Explorar, avanzar, innovar, siempre ha implicado e implicará asumir potenciales peligros, llegar a los límites también puede implicar peligro, pero algo potencialmente peligroso es compatible con ser seguro, la diferencia reside en conseguir evitar los Riesgos.
La célebre frase de la película Forrest Gump, película cómica-dramática estrenada en 1994, dirigida por Robert Zemeckis y protagonizada por Tom Hanks, nos muestra que tener poco entendimiento o poca inteligencia no implica ponerlo de manifiesto de forma evidente, así pues, muchas Organizaciones y Empresas del siglo XXI, a pesar de no ser “tontas”, hacen tonterías con el control de sus Riesgos, haciendo que el potencial peligro que pudiera entrañar su esfuerzo por avanzar e innovar se transforme en un Riesgo cierto.
La asunción de las normas ISO 39001 y 45001, entre otras, puede colocar a las organizaciones y empresa en mejor posición jurídica ante la ocurrencia de cualquier contingencia, ya que correr o asumir Riesgos sin el necesario control conlleva consecuencias jurídicas que hay que conocer y valorar previamente, así podemos destacar por su especial relevancia y profusa implantación, algunas como las previstas en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en la Ley 20/2009, de 4 de diciembre, de Prevención y Control Ambiental de las Actividades, en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, o bien en la última reforma del Código Penal operada por la Ley Orgánica 1/2015, de 30 de marzo, por la que se establece la concreción de la responsabilidad penal de las personas jurídicas en los artículos 31.bis, ter, quater y quinquies, que hace recomendable al establecimiento de un Programa de Compliance Penal para mantener el deber de vigilancia y evitar o minimizar el Riesgo de comisión de delitos
La ISO 31000:2018 es una norma que proporciona una hoja de ruta y una estructura clara para que las organizaciones y empresas se aseguren de que cumplen con sus obligaciones de Gestión de Riesgos y establezcan un marco de gestión que realmente funcione. También, esta ISO establece los principios y directrices para la gestión de Riesgos y el proceso implementado en el nivel estratégico y operativo adecuado y, a su vez, señala una familia de normas sobre gestión del riesgo, normas codificadas por la International Organization for Standardization.
Según el diccionario, definimos peligro, del latín periculum, como un riesgo o contingencia inminente de que suceda algo malo. Puede tratarse de una amenaza física tangible o abstracta, es decir, que puede depender de la percepción subjetiva de cada individuo, podríamos hablar incluso de que existe un peligro físico y un peligro mental.
Así pues, debemos aclarar tres conceptos intrínsecamente ligados y difíciles de desligar, pero claramente diferenciados:
Peligro: Amenaza, o probabilidad que acontezca un fenómeno potencialmente perjudicial, es decir, podríamos convenir que el peligro es algo capaz de crear incertidumbre (física o abstracta) sobre la conducta que vamos a adoptar en un determinado momento.
Riesgo es la combinación de la probabilidad y la consecuencia de no controlar el peligro.
Seguridad (del latín securitas) normalmente se puede referir a la ausencia de riesgo o a la confianza en algo o en alguien.
Correr un peligro potencial no es equivalente a correr riesgos, la evolución de nuestra especie siempre ha implicado explorar los límites del ser humano y por tanto ponernos en peligro, pero claramente hemos tenido éxitos notables en nuestra historia pasada y reciente que se han producido gracias al control del Riesgo.
Al igual que nuestra especie, las organizaciones y empresas del Siglo XXI deben buscar sus límites y avanzar con la Seguridad de alcanzar sus objetivos sin asumir Riesgos que pudieran ser desfavorables para su sostenibilidad. Actualmente estas organizaciones y empresas se están viendo sometidas a la pandemia que nos asola desde enero de 2020 y esto las ha sometido a situaciones inimaginables ante este nuevo Riesgo y claramente, la mayor parte de ellas han visto debilitados sus recursos, lo que las debe llevar a formalizar dos preguntas clave: ¿puedo sufrir nuevas incertidumbres sobre mis objetivos? es decir ¿puedo permitirme no tener controlados los Riesgos?…… Creo que la respuesta es clara, debemos aprender de los sectores en los que el peligro potencial en sus actividades es evidente, pero a pesar de ello son capaces de conseguir altísimos niveles de Seguridad y conseguir los objetivos marcados con gran fiabilidad.
