Gestión de Riesgos en Empresas de Transporte de Carga Objetivo Dar un vistazo al origen, evolución y tendencias actuales de la gestión o administración de riesgos en las empresas de transporte automotor de carga por carretera. Dar un vistazo a un modelo integral de gestión de riesgos, aplicable al transporte de carga por carretera. La gestión de riesgos cada vez más presente en el contexto actual Disminución del valor del barril de petróleo Aumento del valor del dólar (depreciación de la moneda) Crisis en la frontera con Venezuela Consecuencias del proceso de paz con las FARC Desaceleración de la economía China Crisis en Grecia y repercusiones en Europa Nuevas tecnologías (Uber, Apps, Drones de Amazon) Cambios en la legislación Y otras más… La gestión de riesgos cada vez más presente en el contexto actual Nos encontramos en un contexto cada vez más cambiante y cuyos cambios ocurren a una velocidad cada vez mayor. Hoy en día lo que ocurre en el otro lado del mundo nos afecta más rápido y directamente de lo que creemos. La incertidumbre se convierte hoy en día en una realidad presente en nuestras actividades diarias. Se hace necesario gestionar la incertidumbre de forma más clara y concreta. De allí la necesidad de la gestión de riesgos en las empresas. La gestión de riesgos Los humanos gestionamos riesgos por naturaleza. Somos precavidos por instinto. Y desarrollamos desagrados o miedos para protegernos. La gestión de riesgos ha estado presente siempre en el desarrollo de las actividades humanas. Pero se ha desarrollado como disciplina con base en estándares en los últimos 30 años. ¿Quién se ha llevado mi queso? • Publicado en 1998, es un libro de motivación escrito por Spencer Johnson en el estilo de una parábola. • Describe el cambio en el trabajo y la vida, y cuatro típicas reacciones: • Resistirse al cambio por miedo a algo peor, • Aprender a adaptarse cuando se comprende que el cambio puede conducir a algo mejor, • Detectar pronto el cambio y finalmente • Apresurarse hacia la acción • Usa como ejemplo dos ratones, dos "liliputienses", y sus búsquedas de queso • Lecciones sobre la Gestión de la incertidumbre ISO 31000 Comprende una familia de normas orientadas a proporcionar principios y directrices para la gestión de riesgos y su implementación en el nivel estratégico y operativo de una organización. ISO 31000:2009 - gestión de riesgos - principios y directrices ISO/IEC 31010 - gestión de riesgos - evaluación del riesgo, evaluación técnicas del riesgo ISO Guide 73:2009 - gestión de riesgos – vocabulario Aplica a cualquier empresa pública o privada, comunidad, asociación, grupo o individuo. No es una norma certificable. Es una guía. El concepto de riesgo en la ISO 31000 ¿Qué es para nosotros el riesgo? ISO 31000 define: “el riesgo es el efecto de la incertidumbre sobre los objetivos” No define las consecuencia del riesgo como buenas o malas y no relaciona al riesgo necesariamente con un concepto negativo. La gestión de los riesgos se convierte en una gestión de la incertidumbre. El concepto de riesgo en la ISO 31000 ¿Va a subir o va a bajar el dólar? ¿Va a subir o va a bajar el precio del petróleo? ¿Me van a hurtar la mercancía que traigo en el camión? ¿quién va a ser el próximo alcalde de Bogotá? ¿Se va a accidentar el conductor de mi camión mientras conduce? ¿Va a subir el precio de la gasolina? ¿Es confiable el señor que contrate para que me lleve la carga? ISO 31000 31010/FDIS Ó IEC – 12 – • Establece un proceso estándar para la gestión de los riesgos Establishing the context Risk assessment Risk identification Communication and consultation Risk analysis Monitoring and review Risk evaluation Risk treatment Figure 1 – Contribution of risk assessment to the risk management process Evolución de la Gestión de Riesgos en Colombia Proactiva Obligatoria Activa Reactiva Evolución de la Gestión de Riesgos en Colombia Reactiva • Fomentada a mediados de los 90 por las compañías de seguros para disminuir perdidas por robos, daños o perdidas de la mercancías. • Tradicionalmente, orientada a evitar los riesgos relacionados con el hurto o daño de la mercancía (principales perdidas del sector transportador) • Surgen iniciativas para gestionar riesgos en aduanas y anti-contrabando. • Requisito comercial para operaciones de comercio exterior. BASC surge como una iniciativa para gestionar riesgos contra en la cadena de suministro. Evolución Siniestros Evolución Siniestros Pagados Vs. Piratería Terrestre Pagados Vs. Piratería Terrestre 180.000.000 3.500 Siniestros pagados Casos de piratería terrestre (Eje secundario) 3.000 160.000.000 2.000 120.000.000 1.500 Número de casos Miles de pesos de diciembre de 2008 2.500 140.000.000 100.000.000 1.000 