La Gestión del Riesgo bajo el modelo SCEC (Suceso, Causa, Efecto, Consecuencia)

El concepto de RIESGO tiene diferentes connotaciones dependiendo del contexto donde se utilice, si hablamos del contexto empresarial se puede definir como el conjunto de variables que potencialmente pueden ocurrir y que de producirse, traerían consigo determinadas consecuencias desconocidos y no controlados que afectarían la economía y operación de la empresa, pudiendo desbalancear positiva o negativamente el normal desarrollo de la empresa.

El riesgo está directamente relacionado a la incertidumbre, tal como lo indica la norma internacional ISO 31000:2009, donde se define riesgo como el “Efecto de la incertidumbre sobre la consecución de los objetivos”.

A mayor incertidumbre mayor será el riesgo, y viceversa. Para dimensionar el riesgo se debe reducir el índice de incertidumbre, para lo cual se puede empezar por determinar los posibles acontecimientos peligrosos, analizándose su potencial de ocurrencia, sus raíces que lo originan, y sus posibles consecuencias.

La Gestión del Riesgo bajo el modelo SCEC implica crear un modelamiento adecuado de la secuencia Suceso-Causa-Efecto-Consecuencia. Analizar el riesgo es pensar en aquello que potencialmente puede ocurrir (SUCESO), cómo se podría originar (CAUSA), cuáles serían las variaciones que provocaría en caso ocurriese (EFECTO), y sobre que parámetros o indicadores de la empresa tendría injerencia (CONSECUENCIA).

Algunos ejemplos de acontecimientos que generarían una situación de riesgo empresarial son por ejemplo: cambios en la normativa del sector, facturas de clientes sin pagar, conflictos con gremios, trabajadores no aptos para sus funciones, robo de información confidencial, etc.

Por ejemplo realizando un análisis de la situación de riesgo “Robo de información confidencial”, se puede determinar:

  • Suceso: Pérdida de información que contiene diseños del próximo modelo de vehículo.
  • Causa: Falla en la seguridad del servidor principal.
  • Efecto: La empresa debe generar nuevos cambio en el diseño para mantener el factor novedoso.
  • Consecuencia: Pérdidas económicas por re-trabajo para generar un cambio de diseño.

El proceso de Gestión del Riesgo puede aplicarse a muy diversos alcances, ya sea un proyecto específico o un departamento funcional, de modo de ajustarse a las necesidades de cada empresa en un momento determinado.

La principal referencia internacional lo brinda la Norma ISO 31000:2009, que proporciona los principios y directrices para la gestión de riesgos, así como los lineamientos para el proceso de implementación en el nivel estratégico y operativo. La familia ISO 31000 incluye:

  • ISO 31000:2009 – Gestión de riesgos: Principios y directrices
  • ISO/IEC 31010 – Gestión de riesgos: Evaluación del riesgo
  • ISO Guide 73:2009 – Gestión de riesgos: Vocabulario relacionado

Adicionalmente la Norma ISO 9001:2015 incluye temas de gestión del riesgo, considerando el factor preventivo dentro de los sistemas de gestión de la calidad, por tanto estos deben establecer cómo se determinan los riesgos y cuáles son las acciones para prevenir efectos no deseados de modo de asegurar que se logran los resultados esperados, todo dentro del marco del Sistema de Gestión de la Calidad.

Desde el punto de vista gerencial, la gestión del riesgo se convierte en una valiosa herramienta de gestión, tanto a nivel operativa como directiva, donde cada líder de proceso o departamento es responsable de analizar su sector y desarrollar la política de gestión del riesgo que le corresponde.

Una buena gestión de los riesgos permitirá anticiparse a los problemas y por tanto la empresa será más eficiente productiva y económicamente.

353