Categories Top Downloads
Login Register Upload

Primeros pasos en la gestión de riesgos

December 30, 2017 | Author: admh_192 | Category: Knowledge, Multiplication, Truth, Science, Quality (Business)
Share Embed Donate
Report this link


Short Description

Descripción: Gestión de riesgos...

Description

Primeros pasos en la gestión de riesgos

Yves Métayer Laurence Hirsch

Título original: Premiers pas dans le management des risques Autores: Yves Métayer y Laurence Hirsch © AFNOR, 2007 ISBN: 978-2-12-465102-3

Título en castellano: Primeros pasos en la gestión de riesgos Traducción: Traducciones.com

© AENOR (Asociación Española de Normalización y Certificación), 2008

ISBN: 978-84-8143-554-2 Depósito Legal: M-12961-2008 Impreso en España - Printed in Spain Edita: AENOR Maqueta y diseño de cubierta: AENOR Imprime: DIN Impresores

Todos los derechos reservados. No se permite la reproducción total o parcial de este libro, por cualquiera de los sistemas de difusión existentes, sin la autorización previa por escrito de AENOR.

Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.

Génova, 6. 28004 Madrid • Tel.: 902 102 201 • Fax: 91 310 36 95 [email protected] • www.aenor.es

Índice

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

Parte 0. Presentación general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

1. A quién va dirigida esta obra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

1.1 A los responsables de la toma de decisiones: una obra global . . . . .

15

1.1.1 La empresa es un todo: todos pierden y todos ganan . . . . . .

16

1.1.2 Gestionar una empresa significa controlar los riesgos . . . . . .

16

1.2 A los responsables de la toma de decisiones, actores directos de la gestión de riesgos: una obra práctica . . . . . . . . . . . . . . . . . . . . . . .

16

1.2.1 Una disciplina que se aprende, pero no en el colegio . . . . . .

16

1.2.2 Una disciplina global y permanente . . . . . . . . . . . . . . . . . . .

17

1.2.3 Riesgos y calidad: la misma lucha . . . . . . . . . . . . . . . . . . . .

17

1.3 A los responsables de la toma de decisiones, actores directos de la gestión de riesgos y los “alumnos”: una obra pedagógica . . . . . . . .

18

1.3.1 Todo el mundo debería tener conocimientos prácticos . . . . .

18

1.3.2 Asimilar constantes simples . . . . . . . . . . . . . . . . . . . . . . . . .

18

1.3.3 Tener sentido crítico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18

2. Noción de riesgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21

2.1 Sólo hay riesgo cuando hay una amenaza y un amenazado . . . . . . .

21

2.2 El riesgo y la vida son indisociables . . . . . . . . . . . . . . . . . . . . . . . .

22

6

Primeros pasos en la gestión de riesgos

2.3 El abc de la gestión de riesgos: concepto de criticidad y diagrama de Farmer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22

2.4 El principio de precaución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23

2.5 Errare humanum est; perseverare, diabolicum . . . . . . . . . . . . . . . . .

24

2.6 Las grandes catástrofes son consecuencia de pequeños riesgos mal gestionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

Parte I. Los riesgos: definirlos y comprenderlos . . . . . . . . . . . . . . . . . . . . . .

27

3. Fiabilidad humana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

29

3.1 La persona en el proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

30

3.2 El operador humano presenta algunas características especiales . . .

31

3.2.1 Funciona en canal único . . . . . . . . . . . . . . . . . . . . . . . . . .

31

3.2.2 Se adapta a la carga de trabajo . . . . . . . . . . . . . . . . . . . . .

31

3.2.3 Necesita información para funcionar . . . . . . . . . . . . . . . . . .

32

3.2.4 Tiene capacidad de anticipación . . . . . . . . . . . . . . . . . . . . .

32

3.2.5 Evalúa mal los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

3.2.6 Los diferentes tipos de error . . . . . . . . . . . . . . . . . . . . . . . .

33

3.3 Las relaciones persona-máquina . . . . . . . . . . . . . . . . . . . . . . . . . .

34

3.3.1 Las interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

34

3.3.2 Algunos principios (aparentemente) simples . . . . . . . . . . . . .

34

3.3.3 Documentación y sistema de información . . . . . . . . . . . . . .

35

3.3.4 Los modos operativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

3.3.5 La redundancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38

3.3.6 El enfoque de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

40

3.3.7 El papel de la gerencia . . . . . . . . . . . . . . . . . . . . . . . . . . . .

40

3.4 Estabilidad e inestabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

41

3.5 Noción de crisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

42

4. Funcionamiento de una empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45

4.1 Establecimiento de modelos en la empresa . . . . . . . . . . . . . . . . . . .

45

4.1.1 ¿Por qué modelos? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45

7

Índice

4.1.2 El modelo de organización de la empresa . . . . . . . . . . . . . .

45

4.1.3 Medición y gestión del rendimiento . . . . . . . . . . . . . . . . . . .

47

4.1.4 El modelo de la gestión y el rendimiento: el modelo de Excelencia EFQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

4.2 Los tres ámbitos de funcionamiento (más uno) . . . . . . . . . . . . . . . .

49

4.2.1 Ámbito de funcionamiento normal . . . . . . . . . . . . . . . . . . .

49

4.2.2 Ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

50

4.2.3 Ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

4.2.4 Y después… . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

4.3 La gestión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

4.3.1 Para qué sirve un responsable de gestión . . . . . . . . . . . . . . .

51

4.3.2 ¿Qué es la gestión participativa? . . . . . . . . . . . . . . . . . . . .

52

4.3.3 Gestión y crisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

4.4 La calidad y los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

55

4.4.1 La calidad son los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . .

56

4.4.2 Los riesgos son la calidad . . . . . . . . . . . . . . . . . . . . . . . . . .

56

4.4.3 La calidad y los riesgos, una misma lucha . . . . . . . . . . . . . .

56

Parte II. Los riesgos: cómo controlarlos . . . . . . . . . . . . . . . . . . . . . . . . . . . .

57

5. Gestión de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

59

5.1 Gerencia, control, gestión de riesgos . . . . . . . . . . . . . . . . . . . . . . .

59

5.2 Control de riesgos: nociones básicas . . . . . . . . . . . . . . . . . . . . . . .

60

5.2.1 Probabilidad, gravedad, criticidad . . . . . . . . . . . . . . . . . . . .

60

5.2.2 Procesos elementales . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

60

5.3 Control de riesgos: identificación . . . . . . . . . . . . . . . . . . . . . . . . . .

62

5.3.1 Los métodos intuitivos y empíricos . . . . . . . . . . . . . . . . . . . .

63

5.3.2 Los métodos ascendentes . . . . . . . . . . . . . . . . . . . . . . . . . .

63

5.3.3 Los métodos descendentes . . . . . . . . . . . . . . . . . . . . . . . . .

63

5.3.4 Los métodos mixtos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

64

5.4 Control de riesgos: evaluación y caracterización . . . . . . . . . . . . . . .

64

8

Primeros pasos en la gestión de riesgos

5.5 Control de riesgos: el papel de los dirigentes . . . . . . . . . . . . . . . . .

66

5.5.1 Riesgos y estrategia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

66

5.5.2 Elaboración y validación de las políticas . . . . . . . . . . . . . . .

67

5.5.3 Implantación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

68

5.5.4 Proceso de supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . .

69

5.5.5 Otras obligaciones de la gerencia . . . . . . . . . . . . . . . . . . . .

71

5.5.6 Papel de la gerencia durante las crisis . . . . . . . . . . . . . . . . .

71

6. Las familias de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

73

6.1 Riesgos de los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

74

6.1.1 ¿Qué es un proceso? . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

74

6.1.2 ¿Cuáles son los riesgos que hacen peligrar el rendimiento del proceso? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

76

6.1.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

78

6.1.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

81

6.1.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

82

6.2 Riesgos de los proyectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

84

6.2.1 ¿Qué es un proyecto? . . . . . . . . . . . . . . . . . . . . . . . . . . . .

84

6.2.2 Los actores de un proyecto . . . . . . . . . . . . . . . . . . . . . . . . .

85

6.2.3 Los riesgos que amenazan a un proyecto . . . . . . . . . . . . . . .

87

6.2.4 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

89

6.2.5 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

92

6.2.6 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

94

6.3 Riesgos humanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

95

6.3.1 ¿Qué son los riesgos humanos? . . . . . . . . . . . . . . . . . . . . .

95

6.3.2 Tipos de riesgos cuyo objeto es la persona . . . . . . . . . . . . . .

95

6.3.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

96

6.3.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

98

6.3.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

99

6.4 Riesgos financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.4.1 Las finanzas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

Índice

6.4.2 Tipos de riesgos financieros . . . . . . . . . . . . . . . . . . . . . . . . 100 6.4.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 6.4.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 6.4.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 6.5 Riesgos cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 6.5.1 El cliente… . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 6.5.2 Los riesgos cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 6.5.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 6.5.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 6.5.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 6.6 Riesgos recursos internos y externos . . . . . . . . . . . . . . . . . . . . . . . . 112 6.6.1 Los recursos de una empresa . . . . . . . . . . . . . . . . . . . . . . . 112 6.6.2 Los riesgos que pueden afectar a los recursos . . . . . . . . . . . 113 6.6.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 6.6.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 6.6.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 6.7 Riesgos jurídicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 6.7.1 La ley y la empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 6.7.2 Los riesgos jurídicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 6.7.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 6.7.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 6.7.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 6.8 Riesgos medioambientales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 6.8.1 ¿Qué es un riesgo medioambiental? . . . . . . . . . . . . . . . . . . 122 6.8.2 Los riesgos medioambientales . . . . . . . . . . . . . . . . . . . . . . . 123 6.8.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 6.8.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 6.8.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 6.9 Riesgos éticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 6.9.1 ¿Qué es la ética? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

9

10

Primeros pasos en la gestión de riesgos

6.9.2 Los riesgos éticos y las necesidades humanas . . . . . . . . . . . . 129 6.9.3 El ámbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 6.9.4 El ámbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 6.9.5 El ámbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Conclusión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Anexo 1. El concepto de “gestión por proyectos” . . . . . . . . . . . . . . . . . . . . . 141 Anexo 2. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Introducción

Al escribir esta obra un jubilado y una estudiante, hemos querido apostar por la diversidad en esta obra, concebida para satisfacer, eso esperamos, a un público igualmente diverso. Hemos pensado en las personas que deben tomar decisiones, apuradas de tiempo y deseosas de adoptar un punto de vista global, en los expertos y profesionales, implicados e interesados en asumir sus responsabilidades de la mejor manera posible y también en los estudiantes, curiosos y deseosos de dar sus primeros pasos en el mundo de la empresa en las mejores condiciones posibles. También nos hemos propuesto conseguir un texto fluido, entre otras cosas con la introducción de algunos guiños que esperamos que los que no los compartan no nos los tengan en cuenta. Nuestro deseo es que leer esta obra sea tan interesante y placentero para usted como lo ha sido para nosotros escribirla.

Parte 0

Presentación general

1

A quién va dirigida esta obra

1.1 A los responsables de la toma de decisiones: una obra global No es broma decir que hay dos cosas, únicamente dos, que preocupan a los dirigentes de una empresa: • la quiebra de la empresa o del grupo; • ir a la cárcel antes de la jubilación. Esto ya es suficiente para ocupar sus jornadas e incluso, a menudo, también sus noches. Los métodos que permiten controlar dichos riesgos se han ido desarrollando en función de la percepción que han tenido los dirigentes de los riesgos a los que estaban expuestos o a los que estaba expuesta su empresa. Dichos métodos, en caso de que hayan sido dignos de pasar a la posteridad gracias a la letra impresa, son la materia prima de obras de las que, con una simple lectura del índice, ya podemos adivinar el autor y a qué se dedica. Ahora bien, los dirigentes necesitan una obra que les permita “comprender” en poco tiempo. Para poder trabajar y dormir tranquilos, también deben estar seguros de que sus colaboradores y socios están convenientemente sumergidos en una “cultura del riesgo” común, compartida y suficiente.

16

Primeros pasos en la gestión de riesgos

1.1.1 La empresa es un todo: todos pierden y todos ganan La gestión de riesgos es una disciplina perfectamente transversal en la empresa. Los que provocan los riesgos no tienen por qué ser (y no suelen ser...) los que sufren las consecuencias. Un riesgo, por poco importante que sea, casi siempre es el resultado de un peligro cuya responsabilidad está compartida. Las señales no siempre son visibles para aquellos que van a verse afectados. En resumen, igual que en un equipo de cualquier deporte, los componentes de una empresa ganan o pierden juntos el partido.

1.1.2 Gestionar una empresa significa controlar los riesgos En lo referente a los riesgos internos, dicha afirmación es evidente y no necesita comentario alguno. También en lo referente a los riesgos externos, pero con dos diferencias fundamentales: por una parte podemos y debemos confiar en los demás para controlar algunos riesgos y, por otra, podemos vernos afectados por un sentimiento de impotencia. Una vez le preguntaron al presidente de una compañía aérea que se jactaba del rendimiento de su empresa: “Señor presidente, ¿cómo consigue tener tanto éxito cuando los riesgos más importantes a los que está expuesto son la congestión del tráfico aéreo y el tiempo atmosférico, dos elementos que usted no controla en absoluto?”. Y la respuesta fue: “Precisamente porque es imposible, lo sabemos hacer y ¡somos los mejores!”. Es decir, precisamente porque la empresa sabe aplicar una política eficaz de gestión de los riesgos, de todos los tipos de riesgos, es capaz de alcanzar un éxito duradero.

1.2 A los responsables de la toma de decisiones, actores directos de la gestión de riesgos: una obra práctica 1.2.1 Una disciplina que se aprende, pero no en el colegio Uno no nace siendo risk manager, y tampoco se forma específicamente para ello. Se suele convertir por casualidad y por las necesidades de la empresa. Por propia

A quién va dirigida esta obra

17

experiencia del autor, podemos decir que no existe una “biblia” de la gestión de riesgos. No ha habido en la historia del riesgo un personaje como Deming o Shiba en el ámbito de la calidad. Por tanto, no existe una obra global –o más bien no existía hasta hace poco– que permitiera adquirir la convicción razonable de que no se ha dejando de lado nada esencial. Sin embargo, no faltan los “profesores de riesgos” y todos están perfectamente convencidos de que conocen todos los aspectos del problema y de que su método es el mejor y el único. Nada más lejos de nuestra intención que decir que no es verdad; nuestra tarea consiste más bien en ayudar a los que tengan que elegir, para que lo hagan con total conocimiento de causa y libres de la influencia de jerga o moda alguna. Esta obra está igualmente destinada a los “actores directos” que se encuentran al principio de su carrera y también, en según qué ocasión, ya no tan al principio, siempre que experimenten la necesidad de “ajustar” sus conocimientos. El objetivo, por tanto, es que sea práctica, simple, de fácil acceso y no secuencial.

1.2.2 Una disciplina global y permanente Acabamos de decir que la gestión de riesgos es asunto de todos. Esto significa que sería conveniente que todo el mundo, en la empresa, se implicara en ella y, si fuera posible, con el mismo grado. Pero también es un asunto de todo: todos los recursos de la empresa, no sólo los humanos, todos los procesos, todas las partes implicadas están expuestas a peligros y causas de riesgos que transmiten a las demás. Y por último, es un asunto permanente. Como veremos más adelante, los enfoques actuales tienden a dar prioridad a la mejora, sí, pero de una forma discontinua: el objetivo de esta obra es iniciar un proceso mucho más permanente y progresivo. ¿Quizá menos doloroso? Puede ser. En cualquier caso, más eficaz, o al menos eso esperamos.

1.2.3 Riesgos y calidad: la misma lucha Sin haberlo explicado, ya hemos hablado de “mejora continua”, de “partes implicadas”… estos son los términos de la calidad. Hablamos de un tipo de terminología que presenta una analogía casi total con los métodos y herramientas desarrollados para el ámbito de la calidad. Es un punto de apoyo para las empresas que hayan emprendido tal camino y para las que no lo hayan hecho (todavía), una forma de hacerlo, forma que presenta ventajas e inconvenientes que deberán ser sopesados en función de la cultura y la estrategia de la empresa.

18

Primeros pasos en la gestión de riesgos

1.3 A los responsables de la toma de decisiones, actores directos de la gestión de riesgos y los “alumnos”: una obra pedagógica 1.3.1 Todo el mundo debería tener conocimientos prácticos Los dos “objetivos” indicados anteriormente también lo son, evidentemente, para los alumnos; sin olvidar a todos los que necesitan tener unas nociones simples y prácticas sobre la gestión de riesgos. Para citar sólo dos grandes categorías, tenemos a los estudiantes y después al gran grupo de los colaboradores de empresas sujetos a un procedimiento GDR (gestión de riesgos) que no llegan a pertenecer a la categoría de “actores directos” de la que hablábamos anteriormente. Dichos “alumnos” necesitan una obra que presente dos características especiales: debe ser lo suficientemente “generalista” (mejor que exhaustiva) como para permitirse abordar los riesgos con independencia de su naturaleza y del contexto, y debe ser pedagógica, es decir, que los lectores puedan asimilar principios simples, o incluso imágenes mentales eficaces.

1.3.2 Asimilar constantes simples Presentamos las constantes en los primeros capítulos. Se aplican a todos los tipos de riesgos y constituyen la base de las metodologías en materia de gestión de riesgos. A priori, no requieren tener unos conocimientos previos, excepto ese viejo sentido común que, a veces, no acaba de aparecer. Pero no nos equivoquemos: también forman el armazón de una “cultura del riesgo” para la empresa. En realidad, ¿qué cultura podría incluirse de forma sostenible en un cuerpo social si no existiese un idioma común? ¿Cómo se va a poder actuar con rapidez y seguridad si todas las partes implicadas –y en primer lugar los colaboradores– no respetan una serie de condiciones, incluida la puesta en funcionamiento de las herramientas?

1.3.3 Tener sentido crítico La primera ilusión óptica a la que se enfrenta el gestor de riesgos es la aparente paradoja que se crea entre el rigor de los métodos o herramientas propuestos y la

A quién va dirigida esta obra

19

recurrente necesidad de hacer aproximaciones, incluso de saltarse cosas. Cuando se analiza un gran número de datos, algunos se centran en las dos últimas cifras y otros en las dos primeras. La razón es simplemente que la gestión de riesgos no es una ciencia exacta. Y como todas las ciencias “blandas” –sin ánimo de aplicar un valor peyorativo a la palabra–, la discriminación entre lo verdadero y lo falso, lo irrelevante y lo importante, el hecho y la percepción es especialmente difícil. Por tanto, también es especialmente difícil llegar a conclusiones claras de las afirmaciones, métodos y herramientas del tipo “navaja suiza” y saber de quién fiarse de entre todos los que las defienden, porque esto suele responder a cuestiones que a menudo resultan demasiado personales.

