Por Pablo Briceño Garcés, consultor.
pbriceno1963@gmail.com
El desarrollo de los negocios, así como los requerimientos de operar en línea, con procesos en tiempo real, y de realizar despachos y recepciones de mercaderías en ventanas de tiempo cada vez más estrechas, nos colocan en un proceso exigente y cada vez más expuesto a errores de proceso o de flujo de información.
Es a partir de este punto que se presenta como una necesidad el poder identificarlos y conocer cómo nos afectan, permitiéndonos elaborar una matriz de riesgo asociada a las diferentes funciones que se llevan a cabo y, consecuentemente, a las acciones y estrategias que nos permitan mitigar sus efectos. Para lo anterior, se hace necesario contar con un cuadro de actividades que identifique los riesgos por función y área, y que permita una visualización real de todo el proceso. De este modo, se puede determinar qué puntos presentan una mayor exposición a riesgos, tanto en la operación física como en lo relativo al uso de la información y su flujo.
En general, los riesgos asociados a la seguridad del personal están definidos a través de la acción del encargado de seguridad, pero debemos considerar cómo estos podrían afectar el proceso. Asimismo, debemos identificar los riesgos propios de la operación y que no afectan a las personas de forma directa, como por ejemplo, la falla de los servidores, la caída del enlace de red o la ausencia de personas clave para la ejecución de una acción.
Definiendo la matriz
Una matriz de riesgo nos permite tener una visión clara y completa de las actividades que presentan riesgos de operación o que afectan el cumplimiento de los compromisos de la compañía.
Al definir una matriz de riesgo, uno de los aspectos a tomar en cuenta es determinar cuál es el proceso que respalda el funcionamiento en caso de caída de los sistemas o de los enlaces requeridos para operar, o de un corte de energía, ya que estos sucesos representan generalmente problemas mayores, y muchas veces la empresa no puede solucionarlos. Por ejemplo, se podrá definir que ante una caída de sistema, se operará de forma manual, lo que implica que se deberá contar con la capacidad de ejecutar de este modo el proceso en cuestión, generar los puntos de control correspondientes y que el personal esté capacitado para esta acción.
En este sentido, esta decisión es solo posible si hemos definido las acciones correspondientes para operar bajo este esquema. En caso contrario, el efecto de un error o problema que se presente durante la operación es grave y trae consecuencias complejas, las cuales van desde el incumplimiento de los plazos comprometidos y el aumento de costos de operación, hasta la denegación de servicio por falta de capacidad operativa.
El definir una matriz de riesgo y sus correspondientes acciones de mitigación nos permitirá tener claridad de cómo operar en caso de que existan fallas en el proceso, tanto desde la perspectiva de la accidentabilidad como de la falla de sistemas, redes, vehículos de despacho, etc. Su creación es la base para anticiparse a potenciales problemas y contar con una adecuada estructura de operación para mantener el nivel de servicio ante eventos que se puedan presentar.