gestion de riesgos utilizando la estrategia de aceptar sin ser irresponsable1 1

Gestión de Riesgos: Utilizando la estrategia de ACEPTAR sin ser irresponsable

Definir estrategias para abordar riesgos es una de las actividades más importantes cuando se administran amenazas y oportunidades. Es en esta etapa que definimos si vamos a prevenir, mitigar, compartir o aceptar cuando estamos lidiando con amenazas; y explorar, mejorar, compartir o aceptar cuando hablamos de oportunidades. Hoy voy a hablar especialmente de la estrategia de ACEPTAR.

NOTA 1: Habrá varios comentarios en este texto.

NOTA 2: Puede que hable más sobre amenazas, pero simplemente porque creo que es más simple explicar los efectos negativos. Pero recuerde, los riesgos son amenazas y oportunidades.

planilha de hoje de trabajo 1

¿Por qué hablar especialmente de la estrategia ACEPTAR?

La gestión de riesgos implica tomar decisiones. Siempre que usted evalúe la probabilidad e impacto de un riesgo y entiende su criticidad en la empresa, usted debe decidir: “¿Qué voy a hacer con ese riesgo ahora?”. No importa si es una amenaza o una oportunidad, mucho menos si la criticidad es alta, media o baja, siempre debe definir una estrategia para abordar este riesgo. Lo que veo es que existe un cierto “miedo” de usar la estrategia ACEPTAR y, como consecuencia de ello, un gran número de riesgos se abordan con la estrategia de mitigar.

Pausa aquí. No quiero decir que está mal mitigar los riesgos, por el contrario, mitigar es realmente una estrategia muy común. Pero quizás, al comprender mejor la estrategia de aceptar, usted refleja si todos los riesgos que usted ha trabajado para mitigar necesitan incluso ser mitigados. Aceptar riesgos no es malo, es sólo una decisión.

¿Cuando utilizar la estrategia ACEPTAR?

Usted hizo el análisis de un riesgo. Evaluó la probabilidad de ocurrir, el impacto de el en la empresa y el resultado es una criticidad BAJA, o sea, no es un riesgo grave. La aceptación de un riesgo significa que la gravedad del riesgo es tan baja que no se tomará ninguna acción a menos que el mismo suceda. Este es un tipo de riesgo que uno elige aceptar.

¿Esto significa que usted puede aceptar todos los riesgos con criticidad BAJA? Si usted lo establece así en su procedimiento, ¡sí, puede!

Hay algo llamado “nivel de tolerancia” que es poco comentado. Usted puede definir en su procedimiento cuál es el nivel de tolerancia que usted tiene sobre los riesgos, es decir, hasta qué punto usted puede aceptar un riesgo, y cuando usted va a manejarlo de hecho. Esto significa que  puede decir que va a aceptar todos los riesgos que tienen poca criticidad, o incluso promedio, si esto tiene sentido para su contexto, y que solamente  se manejará los riesgos que tienen alta criticidad.

NOTA: No ajuste el nivel de tolerancia como un mandamiento. Puede haber riesgos de criticidad media que usted quiera trabajar y no hay problema alguno en ello, pero tener un nivel de tolerancia definido, ayuda a priorizar y tomar decisiones.

Ahora vamos a imaginar otra situación. Usted tiene un riesgo que tiene criticidad media o alta, sin embargo, no hay acciones que usted pueda tomar acerca de él. Ejemplo: cambios de leyes que afectan directamente a su negocio, o un competidor lanzar un nuevo producto. Son amenazas externas en las que usted puede no puede actuar, no tener muchas acciones a tomar para evitarlas o minimizar la probabilidad de que ocurran. La estrategia que te queda es ACEPTAR. ¿Pero eso significa que voy a quedarme con las manos atadas acerca de ese riesgo? Bueno, es ahora que empezamos a entender que aceptar un riesgo no es ignorarlo completamente.

Aceptar un riesgo no significa que usted va a hacer nada (no necesariamente)

Yo sé que el “aceptar” da una sensación de inmovilidad, pero no es así como funciona esa estrategia. Cuando aceptamos un riesgo estamos diciendo que no actuamos preventivamente en cuanto a él, o sea, no vamos a hacer nada que pueda impedir que suceda. Sin embargo, sí podemos actuar si ocurre. Resumiendo, no voy a preocuparme por el riesgo hasta que haya una incidencia.

