Prevención de desastres
A mediados de marzo, la multinacional de productos de consumo Unilever informó que por un fallo en el proceso de limpieza de su planta en Minas Gerais, al norte de Río de Janeiro, Brasil, 96 empaques de 1.5 litros de jugo de soya AdeS sabor manzana fueron envasados con sosa cáustica. La empresa recolectó las unidades afectadas y reconoció en un comunicado que 14 consumidores reportaron quemaduras y náuseas después de haber ingerido el jugo.
Las consecuencias del accidente se reflejaron en investigaciones, multas y sanciones de operación por parte de las autoridades sanitarias brasileñas para que Unilever mejore sus procesos de producción. El paso previo a una crisis de esta magnitud implicaba el control de riesgos. La empresa habría podido prever la posibilidad de que el sistema de limpieza fallara y contaminara el producto.
La taxonomía de eventuales riesgos para una empresa va desde los desastres naturales, problemas operativos y fugas de información, hasta afectaciones por movimientos bursátiles. El problema, sin embargo, radica en que la mayoría de las empresas carece de sistemas adecuados para prevenir crisis potenciales. Según una encuesta que la consultora KPMG realizó en 21 países, 63% de las compañías carecen de un programa sólido y maduro para la administración de riesgos.
Una buena gestión de riesgo evita llegar a esos momentos de crisis que surgen cuando una empresa no mantiene el control sobre sus áreas, dice Francisco Alvarado, director de finanzas de desempeño empresarial y gestión de riesgos en la consultora Accenture México.
"No debemos pretender mitigar el 100% de los riesgos de una empresa, eso es una falacia -dice Alvarado-. Pero el riesgo no mitigado debe tener acciones que lo prevengan o que lo contengan, antes de que suceda algún evento no deseado". Sin importar el tamaño o el giro de una empresa, implementar un sistema para evitar que se enciendan las luces rojas disminuye la inversión en control de crisis. Aquí te contamos los pasos para una buena gestión de riesgo.
| 1. Identifica los focos rojos |
| Trabaja con tu equipo y haz una lista de posibles riesgos |
| Pide a cada área de la compañía que identifique sus posibles riesgos. La mayoría de los directivos sabe cuáles son, pero hay que documentarlos. “El peor riesgo es aquel que no conoces, porque puede ocurrir y no estarás preparado para ello”, dice Israel Zagal, socio de servicios de riesgos empresariales en la consultora Deloitte México. Es posible imaginar un sinnúmero de situaciones que precedan una crisis. Sin embargo, no todas representan un riesgo real y algunas pueden resultar áreas de oportunidad. “Lo que ocurrió con AdeS, quizá no se hubiera clasificado como un riesgo, porque alguien habría dicho que era prácticamente imposible que ocurriera —dice Zagal—. Pero, si se clasifica como una situación probable, entonces habrían trabajado en su administración”. |
| 2. Clasifica los riesgos y asigna responsables |
| Englóbalos en un grupo y delégalos a un equipo especializado en su revisión. |
| El estudio ‘La empresa de riesgo inteligente’, de Deloitte, identifica dos tipos de riesgos: los que no tienen recompensa y los que la tienen. Los primeros incluyen problemas de operación, desastres naturales y ataques terroristas que llevan de la mano un plan determinado de contingencia. Los riesgos con recompensa, como inversiones, adquisiciones y fusiones, son herramientas que impulsan directamente el crecimiento de la empresa. Identificar a qué tipo de riesgo se enfrenta la empresa permite diseñar un plan para controlarlo o mitigarlo. “Algunos ejecutivos tienen una percepción errónea de su responsabilidad para tratar un riesgo. Esta receta lleva al fracaso —señala el estudio de Deloitte—. Si evita el riesgo, también evitará el éxito”. Ése es el caso de empresas como América Móvil, que sabe aprovechar las oportunidades de inversión y apuesta por adquisiciones arriesgadas —como la compra de acciones de la holandesa KPN—, pero que, al final, potencian el crecimiento de la firma. Walmart es una de las empresas que los especialistas reconocen como caso de éxito en la administración de riesgos. La compañía divide en tres áreas sus distintos riesgos. En México, tiene un departamento para el control de riesgos de operación en tiendas, otro se ocupa de los riesgos que requieren una aseguradora —por pérdidas ante incendios o de atención médica a empleados por accidentes en el trabajo— y el área financiera se encarga de las situaciones relacionadas con riesgos bursátiles o de inversión. “Incluso tratamos de prever posibles riesgos que no están contemplados en ninguna normatividad o política interna”, dice Vicente Cárdenas Cravioto, subdirector de protección de activos y control de riesgos de Walmart de México y Centroamérica. Los especialistas recomiendan una clasificación de riesgos constante, semestral o incluso semanal. “Los riesgos no son estáticos —dice Zagal—. Son dinámicos. Puedes tener la foto de tu empresa a una fecha, pero seis meses después, con un nuevo proveedor, con un nuevo cliente, con un nuevo producto, cambia completamente”. Es bueno designar de manera institucional un área dentro de la empresa que se ocupe de la documentación y seguimiento de eventuales riesgos. “No se necesitan grandes estructuras, porque los riesgos están en las organizaciones y la gente los conoce bien, sólo hay que hacer un ejercicio de documentación”, agrega. |
| 3. Elabora planes de control y mitigación |
| Ten una estrategia de acción en caso de que un riesgo se vuelva crisis. |
| Una empresa como Walmart necesita medidas de contención desde distintos frentes. La compañía diseñó un plan de acción muy detallado en caso de huracán, por ejemplo: desmontar anuncios espectaculares, preparar diésel adicional para alimentar las plantas de emergencia, colocar barricadas para evitar inundaciones, asegurar techos y solicitar mercancía extra, como agua. Cuando llega el evento, explica Cárdenas Cravioto, “si nos pega, durante el huracán cerramos las instalaciones, pero cuando se termina, la idea es que la tienda abra y esté lista para operar normalmente”. Así sea una nota en un periódico o un desastre natural, la empresa mantiene esa estrategia. La administración de riesgos anticipa los mecanismos para controlar un problema, señala Alvarado, de Accenture México. “Ya que explotó la bomba, hay que apagar el fuego. Luego, me voy hacia atrás y veo por qué los actores asociados no tenían una estrategia de control para mitigar ese riesgo, porque el que explote la bomba es indicador de que hay que revisar la estructura de control interno”. |