viernes, 7 de noviembre de 2008

BS 31100:2008; Risk Management. Code of Practice

La adecuada estructuración del manejo de los desafíos en las organizaciones es una de las piedras angulares de la sostenibilidad corporativa.

En este manejo de los desafíos incluyo tanto los riesgos (algo que genera consecuencias negativas como las oportunidades (algo que genera consecuencias positivas). Tradicionalmente, y de forma miope, se han desarrollado de forma estructurada metodologías orientadas más a manejar los riesgos que las oportunidades.

En este panorama aparece el estándar BS 31100:2008, Gestión de Riesgo, Código de Praxis, publicado el pasado 31 de octubre de 2008, y que se puede adquirir en BSI. Hasta donde se sabe, no tiene previsto un esquema certificable anexo (lo cual no quiere decir que no se pueda probar confomidad/cumplimiento con la misma)

El estandar se enfoca en el nivel corporativo, y no sobre tipologías de riesgos concretos (financiero, país, operativo, TIC, ...).

Un estandar de gestión de riesgo no es una novedad, existiendo otras anteriores como la australiano-zelandesa (cuya última versión no he analizado). Tengo la impresión que ésta reune la visión más moderna y se prepara para encajar de forma natural en la gestión por procesos (leí el borrador para comentarios públicos e incluso propuse algunos). Ya avanzo que publicaré un análisis de la misma tan pronto la analice ...

Mientras llega ese análisis, mantengo la esperanza de que el estándar nos ayude a despejar las confusiones metodológicas relacionadas con la denominación "gestión de riesgo".

Heredado de las metodologías de calidad, la "gestión de la calidad" es la forma habitual de hablar del proceso de "quality assurance", proceso de asegurar que las necesidades del cliente se satisfacen.

El abuso de la palabra gestión acaba creando confusión metodológica entre la gestión de proceso de asegurar (que las necesidades del cliente se satisfacen) con la gestión empresarial general donde se encuentra inmerso dicho proceso de aseguramiento. Salvo conocimiento previo, la Dirección acaba considerando que son ellos los que gestionan, y no comprenden bien que alguien les proponga hacer gestión de la calidad quitándoles compentencias de gestión .... Debido a esa confusión metodológica luego hay que ir aclarando que la gestión de la calidad es el papeleo (incorrecto) y que como atributo del producto es el resultado del trabajo de todos los involucrados y no de los responsables del proceso de aseguramiento ...

En el manejo de los desafíos, es el Consejo de Administración y los máximos Ejecutivos quienes fijan las directrices y realmente gestionan el riesgo de la organización.

Los demás, sin quitarle importancia pero llevándolo a su nivel, contribuyen a desplegar esas directrices y a la gestión del riesgo. Secretamente sueño conque no acabemos llamando gestión de riesgo a la gestión del proceso de asegurar que la organización gestiona sus riesgos ...

Hasta pronto,
No dejes de visitar Sostenibilidad Corporativa.
Carlos Bandar

No hay comentarios: