Aplicar PHVA en la gestión de riesgos corporativos

PHVA en Gestión de Riesgos Corporativos

La gestión de riesgos corporativos es cada vez más necesaria dentro de las organizaciones, de ahí la importancia del PHVA.

Esto va más allá del cumplimiento normativo, podemos acatar todos los apartados de las normas ISO que están relacionados con los riesgos pero esto no es suficiente.

1. ¿Los estándares indican el punto de partida?
2. ¿Sirven para señalar hasta dónde deben llegar nuestros esfuerzos en cuanto a la gestión de riesgos?

Nosotros nos inclinamos por la primera opción, puesto que sabemos que ese camino nos conducirá a la excelencia. Antes de abordar lo referente al ciclo de Deming: planificar, hacer, verificar y actuar (PHVA), aclararemos conceptos fundamentales:

• Riesgo: Es el efecto de la incertidumbre sobre los objetivos. 
• Evaluación de riesgos: Se trata de actividades coordinadas para dirigir y controlar la organización con relación al riesgo. Esto incluye identificar, analizar y evaluar. Su propósito es crear y proteger el valor (el valor res la propuesta de la organización, lo que la compañía aporta a la sociedad); además de mejorar el desempeño, la capacidad de adaptación y resiliencia; fomentar la innovación y contribuir al logro de objetivos.

¿Cómo podemos vincular el ciclo PHVA con el riesgo? Esto puede hacerse fácilmente porque existe un proceso de gestión de riesgos y todos los procesos están sujetos a la mejora, entonces se le puede aplicar el ciclo PHVA al proceso de gestión de riesgos. En el siguiente gráfico se puede apreciar con mayor claridad:

Los elementos PHVA tiene asidero en la filosofía Kaizen, una de las más empleadas por las organizaciones. Nos servimos del acervo del conocimiento humano para decidir la mejor forma de implementar el ciclo PHVA en la gestión de riesgos corporativos. La filosofía Kaizen nos habla de cambios constantes que llevan a la mejora y a la plenitud. Incluso en la Antigua Grecia, Aristóteles sostenía que “somos lo que hacemos día a día. De modo que la excelencia no es un acto, sino un hábito”.

A nivel organizacional sintetizamos esta filosofía bajo la forma de mejora continua, que nos invita a observar el proceso de gestión de riesgos para identificar y llevar a cabo un cambio pequeño cada día. Así, al final del año tendremos 365 mejoras. Por lo tanto, el otro año seremos más capaces. No en vano esta tradición forma parte de una cultura milenaria que, si somos capaces de honrar más allá de las certificaciones, nos va a ser de mucha utilidad. La retribución va más allá de lo económico y trasciende lo personal. Es fácil identificarse con un proyecto que hace mejoras en la empresa y en el entorno, en el que volcamos parte de nuestros conocimientos. 

Si hacemos cambios pequeños en la gestión de riesgos, la capacidad de lograr resultados incrementará de forma importante. Lo ideal sería comenzar identificando las brechas, es decir, dilucidando en qué punto estamos y dónde queremos estar. Con esa base será posible trazar un plan de acción, para, posteriormente, rendir cuentas sobre la forma en que hemos procedido y ver cómo ha evolucionado el plan de acciones acerca del cierre de brechas. ¿Aún quedan? Entonces hay que iniciar el proceso de nuevo, puesto que la mejora continua nunca termina.

¿En qué podemos mejorar la gestión de riesgos?

Podemos empezar por:

• Diálogo con las partes interesadas (internas y externas). La comunicación es importante a nivel táctico, estratégico y operativo. Tenemos que hablar con nuestro equipo de trabajo, clientes y proveedores. Debemos propiciar la cultura de gestión de riesgos, y cuando estemos intercambiando información sobre la gestión de riesgos, vamos a encontrar fuentes de mejora.
• Actividades para la gestión de riesgos. Cuando estamos en la secuencia de identificar, analizar y evaluar riesgos podemos encontrar mejoras, incluso en el plan de tratamiento de riesgos, puesto que las mejoras se convierten en controles preventivos, correctivos y reactivos. 
• Aprendizaje y experiencias. El uso de una herramienta poderosa como las lecciones aprendidas nos ayuda mucho a documentar y a hacer un break entre ciclo y ciclo para detenernos a pensar: ¿qué hemos aprendido de la gestión de riesgos de este trimestre, año o semestre? Allí seguramente se encontrarán mejoras, como cambiar a un método más adecuado, la necesidad de revisar la norma ISO/IEC 31010, adquirir nueva tecnología para mejorar el desempeño, entre otros.

Software GRCTools para la Gestión de Riesgos Corporativos

La implementación de un Sistema de Gestión de Riesgos Corporativos permite que con una serie de pasos se realicen tareas de identificar los riesgos. Para ello se deben tener en cuenta la estructura organizacional, la actividad económica, los recursos, actualizaciones internas, los agentes externos como los tecnológicos etc.

Determinado esto se debe hacer la evaluación de los riesgos, para ello, el Software de Gestión de Riesgos Corporativos de GRCTools es especialmente indicado ya que facilita la configuración de las matrices y la alineación con toda la organización. Los recursos empleados para llevar a cabo una gestión de riesgos eficiente se verán reducidos al mínimo, mejorando además el rendimiento del sistema.