Hay dos maneras de aceptación de un riesgo: activo y pasivo, y es sobre ellas que vamos a reflexionar ahora.

Aceptación activa

Aceptar un riesgo activamente es cuando es identificado como aceptable, pero decidimos hacer un plan de contingencia, es decir, si el riesgo viene, desarrollamos un PLAN B que dice cuáles son las principales acciones que debemos tomar en esa situación.

¿Recuerda cuando le hablé de tener riesgos en los cuales “usted no ve muchas salidas que puedan ser aceptadas?” ”Pues si, la aceptación activa garantiza que usted tendrá un buen PLAN B si el riesgo llega a ocurrir. En el ejemplo que coloque antes, sobre una ley que afecta su negocio, o un competidor lanza un nuevo producto, las preguntas que usted debe hacer son: “Y si esa ley es sancionada, ¿qué puedo hacer para no sufrir tanto?” o “Si el producto nuevo es lanzado, ¿cómo puedo reaccionar para reducir los impactos de ello?”.

A pesar que sea una aceptación, hay mucha ganancia en establecer un plan de contingencia, pues eso garantiza que en vez de tratar de lidiar con el riesgo cuando ocurre, es decir, cuando hay poco tiempo y mucho caos, usted puede analizar y planificar las metas acciones con más calma. Pero ese plan no resuelve nada si no está disponible para su equipo cuando el riesgo ocurre, por lo tanto, más que definir un plan de contingencia, usted debe concientizar al equipo sobre su PLAN B y dejarlo disponible, pues si el riesgo ocurre, toda la “carrera” puede hacer que la gente no piense correctamente y tomar acciones que agraven la situación.

NOTA 1: ¿Recuerda su nivel de tolerancia? Usted puede definir que los riesgos de criticidad media puedan ser aceptados activamente, así usted garantiza que al igual que la aceptación, tendrán un plan de que se produzcan esos riesgos.

NOTA 2: Los planes de contingencia no son exclusivos para la estrategia de aceptación, por el contrario, se puede utilizar para cualquier riesgo.

Aceptación pasiva

En la aceptación pasiva nada se hace, ninguna acción es tomada o planificada, no se piensa en el antes o después de la ocurrencia del riesgo.

“¿Pero eso no es imprudente, Monise? “. ¡No! Hay riesgos que pueden ser aceptados. Estos riesgos son simplemente demasiado pequeños para ser motivo de preocupación. El costo de administrarlo es mayor que el costo de lidiar con el riesgo, si ocurre, incluso sin preparación. Estos sí son aquellos riesgos que tendrán impactos insignificantes en caso de que ocurra, por lo tanto, no tenga miedo de aceptarlos.

Un ejemplo extremista, pero que usted va a entender: el riesgo de no tener bolígrafo de tinta roja en su empresa. ¿Cuánto va a impactar su empresa? ¿justifica parar todo para hacer un análisis de ese riesgo? Un boligrafo de tinta roja no sirve ni para firmar un contrato, así que no vale la pena preocuparse por ello.

NOTA: Usted puede elegir no documentar riesgos que usted aceptó pasivamente, es decir, no hay necesidad de retener información documentada, ya sea en hoja de cálculo o software. Usted ha decidido que son insignificantes para su empresa, y también eligió no hacer nada acerca de ellos, entonces, ¿por qué recordarse de ellos al revisar sus riesgos? No tiene sentido. Simplemente olvídelos.

Barreras de riesgo

La barrera de riesgo es un término muy utilizado en algunos segmentos, como alimentos y salud, por ejemplo, también está dentro de la estrategia de aceptación. Hay riesgos a los que se expone con más frecuencia, y la barrera sugiere algún tipo de “protección”.

Ejemplo: el riesgo de infección en una sala de cirugía es inevitable, por lo que no es posible hacer una cirugía sin exponerse a este riesgo. En todo caso, el uso de guantes, tocados y ropas especiales son barreras que, aun habiendo aceptado el riesgo, pueden proporcionar una cierta protección. El uso de casco de protección en la construcción civil también puede ser comprendido como barrera, no es una acción de mitigación pues no está actuando preventivamente para que el riesgo no suceda, pero sugiere algún tipo de protección al exponer un colaborador al riesgo.

 

Los procesos de Seguimiento también se pueden entender como “barreras”. Supongamos que tengo un refrigerador, y que guardo alimentos en él. No tengo recurso financiero para comprar otro, pero soy consciente de que puede variar la temperatura y mis alimentos se pueden dañar, los cuales necesitan permanecer a temperaturas por debajo de 3 grados. Por el momento, voy a ACEPTAR este riesgo, ya que no tengo dinero para comprar otro refrigerador, pero puedo crear una barrera: Seguimiento hora a hora y establecer un plan de contingencia si mi monitoreo identifica que la temperatura está en 2.5 grados, por ejemplo.

Algunas informaciones importantes sobre la aceptación de riesgos

Antes de finalizar el tema, me gustaría alertar sobre algunos puntos importantes sobre la aceptación de riesgos:

1 – Defina una periodicidad para revisar los riesgos aceptados

Aceptar un riesgo no significa nunca ignorarlo. Por el contrario, estos riesgos deben tener una periodicidad de análisis bien definida. La probabilidad y el impacto de un riesgo cambia a la misma velocidad que la del contexto de la organización, entonces, un riesgo que tiene una criticidad baja hoy, puede ser media o alta mañana. El ambiente en el que usted está puede cambiar todos los días, sus riesgos también. Por lo tanto, aunque en una periodicidad bimestral, semestral, anual, no importa, visite sus riesgos aceptados de vez en cuando, eso te mantendrá con una mentalidad preventiva.

2 – Documente los análisis de riesgo

Con la excepción de los riesgos para los que usted ha definido una aceptación pasiva, no importa si usted va a crear una barrera o si va a aceptarlos activamente. Todos ellos deben estar documentados, y esta información debe ser accesible y disponible. Esto evitará retratos y ayudará a su equipo a actuar de la manera planificada en momentos de caos.

3 – Manejar riesgos no es sólo generar información documentada

Hacer todo este trabajo de definición y documentación no sirve de nada si su equipo no está involucrado, capacitado y concientizado, tampoco tener un nivel de tolerancia, o planes de contingencia definidos si sólo usted sabe sobre ellos, o incluso si el único que puede acceder a ellos. La mentalidad de los riesgos sigue siendo un factor importante aquí, entonces no se olvide, de mantener su equipo alineado y con una cultura de pensamiento basado en riesgos vale mucho más que cualquier información documentada. Sí, usted puede y debe documentar las cosas, pero recuerde, ¡eso no es lo más importante!

Como simplificar el proceso de Gestión de Riesgos

Sí, ¡trabajar con riesgos da trabajo! Usted tendrá que gestionar este proceso de manera seria, al igual que otros  procesos importantes de su empresa. Esto si usted quiere poner todo esto en práctica para que dé resultado de hecho, y no para pasar en alguna auditoría o cosa así. Y ya dejo claro, si usted quiere hacer este proceso para “ver inglés”, excusa, pero ese puesto no fue hecho para usted.

Nosotros aquí de Forlogic buscamos ejecutar todo lo que he citado en este texto con la ayuda de Forlogic Risks, software para gestión de riesgos de Qualiex. Él nos ayuda a centralizar análisis y hacer que los planes de contingencia sean accesibles para todos los involucrados en el tratamiento de riesgos, estandarizando el proceso y facilitando nuestra gestión.

Por supuesto que da para hacer todo sin utilizar un software, ¡sólo con las buenas y viejas hojas de cálculo! Principalmente si usted tiene pocos riesgos para monitorear y si su equipo ya está maduro lo suficiente en relación a los riesgos. En caso contrario, es mejor contar con un software sencillo de usar y con la ayuda de Auditores Líderes para poner su proceso en flujo, involucrando a las personas en la mentalidad de riesgos.

Haga clic en el botón de abajo, programar una demostración en línea de Forlogic Risks y hablar con nuestros auditores líderes para entender el nivel de madurez de su proceso de gestión de riesgos. Asegurando que, independientemente de cualquier cosa, va a valer la pena conversar sobre su proceso de gestión de riesgos.

2 comentários em “Gestión de Riesgos: Utilizando la estrategia de ACEPTAR sin ser irresponsable”

  1. Pingback: Porque abandonar la mejora continua - Blog de la Calidad

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *