Fuente: Enablon Insights. Traducido por Laragon.
Las organizaciones líderes utilizan software de gestión de incidentes para capturar y reportar incidentes y eventos adversos. Los incidentes incluyen cuasi accidentes, así como accidentes que resultaron en fatalidades, lesiones, enfermedades o daños a la propiedad. Algunas organizaciones también permiten a sus empleados informar de incidentes de forma remota y sobre el terreno a través de una aplicación móvil.
Otra característica de las organizaciones líderes es el uso de software de gestión de riesgos para mejorar el proceso de identificación, evaluación, mitigación y monitoreo de todos los riesgos en toda la empresa. El software de riesgos es más eficaz que las hojas de cálculo para mantener y actualizar un registro de riesgos que incluya todos los riesgos y controles.
Existen beneficios asociados con el software de gestión de incidentes y de gestión de riesgos, pero hay beneficios aún mayores cuando se conectan los puntos y se vinculan los incidentes y los riesgos. A través de esta conexión se pueden obtener cuatro tipos de valiosas percepciones, algunas de las cuales también se destacan en el artículo de Paladín:
1) Los incidentes ayudan a identificar riesgos previamente desconocidos
El artículo de Paladín tiene una frase que me gusta mucho: «Un incidente es un riesgo real». Cada vez que ocurra un incidente, debe comprobar si se ha identificado previamente el riesgo correspondiente. Si no es así, entonces el nuevo riesgo debe ser analizado y evaluado. Si hay muchos incidentes similares, puede indicar una tendencia que apunta a un riesgo significativo.
2) Los incidentes (in)validan la probabilidad de un riesgo.
Como parte de una evaluación de riesgos, usted ha determinado la probabilidad de un evento adverso. Dado que un incidente es un riesgo que se ha materializado, el número de incidentes puede ayudarle a verificar si la probabilidad que usted ha establecido sigue siendo válida, o si necesita ser actualizada
3)Los incidentes (in)validan la gravedad de un riesgo
Como parte de una evaluación de riesgos, también se ha determinado la gravedad de los impactos de un evento adverso. Por lo tanto, las consecuencias de un incidente correspondiente a un riesgo específico pueden ayudarle a verificar si el nivel de gravedad que ha establecido sigue siendo válido, o si es necesario actualizarlo en caso de que se haya sobrestimado o subestimado.
4) Los incidentes ayudan a evaluar la eficacia de los controles.
Con mucho, el beneficio más importante de vincular los incidentes y los riesgos es cómo puede ayudar a evaluar la eficacia de los controles. Si hay muchos eventos adversos del mismo tipo asociados a un riesgo específico, puede indicar que el control no es efectivo. Lo contrario también es cierto. Por ejemplo, si se esperaran de 3 a 5 eventos adversos por año para un riesgo específico, pero «sólo» ocurriera uno, podría indicar que el control es más efectivo de lo que se pensaba originalmente.
Los cuatro puntos anteriores no deben ocurrir de forma aislada. Por ejemplo, los ítems #2, #3 y #4 trabajarán juntos. La eficacia de un control se evaluará teniendo en cuenta cualquier cambio en la probabilidad y gravedad de los impactos de un evento adverso. Los cambios en el riesgo residual también pueden ayudar a evaluar la eficacia del control.