y evaluaciones con regularidad. De esta manera, se evalúa y mejora la calidad de una organización, tanto a nivel micro como a nivel macro.: con este sistema, la gestión de riesgos se pone en conjunto con el resto de funcionalidades de la gestión de la calidadEl Sistema de Gestión de calidad (SGC), también conocido como Quality Management System, QMS), tiene una serie de funcionalidades que se adaptan de una u otra forma a los procesos empresariales de cualquier organización. Los procesos se pueden adaptar fácilmente sin importar el sector ni el tamaño de la empresa. Generalmente, estas funcionalidades están destinadas principalmente a garantizar que los métodos de trabajo que se han registrado en papel también se lleven a cabo en la práctica de la misma manera.. El departamento de calidad obtiene así una perspectiva clara general de los procesos. Estos softwares son muy utilizados en empresas cuyas actividades tienen grandes exigencias de calidad. Por ejemplo, empresas farmacéuticas, laboratorios, de alimentación, etc. La forma de gestionar la calidad en las empresas varía mucho de una a otra. Por eso, los softwares de gestión de calidad también son muy diferentes entre sí. TIC Portal ha creado el Premium digiBook Quality Management: funcionalidades claveEste digiBook va dirigido a las empresas que están orientándose seriamente sobre la adquisición de un (nuevo) sistema de gestión de la calidad (QMS). En él están recopiladas las funcionalidades de distintos paquetes para acelerar el análisis de requisitos para un nuevo QMS.. En este digiBook se encuentran todas las funcionalidades que pueden encontrarse dentro de un sistema de gestión de la calidad.
• un sistema ERPUn sistema ERP (Enterprise Resource Planning) o sistema de planificación de recursos empresariales se hace cargo de distintas operaciones internas de una empresa, desde producción a distribución o incluso recursos humanos. Por tanto, este software gestiona los distintos procesos empresariales de una misma empresa. Existen muchos tipos de ERP: horizontales (generales) y verticales (sectoriales); para pequeñas, medianas y grandes empresas; nube, híbrido o en local; entre otros.: una organización no siempre necesita un sistema tan especializado para llevar la gestión de riesgos. En ese caso, la gestión de riesgos puede verse como una funcionalidad más dentro del módulo de calidad de un sistema ERPLa gestión de riesgos, incidencias y no conformidades no siempre es suficiente para todo tipo de empresas. Muy especialmente, las empresas de producción necesitan más herramientas físicas de control. Es por eso que la gestión de la calidad a menudo también se incluye en el sistema ERP. En cada proceso empresarial deben existir los suficientes puntos de control que aseguren la calidad del producto o servicio.. Este sistema lo escogen empresas cuya actividad no les exige tener un control exhaustivo de sus procesos, pero que quieren prestar especial atención a la calidad. De esta forma, una empresa de fabricación, por ejemplo, puede introducir pruebas aleatorias dentro de la planificación de la producciónLa planificación de la producción consiste en establecer un plan de trabajo dependiendo de la cantidad de pedidos o de las ventas esperadas. Esta planificación se hace teniendo en cuenta: materiales disponibles o sus plazos de entrega; número de trabajadores; y capacidad de producción de las máquinas y los empleados.. Así, las pruebas se realizarán en momentos en los que no se entorpezca la actividad de la empresa.
• un sistema de gestión documentalUn sistema de gestión documental, o document management system (DMS), por sus siglas en inglés, está diseñado para almacenar, administrar y controlar el flujo de documentos dentro de una organización. Se trata de una forma de organizar los documentos e imágenes digitales en una localización centralizada a la que los empleados puedan acceder de forma fácil y sencilla.: hay empresas que generan mucha documentación relacionada con la gestión de riesgos. Por ello, o tienen ya una solución especializadaBest of Breed es un software que ha sido desarrollado para optimizar una actividad empresarial específica. Se trata de aplicaciones que están especializadas en un nicho. Por ejemplo, registro de tiempo o control de trazabilidad de ingredientes o materiales. A este tipo de software también se le suele conocer con el nombre de best of feature. en la gestión de riesgos que desean integrar en un gestor documental o buscan un gestor documental que incluya gestión de la calidadLa gestión de calidad comienza con una gestión eficiente de los documentos de calidad como los manuales, procedimientos (POE’s) y las instrucciones. Sin embargo, la calidad es más que eso.  Para cubrir también estos aspectos prácticos de la gestión de la calidad, muchas empresas escogen funcionalidades adicionales como complemento a un sistema de gestión documental. Normalmente, estas funcionalidades se encuentran en forma de un SGC que se conecta con el de sistema de gestión documental, o como módulo de gestión de calidad dentro del sistema de gestión documental. con un apartado para la gestión de riesgo. Por ello, TIC Portal ha creado el Premium digiBook Gestión documental: funcionalidades claveEl digiBook 'Gestión documental: funcionalidades clave' reúne todas las funciones de un Document Management System en un mismo sitio. Este Premium digiBook contiene listas de control donde indicar los requisitos y sus prioridades. Rellenar estas listas ayuda a realizar una elección de proveedores.. En este digiBook se encuentran todas las posibles funcionalidades e integraciones que pueden encontrarse dentro de un sistema de gestión documental.

