Bases para la gestión de riesgos

La administración de los riesgos no es un tema nuevo. Los sistemas de gestión siempre fueron concebidos y aplicados como herramientas preventivas. Es decir: mejoremos ahora para evitar mayores problemas en el futuro. Más aún, los seres vivos tienen desarrollado el sentido de supervivencia, que puede asimilarse a acciones para abordar riesgos. En nuestro refranero abundan las referencias a los riesgos: “Quien se quema con leche, ve la vaca y llora”; “Más vale pájaro en mano que ciento volando”; “Piensa mal y pensarás bien”; “Errando se aprende a herrar” y muchos más.

El énfasis actual que las normas ISO introducen a la administración de empresas pasa por desarrollar un enfoque comprensivo y sistemático de la gestión de los riesgos. Transformar intuiciones, pálpitos o lecciones aprendidas, en una manera de proceder para conocer el contexto de la empresa, evaluar los riesgos y determinar acciones para abordarlos, incluyendo su seguimiento.

Lo primero que conviene aclarar es que siempre nos movemos en un contexto de incertidumbre. Pero aún así, podemos asumir algunas certezas: por ejemplo, mañana saldrá el sol; o este verano mi país no será invadido por fuerzas extranjeras. Explícitamente utilizo estos ejemplos para mostrar que es probable que mañana se apague una estrella y quede a oscuras algún planeta, o que se reúna extraordinariamente el Consejo de Seguridad de la ONU y tome acciones para salvaguardar vidas frente a un conflicto en algún país. Pero en el contexto de mi empresa, puedo asumir algunas certezas.

Por otro lado, tengo incertezas totales en otros casos: ¿Qué estrategia desarrollará mi competencia en el 2019? ¿Tendrá preparado un nuevo producto para efectuar su lanzamiento en el primer semestre?

Pero la buena noticia es que sobre las incertidumbres podemos trabajar: quizás buscando más información, quizás tomando acciones para modificar los efectos sobre la empresa, o para minimizar la probabilidad de ocurrencia de eventos adversos.

"There are known knowns" respondió Donald Rumsfeld, a una pregunta en una sesión informativa del Departamento de Defensa de los EE. UU. el 12 de febrero de 2002, preguntado sobre la falta de pruebas que vincularan al gobierno de Irak con el suministro de armas de destrucción masiva a grupos terroristas.

Rumsfeld declaró: “Los informes que dicen que algo no ha sucedido siempre me interesan, porque como sabemos, hay hechos conocidos que con certeza conocemos; hay cosas que sabemos que sabemos. También sabemos que hay incógnitas conocidas; es decir, sabemos que hay algunas cosas que no sabemos. Pero también hay incógnitas desconocidas, las que no sabemos que no sabemos. Y si uno mira a lo largo de la historia de nuestro país y otros países libres, es la última categoría la que tiende a ser la difícil”.

Agregaría que ese cuadrante de eventos “que no sabemos que no sabemos” encierra riesgos que no conocemos. Y nuestra tarea es también minimizar esa brecha, pues esos riesgos nunca serán identificados y quedarán por fuera de cualquier gerenciamiento.

En próximos artículos estaremos profundizando en los fundamentos de la gestión de riesgos y su evaluación y control.