Introducción
A diferencia de otros standards de sistemas de gestión basados en riesgo, tales como ISO 22301 Sistemas de Gestión de la Continuidad del Negocio o ISO 55001 Sistemas de Gestión de Activos, ISO 31000 no es un standard de requisitos, es decir, no establece un sistema de gestión que cumplir, incluso no utiliza el imperativo “debe”, sino utiliza el condicional “debería” en su redacción, por tanto sus planteamiento obedecen a establecimientos conceptuales de lo que un sistema de gestión de riesgos debe tener para poder operar como tal, sin proporcionar guías respecto al cómo, lo que hace un análisis de la naturaleza requerido algo complicado, por cuanto plantear un paralelo sin obligaciones no es aplicable.
Por lo mismo, el presente informe muestra un análisis específico partiendo desde las definiciones y su enfoque, para luego pasar a los principios de la gestión de riesgo, la creación y construcción del marco de referencia y luego finalmente el proceso propiamente tal de gestión de riesgos, que fue el marco donde se desarrollan los sistemas de gestión que son sujetos de comparación en este informe.
El resultado, de carácter cualitativo y relacionado a los capítulos de ISO 31000, es presentado a continuación.
Capítulo 3 – Términos y Definiciones
3.1.- Riesgo: el concepto de objetivo se usa, principalmente entendiendo que se trata de la incertidumbre sobre la parada de planta, es decir, contra la continuidad de la generación.
3.2.- Gestión del Riesgo: Este concepto se aplica en el modelo global, la dirección y control se presentan en la fase de establecimiento y definición de los controles y la asignación presupuestaria.
3.3.- Parte Interesada: El concepto se aplica en la misma línea en que se define, las partes interesadas para el modelo son la Gerencia de Operaciones y el Directorio de la Compañía.
3.4.- Fuente de Riesgo: En el modelo, en el riesgo sistémico las fuentes son la ausencia de mantenimiento y la obsolescencia; en el error humano, dicho error en las acciones y decisiones.
3.5.- Evento: El evento por diseño es la parada o interrupción de la generación.
3.6.- Consecuencia: La consecuencia por diseño es la pérdida económica por no generar.
3.7.- Probabilidad: Este concepto es el foco del modelo, se construye para asegurar su comprensión y por eso no es solo ocurrencia, sino factores causales sobre ella, dejando fuera los factores externos.
3.8.- Control: El modelo utiliza el control como el elemento para enfrentar el nivel de riesgo, pudiendo aplicarse a la probabilidad o a la consecuencia.
Capítulo 4 – Principios
4.1.- La Gestión de Riesgos es Integrada: En el modelo se busca una profunda integración, no parar de trabajar para trabajar en riesgos, sino que operar los controles sobre los riesgos como una parte de la operación normal.
4.2.- La Gestión de Riesgos es Estructurada y Exhaustiva: el modelo se ha hecho cargo de eliminar la subjetividad, generando una estructura para efectuar su determinación y tratamiento, la que a todas luces es exhaustiva, dada la profundidad que busca alcanzar, tanto en levantamiento como en controles.
4.3.- La Gestión de Riesgos es Adaptada: En este caso particular, el modelo se desarrolló y adaptó específicamente, más allá de copiar el modelo de otra empresa similar (aunque se utilizaron técnicas ya probadas en el sector).
Capítulo 5 – Marco de Referencia
5.1.- Generalidades: Como su nombre lo dice, presenta el enfoque a revisar en los siguientes puntos.
5.2.- Liderazgo y Compromiso: En este ámbito, dado que el modelo no se ubica en el nivel estratégico de la organización, sino que alimenta uno de sus principales objetivos, por tanto no se ha considerado este elemento, aunque si se han asignado las responsabilidades, los recursos y las actividades, a través del Flujograma. Pero así también, se pueden evidenciar los enfoques de gestión del cambio y de trabajo en metodología ágil, que posibilitan una declaración de compromiso y liderazgo. La ausencia de una política específica de Riesgos es cubierta con la adopción de la política transversal de la organización, como ocurre con la matriz de riesgo organizacional. Finalmente, el modelo presenta resultados que permiten ser supervisados y evaluados externamente y dan cuenta de la gestión esperada y real para el objetivo estratégico de continuidad de la generación.
5.3.- Integración: Como se planteó en el principio de similar nombre, la integración implica lograr que el sistema de gestión de riesgos diseñado obedezca a la estructura de la compañía, sus cargos y su operación, de tal forma que todas las personas se sientan y sean parte de las decisiones y acciones de este sistema. Por lo mismo, el flujograma ha establecido las responsabilidades y gobernanza del modelo, con la estrategia de dos componentes diseñada y sus formularios construidos para su levantamiento, conforme a las metodologías normales de operación de la compañía. Siendo por tanto un proceso dinámico e iterativo, el modelo se adapta a los cronogramas asociados a la asignación presupuestaria, buscando proporcionar relevante información para soporte el proceso de priorización.
5.4.- Diseño:
5.4.1.- Comprensión de la organización y de su contexto: Este componente es de gran importancia y ello se materializa en la comprensión de las limitaciones presupuestarias, las restricciones técnicas de controles y finalmente el impacto en la organización de las distintas centrales de análisis. Si bien es cierto este contexto se define en un carácter interno, dado que el cliente del propio modelo es un cliente interno, se hace cargo de aceptar los principales componentes de dicho entorno, en particular su infraestructura y las personas que lo componen, así como la gama externa de proveedores, tecnologías y metodologías para soportar los controles. Hace hincapié en insertar el modelo, incorporando a todos los cargos en la línea e interactuando en procesos de gestión del cambio e interacciones incluso con los representantes de los trabajadores, para disponer de una adecuada “contextualización” antes de su implementación.
5.4.2.- Articulación del compromiso con la gestión del riesgo: Como se plantea anteriormente, el modelo diseñado asigna responsabilidades en base a un enfoque razonable a lo largo de toda la cadena de autoridad y responsabilidad en la Gerencia de Operaciones, proporcionando declaraciones formales de la relevancia de la aplicación este modelo, mediante procesos de gestión del cambio y la incorporación de metodologías ágiles para incrementar la potencialidad de éxito de los resultados esperados. Una adecuada comunicación tanto del modelo, como su guía diagramada y sus documentos de apoyo, permite una fluida implementación, incluyendo y manteniendo el soporte necesario a los pilotos y usuarios en general, para el logro de los objetivos de calidad de información esperados.
5.4.3.- Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización: Como ya se indicó, el modelo ha desarrollado un esfuerzo para llevar a los niveles operacionales específicos la responsabilidad de aplicación, subiendo hasta el máximo nivel de la división, asegurando que los roles, autoridades, responsabilidades y accountability son comprendidos por todos los participantes.
5.4.4.- Asignación de recursos: Se ha desarrollado una adecuada asignación de los recursos para el desarrollo e implementación del modelo, incluyendo soporte electrónico para aplicaciones futuras, todo tendiente a mejorar la asignación de los recursos dentro de la división y por tanto arrojando resultados de optimización que permitirán reducir eficientemente niveles de riesgo en las instalaciones con mayores impactos ante paradas.
5.4.5.- Establecimiento de la comunicación y la consulta: El desarrollo de pilotajes de implementación permite asegurar que existan procesos activos de consulta, de manera de mejorar el modelo antes de masificarlo a la organización. Estos proceso serán paulatinamente incrementados con el tiempo, de manera de que la aplicación completa ocurra luego de la mejora resultante del análisis de los resultados de la consulta y la aplicación de las oportunidades mejoras detectadas, soportado por un constante y asertivo proceso de comunicación.
5.5.- Implementación: Como antes se indicó, la implementación se está desarrollando en base a pilotos, programados y planificados, dentro de los marcos temporales que permitan que la información sirva de soporte para los procesos presupuestarios, pero disponiendo el tiempo suficiente para aprender de dichos procesos y perfeccionar el modelo y su metodología de implementación.
5.6.- Valoración: Una vez efectuadas las implementaciones piloto, se dispondrá de la información para valorar los resultados del modelo y capacidad de servir para el fin previsto. Esta es una actividad parte del proceso de implementación.
5.7.- Mejora:
5.7.1.- Adaptación: Uno de los principales focos en la implementación mediante pilotos es asegurar que el modelo desarrollado se adapta a la organización y no el caso contrario, para que no signifique cambios que afecten las capacidades de la compañía y la información resultante esté libre de sesgos y parcialidad.
5.7.2.- Mejora continua: Obtenidos los resultados, como antes se mencionó, permitirá aplicar mejoras tanto al modelo como a su metodología de operación y así lograr un resultado que permita reducir los niveles de riesgo en un proceso constante y que permanece en el tiempo, solo influenciado por los cambios en el entorno fuera de responsabilidad y control de la compañía.
