La gestión de riesgos en sistemas ISO/IATF resulta un paso adelante en la comprensión de los sistemas no solo como entes aislados de un contexto que pude presentar riesgos a la operación.
Es difícil para las organizaciones trascender el deseo de «simplemente hacerlo como siempre lo hemos hecho». Muchas organizaciones todavía dependen de métodos informales y no estructurados. Además, existen amplias variaciones en los enfoques para la gestión de decisiones, sistemas y herramientas.
Hoy en día, lograr el éxito de la organización se ha vuelto más complejo en casi todas las industrias y sectores. Los gerentes enfrentan desafíos como cumplir sus metas a tiempo y dentro del presupuesto, distribuir los fondos de manera eficiente y equitativa y desarrollar programas o proyectos de manera que protejan los entornos físicos y sociales.
El éxito de la organización se logra al tomar buenas decisiones basadas con una plataforma de políticas y procedimientos sólidos que abordan la gestión y ejecución de las acciones cotidianas de la empresa. Los impulsores clave para lograr esto son la identificación de prioridades, la obtención de recursos, la entrega del programa y la calendarización realista.
Para un enfoque más estructurado para la toma de decisiones, las organizaciones deben considerar el proceso de toma de decisiones basado en riesgos (TDBR).
Definiendo riesgo
El riesgo es la combinación de la frecuencia (f) y la consecuencia (c), que a menudo se expresan como un producto (f x c).
La frecuencia de un riesgo a menudo se expresa como eventos por año. Pero hay otras bases utilizadas para expresar la frecuencia de un evento, como eventos por tonelada de material movido o defectos por artículo producido. Si han ocurrido muchos eventos, la frecuencia puede determinarse a partir de datos pasados. Sin embargo, las organizaciones generalmente se enfocan en resultados no deseados con graves consecuencias y, por lo general, no tienen muchos datos registrados sobre dichos resultados. Para estos eventos, la frecuencia se puede calcular mediante el uso de modelos de evaluación de riesgos, como árboles de fallas o árboles de eventos.
La consecuencia se mide por la magnitud de sus efectos. La consecuencia puede expresarse como el número de personas heridas, el área afectada, la duración de un corte, la demora en una misión, la pérdida de dinero. Si se han producido muchos eventos, se pueden estimar las consecuencias utilizando datos históricos de eventos similares. Para eventos raros, se puede usar un modelado detallado de los efectos de un evento, como los resultados de incendios, explosiones o emisiones de gases tóxicos.
El uso de Frecuencia x Consecuencia para calcular el riesgo de un resultado no deseado le permite comparar los riesgos y potenciales de diferentes operaciones para los resultados no deseados. Esta comparación también le permite darle una mayor prioridad al riesgo si conduce a eventos de alta consecuencia.
Por ejemplo, el resultado no deseado A tiene una frecuencia de una ocurrencia en 100 años y una consecuencia financiera de $ 10,000. El resultado no deseado B tiene una frecuencia de una ocurrencia en 10,000 años y una consecuencia de $ 1 millón. El riesgo de cualquiera de los resultados no deseados es de $ 100 por año, pero podría estar más preocupado por el resultado no deseado B en función de la gravedad de su consecuencia. De esta forma siempre se sugiere colocar más elementos que ayuden a una organización gestionar de mejor manera sus riesgos, solo con frecuencia y consecuencia no se está abordando de manera amplia y completa las situaciones para tomar decisiones de mitigación.
Conclusión Cualquier operación tiene riesgo. Una vez que se conocen estos riesgos, puede tomar medidas para reducirlos o eliminarlos. Sin embargo, algunos riesgos simplemente se aceptan como un costo de hacer negocios. Los riesgos restantes, conocidos como riesgos residuales, deben compararse con los criterios de aceptación de riesgos de una organización.
Capacitación QEHS y en sistemas de gestión ISO/IATF
Somos un grupo de profesionistas que desde 2005 colabora con organizaciones en su capacitación QEHS y en sistemas de gestión ISO/IATF desde un nivel directivo hasta un nivel operativo. Conozca un poco más de cómo podemos ayudarle a cumplir sus objetivos de capacitación a través de:
