Alessandro Mazzeranghi, MECQ S.r.l.
Hay situaciones que pueden perjudicar una empresa más o menos severamente, sin embargo implicando en la interrupción repentina de las actividades del negocio. Nosotros, no vamos abordarlas en éste artículo. Lo que si vamos a enfocar son aquellos eventos que pueden, por sí solos y dentro de un ambiente corporativo en general satisfactorio, llevar a su repentino e inesperado cierre.
En nuestro campo, existen tres puntos altamente críticos:
• Los eventos que pueden crear un daño a los activos y que son tan relevante que pueden impedir que la actividad continúe; no es por casualidad que en el campo de tisú se da una mayor atención a los temas de prevención de incendios.
• Eventos que pueden hacer que los consumidores de una determinada marca o empresa pierdan la confianza en estas (para productos de marca del fabricante) o que pueden causar demandas de compensación catastróficas por el cliente/distribuidor. En este aspecto, nosotros no podemos subestimar el hecho de que los productos de consumo sean direccionados a un mercado donde las reacciones a estímulos emocionales fuertes no son fácilmente previsibles.
•Eventos que pueden crear violaciones legales tan fuertes al punto de ocasionar “penalidades” a la empresa que no pueden ser solucionadas con los recursos disponibles. Aunque la legislación en las diferentes áreas del planeta difiera sustancialmente (demasiado, en mi opinión), nosotros debemos admitir que en muchos países los comportamientos empresariales inapropiados son severamente penalizados.
Las consideraciones citadas arriba deben dar una idea de la amplitud del problema y de cómo eso es un tema multidisciplinario.
LA FALTA DE UN ABORDAJE ESTRATÉGICO ORGÁNICO. ¿Cómo puede un gerente que dirige una empresa - sea una corporación, una gran empresa o un establecimiento familiar - tener las habilidades adecuadas y dar cuenta de una manera orgánica todos los factores de riesgo qué pueden impactar en su organización? Yo personalmente, conozco las diferentes realidades dimensionales de las varias empresas de tisú y siento que puedo responder de esta manera: por si solo no puede hacer las cosas. El gerente necesita la ayuda de empleados de confianza, pero aún así será difícil si cada empleado - especialista en una área – exponer sus consideraciones de manera autónoma. Básicamente, lo que falta es un abordaje estratégico y compartido por todos los actores involucrados en la evaluación, y esto por supuesto conducirá inevitablemente a decisiones de gestión de riesgos desequilibradas, ya que no se basan en datos homogéneos.
LA EVALUACIÓN DE RIESGOS COMO BASE (INDISPENSABLE) PARA LA GESTIÓN DE RIESGOS. Hay poco que discutir: una gestión adecuada de riesgos debe basarse en bases homogéneas y verdaderas y el instrumento sólo puede ser la evolución de riesgos. Al final, se trata de una metodología sencilla y racional que se puede aplicar a todas las situaciones en las que sea fundamental entender la necesidad concreta de gestionar el riesgo.
Vamos a echar un rápido vistazo a un par de conceptos claves, para poder entender cómo la evaluación de riesgos se puede aplicar a las cuestiones que pueden afectar a la continuidad de los negocios.
La evaluación de riesgos permite la estimación de la magnitud concreta de un determinado riesgo, considerando y combinando la gravedad del daño y la probabilidad de que el daño en cuestión efectivamente se realice. Es intuitivo que, daños que tienen el mismo nivel de gravedad, la situación con mayor probabilidad de ocurrir es la que corresponde a un mayor riesgo. Un daño catastrófico - teóricamente posible pero prácticamente caracterizado por una probabilidad que tiende a cero, también corresponde a un riesgo casi nulo. Y así por delante. A partir de eso, podemos deducir automáticamente que el riesgo es dado por una especie de producto matemático entre la gravedad y la probabilidad.
LA APLICACIÓN DE LA EVALUACIÓN DE RIESGOS DONDE EL DAÑO ES LA INTERRUPCIÓN DE CONTINUIDAD DE LOS NEGOCIOS. Teniendo en cuenta el llamado abordaje estándar para la evaluación de riesgos, la aplicación al caso en cuestión “disfruta” una simplificación que debe ser usada con precaución: la gravedad de los daños es siempre la misma, lo que queremos nosotros es de impedir la interrupción de las actividades de la empresa. Pero, tenga cuidado de no confundir las cosas: solamente aquellas situaciones que tienen la posibilidad concreta de interrumpir los negocios deben ser mantenidas parte de la evaluación de riesgos.
Por otro lado, otros dos aspectos son más complejos: la identificación de situaciones de riesgos (bajo el perfil que estamos considerando) y la evaluación de la probabilidad de que puedan producirse.
