Por Sebastián Tobio – Líder de Marsh Advisory Argentina y Uruguay
El pasado miércoles 1 de marzo hemos visto un corte generalizado de luz en varias zonas del AMBA, Santa Fe, Córdoba, Mendoza, San Juan y el sur del noroeste argentino, lo que ha afectado obviamente a toda la población, agravado por las altas temperaturas que experimentamos en esta época del año.
Este corte tomó por sorpresa a todos, no fue parte de los cortes programados sino debido al incendio del tendido eléctrico en zona de quemas de pastizales, lo que provocó que, como medida de control, se active la autoprotección del sistema eléctrico nacional como protección del resto del sistema. Si bien esta medida afectó el tendido de las zonas afectadas, el servicio fue restableciéndose paulatinamente.
Esta situación nos hace recapacitar y replantear la gestión integral de riesgos desde el punto de vista empresarial debido a las medidas que se deben adoptar para mitigar los riesgos que afectan a su funcionamiento (producción, cadena de suministros, sistemas IT/Cyber, entre otros) como también su protección de la seguridad.
La revisión de los procesos de administración de riesgos ayuda a evaluar la madurez del enfoque de las organizaciones hacia una administración de riesgos integral y fortalecida.
Los programas de administración de riesgos optimizados deberían tener, entre otros, las siguientes características:
- Un marco de política de administración de riesgos;
- Un entendimiento común del riesgo y de la cultura de administración de riesgos;
- Delegación formal y evaluación de desempeño de la responsabilidad por la administración de riesgos;
- Sistemas documentados e integrados para el control de los riesgos;
- Métodos coherentes de medición de los riesgos;
- Conocimiento actual de los riesgos;
- Monitoreo y reporte de la información de riesgos;
- Integración de las actividades de seguros y otras actividades de administración de riesgos;
- Mejora continua;
- Integración de la estrategia / actividad de administración de riesgos con la estrategia/actividad de dirección general;
- Un enfoque proactivo hacia la administración de riesgos, y
- Un enfoque sobre la eficacia de los sistemas de administración de riesgos.
Otro punto del cual deberíamos plantear es cuán resiliente es una organización ante eventos no esperados, su habilidad para superar disrupciones imprevistas, originadas por cualquier causa, con el potencial impacto a sus actividades estratégicas.
La resiliencia está conectada al perfil de riesgo de una organización, incluyendo su tolerancia y apetito de riesgo, ya que las organizaciones determinan sus estrategias de mejora de aseguramiento o transferencia, por ejemplo, analizando el cambio en el nivel de las retenciones, aumento de deducibles, entro otros.
Los siguientes puntos deberían recordarles a las organizaciones que convendría:
- Anticipar problemas potenciales.
- Asegurar la aplicación correcta de los recursos para la gestión de riesgos.
- Asegurar que internamente, las gerencias y el personal relevante estén completamente informados.
- Asegurar externamente, que las dependencias y vulnerabilidades de las cadenas de suministros están identificadas, y en lo posible, que las actividades de riesgo y resiliencia están alineadas con éstas.
- Implementar un marco de respuesta apropiado dentro de un Plan de Continuidad de Negocios acordes a su perfil.
- Aplicar el aprendizaje de experiencias pasadas acertadas o desacertadas, propias de la organización o externas ocurridas dentro del sector del negocio.