Muchas veces, quienes conducen o toman decisiones tienen presente en su cabeza cierta cantidad de situaciones amenazantes, pero no forman parte de un proceso decisorio técnico avalado por método o procedimiento estándar. En consecuencia, no constan datos o registros estadísticos que permitan obtener proyecciones sobre cual sería la probabilidad de que un suceso se materialice.

EL PROCESO DE EVALUAR RIESGOS Y SU POR QUÉ
Ciertas organizaciones, (industriales-automotrices, bioquímica, farmacéutica, servicios, etc.) no poseen un área destinada a tal análisis, sino que en sus procesos de calidad
(quienes poseen certificaciones en normas ISO u otro sistema de calidad), utilizan extractos de la metodología de riesgos solo para prevenir hitos en particular, estando más vinculado al cumplimiento de la norma que a las amenazas de todo el sistema de la empresa.
Quizá porque creen que ese enfoque es netamente macroeconómico o tal vez por desconocimiento de sus alcances, aunque también es un poco de resistencia a querer abordar la temática, ya que al hacerlo comparativo y tomar la decisión de auto-analizarse, es en donde los individuos nos enfrentamos a nosotros mismos, nuestros miedos, frustraciones y seguramente, trasladado a las empresas, se encontrarán con sus pérdidas económicas, fugas en los tiempos de procesos, pérdida de talentos humanos, deterioro de imagen institucional, litigios, etc. La realidad es que
sería más que prudente, que cualquier tipo de organización haga un proceso de evaluación de riesgos, tal como esta definido técnicamente, y considerar qué:
Evaluar riesgos implica asumir a que se está expuesto, cuan probable es que me ocurra un suceso, y si sucede que impacto o consecuencias puede tener.

TRATAMIENTO DE LOS RIESGOS
En una compañía o cualquier tipo de institución el tratamiento de los riesgos puede ser, Pasivo o Activo.

Pasamos a explicarlo de manera clara para todos:

El tratamiento Pasivo: como ejemplo vamos a utilizar el que puede darse en Institutos Educativos, donde se establecen o clasifican los distintos tipos de riesgos, como ser los
distintos eventos desafortunados de probable concreción relacionados con los accidentes de alumnos y/o docentes y luego los pedagógicos, relacionados con la responsabilidad directa de los docentes y su responsabilidad sobre problemáticas físicas y/o cognoscitivas sobre los alumnos.
Decimos pasivos porque primero se deben consignar los riesgos globales del establecimiento mediante charlas con los docentes y directivos, y analizar los factores que potencian esos riesgos; luego se efectúa un paneo pormenorizado de toda la escuela para identificar los riesgos físicos en forma tangible para finalmente dimensionar y/o ponderar el nivel de riesgo del establecimiento. La connotación de pasivo surge cuando una vez aplicados los controles o pautas de mitigación de riesgos, no resulta necesario efectuar procesos de análisis y evaluación de riesgos de manera diaria o constante, ya que para las condiciones de ese momento una vez mitigada la amenaza el riesgo estaría administrado.
Sólo debería efectuarse un nuevo análisis si las condiciones del establecimiento se vieran modificadas por la innovación, incremento de alumnos o déficit de docentes, entre
otros factores. En pocas palabras, podemos decir, que no necesita revisiones permanentes de evaluación de riesgos.
Esto mismo, con sus variables y diferencial de actividad se aplica en sectores empresariales, ya sean productivos o de los denominados de servicios.

El tratamiento Activo: está dirigido a situaciones donde dadas las características de la entidad o empresa, se requiere un análisis constante y permanente de la evolución del
riesgo. Un ejemplo de esto son las empresas que poseen certificaciones en Normas ISO 9001, donde de manera constante se generan las llamadas No Conformidades.
Esta práctica resulta bastante molesta para quienes deben confeccionarlas, y si a esto se le suma las visitas de las Auditorias Internas de Calidad o las de Auditorias Externas, se vuelve una amenaza, ya que el operador del sistema de calidad debe dar explicaciones de las no conformidades, cómo solucionó ese desvío, etc. (esto posee costo).
Luego viene el informe del auditor y allí comienza el problema, sobre las acciones a tomar.
En cambio, si los responsables del sistema de calidad de la empresa, (PYME o Gran Empresa), comienzan a relevar los puntos críticos de cada proceso, que costos por reproceso se generan o pérdidas de tiempo de trabajo y desperdicio de materia prima que conllevan a las “no conformidades”, y procedieran a clasificar las causas de estas fallas en, “tipos de riesgos”, podría montarse mini-sistemas de riesgos para cada hito evitando las No Conformidades con los costos que estas acarrean.