Para identificar los peligros o situaciones que necesitan ser evitadas a fin de evitar la interrupción de las operaciones comerciales, es necesario prever escenarios que, podrían surgir y podría dar lugar a consecuencias no deseadas. Los escenarios deben ser previstos con claridad (o descritos), no sólo en términos de eventos, sino también en términos de los actores involucrados y su importancia para las situaciones que pueden disparar esos escenarios. Especialmente con relación a las declaraciones de rendimientos - pero no solamente eso - que pueden llevar a algunos individuos a realizar prácticas non muy éticas y hasta concretamente imprudentes. Nosotros estamos hablando de las declaraciones de rendimientos, pero podríamos hablar fácilmente de las prácticas de corrupción o la falta de prevención de daños al medio ambiente, que pueden parecer como acciones realizadas en beneficio de la empresa y que, por tanto, podría parecer como prácticas “positivas” aquellos que tienen la intención de hacer el bien para la compañía.
Siguiendo con la estimación de probabilidades de un evento que pueda producirse, nosotros recuperamos plenamente la importancia de una correcta descripción del escenario; sólo mediante la comprensión de cómo un determinado evento puede surgir podemos entender la posibilidad real de ese evento. La probabilidad debe considerar varios factores, que entrelazan los aspectos técnicos con los conectados al comportamiento humano y la organización general de la empresa.
CONSIDEREMOS EL CASO DE CONTAMINACIÓN DE UNA FUENTE DE AGUA (un río cerca de una fábrica de papel). Evidentemente, si la fábrica de papel tiene una planta de purificación, habrá un aspecto técnico totalmente relevante y conectado al buen funcionamiento del sistema y sus dimensiones apropiadas para la fábrica. Sin embargo, hay otros factores que se combinan con el aspecto técnico del comportamiento humano: las medidas de gestión para garantizar el correcto funcionamiento de la planta, la gestión de mantenimiento programada y las intervenciones de mantenimiento correctivo, etc. Ahora vamos a ver el ejemplo de un proceso corporativo mucho menos técnico (en el sentido de que las máquinas o plantas no entran en el juego). Es un hecho bien conocido que las prácticas de corrupción son un grave riesgo para las empresas debido a las leyes nacionales y la percepción de la opinión pública sobre la empresa. Bueno, para prevenir la corrupción, además de la prohibición pura y simple de la alta dirección, un conocido instrumento es el control de compras, con especial referencia a la adquisición de bienes inmateriales (por ejemplo, servicios intelectuales, consultoría, etc.). Si nos preguntamos cuál es la probabilidad de que casos de corrupción puedan ser encontrados en una empresa, debemos en primer lugar preguntarnos si la corrupción es algo “útil” para la empresa y en segundo lugar la cantidad de personas que concurren en la realización de un acto concreto de corrupción. Es evidente que cuanto mayor sea el número de personas independientes unas de las otras que concurren para la acción, menor es la probabilidad.
LA GESTIÓN DE RIESGOS COMO CONSECUENCIA DE LA EVALUACIÓN DE RIESGOS. Si la actividad de evaluación se ha realizado de una manera homogénea, se tendrá un escenario de riesgo para la empresa con una legibilidad general; pues encontraremos situaciones donde el peligro existe abstractamente, pero su probabilidad es altamente baja que nos hace considerar el riesgo como insignificante, y otros, en cambio, que requieren un mayor control porque el riesgo, concretamente, es cualquier cosa menos insignificante. Para este último caso, las medidas de control apropiadas deben ser definidas para reconducir los riesgos para una esfera aceptable. Excepto en algunos casos (véase el ejemplo de la depuradora) para los cuales existen medidas técnicas que, por su propia naturaleza, garantiza una eficacia segura, las medidas envolverán personas. Tanto de forma individual, haciendo que las personas entiendan mejor de cómo ciertos comportamientos aparentemente favorables para la empresa son en lugar de eso, concretamente perjudicial y como un conjunto de elementos que constituyen una organización (una compleja). El segundo perfil es el más interesante y confiable (en términos de prevención), ya que puede ser mejor pronosticado (está fuera de la percepción individual así como de la compañía). Organización, que se expresa a través de normas y procedimientos claros y documentados, por lo tanto, cuando razonables, también informes relacionados a puntos críticos y en todo caso, la aplicación del concepto de que ninguna persona, autónomamente y sin vigilancia, pueda ordenar comportamientos extremadamente peligrosos para la supervivencia de la empresa. Y finalmente, el análisis de la aplicación real de la ley.
EL EXCESO DE REGLAS. No podemos escapar de éste tema: las reglas, procedimientos, registros, controles, vigilancia mutua son elementos que abarcan las operaciones de las empresas. De esa forma, es importante que la evaluación de riesgos sea realizada con mucho cuidado a fin de evitar poner en práctica las medidas de prevención de riesgos que en realidad no existen.
Retomando a la cuestión de las reglas y de la buena operación de la empresa en el futuro. Pero, aquí sólo queremos destacar que si hay algo que debe evitarse, son los riesgos reales de los cuales estamos comentando. Es mejor reducir el grado de control sobre las otras cuestiones, pero vamos a gestionar de la mejor manera esas situaciones que puedan representar un riesgo para la existencia de la propia empresa. *