Conocimiento básico: ¿Qué es la gestión del riesgo y por qué es tan importante?
Todos los proyectos implican un cierto riesgo, y su gestión consiste su la medida, seguimiento y control. El objetivo de una gestión del riesgo sensata y todas las tareas que implica es proteger al negocio o a un proyecto de las crisis que se puedan presentar, lo cual puede resultar esencial para su éxito. También se ocupa de cómo identificar y sopesar las oportunidades y amenazas que se presenten.
La moderna gestión del riesgo está cada vez más profesionalizada, y más y más integrada con otros mecanismos de gestión. Se inició en grandes multinacionales y ahora se está extendiendo entre las PYMEs, según indica la Dra. Margarete Schramböck, Ministra Federal de Digitalización de Austria.
Es importante que las PYMEs analicen cuidadosa y globalmente las potenciales fuentes de riesgo para su negocio, y vital para tomar las precauciones adecuadas. Austria dispone de un Centro de Biotecnología Industrial (ACIB), que es un buen ejemplo análisis, estrategia y gestión del riesgo.
El reto: Pisar la línea del riesgo entre la innovación abierta y el secreto
El ACIB emplea a más de 200 científicos, cuyo objetivo común es conseguir que los procesos industriales sean más ecológicos y eficientes en el uso de recursos. En su día a día el ACIB se mueve “entre la investigación académica y el desarrollo industrial”, nos indica su gerente, Mathias Drexler, describiendo el particular reto que ocupa a los gestores del centro para el establecimiento de un sistema de gestión del riesgo.
Se trata de un reto plagado de peligros: Por un lado los científicos quieren y tiene que publicar resultados de sus investigaciones tan rápido como sea posible, que es lo que mide su éxito; pero por otro lado las empresas que trabajan en los campos químico, farmacéutico y biotecnológico intentan mantener secretos todo el tiempo posible los nuevos métodos y los productos más innovadores. La exclusividad es un factor determinante del valor de los nuevos métodos y procesos.
“Esto es lo que crea un conflicto en la gestión del riesgo, entre el impulso al secreto y el impulso hacia la publicidad”, explican el gerente, Mathias Drexler y el consultor de seguridad Michael Krausz en su artículo conjunto “Gestión del riesgo en la investigación aplicada”. Los cuatro aspectos que mostramos más adelante (identificación, evaluación, estrategización y control de riesgos) muestran cómo se las han arreglado para resolver este conflicto.
El proceso de la gestión del riesgo
Gestión del riesgo para PYMEs: Los pasos importantes
“No existe el concepto de una gestión del riesgo general que pueda imponerse. Cada negocio tiene que identificar, analizar y valorar sus propios riesgos para desarrollar su propio concepto de prevención. Los estándares pueden ayudar en ese proceso” — dice Dra. Schramböck.
Pero sí que hay cuatro pasos que los pequeños negocios — y cualquier proyecto relacionado con el nuevo trabajo — pueden tomar para establecer su propio sistema de gestión del riesgo, minimizando así la posibilidad de sorpresas desagradables.
Gestión del riesgo, paso 1: Identificar y registrar los riesgos
En el ejemplo que mencionamos antes, el centro ACIB, uno e los mayores riesgos el es conflicto entre la presión sobre los investigadores para que publiquen y la presión para mantener el secreto frente a otros negocios. En términos reales su trabajo implica a personal de más de 50 instituciones académicas y más de 100 socios de negocio en más de 200 proyectos bilaterales o multilaterales. “Es un escenario organizativo muy complejo”, nos cuenta su director, Mathias Drexler. Este escenario tan complejo produce principalmente medidas de gran valor y análisis de datos e información.
Gestión del riesgo, paso 2: Evaluar y analizar los riesgos
Existen normas técnicas y legales que hay que cumplir en cuanto a los conflictos de intereses en datos e información y los efectos que éstos tienen durante su manejo y control. En el caso de ACIB una valoración inicial del riesgo mostró que: a) están bien equipados tecnológicamente y b) sus datos no se procesan de forma que pueda resultar en perjuicio de nadie.
Gestión del riesgo, paso 3: Planear los riesgos estratégicamente
Por eso la gestión del riesgo implica acciones organizativas y formación y crear una conciencia entre los empleados sobre el secreto que es preciso guardar para preservar el negocio.
Su decisión fue no establecer controles estrictos a la información como son habituales en los estándares industriales, puesto que esto podría haber reprimido un entorno académico creativo y los investigadores más avezados podrían probablemente saltarse esos controles.
Gestión del riesgo, paso 4: Controlar los riesgos y poner en marcha actividades
Aparte de una formación continuada, se puso también en marcha un mecanismo de DPO (Data Protection Officer) y CISO (Chief Information Security Officer) como servicio, con la idea de que si estos roles se encontraban fuera de la organización, se evitarían conflictos internos desde el primer momento.
La formación de empleados aumenta su conciencia de cómo manejar información sensible y valiosa, manteniendo a la vez un entorno académico creativo dentro de un sistema complejo en el que puedan trabajar de la forma más libre e innovadora posible.
Alineándose: Cada sector tiene sus propios riesgos de negocio
Hay muchas diferencias dependiendo de en qué sector se desarrolla el proyecto. Los jefes de proyecto en el sector financiero tienen que enfrentar riesgos diferentes que en los sectores químico o de la salud. Y existen también otros riesgos que no son específicos de un sector. En la siguiente lista mostramos alguno de ellos, pero es necesario decir que la gestión del riesgo es un proceso permanente y que necesita de reevaluación continuada y ajuste.
Diferentes riesgos en procesos ágiles
- Competencia (como un proveedor, responsabilidades y riesgos contractuales)
- Gestión (planificación, coordinación, información y comunicación)
- Desarrollo (riesgos técnicos, de calidad y lanzamiento)
- Interacción social (riesgos relacionados con la motivación, frustración)
El nuevo trabajo y una nueva cultura del riesgo
Las buenas noticias son que los propios proyectos ágiles evitan de por sí algunas causas de riesgo, y esto se debe a que Agile requiere un buen trabajo en equipo. Los equipos ágiles funcionan hoy en día con un elevado nivel de transparencia que incorpora bucles de realimentación, y eso reduce el riesgo de errores de planificación y coordinación.
En muchos proyectos del nuevo trabajo, cada uno de los miembros del equipo asume la responsabilidad de sus decisiones en lugar del jefe de proyecto, lo cual atenúa los riesgos sociales. Trabajar juntos en un ambiente de confianza crea una mejor cultura de gestión de los errores. En otras palabras, hay menos ansiedad entre los empleados sobre la admisión de un error, como por ejemplo valorar equivocadamente la calidad de un producto, y eso reduce los riesgos en el desarrollo.
El ejemplo de ACIB nos muestra lo muy particulares que pueden ser las diferentes políticas de gestión del riesgo. Lo importante para responsables y PYMEs es reconocer que hoy en día la gestión del riesgo es fundamental, y que hay muchas formas creativas de abordarla.