Definimos el riesgo como la combinación de la probabilidad de que ocurra un evento o exposición peligrosa, y la severidad de la lesión o enfermedad que puede ser causada por el evento o exposición. También corresponde a la probabilidad de que un peligro, existente en una actividad determinada durante un período definido, ocasione un incidente con severidades factibles de ser estimadas.
Los riesgos en general, se pueden clasificar en riesgo puro y riesgo especulativo. Este último es aquél en el que existe la posibilidad de ganar o perder. En cambio, el riesgo puro es el que se da en la empresa y donde existe la posibilidad de perder o no perder, pero jamás ganar. Por lo tanto, la organización debe gestionar sobre los riesgos puros del negocio, los que, al estar incontrolados, generan potencialmente incidentes con daño a las personas en términos de lesiones y/o enfermedades.
Afortunadamente, se está produciendo en el último tiempo un cambio de visión en la gestión de los riesgos, basada en la identificación, monitoreo, control, medición y divulgación de los mismos, todo a través de la “matriz de riesgos”, ya que gestionar eficazmente los riesgos para garantizar resultados concordantes con los objetivos estratégicos de la organización, se está constituyendo en uno de los mayores retos.
Una matriz de riesgos constituye una herramienta de control y de gestión normalmente utilizada para identificar las áreas, procesos y actividades de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores relacionados con estos riesgos. A partir de los objetivos estratégicos, la administración debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas.
La matriz debe ser una herramienta flexible que documente y evalúe de manera integral el riesgo de una organización, a partir de lo cual se realiza un diagnóstico objetivo de la situación global de riesgo de la empresa.
¿Cómo se construye una matriz de riesgos?
Para su construcción, es necesario identificar la mayor cantidad de variables que potencialmente afectan las actividades que desarrollamos, como por ejemplo:
• ¿Se trata de una actividad habitual?
• ¿Cuántas personas participan en esta actividad?
• ¿Esta actividad requiere una importante competencia en términos de formación, conocimientos o experiencia?
• ¿Cuáles son los controles operacionales definidos?
• ¿Existen equipos involucrados?
• ¿Cuáles son las condiciones ambientales existentes?
• ¿Qué tipos de materiales se utilizan en los procesos?
• ¿Cómo se organiza el trabajo en las áreas donde se realizan las actividades?
• ¿Han existido lesiones en el tiempo anterior?
• ¿Hay presencia de agentes nocivos para la salud que puedan causar enfermedades?
Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que intervienen en su manifestación y severidad. Con todos estos datos, podríamos responder a las preguntas: ¿Qué áreas son más riesgosas? ¿Cómo priorizamos? ¿Quién es el responsable por su gestión?, etc. Esta es la importancia de la matriz de riesgos: entregar información para gestionar en forma proactiva los niveles de riesgo existentes en nuestras actividades, en función de haber definido niveles de probabilidad y severidad.
El siguiente paso consiste en determinar la “probabilidad” de que el riesgo ocurra y un cálculo de los efectos potenciales. La valoración del riesgo implica un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en términos cuantitativos, dependiendo de la importancia o disponibilidad de información.
Una vez que los riesgos han sido valorizados, se procede a evaluar la “calidad de la gestión”, a fin de determinar qué tan eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida que los controles sean más eficientes y la gestión de riesgos proactiva, el indicador de riesgo será más aceptable para la organización.
Finalmente, se identifican los controles que deben mantenerse debido a que su eficacia actual hace que el riesgo en la actividad esté controlado; y por otra parte, se identifican los controles necesarios de implementar para mejorar los niveles actuales de riesgo y llevarlos a un rango aceptable.
Beneficios de una Matriz de Riesgos
• Identificación de las actividades que requieren mayor atención y áreas críticas de riesgo.
• Uso eficiente de recursos aplicados a la operación, basado en perfiles de riesgos evaluados.
• Permite la intervención inmediata y la acción oportuna.
• Evaluación metódica de los riesgos.
• Promueve una sólida gestión de riesgos y el monitoreo continuo. |