2

Noción de riesgo

2.1 Sólo hay riesgo cuando hay una amenaza y un amenazado Es algo evidente, pero a menudo se olvida: la peor de las amenazas no tiene importancia... si no resulta una amenaza para alguien. Cabe destacar que utilizar “amenaza” en vez de “peligro” responde a una razón importante: una amenaza se puede transformar en una oportunidad, y un peligro no. Pero no vamos a tomar el camino, como algunos autores hacen, de decir que, aparte de los riesgos “negativos”, que corresponden al sentido habitual del término, existen riesgos “positivos” que se pueden gestionar de la misma forma. Este punto de vista es atractivo pero sólo en la teoría. En la práctica, choca precisamente con el sentido común y obliga (u obligaría) a las partes implicadas de la empresa a llevar a cabo una gimnasia mental poco eficiente e incluso peligrosa. Volviendo al tema, esta coincidencia necesaria de la amenaza y el objeto nos ofrece la primera –y, normalmente, la más simple y eficaz– forma de controlar un riesgo. Más que intentar eliminar o minimizar la amenaza o sus efectos, basta con sustraer el objeto: para no romperse la cabeza con una maceta, ¡es más prudente alejarse del balcón que ponerse un casco! Para ilustrar esta afirmación, el siguiente esquema (Figura 2.1) muestra que la gestión de un riesgo pasa por la reducción de la zona de intersección entre el objeto que representa el sistema y la amenaza.

22

Primeros pasos en la gestión de riesgos

Amenazas

Riesgos

Sistema

Figura 2.1. Nacimiento de un riesgo

2.2 El riesgo y la vida son indisociables “Quien no arriesga, no gana”, un proverbio de los más conocidos y habituales, que viene a demostrar un hecho aceptado perfectamente por nuestra cultura. Los galos de Astérix, que no temían a nada y que por tanto no corrían ningún riesgo, sólo tenían miedo de que el cielo se les cayese encima. Más recientemente, los científicos han hecho circular la idea de que la vida humana va a ser (médica y teóricamente) infinita: entre las numerosas cuestiones que dicha situación plantea –o plantearía si fuese cierta–, hay una que destaca por encima de las demás: la única forma de morir sería por accidente, y por tanto, ¡ya nadie correría el más mínimo riesgo! Otra observación: es bien sabido que si asumimos menos riesgos, la vida no tiene por qué ser más larga, pero lo parece...

2.3 El abc de la gestión de riesgos: concepto de criticidad y diagrama de Farmer En general, un riesgo (una vez que está identificado, cosa que trataremos en el apartado 5.3) opera en un espacio de dos dimensiones: • la probabilidad de que suceda; • la gravedad de sus efectos.

Noción de riesgo

23

Esto permite definir su criticidad, que resulta de multiplicar la probabilidad por la gravedad. Estos son los tres parámetros básicos que definen un riesgo, o mejor dicho, que sirven para caracterizarlo. En el capítulo 5, veremos que no siempre se trata de una simple multiplicación entre números fáciles de calcular... La “caracterización” de los riesgos y su posterior “jerarquización” dependen siempre de una cartografía que toma la forma del siguiente esquema (Figura 2.2). Las zonas aceptables, indicadas grosso modo, se irán afinando para poder realizar, como veremos más adelante, el plan de acción para la gestión de riesgos.

Gravedad Menos aceptable

Más aceptable

Probabilidad

Figura 2.2. La cartografía de los riesgos: diagrama de Farmer

2.4 El principio de precaución Es necesario tratar los riesgos, pero no se pueden tratar todos o, al menos, no de forma simultánea. No hace falta decir que los recursos son limitados. La tendencia natural consiste en trazar una línea diagonal o, para los que quieren creer que han encontrado una forma absoluta de calcular la criticidad –más adelante nos pronunciaremos al respecto–, una hipérbola. “Basta” con empezar por tratar los riesgos cuya criticidad es mayor. Éstos se encuentran situados en la parte superior derecha (Figura 2.3). Nosotros nos detendremos en la línea trazada.

