Identificando los Riesgos

El original de esté artículo se publica en la Revista Estrategas #196.

El 23 de marzo de 2021 a las 05:40 UTC, mientras el mundo intentaba salir de la pandemia que lo había agobiado durante largos meses, el portacontenedores panameño Ever Given, encallaba en el Canal de Suez.  Todavía se discute si fue producto de una mala maniobra de los pilotos egipcios al comando de la nave, o de una fuerte ráfaga de viento debida a la tormenta de arena reinante en la zona, pero lo cierto es que el bulbo de proa del buque encalló en la margen derecha del canal, el barco se cruzó, y el canal quedó totalmente obstruido para la navegación.  Tras largas tareas de rescate, las autoridades comenzaron una reapertura gradual a partir del 29 de marzo.  Esto provocó una serie de demoras en el comercio mundial, ya que por el Canal de Suez circula más del 10% del comercio mundial, y, el incidente generó la acumulación de numerosos buques en ambos accesos.  Algunos esperaron hasta poder cruzarlo, mientras que otros pusieron rumbo al cabo de Buena Esperanza, la ruta que se usaba antes de la inauguración oficial del Canal el 17 de noviembre de 1869.

Vale la pena señalar que desde hace bastante tiempo, el Risk Barometer, estudio de risk management realizado anualmente por la compañía de seguros alemana Allianz, pone el riesgo de disrupción de negocio por la ruptura de la cadena de suministros (Supply Chain), como uno de los tres primeros riesgos de las empresas alrededor del mundo, lo que no nos debería sorprender dada la creciente globalización que se vive en el mundo corporativo.

Hace unos días, el gerente de una empresa damnificada por este evento me comentaba, “¿cómo me iba a imaginar que un buque iba a encallar en el Canal de Suez?  ¡No podemos controlar todos los riesgos!”.  Por supuesto que no podemos adivinar todas las cosas que le pueden pasar al buque, pero lo que podemos, y debemos, hacer, es estar preparados para saber cual será nuestro curso de acción en caso de que el buque con la mercadería no llegue en tiempo y forma.  Esto puede ocurrir porque el buque encalló en el Canal de Suez, porque tuvo un desperfecto mecánico, porque fue atacado por piratas o porque las autoridades de un puerto lo retuvieron por cuestiones formales, entre otros cientos de causas que podrían haberlo demorado. 

En el fondo, el problema reside en si vamos a definir el riesgo de manera genérica, como “Rotura del Supply Chain”, o de manera mucho más específica, como “Que el Barco Encalle en el Canal de Suez”. Si bien el ejemplo es exagerado, aplica perfectamente a la discusión que solemos ver en las empresas cuando hacemos los talleres de identificación de riesgos.  Suele haber una tendencia a intentar identificar los riesgos de manera específica y con un alto nivel de detalle.  Esta estrategia pone un foco muy detallado en la gestión de algunos riesgos específicos, pero aumenta el número de riesgos a seguir y la complejidad de gestión del modelo.  Muchos de éstos, no se manifestarían con frecuencia, lo que llevaría a un modelo poco operativo que causaría burocracia con el consecuente desánimo a en el equipo que lo debe seguir.  Por supuesto que en algunos riesgos es muy importante una definición más específica, pero es importante saber definir correctamente cuáles son los que necesitan de este mayor nivel de detalle.  En líneas generales, digamos que la identificación de riesgos debe mantenerse en el mayor nivel de simplicidad que sea útil a la organización.  En el ejemplo que nos ocupa, y para mantener cierto nivel de generalidad, podríamos tener identificado un riesgo del tipo “Rotura o Demora del Supply Chain” definido cómo “que la mercadería que necesitamos no llegue en la fecha y condiciones esperadas”.  Por medio de los determinantes de cada riesgo, podremos caracterizarlo de manera más completa; por ejemplo, considerando la ruta que el buque tiene que recorrer, sabemos que en algunas rutas habrá más peligro de que una huelga, una demora operativa en un cruce de un canal, o un ataque de piratas, pueda demorar o complicar el viaje.  Podríamos considerar determinantes de tipo político, como por ejemplo restricciones o regulaciones que afecten el despacho, el tránsito o la recepción de la mercadería en ruta.  En general quisiera reforzar el concepto de que no siempre es necesario tener varios riesgos muy específicos, sino que suele ser suficiente tener un riesgo definido de manera más amplia que nos permita su seguimiento y el diseño de las estrategias de mitigación.  En el caso del Ever Given, si la empresa hubiera tenido en su mapa, un riesgo de “Rotura del Supply Chain”, con sus estrategias de mitigación bien estructuradas, en el momento en que el seguimiento de la carga (que cualquier herramienta de mitigación sugeriría) indicaba que el barco estaba demorado por un problema en el Canal de Suez, inmediatamente se hubieran disparado las alarmas indicando el problema, y las estrategias de mitigación se hubieran puesto en marcha.  Generalmente en estos casos las herramientas de mitigación implican algún tipo de estrategia de Business Continuity Plan (habitualmente referido como BCP) que permita que la compañía transite el problema con el menor daño posible.

En algunos casos se necesitan definiciones más específicas, esto suele ocurrir, cuando las probabilidades de ocurrencia o impacto, los determinantes, o las estrategias de mitigación, difieren mucho entre sí.  Hace unos años, una empresa de transporte ferroviario había identificado el riesgo de descarrilo de los trenes con carga.  Desde un punto de vista general, el riesgo de “Descarrilo del Tren” parecía una buena definición. Sin embargo, en el análisis de la naturaleza misma de ese riesgo, vimos que los trenes pueden descarrilar de manera ligera o severa (simplemente se sale de las vías, o se sale de las vías, vuelca y se generan grandes daños en la formación, la carga, y eventualmente las construcciones linderas).  Por otro lado, tampoco es indiferente que el tren descarrile en el medio del campo o en una zona densamente poblada; las consecuencias son claramente diferentes.  De esta manera, lo que era un riesgo único y genérico, se terminó definiendo como cuatro riesgos diferentes y específicos: “Descarrilo Leve en Zona Suburbana”; “Descarrilo Grave en Zona Suburbana”; “Descarrilo Leve en Zona Urbana”; “Descarrilo Grave en Zona Urbana”.  Cada uno de ellos tenía diferentes probabilidades de ocurrencia, e impacto, sus propios determinantes y sus estrategias de mitigación específicas.

En resumen, lo importante es tener una identificación de riesgos que sea lo más amplia y confiable posible.  Querer demasiado grado de detalle puede no ser útil, a veces genera más complicaciones que lo que beneficia al funcionamiento del modelo.