Atención: las empresas que se están orientando sobre qué tipo de sistema requieren para llevar su gestión de riesgos pueden ponerse en contacto con TIC Portal: +34 954 040 045. Un consultor experimentado analizará todos sus deseos y requisitos y determinará qué tipo de sistema se adapta mejor a sus necesidades.

Diferentes clasificaciones de riesgos

Los riesgos de una empresa se pueden clasificar de muchas formas distintas. Dependiendo del tipo de empresas, éstas pueden preferir catalogarlos de una u otra forma.

Clasificación de los riesgos según su origen

Los riesgos de una empresa pueden proceder tanto internos como externos a la empresa.

• Riesgos de factor interno: estos riesgos son los que pueden ser causados por la propia empresa. Entre ellos están:
  • Mala fijación de precios: si es muy caro, nadie compra; pero si es muy barato, la empresa pierde dinero.
  • Surgen a partir de los procesos empresariales: si los procesos están mal establecidos o si los empleados no usan las aplicaciones establecidas por la empresa. Por ejemplo, un empleado decide mandar unos archivos por Wetransfer en vez de a través de la intranetUna intranet es una red privada de trabajo dentro de una organización a la que solo tienen acceso los empleados. Esta red de trabajo puede consistir en redes de área local conectadas (Local Area Networks, LAN) o, a veces, incluso de redes de área amplia (Wide Area Networks, WAN). A través de una puerta de enlace (gateway), los usuarios de la intranet también tienen acceso a internet regular, a veces con ciertas restricciones. de la empresa porque se tarda demasiado subiéndolos a la intranet. Entonces, la empresa tiene que estudiar si hay una forma de mejorar el proceso (ya sea cambiando la forma de compartir los archivos o formando al personal).
  • Medioambientales: si la empresa trata con restos de algún tipo (orgánicos, químicos, etc.), tiene que asegurarse de que los depósitos acaben dónde deben. Por ello, se ha establecido la norma ISO 14001. La ISO 14001 sirve para identificar y solventar los posibles riesgos medioambientales que pueden producirse durante la realización de su actividad.
  • Mala inversión: cuando una empresa se decide por hacer una inversión o comenzar un proyecto nuevo, siempre hay cierto riesgo de que algo salga mal. Por ello, hay que calcular las probabilidades de que vaya mal. Pero también, si se hace esa inversión o proyecto es porque se busca conseguir un objetivo. Por lo tanto, no sólo hay que calcular el riesgo de la inversión, sino que también el riesgo de no hacerla.
• Riesgos de factor externo: estos riesgos son los que pueden suceder por causas ajenas a la empresa. Entre ellos están:
  • Gubernamentales: puede ser que el gobierno haya tomado nuevas medidas para el sector de actividad de la empresa. Normalmente, los gobiernos suelen dar un cierto plazo para que las empresas se adapten a la nueva normativa, pero hay que estar atento para no enterarse demasiado tarde y poder sopesar los cambios a conciencia.
  • Volatilidad del mercado: en ciertos mercados, la cantidad de demanda que recibe puede cambiar de la noche a la mañana. Por ejemplo, una influencer se pone unos zapatos y los pone de moda. Entonces, la demanda será muy alta. También hay cambios que son más paulatinos. Véase el caso de que la población actual se interesa más por tomar productos más veganos y naturales. Debido a ello, las empresas de leche han tenido que detectar esta tendencia que se ha ido introduciendo poco a poco y ampliar su oferta con leche de almendra, de soja, de coco, etc. Aquí el riesgo está en que la empresa pierda dinero y su posición de empresa líder por culpa de no poder ofrecer ese tipo de productos.
  • Tecnológicos: hoy en día todas las empresas están informatizadas. Esto supone una gran ventaja a la hora de trabajar. Sin embargo, si se va la luz o se va la conexión de internet, algunas de ellas no pueden seguir operando. Otros factores de riesgos tecnológicos son los virus informáticos o la caída de un sistema.
  • Causas naturales: estos tipos de riesgos son imprevisibles, pero no por ello hay que olvidarse de ellos. Especialmente, si la sede de la organización se encuentra en una zona donde pueda haber inundaciones, terremotos, etc. Por ello, las empresas deben pensar en medidas para que, aunque ocurran, no afecten (demasiado) a la actividad normal de la empresa.