La conquista del espacio es uno de los grandes retos de la humanidad, que comenzó con nuestros intentos de volar y actualmente podríamos citar como empresas a la vanguardia de la evolución de la ciencia y la tecnología a las relacionadas con el sector automovilístico o aeronáutico, siendo ambas coincidentes en las aplicaciones de muchos de sus logros y en la escenificación de sus éxitos diarios mediante dos grandes competiciones, la Fórmula 1 y la Air Race World Championship; en ambas competiciones, hombre y máquina se ponen al límite creando situaciones potencialmente peligrosas, pero ambas siguen un patrón común en sus avances, la Seguridad es lo primero, puesto que hacer las cosas con seguridad permite conseguir los objetivos marcados.
Podríamos decir sin temor a equivocarnos que las actividades aéreas de la Air Race World Championship entrañan, si cabe, un mayor peligro potencial para el hombre y las máquinas que las de la Fórmula 1, ya que a la velocidad y a las maniobras arriesgadas se suma el hecho de que las mismas se realizan en un medio extraño para el ser humano, el aire, si bien, es el control de los Riesgos lo que permite realizar estas actividades con un porcentaje altísimo se Seguridad.
Esta Seguridad se consigue mediante la identificación de los Riesgos posibles con independencia de que sus fuentes estén o no bajo muestro control, con su análisis y estudio y con la aceptación de dichos riesgos como probables, lo que nos lleva al tratamiento del Riesgo mediante la adopción de las medidas adecuadas para prevenirlos y controlarlos eficientemente si estos llegan a materializarse, lo que hace preciso el entrenamiento continuo de las medidas preventivas o contingentes.
Por tanto, la obtención de la tan deseada Seguridad nos remite claramente a la Gestión del Riesgo, propósito de la norma ISO 31000:2018, que nos indica que el Riesgo es el “efecto de la incertidumbre sobre los objetivos”, siendo este efecto una desviación positiva, negativa o ambas y puede abordar, crear o resultar en oportunidades y amenazas sobre lo que se espera. Así pues, tras conocer con claridad los riesgos, podremos decidir conscientemente si aceptamos, evitamos, transferimos o reducimos esos Riesgos. La eficacia en la Gestión del Riesgo dependerá del nivel de integración de esta gestión en la gobernanza de la organización, incluyendo la toma de decisiones.
El proceso de la gestión del riesgo implica:
La aplicación sistemática de políticas, Procedimientos y prácticas a las actividades de comunicación y consulta, Establecimiento del contexto y evaluación, Tratamiento del Riesgo, Seguimiento y revisión, Registro e informe del riesgo
Controlar los Riesgo no es más que incidir sobre la ecuación R (riesgo) = P (probabilidad) x S (severidad), disminuyendo ambos coeficientes mediante aplicación de medidas Preventivas.
Así, podemos traer también a colación a la ISO 45001 en aquellos aspectos que nos indica que es posible medir el Riesgo calculando la probabilidad de que suceda y la gravedad del mismo.
Una vez efectuado este cálculo, podemos encontrar diferentes tipos de riesgos, Riesgo puro: es aquel sobre el que no se ha aplicado ninguna medida de control; Riesgo residual: aquel sobre el que sí se han aplicado medidas para reducirlo o mitigarlo: Riesgo aceptable: es aquel que se ha conseguido reducir o mitigar de tal forma que pueda ser tolerado por la empresa.
La Prevención de los Riesgos aumenta los niveles de Seguridad de las Organizaciones y Empresas del Siglo XXI permitiendo su innovación y avance con la tranquilidad de eliminar o paliar la incertidumbre sobre sus objetivos. No debemos olvidar que “tonto es el que hace tonterías”.
Como profesionales del mundo jurídico, se tendrá muy claro que asumir riesgos sin el debido control terminará conllevando consecuencias jurídicas que pueden alcanzar a distintos órdenes -civil, penal, administrativo…- según el caso.
Apostar por la Criminología Preventiva y los Sistemas Inteligentes de Análisis y Gestión del Riesgo es una necesidad ineludible de las organizaciones del Siglo XXI, solo se puede actuar desde la acción.
Más información www.chriesgos.es
