La Real Academia de la Lengua define “riesgo” como la contingencia o proximidad de un daño. Y concretamente en el ámbito de “riesgo operativo”, como aquel que sufre una empresa derivado de la posibilidad de fallos en su propio funcionamiento.
En la Wikipedia nos encontramos con la siguiente definición: “se habla de riesgo para hablar de la ocurrencia ante un potencial perjuicio o daño para las unidades, personas, organizaciones o entidades” y lo relaciona con otros dos conceptos: “vulnerabilidad” (que es susceptible de ser lastimado o herido ya sea física o moralmente) y “peligrosidad” (se refiere a la probabilidad de ocurrencia de una situación peligrosa).
Por lo general, el riesgo se mide por medio de una combinación del “impacto” y la “probabilidad” de ocurrencia. Si tenemos en cuenta estas dos variables podremos realizar una ponderación rápida de los riesgos de nuestra organización y decidir cuáles abordamos de manera prioritaria.
Trasladado al ámbito cotidiano, tenemos como ejemplo la Final de la Champions del pasado sábado 28 de mayo. La probabilidad de riesgos (entradas falsas, fans ingleses, barrio problemático,…) y el elevado impacto de los mismos (en la seguridad de un acto multitudinario), elevaba el nivel de alerta el máximo. Dado el elevado número de incidentes ocurridos debería servir como oportunidad de mejora en la organización del próximo gran evento deportivo que se organizará en París, en las Olimpiadas 2024.
Para evaluar los riesgos además del análisis anterior existen distintas técnicas que utilizan las organizaciones, normalmente de manera combinada. Por ejemplo, como herramientas de análisis podemos utilizar el PESTEL (factores Políticos, Económicos, Sociales, Tecnológicos, Ecológicos y Legales) y el DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades). Ambos nos ayudan inicialmente a identificar los factores del entorno que pueden suponer un riesgo y en el caso del DAFO también nos facilita identificar los factores internos de nuestra organización (debilidades), aprovechando el análisis para identificar de paso las oportunidades y fortalezas que nos ayudarán a afrontar esos riesgos.
Tanto la norma ISO 9001:2015 cómo el modelo EFQM 2020 establecen entre sus criterios la identificación, evaluación y gestión de los riesgos.
La norma ISO lo establece especialmente en el criterio 6. “Planificación” y utiliza la expresión “Pensamiento basado en riesgos” fundamentando en el hecho de que uno de los propósitos de un sistema de gestión de la calidad es actuar como una herramienta preventiva. Y esta acción preventiva se expresa mediante el uso del pensamiento basado en riesgos al formular los requisitos del sistema de gestión de la calidad.
El modelo EFQM en el criterio 5 “Gestionar el funcionamiento y la transformación”, concreta la práctica de gestionar el funcionamiento y el riesgo de una organización, haciendo especial hincapié en los riesgos derivados de las tecnologías de la información y la ciberseguridad.
En síntesis lo que nos garantiza tener implantado un sistema de gestión de la calidad es que la organización no permanece ajena a lo que sucede a su alrededor o en su propio día a día, si no que es consciente mediante la identificación y valoración de los riesgos de lo que sucede y tiene previsto planes o acciones para o bien prevenirlos o minimizar sus consecuencias. Sin olvidar que hay cuestiones que están fuera de nuestro alcance y es necesario generar una actitud de aceptación de cierto grado de riesgo para poder avanzar en la consecución de nuestro propósito.