Gestión de la calidad y administración de riesgos

En nuestras experiencias en consultoría y en seminarios sobre el Cuadro de Mando Integral (Balanced ScoreCard)  recibimos solicitudes para que incluyamos el tema de la administración del riesgo. A pesar de que es obligatorio para toda organización pública o privada, es principalmente crítico para las empresas del sector gobierno, las cuales están obligadas a incluir este elemento tanto en sus sistemas de control como en la planificación estratégica y en sus planes operativos.

El Dr. Kaplan, en su libro Strategy Maps, incluye una sección dedicada al tema dentro de la perspectiva de Procesos Internos, señalando entre otros la importancia de reducir el costo asociado con la angustia financiera, así como reducir el riesgo para las partes interesadas y por supuesto reducir el costo del monitoreo. Una empresa debe administrar tanto el riesgo financiero, como el riesgo de operación y el riesgo tecnológico. En muchas empresas ya se incluye la administración del riesgo como uno de los objetivos de su Balanced Scorecard.  Inclusive muchos países han creado leyes específicas para obligar a las instituciones gubernamentales a incluir dentro de sus prácticas gerenciales la administración del riesgo.

Desde 1999, existe una norma  australianao el AS/NZS 4360:1999 sobre la  Administración de Riesgos que algunas empresas han utilizado para la implementación de este tema. Esta norma pretende proveer una guía genérica para el establecimiento e implementación del proceso de administración de riesgos  lo cual involucra tanto la identificación, el análisis, la evaluación, el tratamiento, y la comunicación como el monitoreo del riesgo.

La administración del riesgo ha sido reconocida como una  parte integral de las buenas prácticas gerenciales, de ahí la importancia de establecer una serie de definiciones que le permiten clarificar los diferentes aspectos de esta metodología, este norma  cuenta con 32 definiciones. Uno de los aspectos que recomienda es considerar  una de las técnicas que se utiliza en los procesos de mejora continua como es el Análisis de Modos y Efectos de Fallas (AMEF): un procedimiento por el cual se analizan modos de fallas potenciales en un proceso o sistema.

Se establece la necesidad de contar con una política organizacional de administración de riesgos y un mecanismo de soporte con objeto de proveer una estructura para llevar a cabo el programa de administración de riesgos, lo cual lo asemeja a lo establecido en las normas de Calidad ISO 9000:2000 o bien a las normas ambientales ISO 14000:2004.

Para las personas que tienen experiencia en la implementación de Sistemas de Gestión ISO, encontrarán requisitos similares, de hecho parece una homologación de esas normas, inclusive el resto de la estructura es bastante parecida, en los temas tales como

1.    Planeamiento y recursos

1.1 Compromiso gerencial
1.2 Responsabilidad y autoridad
1.3 Recursos

Estos aspectos son similares a las normas mencionadas, por lo que no vale la pena extenderse.

2 Programa de implementación

La norma contiene un apéndice en donde se establecen 6 pasos para implementar un sistema efectivo de administración de riesgos dentro de una organización, los siguientes son los pasos señalados:

Paso 1: Necesidad de contar con el respaldo de la alta gerencia
Paso 2: Desarrollo de una política organizacional
Paso 3: Comunicar la política definida en el punto 2
Paso 4: Administrar riesgos a nivel organizacional
Paso 5: Administrar riesgos a nivel de programa, proyecto y
Paso 6: Monitorear y revisar

No obstante la norma  permite combinar u omitir ciertos pasos, sin embargo, es conveniente analizar todos los sugeridos. En próximos artículos ampliaremos estos seis pasos.

Al igual que otras normas de gestión se establece una revisión por el ejecutivo superior de la organización, para asegurar que se lleve a cabo una evaluación  del sistema de administración de riesgos junto con el resto de los elementos que se establecen..

Algunos de los elementos que se destacan en la norma  son:

a)  Establecer el contexto estratégico, organizacional y de administración de riesgos en el cual tendrá lugar el resto del proceso.

Aquí el aspecto más importante está relacionado con la necesidad de establecer  criterios contra los cuales se evaluarán los riesgos.

b)  Identificar qué, por qué y cómo pueden surgir los riesgos.

c)  Determinar los controles existentes y analizar riesgos en términos de consecuencias y probabilidades. En este punto es donde se aplica la técnica del AMEF con la cual  se busca evaluar los riesgos potenciales.

