Cinco maneras de racionalizar la gestión del riesgo y que reducen los incidentes de seguridad en el lugar de trabajo

Los procesos de gestión de salud y seguridad a menudo están separados de otros sistemas de gestión de riesgos, lo que dificulta que los equipos de seguridad proporcionen contexto al liderazgo sobre los posibles impactos en los trabajadores, clientes, socios y métricas de rendimiento clave. Este estado de cosas no está alineado con las mejores prácticas comprobadas para la gestión del riesgo operativo, que requieren una comprensión holística, basada en datos e integrada del riesgo en toda la empresa. A medida que el entorno regulatorio se vuelve más complejo y exigente, los procesos de cumplimiento manual ejecutados por separado por cada departamento se han vuelto deficientes y costosos.

Las organizaciones de muchos tamaños y tipos necesitan desarrollar métodos más sistemáticos para toda la empresa para evaluar, mitigar, controlar e informar sobre los riesgos de salud y seguridad. Las soluciones de gobernabilidad, gestión de riesgos y cumplimiento (GRC), que permiten programas integrados de gestión de riesgos, están diseñadas para ayudar a las organizaciones a fortalecer los procesos comerciales y reducir los riesgos operativos que afectan la seguridad, la reputación y los resultados. En lo que respecta a la salud y la seguridad, cuanto más estrecha sea la gobernanza organizacional (como políticas, procedimientos y procesos) y los protocolos de gestión de riesgos estén vinculados al trabajo de cumplimiento, más mejoradas serán las tres áreas.

La creación de un centro centralizado para gestionar y automatizar la documentación, el análisis, el flujo de trabajo, la comunicación y el seguimiento es fundamental para integrar las actividades de gestión de riesgos. Las soluciones integrales de GRC que abordan los riesgos de salud y seguridad al mismo nivel que otros riesgos operativos (por ejemplo, seguridad cibernética y de datos, fraude, proveedores y cadena de suministro, geopolítica, desastres naturales) pueden ayudar a los profesionales de seguridad, cumplimiento y riesgo a optimizar políticas y controles. y reportando Cuando los datos se recopilan y se organizan de manera centralizada, resulta más fácil producir análisis e informes precisos y detallados, lo que ayuda a los líderes de seguridad a comunicarse de manera más efectiva con las partes interesadas.

La racionalización de los procesos de gestión de riesgos permite una mejor toma de decisiones y una planificación estratégica que abarque todo el espectro de la seguridad en el lugar de trabajo. Las siguientes son cinco maneras en que la creación de un programa integrado de gestión de riesgos en toda la empresa reducirá los incidentes de seguridad en el lugar de trabajo:

Comunicación y colaboración

Como dice el refrán, la seguridad es el trabajo número uno. La comunicación es clave para construir una cultura donde el bienestar de los trabajadores sea realmente una prioridad. Cerrar las brechas entre departamentos e identificar agujeros en los protocolos de seguridad solo es posible cuando la colaboración es compatible con herramientas de toda la empresa.

Las plataformas de GRC permiten una mejor coordinación de salud y seguridad entre departamentos y roles al: almacenar centralmente formularios y documentos clave; automatizar y proporcionar revisiones del proceso de escalada; comunicar cambios, como nuevos procedimientos de seguridad, de manera rápida y eficiente a audiencias relevantes; y documentar actividades para socios, clientes y agencias externas que realizan evaluaciones y auditorías. Todo esto contribuye a un programa de salud y seguridad más eficiente y conectado:

Visibilidad de Riesgo

Sin liderazgo y participación a nivel ejecutivo, la salud y la seguridad nunca se integrarán por completo en la cartera de riesgos operacionales. Los líderes de riesgo deben ver los riesgos operativos, de seguridad de la información y de terceros en el contexto de la organización como un todo. Incorporar riesgos de salud y seguridad en este análisis general de riesgos no solo aumenta la visibilidad y el impacto de los riesgos de salud y seguridad para los ejecutivos, sino que también aumenta la conciencia y fomenta una cultura de seguridad en todos los niveles dentro y fuera de la organización. Una mayor visibilidad de los problemas de seguridad de la fuerza de trabajo en el nivel ejecutivo rinde más responsabilidad y alienta a todas las partes interesadas a considerar los impactos de salud y seguridad en todos los aspectos del negocio. Con una imagen más clara del riesgo,

La información centralizada produce información predictiva

En la era de los grandes datos y la analítica avanzada, hay menos excusas para ser descubierto sin darse cuenta. Los accidentes repetidos son particularmente inaceptables y los reguladores y los tribunales civiles los penalizan más severamente. Estas instancias se pueden evitar en gran medida mediante el uso constante de mecanismos automatizados para el seguimiento de procesos y la recopilación de datos de rendimiento. El análisis de estos datos en relación con accidentes de trabajo, cuasiaccidentes, esfuerzos de remediación, cumplimiento de políticas, eficacia de la capacitación, etc., permite a los líderes de riesgos de salud y seguridad identificar tendencias y patrones y monitorear indicadores clave de desempeño e indicadores clave de riesgo.

Mejora de la resiliencia de accidentes. 

La responsabilidad y la exposición al riesgo aumentan a medida que los problemas más largos pasan sin ser detectados ni resueltos. La respuesta lenta o ineficaz a los incidentes en el lugar de trabajo puede provocar accidentes recurrentes o en aumento, la reputación y el daño de la marca, multas más elevadas y el escrutinio intensificado de los reguladores. Un programa integrado de gestión de riesgos agiliza la investigación, notificación y documentación de incidentes para una mejor respuesta. Con el soporte tecnológico de una plataforma de GRC, las investigaciones de incidentes son más inmediatas y exhaustivas. Con un enfoque sistemático, las lecciones aprendidas de un incidente se capturan con mayor precisión y se pueden aplicar fácilmente a políticas, procedimientos y controles relacionados para evitar accidentes similares.

Entrada de fuerza de trabajo mejorada

Los programas integrados de gestión de riesgos ayudan a garantizar que se completen todas las tareas necesarias, e identifican los cuellos de botella cuando no lo están. Por ejemplo, los equipos de seguridad deben garantizar que todos los trabajadores comprendan las políticas y los procedimientos al rastrear y documentar la participación en las capacitaciones de seguridad requeridas, y al administrar exámenes o pruebas periódicas. Más allá de las políticas y los procedimientos, los trabajadores deben tener acceso a portales en línea anónimos a través de los cuales pueden transmitir inquietudes, advertencias o ideas para mejorar el lugar de trabajo y la seguridad sin temor a represalias. Después de todo, nadie entiende los riesgos inherentes a un trabajo en particular mejor que el individuo que lo realiza día tras día.

Está claro que las organizaciones no pueden alcanzar un nivel maduro y efectivo de gestión de riesgos sin incorporar la salud y la seguridad en su programa general de riesgos operacionales. Es importante comenzar con una evaluación cuidadosa y exhaustiva de las capacidades de administración de seguridad y salud, la integración de datos y las barreras internas para la colaboración. Integrar los riesgos de salud y seguridad en los informes de riesgo operacional a los ejecutivos y al consejo ayudará a elevar el perfil de seguridad en el lugar de trabajo para que esté más alineado con la planificación estratégica, los objetivos comerciales y las iniciativas de responsabilidad corporativa. La gestión robusta de riesgos, integrada con las actividades de gobernanza y cumplimiento, puede salvar la cuenta de resultados. Más importante aún, puede salvar vidas.

Sam Abadir es el Director de Gestión de Producto en LockPath , un proveedor líder de soluciones de gobernanza, gestión de riesgos y cumplimiento (GRC) con sede en Overland Park, Kansas. Tiene más de 20 años de experiencia ayudando a las empresas a obtener valor a través de la mejora de los procesos, la identificación de las métricas de rendimiento y la comprensión de los riesgos. Al principio de su carrera, trabajó directamente con instituciones financieras y compañías manufactureras, ayudándoles a comprender cómo la administración de riesgos podría ser una ventaja competitiva. Como gerente sénior de Deloitte, amplió su experiencia centrándose en las empresas Global 2000. Durante los últimos cinco años, ha trabajado con compañías de software como LockPath para desarrollar las herramientas que ayudan a las empresas a aprovechar el valor de comprender y evaluar los riesgos.