Clasificación de los riesgos según sus características

Otra forma de categorizar los tipos de riesgos es desde el punto de vista de sus características. Entre las categorías más comunes según esta clasificación se encuentran:

• Riesgos estratégicos: estos son los riesgos que proceden de que una estrategia salga mal. Las estrategias pueden salir mal por muchos motivos. Puede ser: porque no se hubiera tenido en cuenta todos los datos; porque el plan de implementación no hubiera sido el adecuado; porque no se respondiera adecuadamente a los factores externos; etc.
• Operacionales: son aquellos que proceden de los procesos empresariales. Estos riesgos son el resultado de errores humanos, procesos internos inadecuados o defectuosos, entre otros. Por eso, es importante hacer un control del correcto desempeño de los procesos. Por ejemplo, que haya errores en la información contable o insuficiencia de recursos.
• Financieros: son aquellos que afectan directamente a la parte financiera de la empresa. Este tipo de riesgos pueden darse: porque se haya tenido que gastar más dinero del pensado inicialmente; porque haya un cambio de interés; porque hubiera fluctuaciones inesperadas en el mercado; entre otros.
• Reputacionales: cada vez más empresas se implican en nuevos proyectos que no le traen un beneficio directo. No obstante, la imagen de la marca es muy importante para obtener compradores. Véase un caso práctico como el de la obra social de la Caixa, con programas de cultura, inclusión social, investigación y educación. Otro ejemplo, es la Fundación de Amancio Ortega, con la cual el grupo Inditex realiza proyectos sociales, sanitarios y de educación. No obstante, estas campañas de reputación hay que hacerlas con mucho cuidado. Una campaña de reputación puede acabar dando los resultados contrarios si no se hace bien el planteamiento. Un ejemplo de una mala campaña fue la de Correos España. Correos creó unos sellos antirracistas con diferentes tonos de piel, pero, en vez de poner el mismo precio para todos, los sellos de piel oscura eran los más baratos.

Norma ISO para la gestión de riesgos

Las normas ISOLas normas ISO son normativas internacionales para la optimización de los procesos empresariales, fueron elaboradas por la Organización Internacional de la Estandarización (ISO, International Standard Organization). Los miembros de ISO son representantes de los institutos de normalización nacionales, como la UNE en España (Una Norma Española). Estos representantes establecen las normativas ISO en consenso. Las estandarizaciones establecidas por consenso se escriben en un documento en inglés y se facilita su adquisición a través de la plataforma ISO. Las organizaciones nacionales también ofrecen traducciones de dichas normas. son unos estándares internacionales para mejorar la calidad de los procesos empresarialesUn proceso empresarial consiste en una serie de pasos, actividades y tareas que se realizan para obtener el resultado deseado. El resultado deseado puede ser la fabricación de un coche, el procesamiento de una factura o el trayecto que se sigue para conseguir vender. Por tanto, un proceso empresarial se centra en cómo se debe hacer el trabajo y en los flujos de trabajo dentro de una organización.. Para la gestión de riesgos, existe la ISO 31000. Esta norma dicta que la gestión de riesgos crea y protege el valor, mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.

Para ello, la ISO 31000 ha establecido los siguientes principios:

1. La gestión de riesgos está integrada dentro de todas las actividades de la organización.
2. Una gestión de riesgos que tenga un enfoque estructurado y exhaustivo que proporcione resultados coherentes y comparables.
3. La gestión del riesgo y el marco de referencia para el diseño y desarrollo de la gestión de riesgos se adaptan y son proporcionales a los contextos relacionados con los objetivos de la organización.
4. La participación inclusiva de las partes interesadas permite considerar todos los conocimientos, puntos de vista y percepciones para realizar una gestión de riesgos más informada.
5. La gestión de riesgos es dinámica porque los riesgos pueden aparecer, cambiar o desaparecer por motivos externos e internos de la organización. Por tanto, la gestión del riesgo debe anticiparse y responder ante estos cambios de forma adecuada y proporcionada.
6. La gestión del riesgo necesita basarse en la mejor información disponible. Esta información debe ser oportuna, clara y ser tanto de carácter histórico como actual, y basada en previsiones futuras.
7. La gestión de riesgos en todos los niveles y etapas se ve afectada por los factores humanos y culturales.
8. La gestión del riesgo mejora continuamente gracias al aprendizaje y la experiencia.

