Diariamente las empresas se ven expuestas a diversos riesgos que pueden afectar a sus trabajadores, su entorno o sus activos. Un enfoque proactivo de gestión permite transformar estos riesgos en oportunidades de mejora de la operación y los resultados de la empresa.
En el día a día de los negocios nos enfrentamos al riesgo de que ocurran incidentes que pueden impactar directamente en la variabilidad de los procesos de la cadena de valor. Estos resultan en un deterioro de los resultados, afectando directamente las metas productivas, económicas de desarrollo, etc. de las empresas.
Entendemos riesgo como la probabilidad de que un evento o circunstancia (directa o indirecta) genere un impacto negativo o daño en el negocio. Estas consecuencias pueden ser sobre cualquiera de las componentes esenciales de un negocio: las personas, el entorno y los activos, generando brechas entre el desempeño real y el esperado.
Algunos ejemplos de los riesgos que afectan normalmente la operación de una empresa son:
- Condiciones climáticas no previstas pueden impedir la extracción de material en una minera afectando los planes de producción diarios.
- Huelga de trabajadores en una empresa de servicios impide la atención de los clientes.
- Desvío no informado en la ruta genera una reprogramación para una empresa de transporte retrasando los tiempos de envíos de los productos.
- Falla no prevista en una maquinaria crítica paraliza la producción por tiempo indefinido en una empresa manufacturera.
- Aumento de requerimientos regulatorios afecta el supply chain o la puesta en marcha de proyectos.
Tradicionalmente las compañías gestionan estos incidentes de manera reactiva y en silos.
Es así que comúnmente nos encontramos con prácticas del tipo:
- Gestión de riesgos limitada a temas de seguridad de las personas y/o temas financieros.
- Gestión de incidentes y riesgos focalizada en búsqueda de explicaciones y toma de decisiones tardías para mitigar impactos.
- Planificación de riesgos para cumplir con la formalidad de un procedimiento o como parte de un proceso de evaluación del negocio.
Esta gestión de riesgos reactiva impide la visualización de múltiples oportunidades de mejora a las operaciones y resultados de la empresa, tales como:
- Lograr mejoras integrales de competitividad, calidad de productos y servicios
- Disminuir la variabilidad de procesos
- Aumentar la productividad
- Aumentar la rentabilidad
Basados en nuestra experiencia en Aurys Consulting, creemos que es posible que los equipos ejecutivos incorporen prácticas que permitan posicionar la gestión de riesgos como parte central del negocio. Aplicando este enfoque, pueden lograr disminuir la variabilidad de sus procesos y reducir las brechas entre el desempeño real y el esperado.
Este método se focaliza en el logro de cuatro objetivos:
- Integración con el sistema operativo de la compañía: posicionando la gestión de riesgos como parte central de los procesos de negocio y sus decisiones operativas y estratégicas.
- Aplicación en el día a día: conectando la gestión de los riesgos con la planificación y ejecución diaria de los procesos y asegurando un adecuado accountability, en todos los niveles y todas las funciones.
- Gestión proactiva y continua: aplicando un proceso integral de planificación, ejecución, control y aprendizaje que permita un toma de decisiones más informada.
- Conexión de las personas con los procesos: instalando la gestión de riesgos como una responsabilidad de línea en los procesos, no como una iniciativa puntual.
La instalación de un sistema de gestión integral de riesgos requiere la aplicación de un ciclo de 4 etapas en todas las actividades de la cadena de valor:
- Planificación: En esta etapa se identifican los riesgos de todos los procesos y subprocesos que componen la cadena de valor del negocio, para luego priorizarlos según impacto y probabilidad. Para cada riesgo se genera plan de mitigación que incluye las acciones a realizar para eliminar o disminuir los impactos del riesgo. Cada acción de este plan debe estar detallada y asociada a responsables de los procesos para un adecuado accountability.
- Ejecución: Consiste en integrar la visión de gestión de riesgo en la ejecución de las tareas cotidianas, es decir asegurar que las actividades de todo proceso se realicen con foco preventivo y no reactivo. Esto se efectúa teniendo en cuenta los riesgos identificados, identificando las posibles desviaciones del proceso y ejecutando las actividades conforme a los planes establecidos anteriormente.
- Verificación: Implica el monitoreo continuo de alertas y el desarrollo de análisis proyectivo. La medición y reporte de los indicadores de gestión de riesgos son también indicadores de los procesos y sus resultados.
- Aprendizaje: Esta es la última etapa del ciclo donde es clave la internalización de las lecciones aprendidas para la prevención de futuras desviaciones, retroalimentación de la planificación y el levantamiento de nuevos riesgos. Es en esta fase donde se genera el cambio cultural en toda la organización participando con nuevas ideas para eliminar o mitigar riesgos generando que los trabajadores sean y se sientan protagonistas de los resultados. Como resultado de la etapa de Aprendizaje se genera una nueva Planificación actualizada incluyendo nuevos riesgos y mejorando los planes de mitigación.
Los resultados esperados de la aplicación de este enfoque se verán rápidamente reflejados a nivel de procesos (minimización de focos de dispersión), resultados (reducción de brechas) y personas (gestores activos de riesgos), generando una base para un cambio cultural hacia una organización más proactiva que gestiona riesgos como oportunidades de mejora para las empresas.
Aurys Consulting es una consultora en estrategia y gestión, que apoya a grandes empresas en solucionar sus desafíos de negocio.
Para saber más sobre este y otros temas relacionados a la gestión de empresas, síguenos en nuestras redes sociales.