ASUMIR LOS COSTOS DE LAS NO-CONFORMIDADES O SE EVALÚAN RIESGOS
Si la empresa le asigna un valor cuantitativo a las no conformidades estará en condiciones de conocer cuantas veces se equivocó en un período determinado y a la vez comparándolo de manera porcentual con el total producido.
A esto se lo llama Probabilidad o Frecuencia.
Luego se puede asignar un valor o un costo a estos errores, costo de reproceso, costo de mano de obra, costo de insumos, otros costos. A esto se lo denomina Impacto.
Entre probabilidad o frecuencia y el impacto surge una nueva resultante, Consecuencia, donde la empresa estará en condiciones de evaluar:
■ No aceptar ese nivel de pérdidas.
■ El muy elevado nivel de error
■ Pérdida de imagen frente a clientes por demoras en entrega; y en el caso de servicios, disconformidades por la prestación del mismo. Alto nivel de reproceso.
■ Los empleados no están considerando como importante el estándar de calidad asumido.
■ Otras consecuencias.

SABER COMO SE ESTÁ POSICIONADO
Cuando se evalúan riesgos se conoce donde se está posicionado y poder así decidir.
Por otro lado, se logran detallar los alcances del riesgo en una Organización, a saber:
■ Pérdida económica.
■ Deterioro de la Imagen Institucional.
■ Problemas Legales/Litigiosidad.
■ Deterioro de confianza en inversores.
■ Deterioro de confianza en clientes.
■ Deterioro de reputación organizacional.
■ Probabilidad de fraude.
■ Otros Riesgos.

Ahora, dados algunos ejemplos, pensemos en cada una de las organizaciones con las que trabajamos diariamente, si aplicáramos una política de riesgos veríamos para cada
uno de los procesos “una matriz” que representa el resultado final como indicador de gestión, y una vez evaluados todos los riesgos, proceder a la toma de decisiones adelantándonos al IMPACTO y sus CONSECUENCIAS.

LA MATRIZ
Se utiliza una matriz para cada tipo de riesgo como la que se detalla (ver recuadro: Matriz de Riesgo), y una que abarca a todos los riesgos; y así, de manera ponderada o con pesos específicos se va representando la situación general de la empresa.

Del análisis comparativo surge este ejemplo imaginario:
■ Un Plan Operativo, podría ser la hoja de ruta de un barco
■ Un tablero de comando, podría ser el radar de un barco.
■ No evaluar riesgos, podría ser la colisión con un témpano de hielo.

Nota: como conclusión de este artículo se puede deducir que las palabras claves en el proceso de evaluación de riesgos son, IMPACTO y CONSECUENCIA.

Agradecemos la colaboración del Consultor Sr. Walter Cipolla.
Mayor información: info@limpiezaprofesional.com

A TENER EN CUENTA AL IMPLEMENTAR NORMAS ISO 9000
La implementación de Normas ISO 9001:2000, aunque los requisitos de la norma ya hayan sido implementados en las prácticas, la organización deberá evaluar su sistema de calidad actual. Una forma rápida y eficaz para implementar el sistema ISO 9001:2000 es la de utilizar un paquete de documentación y productos de capacitación que incluye:
■ Análisis de la Situación
■ Manual de Calidad
■ Procedimientos de la norma y documentos solicitados por la organización diseñados para construir el sistema requerido por la norma ISO 9001:2000
■ Formularios
■ Capacitación para los Empleados
■ Capacitación para el Jefe de Proyecto
■ Capacitación para el Auditor Interno
Utilizando dicho paquete se podrá implementar un Sistema de Gestión de Calidad eficaz que llevará a la organización más allá de la simple documentación de los procesos.
Si durante la implementación surgen dudas, los profesionales consultores deben estar a disposición para cualquier aclaración y contribuir con la Documentación y Productos de Capacitación que aporten a la comprensión del sistema.
Al emplear métodos de implementación de Certificación ISO 9000, la empresa se beneficiará durante todos esos años de una gran experiencia y estará siguiendo el camino seguro hacia el éxito en su evolución y crecimiento futuro.
Por ello es importante estar bien acompañado en el asesoramiento de la implementación de un Sistema de Gestión de Calidad. Cada paso que se de, requerir las respuestas concretas a las preguntas que surjan, solicitando las herramientas y capacitación que se necesite para crear un sistema que realmente beneficie a la organización durante los años venideros.