Gestión de riesgo en diversos sectores

La gestión de riesgos se lleva a cabo en todas las empresas. En ocasiones, esta gestión de riesgo se limita a que la dirección tome las decisiones que vea más acertadas para el correcto desarrollo de la actividad. No obstante, en algunos sectores, esa forma de llevar la gestión de riesgos no es suficiente.

La gestión de riesgos en una empresa de petróleo y gas

Este tipo de empresas se enfrenta a muchos riesgos debido a la peligrosidad de los recursos en sí y a la forma de extraerlo y transportarlo. Este tipo de empresas debe llevar una gestión proactiva y preventiva de riesgos. Además, tienen que asegurarse de que las formas de proceder son las más seguras y que se siguen correctamente en su totalidad. Para ello, los equipos de calidad tienen que estar muy presentes en cada operación, haciendo pruebas. Además tienen que hacer revisiones y difundir constantemente los manuales de protección de riesgos laborales.

De esta forma, las empresas pueden evitar grandes catástrofes como que los mineros se queden atrapados o que se contaminen la tierra y el agua que se encuentren cerca de las extracciones. Por ejemplo, en 2010, en la región de Atacama, Chile, hubo un caso en el que unos mineros se quedaron atrapados durante más de 2 meses. Por tanto, los riesgos de las empresas no son sólo empresariales, sino que también suponen un riesgo para los humanos.

La gestión de riesgos en una empresa de alimentación

Las empresas de alimentación tienen grandes exigencias en temas de trazabilidadEl control de trazabilidad consiste en el seguimiento de un elemento desde su origen hasta que llega a su destino final. Cada vez más exigido por ley a las empresas. Por tanto, muchas empresas contratan un software de gestión (ERP) que incluya la función de control de trazabilidad (sobre todo, aquellas que se dedican a la alimentación, farmacia, producción y/o distribución). De esta forma, se puede hacer el seguimiento de las materias primas o productos básicos que hayan salido de la empresa o que se necesiten para llevar a cabo la actividad empresarial. y calidad. Por eso, las empresas tienen que hacer todo lo posible para evitar que haya cualquier riesgo. Algunas de estas medidas son los establecimientos de puntos de control, pruebas aleatorias, entre otras.

El mayor riesgo dentro de una empresa de alimentación es que uno de sus productos sea consumido en mal estado. En el caso de que se detecte un producto en mal estado, es necesario hacer una trazabilidad muy rápida del producto para retirarla lo antes posible del mercado y estudiar por qué sucedió ese problema. En Andalucía, hubo un caso de intoxicación de carne mechada con listeriosis en el año 2020. La empresa de carne no tomó las medidas adecuadas y hubo más de 110 afectados y una muerte.

La gestión de riesgos en laboratorios

Los laboratorios son unas de las organizaciones que más se ven afectadas por la gestión de la calidad. Cada paso que dan debe ser preciso y, estar medido y controlado al detalle. Por eso, muchos laboratorios utilizan sistemas de gestión de laboratorios (LIMS)El sistema de gestión de información de laboratorio (Laboratory Information Management System, LIMS) almacena digitalmente las características y los resultados de las pruebas de las muestras, ofreciendo una visión general. Después, los laboratorios empezaron a usarlo de una forma mucho más amplia, y se le han añadido funcionalidades., para dejar todos los detalles bien registrados.

Además, hay que tener en cuenta que los riesgos pueden proceder de: los productos (pueden ser químicos peligrosos); de las instalaciones (si no están bien reguladas, no se hace un buen almacenamiento en cuanto a temperatura de ciertos elementos, etc.); e, incluso, de las propias operaciones (porque se derrame un producto, se haga una mala manipulación o combinación de ellos, entre otros).

Por ello, se toman la parte de prevención de riesgos laborales muy en serio. Gracias a ello, los empleados conocen cómo deben actuar en caso de accidente. Aparte de los riesgos ya mencionados, también hay otros en los que en principio no se piensa por ser externos. Por ejemplo, a finales del siglo XX y principios del siglo XXI, hubo varios huracanes y terremotos que destruyeron varios laboratorios y bancos de sangre. Por ello, se planteó hacer un plan de contingencia identificando responsabilidades y funciones para establecer prioridades, necesidades y capacidades de respuesta local inmediata.