lunes, 13 de septiembre de 2021

¿CÓMO ALINEAR LA GESTIÓN DE RIESGOS A LOS OBJETIVOS DE DESARROLLO SOSTENIBLE?

Las organizaciones para garantizar su permanencia en el mundo de los negocios requieren la asignación y uso de recursos de diferente tipo, como son, financieros, humanos, tecnológicos y de infraestructura, que brinde a los involucrados de todos los procesos las herramientas mínimas necesarias para la ejecución de tareas que aporten al cumplimiento de los objetivos definidos por la alta dirección.

Tramitar la solicitud de recursos debe hacerse con anticipación, con el fin que la organización planifique y evalúe los tiempos que tomara conseguirlos, al igual que los que se identifiquen sobre la marcha que en la mayoría de casos lleva a la alta dirección a sesiones de evaluación extraordinarias donde se defina en tiempo récord su viabilidad para que la gestión interna no tenga barreas para cumplir su propósito.

Conseguir los recursos necesarios para el buen funcionamiento de la organización tiene asociado diferentes factores que se deben evaluar para un uso eficaz, hay que tener en cuenta que estos son limitados con un panorama de riesgos amplio. La identificación de los riesgos inherentes debe contemplar la ejecución de todas las etapas del riesgo para que los controles sean eficaces y los elimine o mitigue al máximo.

El riesgo residual resultante de la implementación de controles es el insumo de entrada para la definición de unos nuevos o ajuste de los existentes, recordemos que para medir la eficacia de estos es necesario dejar que el tiempo avance y ver si en realidad controla la situación que se presente, la definición de controles no es garantía de que los riesgos no se van a materializar, por el contrario, no tener un seguimiento estricto no da evidencia que el sistema está funcionando.

El desarrollo en las organizaciones es la base para la permanencia en el ambiente empresarial, cada vez es más frecuente ver como el nivel competitivo entre estas da como resultado productos y servicios más funcionales y durables para el consumidor, aumentando el nivel de satisfacción que es el objetivo que la organización busca desde su nacimiento.

La definición de objetivos de diferente tipo en la organización, establece el cumplimiento de metas en todos los procesos. la alta dirección debe definir e implementarlos logrando el beneficio de todas las partes interesadas y al mismo tiempo el crecimiento de la misma. La concentración de esfuerzos en el logro de los objetivos se traduce en bienestar para todos los involucrados y alinear el crecimiento en general.

La operatividad organizacional para el desarrollo sostenible debe garantizar disponibilidad y acceso a los recursos para las diferentes generaciones ya que estas van a generar cambios desde el interior y en beneficio de más generaciones. Todos los aspectos que se deben evaluar son importantes, unos con más concentración de esfuerzos que otros como lo es financiero, identificado como uno de los más críticos por su afectación directa de factores externos.

El sistema de gestión de riesgos es el aliado estratégico en el logro de los objetivos, identificar situaciones de alto impacto permite a la organización prepararse ante la ocurrencia y da un grado de blindaje a todos los procesos y reconocimiento a las partes interesadas externas. Cada tarea que se realice tiene asociados factores que tienden a entorpecer la gestión.

En este caso todas las tareas que se ejecuten dentro de la organización deben tener identificados evaluados y controlados los riesgos, es importante que se involucren en la matriz de riesgos para conocer la probabilidad de ocurrencia y el impacto si ocurre. Hay que resaltar que una buena evaluación requiere de un recurso humano con formación y experiencia en riesgos para que analicen la información desde diferentes puntos de vista y con base en el comportamiento del entorno.

Los riesgos entendiéndolos como una situación inesperada capaz de afectar considerablemente la operatividad de una organización, establece como punto de evaluación el manejo de proyecciones por medio de información recopilada como herramienta de planificación, anticipar la ocurrencia de estos implica la apropiación de una cultura preventiva que ayude a controlar anticipadamente cualquier evento inesperado.

La alineación de los objetivos con la gestión del riesgo, permite que la organización no se vea afectada por factores internos y externos, garantizando la sostenibilidad y el cuidado de todas sus partes interesadas que son quienes justifican la existencia de la organización.

Tomado de: https://www.isotools.org/

GUÍA PARA IDENTIFICAR Y GESTIONAR RIESGOS CORPORATIVOS

La identificación de los riesgos corporativos constituye el primer paso para poder plantear una metodología de gestión del mismo acorde a cada organización.

Para realizar la identificación de los riesgos podemos apoyarnos en el siguiente cuestionamiento.

¿Qué puede pasar?

Es decir, que eventos pueden interferir en la consecución de los objetivos planteados para la organización, para ello se requiere pleno conocimiento de los objetivos y metas, de los factores internos y externos que intervienen en la gestión misma de la organización. 

Cabe aclarar que a partir de esta reflexión también se pueden identificar oportunidades, tema que abordaremos en otra ocasión.

¿Cuáles son las fuentes, los orígenes que pueden generar riesgos?

Para ello se tiene como base los factores internos y externos a la organización, la idea es identificar la existencia de debilidades y o Amenazas en los mismos, ejemplos de factores.

Internos:
Productos y /o servicios.
Cultura organizacional.
Comunicación.
Estructura organizacional.
Talento Humano.
Tecnología.

Externos:
Normatividad legal.
Cambios económicos.
Pandemias.
Proveedores.
Competencia.
Mercado.

Otras técnicas que se pueden utilizar en la identificación de riesgos son:

Estudio de los procesos: ayudan con la identificación del riesgo que se deriva de las operaciones (Operativo).
Lluvia de ideas: en la que participen los empleados y manifiesten los riesgos que han identificado en su proceso.
Entrevistas: a los líderes de procesos y que estos puedan expresar las inquietudes.
Benchmarking: compara con otras organizaciones del mismo sector y que tengan en común factores como el tamaño, el posicionamiento.

Palabras clave:

Riesgo inherente: es aquel riesgo propio por el desarrollo de la actividad.
Riesgo residual: es aquel riesgo que permanece a pesar de haber implementado medidas de control.
Controles: es una medida de protección, que busca garantizar el desarrollo de las tareas y /o actividades enmarcadas en los estándares.

Una vez identificados es importante asignarles una clasificación, dicha clasificación posteriormente se orientará en los posibles controles y soluciones a los mismos, entre las clasificaciones más utilizadas tenemos: riesgos operativos, financieros, tecnológicos, estratégicos, de imagen entre otros.

Es importante también describir el riesgo, indicar cuáles son las causas que lo origina y las consecuencias que pueden generar los mismos.

Posteriormente asignar unas escalas de evaluación para el riesgo inherente, ese riesgo que existe de forma implícita por el hecho de desarrollar esa actividad, es importante realizar un análisis del mismo y asignarle un nivel para posteriormente establecer controles.

Determinar los controles que se van a aplicar sobre el riesgo identificado, para ello es importante tener claridad en aspectos como quién (Cargo- rol) será el responsable de llevar a cabo ese control, la periodicidad con que se debe aplicar, el tipo de control, si es un control que depende de aplicaciones informáticas, de la ejecución de una tarea por parte de una persona, si se encuentra o no documentado para garantizar la transferencia del conocimiento, que evidencias se dejan de la aplicación del mismo, si existen indicadores que midan la efectividad entre otros.

Una vez se determina el o los controles para los riesgos determinar la efectividad de los mismos, y posteriormente evaluar el riesgo residual y establecer las políticas de respuesta ante los mismos (Asumir, compartir, transferir).

Con base en los criterios anteriores y teniendo en cuenta aquellos riesgos que, aunque se han implementado controles el nivel sigue siendo el mismo, establecer planes de acción enfocados a en primera medida que no se materialicen o en caso de hacerlo que permitan minimizar las consecuencias negativas.

