El análisis de riesgo es fácil de entender, es, de acuerdo con la definición que presentó Rodrigo López Román, director OEA (Operador Económico Autorizado) en empresa Kymax, similar a tener una matriz de riesgo, es decir, una tabla donde cada empresa pueda identificar los riesgos a los que se está expuesto, desde temas físicos o estructurales.
“Es la apreciación detallada de todo lo que puede implicar un peligro para la empresa, es decir, cualquier detalle que pueda causar un inconveniente, ya sea financiero o funcional”, explicó López Román.
Añadió que se deben considerar todas las áreas de trabajo de las que está compuesta una empresa; llámese recursos humanos, contabilidad o sistemas, por mencionar algunas.
“El análisis de riesgo es la columna vertebral de los procedimientos, formatos, procesos, cambios estructurales que se deben hacer en una compañía”, dijo.
Mencionó a los socios index del comité de medio ambiente, salud y seguridad, que conociendo los riesgos a los que se está expuesto se puede saber el tipo de acciones que deben ser implementadas para detectar y combatir este tipo de riesgo.
ESTÁNDARES
Existen diversos estándares en la gestión del riesgo en un perfil de OEA por parte del Servicio de Administración Tributaria (SAT).
• Identificar el riesgo: contar con un comité de seguridad compuesto por un representante de área.
• Evaluar el riesgo: existen diversas matrices en las que se pueden basar las empresas por medio de una matriz de riesgos.
• Controlar el riesgo: derivado del tipo de controles que se van a hacer: documentales, cambios estructurales, entre otros.
**Estos tres primeros estándares se refieren a un análisis de riesgo.
• Políticas de seguridad: que vayan dirigidas a la seguridad, de esta manera los empleados van a saber que están en una empresa segura. Las políticas deben ser plasmadas en lugares visibles para los empleados.
• Auditorías de seguridad: para calificarse el cómo están llevando a cabo los procedimientos y formatos aplicables mediante auditorías internas o externas.
• Planes de contingencia: que es donde se relacionará la gestión del riesgo con los planes de contingencia.
Rodrigo López Román agregó que para un análisis de riesgo existirán dos tipos de riesgos: los que pueden ser controlados; como una barda perimetral que evita la entrada a intrusos; y aquellos riesgos que no se pueden controlar, como un temblor o un huracán, y para los cuales existirán planes de emergencia y contingencia.
