La gestión de riesgos se hace hueco en la agenda de las empresas

Hace unos años la gestión de riesgos preocupaba sólo a las empresas dedicadas a actividades potencialmente peligrosas; sin embargo, hoy el control de riesgos se ha abierto hueco en la agenda de todas las organizaciones.

Como sucedió en su día con el medio ambiente, su importancia ha crecido exponencialmente en las empresas, lo que se ha traducido en un mayor peso en la gestión general de las organizaciones y en una gestión cada vez más profesionalizada en todos los campos. De hecho, el 98% de los expertos consultados cree que la importancia de la gestión de los riesgos en sus organizaciones se ha incrementado, según un reciente estudio de Accenture.

Además, el apoyo en la gestión de los riesgos es una actividad creciente que está despertando el interés de numerosas organizaciones, desde bufetes hasta empresas de seguridad, pasando por asesorías TIC.

Este aumento se atribuye principalmente a que las empresas se mueven en entornos cada vez más globales y complejos, estando expuestas a todo tipo de riesgos, en un sentido amplio: corporativos, de accidentes, de imagen, etc.; por ejemplo, desde ambientales –como un escape de gas–, hasta financieros –un crédito denegado–, pasando por laborales –un accidente del personal–, un ataque informático, sanitarios –episodios de contaminación inherentes a la gestión del agua– o de gobierno de la organización –malas prácticas de gestión–.

La Norma ISO 31000 ha supuesto un consenso internacional para dar un enfoque común, coherente y flexible a la gestión global de los riesgos

Para evitar que los riesgos globales se conviertan en un problema para las empresas, el primer paso es identificar, analizar, evaluar y tratar los riesgos a los que están sometidas sus actividades, para poder controlarlos y reaccionar adecuadamente.

Para dar respuesta a estas demandas, la Organización Internacional de Normalización (ISO) ha publicado la Norma ISO 31000 Gestión del riesgo: Principios y directrices. Este documento ha supuesto un consenso internacional para dar un enfoque común, coherente y flexible a la gestión global de los riesgos, independientemente del tipo de riesgo, de la actividad, tamaño y características de la organización. La ISO 31000 establece un nuevo enfoque en el que se trata la gestión de riesgos como la probabilidad de desviación de los objetivos empresariales.

La norma aporta recomendaciones y es una guía sobre cómo debería llevarse a cabo la gestión del riesgo en cualquier organización, armonizando así los procesos de gestión establecidos en otras normas. No tiene estructura de sistema de gestión ni contiene requisitos. Esto limita de algún modo este último planteamiento e impide a las organizaciones que se les reconozca su compromiso con una gestión eficaz de los riesgos, al no ser certificable.

Por todo ello, recientemente se ha aprobado la especificación técnica AENOR EA 31 que, recogiendo las recomendaciones de la norma internacional, establece los requisitos para definir, implantar, mantener y mejorar un Sistema de Gestión del Riesgo que ayude a las empresas a minimizar las consecuencias de cualquier desviación. Este referencial es compatible con otros sistemas, como el de calidad ISO 9001 o el de gestión ambiental ISO 14001 y es certificable. Aguas de Valencia y Aguas de Málaga se han convertido en las dos primeras organizaciones que obtienen este certificado.