Otro aspecto a destacar es que además de evaluar los riesgos es importante establecer cual es el tratamiento que se le dará, mediante un plan de administración de riesgos.

Para definir los parámetros básicos dentro de los cuales se deben administrar los riesgos un elemento esencial es establecer el contexto, dentro de los cuales están:

1. El contexto estratégico

Nace a partir de la definición del análisis FODA (Fortalezas, Oportunidades, Debilidades, Amenazas) de la organización en su relación con los “stakeholders” o partes interesadas.

2. El contexto organizacional

Está más referido al plan estratégico que a nuestro entender forma uno solo contexto con el punto anterior, tal y como lo consideramos dentro de la metodología del Cuadro de Mando Integral o Balanced Scorecard.

3. El contexto de administración de riesgos

Considera la administración del riesgo como un proceso, y plantea la necesidad de  definir el alcance y los límites de una aplicación del proceso de administración de riesgos, definir el proyecto o actividad y establecer sus metas y objetivos. Es necesario  definir la extensión del proyecto, así como el alcance y amplitud de las  actividades de administración de riesgos a llevar a cabo. Algo así como establecer un procedimiento o un plan de acción.

Identificación de riesgos

La identificación de riesgos planteada no es otra que la aplicación de la metodología del AMEF o FMEA por sus siglas en inglés y otra serie de técnicas sugeridas, muchas de ellas utilizadas en los procesos de mejora continua Kaizen, o bien en las técnicas estadísticas y en la aplicación del control estadístico de procesos. Algunas técnicas de análisis se encuentran descritas en la norma ISO 10017, la cual puede conseguir con el ente responsable de la emisión de normas de su país. En nuestro artículo “Herramientas para la Mejora Continua” se describen algunas de ellas.

Como toda decisión implica la necesidad de considerar los riesgos esporádicos pero severos, podría requerir medidas de seguridad no necesariamente justificables con razonamientos estrictamente económicos, esto es válido cuando existe riesgo contra las personas o el ambiente.

El impacto negativo de los riesgos se debe reducir tanto como sea razonable. Si el nivel de riesgo es alto, pero podrían resultar en excelentes oportunidades de negocio, la aceptación del riesgo debe estar basada en una evaluación de los costos de su tratamiento y los costos de rectificar las consecuencias potenciales versus las oportunidades que se podrían deparar de tomar el riesgo. Se recomienda en estos casos un análisis de costo beneficio. Una buena recomendación es hacer  una combinación de opciones para  reducir la probabilidad de los riesgos, reducir sus consecuencias, y transferir o retener algunos riesgos residuales.

La norma plantea como establecer planes de tratamiento y recomienda documentar la forma en cómo deben ser implementadas las opciones seleccionadas, identificar las responsabilidades, el programa, los resultados esperados, el presupuesto, las medidas de desempeño y el proceso de revisión.

Establece que el plan incluya un mecanismo para evaluar la implementación de las opciones contra criterios de desempeño, las responsabilidades individuales y otros objetivos, y para monitorear los puntos críticos de implementación.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Quesada Madriz Gilberto. (2010, abril 29). Gestión de la calidad y administración de riesgos. Recuperado de https://www.gestiopolis.com/gestion-de-la-calidad-y-administracion-de-riesgos/
Quesada Madriz, Gilberto. "Gestión de la calidad y administración de riesgos". GestioPolis. 29 abril 2010. Web. <https://www.gestiopolis.com/gestion-de-la-calidad-y-administracion-de-riesgos/>.
Quesada Madriz, Gilberto. "Gestión de la calidad y administración de riesgos". GestioPolis. abril 29, 2010. Consultado el 17 de Agosto de 2018. https://www.gestiopolis.com/gestion-de-la-calidad-y-administracion-de-riesgos/.
Quesada Madriz, Gilberto. Gestión de la calidad y administración de riesgos [en línea]. <https://www.gestiopolis.com/gestion-de-la-calidad-y-administracion-de-riesgos/> [Citado el 17 de Agosto de 2018].
Copiar
Imagen del encabezado cortesía de raveau en Flickr
DACJ