24

Primeros pasos en la gestión de riesgos

Gravedad

Sujeto a tratamiento

Aceptable

Probabilidad

Figura 2.3. Zona aceptable de un riesgo

¿Simple? No exactamente… todo esto no responde a unas normas precisas. ¿Cuál debe ser la longitud de la línea? Trazar unas líneas muy próximas no sería muy honrado y trazarlas demasiado separadas sería algo descuidado y, más que nada, ineficaz. Aplicar el principio de precaución consiste en trazar una zona lo suficientemente amplia como para que cubra toda la superficie del gráfico. Para calificar dicha actitud, el lector deberá elegir uno de los adjetivos del párrafo anterior… a menos que se le ocurra uno mejor.

2.5 Errare humanum est; perseverare, diabolicum “Errar es humano; perseverar en el mismo error, diabólico.” Todos hemos oído alguna vez este proverbio que se suele utilizar bajo una forma más moderna: “No hay que tropezar dos veces con la misma piedra”. Esta idea implica dos claras consecuencias en materia de control de riesgos: • Una amenaza poco conocida puede generar un riesgo aceptable siempre que no afecte a ningún objetivo y el mismo riesgo se puede convertir en inaceptable cuando se produce el suceso… “nunca más”. • El nivel de exigencia de las partes implicadas tiende, como la entropía del universo, a crecer indefinidamente. Por tanto, la empresa estará obligada a aumentar el rendimiento de su sistema de gestión de riesgos, como mínimo, a medida que aumente la exigencia de sus partes implicadas. Salvo el caso

Noción de riesgo

25

concreto y, sin duda, no muy frecuente, de una empresa que, de forma natural, pueda “autogestionar” su progreso de una forma lo suficientemente anticipada, todo el mundo está condenado, por voluntad propia o por obligación, a poner en marcha un sistema formalizado de mejora continua.

2.6 Las grandes catástrofes son consecuencia de pequeños riesgos mal gestionados Estimada lectora, estimado lector, ¿cuántas veces al año comete alguna metedura de pata? Por metedura de pata queremos decir errores o faltas que tengan consecuencias significativas o graves para usted o para su entorno. A no ser que nos encontremos ante un caso especial, seguramente dirá: “Más de 1, menos de 100, entre 2 y 10…”. Haga la prueba en un grupo y verá. En otras palabras, esto significa que todos los días de su vida (y de la nuestra) tiene, de una forma muy aproximada, una “oportunidad” entre 100 de cometer un error importante. Y, ¿cuántas “oportunidades” cree usted que puede tener de sufrir un accidente de avión, de vivir de cerca la explosión de una central nuclear o de una fábrica química o, más aún, de no volver vivo de su trabajo? A no ser que ya esté familiarizado con el tema, no le resultará fácil responder con un número. En realidad, un suceso de ese tipo no es imposible, teniendo en cuenta que ya se han producido en el pasado. Y muchos más. Ahora bien, si hablamos de tipos de accidentes que aún no se han producido, es más difícil… Para utilizar los mismos términos que antes, esto significa que estimar la probabilidad de que suceda lo que llamamos una catástrofe es igual a una “oportunidad” entre un millón o incluso menos. ¡Tiene razón! En resumen, y con permiso de los expertos en estadística, esto significa que tienen que coincidir 4, 5 o 6 errores independientes para provocar una catástrofe. Desde un punto de vista optimista (¡aparentemente!) basta con gestionar y controlar un único tipo de errores, es decir, controlar el riesgo, para evitar la catástrofe (más adelante hablaremos de las crisis, pero es más o menos lo mismo).

¡Fácil! Pero, ¿qué riesgo? Es el tema de los primeros capítulos de este libro. ¿Cómo? Es el tema de los siguientes.

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF