Software de Gestión de Riesgos

Es imperativo tener un conocimiento de la organización suficiente para poder establecer criterios sobre los riesgos a los que se enfrenta. En este contexto inicial, Protector contiene elementos de valoración que acercan al consultor a la visualización de las características de la organización.

En primer lugar se contemplan tres aspectos fundamentales para conocer las características y condiciones de la organización valorada:

1. Conocimiento de los objetivos de la organización
2. Conocimiento de los elementos y características de la organización
3. Conocimiento de la seguridad, control y nivel de aseguramiento

Estos elementos a través de una metodología ordenada, permite conocer en profundidad no solo las características de la organización sino su situación individualizada de niveles de protección. De esta forma una vez posicionados en un correcto conocimiento del medio en el que se trabaja podemos pasar a la identificación de los riesgos inherentes a la actividad y su entorno a través de cinco agrupaciones o familias de riesgo:

1. Riesgos estratégicos.
2. Riesgos operacionales.
3. Riesgos de cumplimiento o jurídicos.
4. Riesgos financieros.
5. Riesgos medioambientales.

Tener identificados los riesgos de una organización aporta un nivel de conocimiento que permite abordar las actividades desde una óptica de mayor seguridad . Protector va más allá de la presentación de un mapa de riesgos: el sistema está dotado para que, sobre riesgos identificados, se establezcan parámetros de análisis y evaluación que aporten datos fiables y objetivos para una mayor seguridad en la tomada de decisiones por parte de la alta dirección de las organizaciones siendo los principios básicos de esta evaluación la concepción de valores sobre:

• Nivel de exposición al riesgo.
• Nivel de impacto de los riesgos en la organización.
• Niveles de frecuencia con la que se puede materializar un peligro.
• Niveles de seguridad y control sobre los riesgos analizados.

Sobre todos estos elementos propios de la organización,, debidamente identificados y analizados, establecemos indicadores que nos permiten una gestión ordenada de los riesgos y peligros a los que dicha organización está sometida.

En una gestión del riesgo es frecuente caer en el error de generalizar los conceptos con el objetivo de que estos sean homogéneos para todas las organizaciones sean del tipo que sean.

En la concepción de Protector se ha querido superar este estándar diseñando el sistema para individualizar tanto los sectores empresariales que se valoran por sus propias características diferenciales, como acudiendo a la individualización de la propia organización, estableciendo los criterios de riesgo que inciden especialmente en ella y que la hacen diferente del resto de organizaciones de su misma actividad. De esta forma hemos creado modelos diferentes de empresas según sea su segmento de actividad:

• Administraciones publicas.
• Extracciones mineras.
• Industria de la piedra y manufacturas de cantería.
• Industria del metal.
• Industria del papel cuero y caucho
• Industria de la madera.
• Industria de alimentación.
• Industria de energía y calor.
• Transporte aéreo, marítimo y terrestre.
• Hostelería y restauración
• Especialidades sanitarias, hospitalarias y geriátricas.
• Centros recreativos y de ocio
• Edificación construcción y montaje.
• Actividades tecnológicas
• Actividades de ingeniería, arquitectura, geología.
• Actividades de asesoramiento o gestión.
• Actividades financieras, bancarias y aseguradoras.
• Fundaciones, asociaciones y actividades sin ánimo de lucro.

Esta adaptación específica permite adecuar a cada segmentación de actividades la concepción de riesgo que mejor se identifica con su entorno.

La palabra clave es: Sencillo, la complejidad propia del asunto no se nota en la experiencia del usuario. Todo está ordenado, presentado de forma fácil, comprensible. Basta con cumplimentar los formularios de evaluación y el proceso se desencadena sin mayor intervención del usuario, para obtener de forma automática, los resultados deseados en un formato claro, preciso, elegante. Las evaluaciones nos indicarán aquellos aspectos que precisan mejora, los que son satisfactorios, los intolerables, no solo de forma numérica sino también en distintos formatos gráficos, altamente significativos. El lenguaje de colores aplicado en los resultados facilitará su identificación, incluso por profanos en la materia.

En una adecuada gestión del riesgo los objetivos finales deben estar orientados a la protección de la organización.

En este sentido la conclusión de los análisis y evaluaciones tienen como resultado una gestión por coeficientes, que permite establecer criterios del nivel de exposición al que nos estamos sometiendo, así como de la tolerancia y aversión al riesgo que la organización se ha marcado. Es en este momento, conociendo que coeficiente supera los niveles aceptables de tolerancia, en el que podemos establecer tanto los criterios de gestión de riesgo, como la prioridad con la que deberemos incidir en la adecuación de los diferentes riesgos a la realidad pretendida por la organización.

La gestión de riesgos no finaliza en el propio conocimiento y evaluación sino que debe mantener criterios de gestión y revisión que permitan la mejora continúa de dichos riesgos y el control de los mismos fijando criterios de salvaguarda de los intereses de la organización a través de diversos protocolos:

• Planes de seguridad industrial tendentes a incorporar nuevas medidas de seguridad o modificar las existentes que permitan reducir el impacto y/o la frecuencia con la que estamos sometidos al riesgo.
• Planes de control interno que nos ayudaran a establecer procedimientos internos de gestión a traces de los cuales podremos mantener un control de la exposición al riesgo aminorando la probabilidad de que se materialicen los peligros a los que la organización se expone.
• Planes de implementación de medidas correctoras a través de los cuales se consiga incorporar a las prácticas y procedimientos de la empresa, las medidas que permitan limitar la ocurrencia de sucesos perjudiciales, potenciando las oportunidades.
• Planes de revisión y control que permitan estar en continua mejora manteniendo la disciplina de gestión del riesgo como una cultura activa dentro de la organización y retroalimentando el conocimiento de los mandos directivos para la toma de decisiones acordes a las características reales de los riesgos de su organización.
• Planes de contingencia en los que se establecen los procedimientos a seguir en el supuesto de ocurrencia de un suceso que pueda poner en peligro la continuidad de la organización, visualizando y analizando a priori dichos sucesos y los elementos que deben intervenir para proteger la continuidad de los procesos y actividades de la organización.

Uno de los mayores retos a los que nos hemos enfrentado en el diseño de la herramienta y de su conocimiento interno, ha sido la transformación de la subjetividad inherente a los riesgos y peligros a los que se enfrenta una organización. En este sentido hemos querido establecer criterios sólidos que nos permitieran objetivar al máximo los resultados obtenidos.

Para ello se ha creado una elaborada formulación matemática que hace converger de forma lógica los siguientes factores:

• Gravedad y vulnerabilidad de los elementos, actividades, mercados, entorno, personas, etc.
• Sensibilidad frente a los riesgos y peligros.
• Tolerancia de la organización.
• Exposición a los riesgos.
• Intensidad de los daños previsibles.
• Frecuencia de ocurrencia.
• Seguridad existente.
• Seguridad de mejora.
• Control interno existente.
• Control interno de mejora.

Esta sofisticada formulación aporta una visión real tanto de la situación de partida como de las medidas que se deberán adoptar en el futuro para erradicar, minorar o gestionar los riesgos de la organización, así como para establecer costes de gestión adecuados que darán notoriedad tanto a los resultados como a la viabilidad de las medidas correctoras que se implementan.