La Escuela Internacional de Gestión Gerencial (IGS Global) viene promocionando el Curso de Especialización “Gestión Integral de Riesgos” organizado por Aigrys, evento que se realizará el 12 de Julio de 2021, la cual contará con la participación de diversos especialistas socios de Aigrys a nivel internacional.

Ivan Ballesteros (España) nos brinda un artículo especial referente a su tema “Los Controles”, en la que inicia mencionando que “El análisis y evaluación de los controles son la clave para decidir si mejoramos los existentes o implementamos nuevos”

La decisión de reducir un riesgo requiere acompañar el proceso de diseño, implementación y mantenimiento de los controles. 

Las claves para disponer de buenos controles son:

  • Adecuarlos a las operaciones que requieren reducir el riesgo
  • Permitir la supervisión eficiente del control
  • Diseño próximo al origen del proceso
  • Aplicación eficaz del control

La presión por mantener y mejorar la eficiencia en las operaciones de la empresa como vector que apoya la competitividad de su actividad puede provocar pasar por alto algunos controles de forma deliberada y con una justificación “ética y moral” distinta para cada persona.

No se justifica pasar por alto los controles establecidos para reducir el riesgo, pero tampoco se justifica establecer un control que no está en línea con la operación del negocio y favorecer el “incumplimiento justificado”

Por otro lado, es necesario medir el desempeño de los controles para evaluar si se cumplen los objetivos deseados, para ello se requiere una supervisión eficiente, es decir, el coste de supervisar el control debe ser muy inferior a la aplicación del propio control.

Incluir los controles en el diseño del proceso permite tomar decisiones que favorezcan su eficacia y/o eficiencia.  Es muy frecuente que los riesgos se analicen y evalúen cuando los procesos están diseñados.

La decisión de aplicar un control determinado debe tener en cuenta todas las variables que influyen en el factor que se quiere controlar.

Los controles nacen de la mano de la teoría de administración del trabajo, orientados a las personas que realizan las tareas, y con la finalidad de impedir que ocurran pérdidas.

Existen tres tipos de controles: preventivos, detectivos y mitigadores.

1- Los controles preventivos, identifican los peligros y actúan para evitar que pasen.

2- Los controles detectivos, están orientados a encontrar errores en las operaciones.

3- Los controles mitigadores se dirigen a reducir las consecuencias una vez se ha producido el daño.

Los controles mitigadores están orientados a reducir o contener las consecuencias en caso de que se produzca el daño.  Las técnicas que se utilizan con más frecuencia son: Análisis de Impacto del Negocio, o BIA (Bussiness Impact Analysis) y el Árbol de eventos.

El análisis y diseño de controles mitigadores se realiza en la elaboración en los planes de respuesta, emergencia, recuperación y continuidad.

Los controles preventivos y detectivos suelen estar enfocados (aunque no limitados) a reducir la probabilidad de ocurrencia de los riesgos.

Con los años, los controles se han apoyado en el desarrollo tecnológico y tareas cada vez mas automatizadas hasta el punto de disponer de controles sin intervención humana. 

Si no hay intervención humana ¿A quien va dirigido el control?  En estos casos los controles suelen ser de tipo detectivos, orientados a detectar errores en los procesos de control.

¿Qué técnicas se pueden utilizar para aplicar controles detectivos? Se pueden aplicar técnicas de control estadístico de la calidad, una de ellas por ejemplo el muestreo para la aceptación por atributos, este sistema trata de recoger los registros de una muestra del universo de controles realizados y analizarla para determinar si los resultados del control son aceptables.

Para que los controles sean eficaces es necesario un diseño e implantación adecuados.  Los pasos para proponer un control adecuado son:

  1. Identificar el tipo de control que se requiere
  2. Analizar el tipo de influencia del control necesaria sobre el factor de riesgo
  3. Identificar el control que es aplicables al tipo de influencia
  4. Determinar como medir la influencia del control en la exposición al riesgo
  5. Calcular la sensibilidad del riesgo a la aplicación de ese control
  6. Analizar la sensibilidad de los controles implantados con el objeto de eliminar los innecesarios
  7. Analizar el valor del control

Para seguir estos pasos es necesario conocer los procesos específicos y dominar la aplicación de técnicas que faciliten tomar decisiones sobre los controles en cada caso.

La norma ISO 31010 indica 9 técnicas de aplicación para identificar y analizar los controles, tres de las cuales es recomendable saber aplicar para los controles preventivos: Listado de controles, análisis de pajarita y árbol de fallos.

 

Fuente: Ivan Ballesteros

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *