La gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “cisnes negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión.
Sin embargo, deben ser tenidos en cuenta, porque, como se está demostrando con la pandemia del coronavirus COVID-19, aunque improbables no son imposibles, y sus consecuencias pueden ser muy importantes para las empresas.
Entonces, ¿cómo podemos prepararnos para eventos de baja probabilidad y alto impacto? Hoy hablamos de tres estrategias para hacer que esos “cisnes negros” también formen parte de la gestión de riesgos.
¿Cómo prepararnos ante eventos de baja probabilidad y alto impacto?
Como son aleatorios e inesperados, las organizaciones no pueden prepararse completamente para los eventos de baja probabilidad y alto impacto. Así, la connotación de la palabra preparación, en este contexto, tiene que ser minimizar el impacto y “tratar” de prever el mayor número de eventos probables. Estas estrategias irán muy bien:
Identificación de riesgos basada en escenarios posibles
La identificación de riesgos parte generalmente de una lluvia de ideas. Pero en esta lluvia de ideas, por ciertas razones, no aparece la mayoría de los eventos de baja probabilidad y alto impacto.
Las razones son muchas: los profesionales sienten vergüenza al mencionar un terremoto, o un asalto terrorista, por ejemplo, como un evento a considerar. En otros casos, es porque en verdad los miembros del equipo no consideran posible que un evento desastroso ocurra, lo cual es muy loable desde el punto de vista de la actitud positiva; loable pero no totalmente realista.
La identificación de riesgos basada en escenarios funciona bajo otro enfoque. El objetivo es expandir la imaginación y obtener una visión futura posible, aunque no deseable, cuidando siempre de conservar un equilibrio entre lo que tiene una escasa probabilidad de ocurrencia y lo que realmente resulta descabellado.
Si acudimos al sentido común, notaremos que un evento catastrófico destructivo, como un terremoto, una inundación, o un incendio, tienen consecuencias similares, y, por tanto las acciones para mitigar el impacto pueden ser similares.
Lo importante es no perder tiempo y esfuerzos en escenarios que realmente resultan imposibles. Una erupción volcánica, para una organización que está a mil kilómetros de distancia de un volcán, el desplome de un satélite artificial o el fin del mundo, por ejemplo, son eventos que no merecen ser considerados bajo ningún escenario.
Los eventos de baja probabilidad y alto impacto en #ISO31000 también necesitan ser previstos. Hoy aprendemos cómo hacerlo. Share on XEvaluación de amenazas
Decíamos que las consecuencias de los eventos de baja probabilidad y alto impacto suelen ser similares. De hecho, tras una evaluación de escenarios como la que planteamos en el ítem anterior, concluimos que, aunque los eventos de baja probabilidad y alto impacto pueden ser muchos, los efectos y consecuencias bien se pueden reunir en unos pocos grupos.
Estos grupos de impacto producen consecuencias negativas que inciden en mayor o menor medida en determinadas áreas:
- Seguridad humana.
- Afectaciones físicas a la estructura de atención inmediata.
- Interrupción de la capacidad operacional a largo y medio plazo, lo que incluye la cadena de suministro y los servicios financieros.
- Estructura de comunicaciones.
- Afectación de la marca.
- Continuidad del negocio.
Preparación integral ante emergencias
Identificar y evaluar los riesgos es una parte de la tarea. Planificar las acciones y las estrategias para atender la emergencia es otra labor que implica crear y difundir planes de emergencia, mantenerlos actualizados y realizar simulacros periódicos.
Estos planes se desarrollan en cada una de las áreas mencionadas. En el caso del área de seguridad humana, por ejemplo, una acción a tomar es elaborar listas de empleados con información suficiente de contacto, que deben ser actualizadas periódicamente.
El almacenamiento de la información, la disposición de un edificio para trabajar durante la emergencia, la claridad en las vías de comunicación con organismos de socorro y seguridad, son, entre otras, medidas que se deben valorar en la preparación de un plan de respuesta a emergencias.
La gestión de riesgos no opera bajo un entorno predictivo. Se trata de ser proactivos. Por ello, la gestión de riesgos moderna requiere formación y capacitación, especialmente en la norma ISO 31000, que es el estándar reconocido internacionalmente.
Curso ISO 31000:2018 Sistema de Gestión de Riesgos
El Curso ISO 31000:2018 Sistema de Gestión de Riesgos sigue el estándar aceptado a nivel mundial para la gestión de riesgos. ISO 31000 es una guía que ofrece directrices y principios que resultan de gran utilidad para gestionar riesgos en todo tipo de organizaciones.
Los alumnos de este programa tienen acceso a recursos para abordar la evaluación, clasificación y tratamiento de riesgos en cualquier organización. Y, además, tienen la oportunidad de interactuar y compartir experiencias con otros profesionales del área en muchos países y con docentes especialistas de alto nivel.
Es el momento de asumir una posición de liderazgo en tu organización. Inscríbete en este programa aquí.