80.000.000 500 dic-08 sep-08 jun-08 dic-07 mar-08 jun-07 sep-07 mar-07 dic-06 jun-06 sep-06 dic-05 mar-06 sep-05 jun-05 dic-04 mar-05 jun-04 sep-04 mar-04 dic-03 jun-03 sep-03 mar-03 dic-02 jun-02 sep-02 dic-01 mar-02 sep-01 jun-01 dic-00 0 mar-01 60.000.000 Las medidas adoptadas por las aseguradoras, el mejoramiento de los protocolos de seguridad y la mayor y mejor acción de la Policía Nacional, lograron disminuir los casos de piratería y el pago de siniestros por hurto. Evolución de la Gestión de Riesgos en Colombia Activa • Conciencia de las empresas del sector sobre implementar voluntariamente medidas de gestión de riesgos. • En 2007 aparece ISO 27000 como un estándar internacional para gestión de riesgos en la cadena de suministro • En 2008 se comienza a trabajar en ISO 31000 como un sistema para gestionar riesgos de la seguridad vial. Comienza a operar en octubre de 2012. • Empresas implementan medidas para disminuir la afectación patrimonial de sus siniestros. • RUC, BASC, ISO 27000 (Gestión de la Seguridad de la Información), NTC 5500, entre otras. Evolución de la Gestión de Riesgos en Colombia Obligatoria • Circular 011 de Supertransporte donde se establece la obligatoriedad para las empresas de transporte de carga de implementar un Sistema para la Prevención Integra del Lavado de Activos y Financiación de Terrorismo SIPLAFT • En 2011 Plan Estratégico de Seguridad Vial. A partir de 2015 es un sistema de gestión obligatorio. • En proceso: Sistema de Gestión de la Seguridad en el Trabajo. • En proceso: Sistema de Gestión de los Datos Personales • En proceso: OEA Operador Económico Autorizado Evolución de la Gestión de Riesgos en Colombia Proactiva • La iniciativa de implementar un sistema de gestión de riesgos surge del interior de la empresa • Se involucra a todas las partes interesadas de forma activa • Se hace un modelo integral que contemple todos los riesgos que puedan afectar la empresa • El sistema integra todos los riesgos de la empresa y sus partes interesadas Un modelo para la Gestión Integral de los Riesgos Modelo de Gestión de Riesgos • Modelo propuesto por la iniciativa Negocios Responsables y Seguros que comprende 6 pasos: • 1. Diagnostico • 2. Detección • 3. Medición • 4. Aplicación • 5. Divulgación • 6. Seguimiento • Si bien esta orientado a la prevención del lavado de activos y financiación del terrorismo, el modelo puede ser aplicado a otros riesgos del transporte de carga. • Más información: http://negociosresponsablesyseguros.org/ 1 Etapa. Diagnostico Según la norma ISO 31000, Establecer el contexto. Preguntarnos: • • • • • ¿Dónde estamos? ¿Cómo esta nuestro sector? ¿Dónde están nuestros riesgos? ¿cuáles son los riesgos de nuestro sector?¿de nuestro sub-sector? ¿Cómo podemos mejorar? Primer paso: Comprometer a dueños y directivos. • Actas de Junta • Políticas • Procedimientos 1 Etapa. Diagnostico Segundo Paso: Determinar el contexto de la empresa Análisis interno • Misión y visión • DOFA • Como opera la empresa • Quienes están involucrados • Sistemas de control existentes Análisis externo de la empresa • Leyes y normas (Exigencias legales) • Partes interesadas Para así establecer: • Objetivos del Sistema de Gestión de Riesgos • Políticas de Administración • Estructura Organizacional (quien reporta a quien) • Controles internos 1 Etapa. Diagnostico Tercer paso: Determinar factores de riesgo • Clientes internos y externos • Servicios prestados • Tipo de mercancía movilizada (Granel, de alto riesgo, hidrocarburos, refrigerada, contenedores, peligrosa). • Áreas geográficas de operación • Tener en cuenta que todas las empresas son diferentes Identificar la situación general de la empresa • ¿Cómo estamos? • Estamos vulnerables: Actuar con urgencia • Estamos bien: como somos más eficientes Proceso de Transporte de Carga Negocio Cliente Requisición de carga Suministro vehículo Registra Cliente Habilita vehículos Emite Cotización Habilita personas Habilita Negocio Registra R/C Registra disponibles Orden de cargue y cargue Emite O/C Despacho Transporte Emite REMs y M/C Emite Plan de Viaje Registra Anticipo Registra P/C Entrega Legalización Registra cumplido REM Factura Registra cumplido M/C Pago 2 Etapa. Detección • En ISO 31000: Identificar los Riesgos. • ¿Qué riesgos pueden afectar mi operación? • ¿Cuáles son los riesgos que afectan el transporte de carga? • Identificar situaciones que ponen en peligro a su empresa: eventos de riesgo Recursos para la identificación de los riesgos • Experiencia de la empresa. • Análisis de los expertos. • Documentos de entidades especializadas y gremios. • Análisis sectorial de Colfecar. • Estadísticas de Fasecolda. • Información del Frente de Seguridad o RISTRA • Observatorios de Seguridad en el Transporte 2 Etapa. Detección ¿Cómo y por qué suceden los eventos de riesgo? Analizar las consecuencias de los eventos de riesgos. Identificar las causas probables. • Ej. Perdida del cliente, indemnizaciones por daños a terceros, perdida de credibilidad. Expresarlo en valores monetarios. • Ej. Falta de selección adecuada de conductores o vehículos de terceros, falta de trazabilidad. Crear matrices de riesgos • Clasifica y analiza cada matriz de riesgo por separado • Define acciones para su intervención y control • Define acciones a tomar Riesgos tradicionales en el Transporte de Carga Daños con ocasión del accidente del medio de transporte • Colisión, incendio, rayo, explosión, volcamiento Hurto o perdida de la mercancía • Hurto simple o calificado, abuso de confianza Saqueo de la mercancía • Faltantes en el contenido de la unidad de empaque (bultos, cajas) Averías de la mercancía • Humedad, roturas Otros derivados del transporte • Lucro cesante, contaminación, reputación, legales Otros riesgos que enfrenta el Transporte Nueva competencia • Riesgos de nuevos competidores, entrada de operadores logísticos • Nueva normatividad sobre SIPLAFT, Riesgos legales, cumplimiento de normatividad Seguridad Vial, Manifiesto de Carga, etc. Gestión de la información Ciber-riesgos Cambios tecnologicos • Nueva legislación sobre datos personales, bases de datos • Seguridad de la información, hacking, cibercimen • Automatización de procesos, uso de drones, Algunos riesgos del sector Transportador Empresas con procesos manuales o informales. • • • • Gestión de documentos a mano Gestión de información en Excel Sistemas de información no integrados No trazabilidad Selección adecuada de personal, conductores, vehículos y terceros • Falta de verificación de antecedentes • Falta compartir datos de comportamiento • Manejo de datos (Habeas Data) Problemas en el monitoreo y control del tráfico del vehículo • Inexistencia de plan de viaje o planes de ruta • Inexistencia de monitoreo o seguimiento • Falta de protocolos de reacción 3 Etapa. Medición • Según la norma ISO 31000. Analizar y evaluar los riesgos. • A partir de los riesgos identificados, medir dos elementos: • Probabilidad. Frecuencia. • Alto. Muy Probable. • Medio. Posible. • Bajo. Raro • Impacto. Severidad. Nivel de perdida o daño que podría resultar en: Procesos legales, Sanciones, Mala Imagen, Disminución de ingresos. • Alto. El peor de los casos. Afecta incluso a la industria. • Medio. Daños y perdidas que involucran a otras empresas. • Bajo. Limitada a la empresa y no es duradera. • El nivel de severidad se agrega a la matriz de riesgos. 4 Etapa. Aplicación • Según la norma ISO 31000. Tratamiento del Riesgo. Prevención de riesgos. Evitar el riesgo. Aceptar el riesgo. Trasladar el riesgo. Controles al Riesgo 4 Etapa. Aplicación Preventivo. Ej. Selección adecuada de personal, de vehículos, de conductores. Tipos de Controles: Detectivo. Ej. Reacción ante hurto con autoridades, asistencia en lugar del accidente, reporte de actividad sospechosa LA ante UIAF. Control de Tipo Preventivo Control de Tipo Detectivo o Reactivo 4 Etapa. Aplicación Tipos de controles: Clasificación de los controles: Valoración del control: Manuales Implementados. Fuerte Automáticos. En desarrollo. Moderado No existen. Débil 4 Etapa. Aplicación • Aplicar los controles Primer paso: Definir en la matriz de riesgos el control que se aplicará a cada riesgo. Segundo paso: Definir procedimiento para aplicar el control. Tercer paso: Planes de Emergencia. Como accionar cuando se materializa un riesgo. Acciones a realizar. Prioridad. Responsables. Recursos. Calendario de implementación. Cuarto paso: Acciones de mejora y correctivas. Monitoreo del plan. Resultado de Aplicar los Controles 5 Etapa. Divulgación • Según la norma ISO 31000, Comunicación y divulgación. • Comunicación interna y externa. • Primer paso: documentar todas las etapas del modelo. • Integridad • Oportunidad • Confiabilidad • Disponibilidad de la información. • Segundo Paso: Establecer documentos de control y evidencias. • Tercer Paso: Programa de Capacitación • Periodicidad. Máximo 1 año. • Ser parte del proceso de inducción. • Evaluación • Actualización • Cuarto paso: Divulgación a terceros • Quinto paso: Sanciones por incumplimiento de controles. 6 Etapa. Seguimiento • Según la norma ISO 31000. Revisión y monitoreo. • Detección y corrección de deficiencias en el Sistema de Gestión. • Garantizar que los controles funcionen de manera oportuna y efectiva. • Cambios de factores de riesgos deben llevar a una revisión. Ej. Una nueva oficina, nuevos productos a movilizar, nuevo tipo de operación, nueva legislación. • El ciclo completo se debe repetir con cierta frecuencia.