El pasado miércoles 1° de marzo vimos un corte generalizado de luz en varias zonas del Area Metropolitana de Buenos Aires (AMBA), Santa Fe, Córdoba, Mendoza, San Juan y el sur del noroeste argentino, lo que afectó obviamente a toda la población, agravado por las altas temperaturas que experimentamos en esta época del año.
Este corte tomó por sorpresa a todos. No fue parte de los cortes programados, sino debido al incendio del tendido eléctrico en zona de quemas de pastizales, lo que provocó que, como medida de control, se active la autoprotección del sistema eléctrico nacional como protección del resto del sistema. Si bien esta medida afectó el tendido de las zonas afectadas, el servicio fue reestableciéndose paulatinamente.
Replanteo
Esta situación nos hace recapacitar y replantear la gestión integral de riesgos desde el punto de vista empresarial debido a las medidas que se deben adoptar para mitigar los riesgos que afectan a su funcionamiento (producción, cadena de suministros y sistemas IT/Cyber, entre otros) como también su protección de la seguridad.
La revisión de los procesos de administración de riesgos ayuda a evaluar la madurez del enfoque de las organizaciones hacia una administración de riesgos integral y fortalecida.
Ejes
Los programas de administración de riesgos optimizados deberían tener, entre otros, las siguientes características:
– Un marco de política de administración de riesgos.
– Un entendimiento común del riesgo y de la cultura de administración de riesgos.
– Delegación formal y evaluación de desempeño de la responsabilidad por la administración de riesgos.
– Sistemas documentados e integrados para el control de los riesgos.
– Métodos coherentes de medición de los riesgos.
– Conocimiento actual de los riesgos.
– Monitoreo y reporte de la información de riesgos.
– Integración de las actividades de seguros y otras actividades de administración de riesgos.
– Mejora continua.
– Integración de la estrategia/actividad de administración de riesgos con la estrategia/actividad de dirección general.
– Un enfoque proactivo hacia la administración de riesgos.
– Un enfoque sobre la eficacia de los sistemas de administración de riesgos.
Resiliencia
Otro punto que deberíamos plantear es cuan resiliente es una organización ante eventos no esperados y su habilidad para superar disrupciones imprevistas, originadas por cualquier causa, con el potencial impacto a sus actividades estratégicas.
La resiliencia está conectada al perfil de riesgo de una organización, incluyendo su tolerancia y apetito de riesgo, ya que las organizaciones determinan sus estrategias de mejora de aseguramiento o transferencia, por ejemplo, analizando el cambio en el nivel de las retenciones y el aumento de deducibles, entro otros.
Recomendaciones
Los siguientes puntos deberían recordarles las organizaciones que convendría:
– Anticipar problemas potenciales.
– Asegurar la aplicación correcta de los recursos para la gestión de riesgos.
– Asegurar que, internamente, las gerencias y el personal relevante estén completamente informados.
– Asegurar, externamente, que las dependencias y vulnerabilidades de las cadenas de suministros están identificadas y, en lo posible, que las actividades de riesgo y resiliencia están alineadas con estas.
– Implementar un marco de respuesta apropiado dentro de un Plan de Continuidad de Negocios acorde a su perfil.
– Aplicar el aprendizaje de experiencias pasadas acertadas o desacertadas, propias de la organización o externas ocurridas dentro del sector del negocio.
Columna escrita por Sebastián Tobio, Líder de Marsh Advisory Argentina y Uruguay.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
Twitter: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
YouTube: https://bit.ly/TodoRiesgoYouTube