A continuación, se ilustra un ejemplo sencillo y genérico para dar una explicación práctica de los conceptos anteriores.

Identificación.

Nombre del riesgo: no alcanzar los objetivos de un proyecto porque se definió mal el alcance.
Descripción: no se logran los objetivos del proyecto ya que, al alcance ejecutado, es menor al alcance definido.
Clasificación: operativo (de gestión de proyectos)
Causas: falta de una metodología de gestión de proyectos, falta de experiencia y o conocimiento en el producto o servicio.
Consecuencias: incumplimiento de plazos de entrega, rechazo de los entregables del proyecto, sobrecostos.

Riesgo Inherente:

Basándose en una calificación que involucre probabilidad vs impacto y creando por ejemplo una matriz de 3×3 tenemos:

Riesgo inherente: Impacto (Alto 3) * Probabilidad (Media 2) = Riesgo Alto (6)

Controles:
Descripción: revisión detallada del alcance contratado, acta de inicio del proyecto aceptada por el cliente y firmada dónde está muy claro el alcance y exclusiones del mismo
Responsable: director del proyecto
Periodo de aplicación: al inicio del proyecto.
Clasificación: manual.
Indicadores asociados: % de proyectos ejecutados de acuerdo al alcance.

Riesgo Residual: Impacto (Alto 3) * Probabilidad (Baja 1) = Riesgo Medio (3)
Política de respuesta: asumir el riesgo.
Plan de acción: realizar reuniones de seguimiento del proyecto, responsable: director del proyecto, fecha de ejecución: al inicio de cada fase.

Como vemos la identificación y gestión de riesgos implica un conocimiento profundo de la actividad de la organización, las interacciones que estas generan y los resultados previsibles que se derivan de las mismas.

Para más y mejor información: ideaconsultoresasesores@gmail.com

Tomado de: https://www.isotools.org/

LOS CINCO ENEMIGOS DE LA CALIDAD

“Como seres humanos, nuestra grandeza descansa no tanto en nuestra capacidad para rehacer el mundo, sino en el poder de rehacernos nosotros”. W. Edwards Deming.

Cualquier proceso de implantación, mantenimiento y mejora de un Sistema de Gestión de Calidad tiene una serie de “enemigos” potenciales que pueden afectar seriamente a la integración de la calidad en el “ADN” de una organización.

Los que trabajamos como Consultores o Responsables de Calidad tenemos claramente identificados estos problemas potenciales, siendo una de nuestras actuaciones relevantes el actuar con objeto de evitarlos. 

1. La falta de compromiso de la Dirección (incluyendo el miedo al cambio que ocurre en muchas entidades). 

El empuje, convencimiento y la proactividad (defendida como primer hábito por Covey) de la Dirección con el Sistema de Gestión de Calidad implantado (o a implantar) en una entidad puede uno de los factores determinantes en su “éxito” y aprovechamiento. 

La implicación de la Dirección y su actuación como “guía” de la empresa determina los recursos a poner en juego así como el “horizonte” que se espera del Sistema de Gestión.La credibilidad y liderazgo de la propia Dirección evitando las llamadas "enfermedades mortales" debe "amparar" cualquier desarrollo relacionado con la calidad y el cambio que representa en la entidad. La política de la calidad únicamente por el sello impide su integración global en la entidad y la apuesta posterior por líneas de actuación analizadas y contrastadas que aporten progresivamente mejoras a la organización.

2.   Un defectuoso análisis de los procesos. 

Teniendo en cuenta la actual orientación de los Sistemas de Gestión a la mejora progresiva de sus actividades y procesos así como la su orientación a "controlar" los factores externos que pueden afectar a la organización una “mala” definición de dichos procesos así como no tener en cuenta factores externos importantes conlleva a errores “encadenados” en relación a las diversas áreas de la entidad, distribución de los recursos necesarios (tanto humanos como materiales) y programación de actuaciones de mejora (un buen análisis DAFO suele ayudar a determinar una fiable línea inicial). 

