Hoy en día la Gestión del Riesgo Empresarial está relacionada con el control preventivo que es esencial para todos los procesos de las empresas, ya que ayuda a prevenir situaciones de seguridad futuras y a tener un plan que ayude a reducir los daños. Para esto, debe haber un estudio cualitativo y cuantitativo previo ligado a las metas de las organizaciones.
Antes de entrar en detalles sobre lo que implica tener una gestión de riesgo empresarial en una organización, hay que aclarar que la norma ISO 31000 no es una metodología para gestionar los riesgos. Es solo una guía.
La importancia de un estudio de seguridad en su empresa.
ETAPAS DE LA GESTIÓN DE RIESGOS
DIAGNÓSTICO
Lo primero que se debe plantear para gestionar el riesgo es un diagnóstico y los mecanismos que nos van a permitir obtener el mismo, alcance, contexto interno y externo y lo más importante, los criterios a través de los cuales se van a medir los riesgos.
Luego se debe realizar una valoración de los riesgos en tres momentos:
1.Identificación de los riesgos: Establecer dentro del contexto, los riesgos a los que está expuesta la organización (No las instalaciones)
2. Probabilidades de que estos riesgos se materialicen.
3. Que tan graves son las consecuencias si los riesgos se materializan
4. Poder renquear y priorizar los riesgos.
Es ideal hacer el diagnóstico basado en el estado actual de la empresa y debe estar enfocado hacia las personas, instalaciones y los productos de la organización.
DISEÑO
Se deben diseñar las contramedidas y medidas de seguridad de controles para buscar reducir probabilidades o consecuencias a través de:
-
Practicas de gestión
-
Seguridad de las instalaciones
-
Seguridad del personal
-
Seguridad de la información
-
Seguridad de la operación
-
Manejo de crisis
-
Investigaciones
El formato del diseño se hace a través de protocolos, políticas, planes y recomendaciones.
IMPLEMENTACIÓN
En esta fase se materializa el diseño a través de las siguientes herramientas:
-
Manuales, presupuestos y responsabilidades
-
Procedimientos, detección, retardo y respuesta
-
Políticas, planos y formatos
-
Central de monitoreo y reportes
-
Manejo de empleados y visitantes
-
OEA, logística de reversa, desperdicio
-
Plan de manejo de crisis y enlace
EVALUACIÓN
Se evalúa si las medidas de seguridad que fueron implementadas cumplieron su propósito, si los controles son eficientes y reducen las probabilidades y el impacto de las consecuencias a través de la evaluación de los siguientes aspectos:
-
Evaluación de desempeño
-
Registros y listas de chequeo
-
Rondas y mantenimiento
-
Simulacros
Al final debe haber un programa de monitoreo y revisión para asegurarse que las medidas siguen siendo eficaces con el tiempo. Por ejemplo, si el contexto cambia, se reducen unos riesgos y desaparecen otros o aparecen unos nuevos.
Un sistema de videovigilancia para reducir riesgos, puede fallar porque a la hora de tener que verificar un incidente de seguridad puede haber una cámara que no estaba funcionando porque no se le hacía el mantenimiento y revisión permanente requerido. Es decir que la medida de seguridad de de funcionar y el riesgo se volvió a incrementar.
Primero existen las organizaciones y los negocios y luego viene la seguridad.
Los retos para las empresas de seguridad no son los mismos de hace 10 años y todos los requisitos de seguridad tienen que ser justificados a nivel interno de la organización.
La gestión de riesgo empresarial se enfoca en actividades de prevención para reducir la probabilidad y en actividades de mitigación para reducir las consecuencias para poder demostrar que las medidas de seguridad implementadas y la inversión producen un beneficio para la empresa.
