La gestión del riesgo crea y protege valor
Desde hace ya varios años se viene advirtiendo una preocupación cada vez mayor por parte de los gerentes de seguridad, de poner en relevancia que los gastos que demandan para atender las necesidades que competen al rol que desempeñan dentro de la empresa constituyen una inversión y no un gasto.
Sin embargo, nos hemos preguntado si esta retórica en torno al gasto convence realmente a la administración y si verdaderamente se nos ve como sujetos capaces de asegurar un retorno financiero susceptible de ser entendido en términos de una inversión; y la respuesta, aunque no nos agrade, es no. De hecho los presupuestos de seguridad se materializan en la cuenta de gastos y los proyectos de adquisición de tecnología de seguridad, si queremos verlos desde esa perspectiva, son analizados en función de reglas de costo beneficio y sólo son aprobados en la medida que exista certeza en torno a la expectativa de ahorro o reducción del gasto comprometido. Ello, sin duda alguna puede coadyuvar a mejorar la posición de rentabilidad del negocio, lo que no significa que ese resultado pueda ser entendido desde ningún punto de vista como una inversión, pues si revisamos cualquier tratado de economía, descubriremos que ninguna de las condiciones que caracterizan a una inversión, se ven reflejadas en los patrones de gasto atribuidos a la seguridad.
A tenor de lo anterior, me he atrevido a titular este artículo haciendo alusión al primer principio del estándar de gestión de riesgos ISO 31000, con la mejor intención de resolver la polémica que se pudiera haber suscitado a raíz de haber sostenido que la seguridad es un gasto y no una inversión. En principio no debería generar aprensión el hecho de reconocer que somos sujeto de gasto dentro de una organización, pues no existe negocio o empresa alguna, cualquiera sea el rubro en el que se desenvuelva, que no genere costos de venta o de producción, pues de ello depende la colocación de un producto o servicio en el mercado. De modo tal que no debemos sentirnos estigmatizados a causa de ello. La cuestión gira entonces alrededor de comprobar si ese gasto se ejecuta en un contexto de optimización y mejora continua, y para ello la implementación de un adecuado sistema de gestión es clave, pues de ello depende la materialización de un objetivo en un resultado, y ese resultado cuanto más eficientemente haya sido conseguido, más beneficios en términos económicos habrá reportado.
Ahora bien, cuando nos referimos a un objetivo, no debemos perder de vista que éste necesariamente debe estar alineado con la estrategia de la empresa y esa articulación sólo se puede conseguir a través de los procesos. Sin embargo, dentro de mi trabajo como consultor he podido comprobar que son muchas las organizaciones –y no me refiero únicamente a las de seguridad- en las que son evidentes que el principal problema del que adolecen es la carencia o deficiencia en sus procesos y ello está directamente relacionado con un planteamiento inadecuado de los objetivos. En ese orden de ideas, llama más la atención que a pesar de lo señalado, encontremos implementados tableros de control cargados de una batería de indicadores tan grande, que en realidad cuesta trabajo entender en dónde está puesto el foco de la gestión.
Cuando ISO 31000 se refiere en su primer principio al hecho que “la gestión de riesgos crea y protege valor”, hay que tomar en cuenta que lo hace en función de una aplicación exitosa del sistema de gestión, en donde cada etapa de ese macroproceso es importante, pero lo es más aún el conseguir alinear la propuesta de gestión con los objetivos estratégicos de la empresa, y a decir de ellos, si bien es cierto en ocasiones pueden tener como propósito principal el brindar servicios, como es el caso de las empresas públicas, en la gran mayoría éstos están puestos indudablemente en la rentabilidad. Entonces, el verdadero desafío en torno a la articulación de lo que hace un departamento de seguridad para generar y proteger el valor (entiéndase económico) de la empresa, radica en una adecuada gestión del gasto y eso no se podrá conseguir si no contamos con un esquema estructurado de talento y recursos que funcionen en un plano de sincronización con los objetivos del negocio. Si queremos buscar un orden en la prioridad de iniciativas dirigidas a convertirnos en un centro de gastos inteligente, deberíamos quizás ceñirnos a lo siguiente: (i) definición de objetivos departamentales alineados con la estrategia del negocio; (ii) definición y mapeo de procesos estratégicos, tácticos y operativos; (iii) diseño organizacional enfocado en los procesos; y (iv) implementación de métricas sobre los procesos clave. En ese sentido, qué relación tiene todo ello con el sistema de gestión, y es que precisamente éste nos va a brindar posibilidades concretas para asegurar que nuestros objetivos se conviertan en resultados y no sólo eso, sino que además seamos capaces de lograr una mejora continua de la calidad y desde luego, todos sabemos que calidad es costo y un buen manejo de éste nos conduce a una mejora de la rentabilidad.
Para concluir, los invito a replantear ese muy escuchado dicho “la seguridad no es un gasto sino una inversión” y los dejo más bien con el desafío de trabajar en convertir a la seguridad en una unidad capaz de generar rentabilidad.
Orlando López Jimeno
Máster en Gerencia y Administración de la Escuela de Organización Industrial de España, certificado como ISO 31000 Risk Manager. Experto e investigador en riesgos y con especializaciones en gestión de riesgos acreditadas por la universidad de San Martín de Porres del Perú, la Universidad Peruana de Ciencias Aplicadas y la Universidad Católica Santa María la Antigua de Panamá. Past President del Comité de Seguridad Bancaria de la Asociación de Bancos del Perú. Es consultor, docente y conferencista internacional. Actualmente es Director Gerente de Risks Management Solutions.