Operador Económico Autorizado
MÓDULO 2
I.1.2. Requisitos internos provenientes de las políticas y los sistemas de gestión de la empresa OEA El riesgo es definido por la Real Academia de la Lengua Española como “Contingencia o proximidad de un daño”, y el sistema de gestión de riesgo lo podemos entender como un enfoque integrado de la visión global de riesgos a lo largo de toda la estructura de una organización. Nadie conoce la empresa mejor que ella misma, es por tanto responsabilidad de esta, en base al análisis y gestión de riesgos, determinar cuáles políticas, procedimientos y medidas tomará para proteger sus instalaciones y la cadena logística de la que forma parte, de los peligros del comercio ilícito. Estas políticas y sistemas deben abarcar todos los elementos del programa OEA y deben ser revisados cada cierto tiempo o cuando surja un evento que motive su revisión. Por ejemplo, los riesgos que afectan a los asociados de negocios son el robo y la contaminación de la carga, entre otros; los que afectan al personal son las conspiraciones internas, el robo, la negligencia, etc.; para estos fines, la empresa debe analizar con qué procedimientos y controles puede manejar esos riesgos ineludibles a su existencia.
12
Resulta útil que las empresas empleen matrices de riesgo de modo que identifiquen la probabilidad de ocurrencia del riesgo ocurra en el ejercicio de la actividad, es decir, que tan real es que ocurra un evento que ponga en riesgo las operaciones de la empresa, y si ocurriese, qué consecuencias (impacto) tendría para la organización la ocurrencia del referido evento.
Combinaciones
Impacto Critico Significativo Moderado Bajo Probabilidad (5) (4) (3) (2) Remoto (1) 15 14 13 12 Poco Probable (2) 25 24 23 22 Posible (3) 35 34 33 32 Probable (4) 45 44 43 42 Casi Cierto (5) 55 54 53 52
Insignificante (1) 11 21 31 41 51
Figura 1.1. Ejemplo de matriz de riesgos Fuente: PROGRAMA OEA REPUBLICA DOMINICANA
A mayor cantidad de probabilidad y mayor impacto, el riesgo se hará más importante y por tanto, se tendrá que atender con mayores medidas de mitigación y controles. El sistema de gestión de riesgos no debe permanecer estático, sino que debe ser revisado y mejorado constantemente para que en base al mismo, se puedan modificar las políticas de seguridad conforme surjan nuevas amenazas y desafíos para la empresa.