El costo de la seguridad

La administración de cualquier tipo de entidad tiene entre sus funciones el proteger la capacidad de cumplir con sus objetivos, así como los bienes que utiliza para ello. En ese sentido, tiene que establecer medidas para identificar todos los riesgos que puedan afectar esa capacidad.

El proceso de identificación de riesgos implica que existen políticas, métodos y procedimientos que le indican a todos los colaboradores qué deben hacer cuando algún asunto que pueda ser considerado como un riesgo, llame su atención.

Una vez identificados los posibles riesgos, estos deben ser analizados y se debe determinar el grado de probabilidad de su ocurrencia, es decir, debe haber un proceso de calificación de los riesgos cuya conclusión ayude a la administración a determinar el grado de atención que debe dedicar en cada asunto identificado.

Es importante entender que el proceso de administración del riesgo es parte de los procesos de definición de estrategia de la entidad, de la ejecución de la misma y de la revisión de los resultados obtenidos. Todo eso sobre la base de que cada entidad tiene un apetito al riesgo diferenciado, desde el rechazo al mismo, pasando por un punto intermedio hasta una actitud más agresiva para tomar riesgos.

Todo lo anterior son temas de administración de riesgos, de lo que ya hemos hablado en artículos anteriores. En este artículo quiero tratar el tema del costo-beneficio que tiene la implementación de los procesos de mitigación del riesgo.

Sea que el gobierno de la entidad y su administración, sean conservadores, moderados o agresivos hacia la toma de riesgos, estos siempre existen y tienen que ser mitigados, y ese proceso de mitigación siempre tiene un costo.

Primero hablemos de los riesgos operacionales, desde la posibilidad de sufrir, robos, accidentes o desastres, hasta el posible no cumplimiento de las metas u objetivos, la entidad siempre deberá tener los mecanismos necesarios para mitigar los posibles efectos de la ocurrencia de los eventos no deseados.

Desde la adquisición de herramientas mitigantes como sistemas anti incendios, de vigilancia, de prevención de desastres, entre otros, hasta la contratación de seguros y fianzas o cualquier otro instrumento de cobertura de riesgos comerciales o financieros, siempre habrá un costo en los procesos de mitigación.

La administración de las entidades siempre debe considerar estos costos dentro de sus procesos de planeación y presupuestación, a fin de que cuando sea necesario, siempre existan las herramientas y procesos para hacer frente a las eventualidades.

El proceso de implementación de medidas de mitigación de riesgos tiene muchos costos escondidos, desde los diseños adicionales de las instalaciones de las entidades, pasando por aquellos procesos de defensa en los sistemas informáticos, las medidas de vigilancia y supervisión de todos aquellos procesos riesgosos hasta el costo de los departamentos de control de calidad y de administración de riesgos.

Todos los costos mencionados, son los que normalmente pasan a ser “recortables” cuando se busca aumentar la rentabilidad o disminuir los déficits de las entidades. Hemos sido testigos de muchos casos de esto, como ante un desastre, cuando se reporta que no estaban construidas o implementadas las medidas de mitigación. Ahí es cuando se buscan culpables y ese no es el camino correcto.