Pensar en riesgos, desde un sentido amplio, es similar al miedo generado al cruzar una avenida por un lugar indebido o cuando se acerca la fecha de un examen importante y no se está preparado; la sensación es, en la mayoría de los casos, la reacción natural del cuerpo a un inadecuado manejo. Para ello, la norma ISO 31000, es el referente normativo internacional para realizar su gestión, lo defiende como “el efecto de la incertidumbre sobre los objetivos”; siendo un “efecto” una desviación frente a lo esperado. Es allí en donde la gestión de activos, respaldada en la norma ISO 55001, responde a este propósito, articula sus objetivos con los organizacionales y provee un marco de actuación para disminuir los niveles de incertidumbre y asegurar los resultados esperados.
Entender adecuadamente un riesgo puede ser un proceso complejo. Para ello, existe un método sistemático de evaluación avalado internacionalmente, utilizado y consensuado en todo tipo de industrias; inicia con la evaluación del contexto, continua con la identificación, análisis, valoración y tratamiento de la situación, finaliza con la comunicación a todos los interesados y el seguimiento a los controles por parte de los responsables. En el ejemplo inicial, perder el examen se puede entender como la evaluación del contexto; reprobar y comprometer la nota final del curso, es la evaluación, y poder estudiar con suficiente tiempo de antelación, es el control para evitar que ocurra.
Existen varias metodologías asociadas a la gestión de activos que se fundamentan en el análisis de riesgo, entre las que destacan: análisis de causa raíz, creación y optimización de planes de mantenimiento, análisis de criticidad, mantenimiento y repuestos basados en confiabilidad, salud de equipos, gestión de la integridad, análisis del costo del ciclo de vida, entre otras.
Por lo general, para desplegar estas metodologías, las organizaciones disponen de un modelo de gestión de riesgos a nivel organizacional, en donde los conceptos de apetito, tolerancia y capacidad del riesgo deben respetarse para que los esfuerzos y recursos estén alineados, sean coherentes y estén focalizados hacia los riesgos mayores, sin importar su índole. No obstante, las organizaciones pueden definir diferentes niveles o descriptores de valoración de las perspectivas de impacto para ser utilizadas a nivel estratégico, en procesos, a nivel de proyectos y durante la operación.
Como resultado, las matrices de riesgos – RAM -, por sus siglas en inglés, están diseñadas en función de la probabilidad, de que ocurra un evento y sus consecuencias, que pueden ser financieras, de seguridad de las personas, medioambientales, operacionales, calidad en el servicio, de reputación o una combinación de ellas. En resumen, cada organización debe definir primero su propio grado de tolerancia o nivel aceptable del riesgo y diseñar las matrices de acuerdo con su contexto y escala para servir como base del despliegue metodológico de la gestión de activos.
Al final, todas las consideraciones de riesgo, analizadas desde el enfoque de la gestión integral de activos, deben dar como resultado la identificación y priorización de las necesidades de inversión, operación, mantenimiento y desincorporación. Muchas organizaciones utilizan el resultado de metodologías, como los análisis de criticidad o los índices de salud, para calificar el estado de los activos y evaluar su impacto potencial al logro de las metas organizacionales. También, esa evaluación sirve como base para la planificación presupuestal y la agrupación de acciones para el sostenimiento, expansión o transformación del negocio.
Es así como la gestión de riesgo confronta la incertidumbre de manera sistemática, estructurada y oportuna, usando la información disponible para tomar las mejores decisiones. La experiencia dicta que el mayor esfuerzo no recae en la estructuración de las matrices, ni en la evaluación de las amenazas, sino en la determinación de controles y en la evaluación periódica de su comportamiento.
Por esta razón, la conciencia del riesgo debe integrarse en la cultura de una organización porque es a través de las personas como se logra implementar de manera efectiva toda iniciativa de transformación y volverla sostenible a largo plazo, mediante la revisión responsable de los eventos no deseados materializados, la efectividad de los controles y la oportunidad de generar alguno nuevo.
En conclusión, la gestión efectiva de riesgos es una parte esencial de la ejecución exitosa de todas las actividades del ciclo de vida de un activo. La comprensión de los escenarios futuros posibles, el debido análisis para determinar acciones de control y la preparación oportuna para contrarrestarlos permite generar y proteger el valor que una organización espera recibir por la implementación de buenas prácticas en sus procesos. En efecto, el enfoque de gestión de riesgos de una organización influye en la definición de las estrategias y objetivos de gestión de activos.
Si quieres realizar un análisis de gestión de riesgos en los activos de tu empresa, en Strategy te podemos asesorar y realizar la evaluación, para conocer el riesgo de los activos y mejorar la toma de decisiones. Contáctanos.
