Hay quienes creen que la seguridad es un problema de aplicación de tecnologías pero expertos señalan que el asunto va mucho más allá- Los riesgos requieren una elaboración estratégica que no es común entre las empresas venezolanas
Gitanjali Wolfermann @GitiW
Mientras los gerentes perciban los costos en materia de prevención como gastos y no como inversiones, será muy difícil crear una verdadera cultura de gestión de riesgo organizacional. Cómo enfrentar los riesgos, esos eventos que de ocurrir pueden afectar tanto positiva como negativamente la operación y reputación de una empresa, es esencialmente una decisión gerencial y como tal, responde a una cultura organizacional.
A juicio de Alfredo Yuncoza, vicepresidente regional de Asis Internacional -organización que desde 1955 se dedica a la capacitación y certificación de profesionales de seguridad-, en las pequeñas y medianas empresas venezolanas esta cultura es esencialmente reactiva, debido principalmente a que la gerencia suele entender como un gasto en vez de una inversión, los costos asociados a desarrollar una gestión de riesgo robusta.
Liliana Barrios Méndez, Local Risk Officer para Zurich Seguros y consultora especialista en gestión de riesgo, agrega que es importante que la alta gerencia rompa con el paradigma de que invertir en prevención, equivale a protegerse de contingencias que probablemente no ocurran.
Las empresas desconocen, aclara la consultora, que la incidencia de dichas contingencias es más alta de lo que se piensa. La gama de riesgos a los que una organización está expuesta van “desde malas prácticas de gestión que derivan en pérdidas de capital; o eventos de índole social puedan llevar a mermas económicas y de reputación; pasando por catástrofes naturales que pongan en riesgo la vida de los trabajadores; hasta riesgos asociados a daños en las plataformas tecnológicas que generen la pérdida de data irrecuperable”.
Yuncoza afirma sin ambages que aunque los costos y el tiempo que se invierten en prevención son considerables, es más costoso no hacer nada ya que al final, tomará más tiempo y recursos recuperar la operación y la reputación si el riesgo se materializa.
Ahora bien, no se puede gestionar un riesgo del que no se tiene conciencia, de allí que Barrios Méndez indique que el primer paso de cualquier empresa consiste en elaborar su perfil de riesgo, el cual es una fotografía del entorno interno y externo de la organización.
“Internamente se busca conocer en detalle todos los procesos críticos de la empresa, saber qué sistemas soportan cada eslabón de la cadena. Externamente, hay que analizar variables económicas, políticas, sociales y tendencias tecnológicas que puedan incidir tanto positiva como negativamente en el negocio”, explica la consultora.
A mayor madurez, menor vulnerabilidad
La experta en gestión de riesgo argumenta que en el desarrollo de una cultura de prevención, entra en juego el nivel de madurez de una organización, el cual se evidencia en el dominio que esta posea sobre sus procesos críticos y el conocimiento que tenga del entorno.
“La gerencia de una organización madura se pregunta constantemente qué puede suceder que le impida lograr sus objetivos estratégicos, y en esa medida armará un perfil de riesgo que le permita en primer lugar, identificar las causas de las eventuales contingencias y en segundo lugar, diseñar planes de acción operacionales y comunicacionales para responder ante cada situación”.
Barrios Méndez sostiene que aquellas organizaciones que desconocen sus procesos críticos, no están verdaderamente al tanto de cuáles son sus flacos débiles. “La gestión de riesgo comienza por conocer en profundidad cada eslabón de la cadena interna de procesos y los riesgos a los que cada una es susceptible”.
La consultora añade que este proceso de evaluación debe hacerse de manera integral en toda la organización, pues aunque la gestión de riesgo sea manejada por un equipo específico, las contingencias pueden generarse e impactar en cualquier área de la empresa, por lo que se necesita coordinar con cada departamento y equipo de trabajo.
“La visión de la gestión de riesgo debe ser holística y procurar integrar los procesos de toda la empresa. Esto permitirá por un lado, reducir las probabilidades de ocurrencia de las contingencias, y por otro, responder efectivamente a la crisis, salvaguardando de esta forma tanto el capital humano como los activos, tangibles e intangibles, de la organización”.
Las cuatro opciones frente a los riesgos
La experta expone que una vez que la organización elaboró su mapa de riesgo y conoce a qué potenciales contingencias está expuesta, tiene cuatro vías de acción: aceptarlos; evitarlos por completo; mitigarlos o transferirlos, por ejemplo, a través de compañías aseguradoras.
Advierte que ignorarlos, por desconocimiento o por negligencia, no debería ser una alternativa ya que las pérdidas financieras y los daños a la reputación pueden afectar el alcance de los objetivos estratégicos de la organización.
Señala que la acción con la que la empresa afronte el riesgo tendrá un determinado impacto, cuyos efectos deben ser previamente calibrados. Dada su experiencia en el sector de seguros, Barrios Méndez afirma que la diferencia en términos de consecuencias entre una empresa preparada para hacer frente a los riesgos y otra que opta por arriesgarse es significativa.
“La gestión de riesgo busca fundamentalmente tres objetivos: construir la capacidad de continuidad operacional, es decir, que la contingencia no paralice la razón de ser de la empresa; promover la capacidad de responder efectivamente a la situación y de recuperarse más rápidamente de la crisis; y finalmente, permitirá salvaguardar la seguridad de los empleados, activos, reputación y clientes”.
Otro punto a favor de robustecer la cultura de prevención es la ganancia de la empresa en inteligencia emocional. “Frente a las contingencias es importante saber manejar el miedo, la ansiedad y la incertidumbre de cada stakeholder”.
Concluye Barrios Méndez que la gestión de riesgo profesional se enmarca dentro de una cultura organizacional de prevención, que debe entenderse como una visión global liderada desde la alta gerencia, de allí que el impulso que esta le dé será vital para su promoción y consolidación.
Del sótano a la resiliencia
Alberto Roy Sánchez, consultor experto en seguridad, argumenta que aunque la tecnología ha permitido que la gestión de riesgo organizacional haya evolucionado desde niveles básicos a estadios cada vez más complejos, la sola intervención de esta no garantiza la existencia de una cultura de prevención en las empresas.
Roy Sánchez denomina el estadio más básico de la seguridad como el sótano de la vigilancia. Si bien en el tiempo esta etapa se ubica a principio de los años 60, cuando el crecimiento urbano generó la necesidad de tener un personal de seguridad resguardando activos de valor.
A partir de los años 80 se comienza a hablar del surgimiento de una seguridad corporativa, con una visión más profesional que por una parte incorporó elementos tecnológicos, y por otra buscó integrarse dentro de los objetivos estratégicos de las empresas. “A diferencia del nivel básico donde se le pedía a un vigilante que cuidara algo, ahora se le indicó qué cuidar y cómo hacerlo”.
El tercer estadio evolutivo de la gestión de riesgo en las organizaciones, Roy Sánchez lo denomina como seguridad preventiva. “Esta era se desarrolla posterior a los atentados del 11 de noviembre, e implica una visión basada en la anticipación”.
El experto señala que actualmente las organizaciones se están moviendo hacia el desarrollo de una seguridad con resiliencia, que busca entramarse en todos los procesos que se dan dentro de las empresas.
“Las organizaciones maduras entienden que invertir en seguridad no solo reduce costos, sino que agrega valor al minimizar sus áreas vulnerables”. Sentencia que, lamentablemente, sin el compromiso de la alta gerencia las empresas seguirán adoptando una actitud reactiva frente a los riesgos de su entorno, lo cual hará que permanezcan en el sótano de la vigilancia por muchas cámaras que tengan.
Making Sense | Gitanjali Wolfermann 