Como consultores uno de nuestros primeros retos en el apoyo a una entidad es conseguir una foto fiable de la estructura de la empresa y su organización así como del “flujo de trabajo y papeles” existentes de cara a plasmar y optimizar todos los “procesos” seguidos por la entidad desde la delimitación de los requisitos de sus clientes hasta su control de satisfacción pasando por todas las áreas internas de la empresa.

3. Un sistema documental “farragoso” y complicado. 

Generalmente enlazado con el punto anterior (aunque no siempre pues en mi trabajo he observado sistemas documentales que van por un lado y procesos que llevan el sentido contrario), la generación de un sistema documental y de registros (sobre todo) tremendamente “pesado” y “lento” provoca una ralentización de los trabajos del personal así como un exceso de redundancias e incluso una excesiva recogida de datos, que además tiende a ser difícil en su actualización (aún recuerdo los “megacódigos” empleados en los años ´90 para la identificación de documentos y registros) y que en muchas ocasiones no considera la cultura empresarial existente en la empresa.

4.    La falta de participación del personal (la pasión que definiría Hamel). 

Al igual que la implicación de la Dirección este puede ser considerado como otro de los puntos más relevantes. La calidad se genera por el trabajo de todos los integrantes de la empresa para lo cual es necesario que el personal sea partícipe del sistema generado. Las acciones formativas (correctamente dirigidas a cada área), las sesiones de concienciación y especialmente su participación en la generación y revisión de los registros  que van a emplear son actuaciones relevantes que tienen como fin el facilitar “la entrada” de los trabajadores en el sistema de calidad y muy en especial los cargos intermedios de la organización. 

En buena medida la calidad exige una formación asimétrica aplicando en muchas ocasiones Modelos de Liderazgo Situacional.

5.  Falta de capacitación, medios, autoridad o implicación del Responsable de Calidad (o departamento correspondiente). 

En la mayor parte de las entidades el “peso” del Sistema de Gestión es “delegado” en la figura del Responsable de Calidad. Este cargo debería desempeñarse por una persona “activa” y muy cercana a la Dirección, sin embargo estas premisas se “incumplen” en muchas entidades. Esta situación coloca a la calidad en un “segundo plano” y complica de forma importante su correcta implantación. La necesidad de unos mínimos conocimientos de la norma 9001 (o del modelo EFQM), así como del empleo de las herramientas de calidad principales son requisitos indispensables para desarrollar este papel. Su actividad de “enlace” entre la Dirección y las diferentes áreas de la empresa obliga a un buen conocimiento de la misma y una interrelación fluida por con la Dirección. 

En muchas ocasiones (y en esto los consultores debemos hacer también autocrítica*) el apoyo de un consultor externo (que actúa, o debería actuar, como "trabajador del conocimiento") no “cubre” y ampara correctamente al Responsable de Calidad y el equipo que debería formarse ente el consultor y el Responsable en beneficio de la organización no funciona (para desesperación de la Dirección).

*Observación. Todo lo expuesto en el punto cinco puede “trasladarse” al la figura del consultor pues dentro de sus obligaciones está la de trasladar a la empresa sus conocimientos (y especialmente al Responsable) y metodología para lograr la mejor integración del sistema.

Estos pueden ser considerados los “demonios” principales que pueden “echar por tierra” cualquier Sistema de Gestión. Desde mi punto de vista aspectos como la falta de recursos o el mal planteamiento de indicadores y objetivos pueden ser considerados como “efectos” asociados los aspectos enumerados arriba. Los efectos más claros tal y como comenta en su artículo un buen compañero Albert Surinyach es que el 5 % de las empresas no consigue acreditarse y que el 15 % no supera la primera auditoría de seguimiento.

“Mejorar la calidad requiere un cambio cultural, no sólo una nueva dieta”. Philip B. Crosby empresario y consultor estadounidense.

Autor: José Daniel Blanco Alonso

Tomado de: https://dbcalidad.blogspot.com/