Es sabido que el primer paso en el proceso de la gestión de riesgos es identificar los peligros existentes en el ambiente en el que realizaremos una actividad. No obstante, cabe destacar que antes de ello se impone la tarea de establecer el contexto, que abarca: las normativas que nos alcanzan; las características de los lugares en donde trabajamos (geomorfología, existencia de sendas, refugios, caminos, facilidades de rescate como comisiones de auxilio, helicópteros, etc.); existencia de competidores; nuestras fortalezas y debilidades (financieras, de equipamiento, de personal, etc.); existencia de terrenos particulares a atravesar, o zonas en conflicto con pueblos originarios, y en general todo lo que de una u otra forma impacta sobre nuestras operaciones.
Es sobre
este contexto que, una vez definido el alcance de la actividad, realizaremos
los pasos siguientes:
1. Identificar peligros: es el proceso mediante el cual se reconocen y
localizan los factores con capacidad de daño, y se definen sus características
(de qué manera pueden dañar, cuán gravemente, en qué circunstancias). La norma
ISO 21101-2014 sobre gestión de riesgo en actividades de turismo activo
requiere que la organización tenga un proceso documentado para la
identificación de peligros.
2. Analizar el riesgo emergente: implica reconocer cuán probablemente,
de qué manera y en qué circunstancias el peligro se puede activar y causar
daños.
3. Evaluar el riesgo emergente: es establecer, en base a la gravedad
del riesgo inicial analizado (riesgo muy alto, alto, medio, bajo,
imperceptible), si es asumible o no. Estos últimos dos pasos también están
requeridos por la norma ISO 21101-2014. Veremos más adelante el concepto de
criterio de riesgo y las tablas de evaluación de riesgos que nos ayudan en esta
tarea. Si el riesgo nos parece no asumible, habremos de reducirlo hasta
rtornarlo aceptable a través del siguiente paso (tratamiento de riesgos). Pero
también podemos retener el riesgo, buscando una oportunidad, en la medida en
que no entremos en el ámbito de lo temerario.
4. Tratar el riesgo emergente: consiste en idear la batería de
acciones que se implementarán para reducir el nivel del riesgo inicial, si éste
es significativo, manejando la variable probabilidad eligiendo evitar la zona
del peligro, o determinando los momentos más adecuados para pasar por la zona
de peligro (sea decidiendo la mejor hora del día, o quizá incluso la mejor
estación del año) y reduciendo la vulnerabilidad montando barreras defensivas
que pueden significar: uso de equipos de protección personal adecuados (casco,
ropa, polainas antiofídicas, etc.); aumento de la capacitación de guías y
usuarios; montaje de sistemas de aseguramiento; determinación de elementos que
nos ayuden a enfrentar un hecho adverso, etc. También podemos optar por
transferir el riesgo, a través de tercerizaciones, sub-contratos, seguros, etc.
Con el tratamiento de riesgos surgirá la variable costo-beneficio, porque si el
tratamiento de riesgo es tan costoso que vuelve inviable la operación, ésta
debe ser desechada.
5. Monitorear, revisar: una vez tratado el riesgo inicial, nos queda
un riesgo residual que es el que en suma deberemos decidir si aceptaremos o no.
Pero es necesario además el trabajo permanente de monitorear y llegado el caso
revisar las medidas anteriores, si son efectivas, si se producen cambios que nos
obligan a repensar los pasos anteriores. Recordemos que la mejora continua de
los procesos requiere siempre la existencia de procedimientos programados de
monitoreo y revisión, a través de auditorías, análisis, reuniones de
evaluación, etc.
6. Consultar y comunicar: si bien
propiamente no es parte del proceso, produce el cierre del círculo. La consulta
es con todas las partes interesadas (internas y externas a la organización) que
pudieran aportar información significativa `para cada etapa del proceso. Y la
comunicación (bidireccional) alcanza también a la totalidad de las partes
involucradas, a través de canales confiables y documentados, asegurándonos de
que cada una disponga de la última versión de la comunicación.
Por tanto,
la gestión de riesgo es la suma de todas las acciones que
realizamos para anticiparnos a lo que puede suceder como evento adverso,
poniendo la organización en su conjunto a trabajar en ella y asignando todos
los recursos necesarios en dinero, tiempo y personal. Debe incorporar el pasado
para gestionar el presente pensando en escenarios futuros. Se trata de “gestionar
el riesgo para no gestionar en el riesgo”.
