29 marzo 2012

Riesgos y responsabilidad

Hoy quiero plantear una duda, poco menos que existencial, que me surge siempre que hablamos de gestión de riesgos. Adelanto desde ahora que no tengo una respuesta clara a esta pregunta, y que estaría encantado de que dejarais vuestras opiniones al respecto.

Todos sabemos que una de las estrategias de gestión de riesgos puede ser (junto con reducir, eliminar y asumir) la de transferir los riesgos a un tercero. Por otro lado, también es muy conocida y aceptada la máxima de que la responsabilidad no se puede delegar. ¿Qué ocurre si juntamos ambas afirmaciones?

La duda me surge en el concepto de transferencia del riesgo. ¿Si estamos transfiriendo un riesgo, también transferimos la responsabilidad asociada? ¿Si es así, no estamos yendo contra la segunda afirmación? Y si no es así, qué significa exactamente eso de transferir? Según el diccionario, es "ceder a otro el derecho, dominio o atribución que se tiene sobre algo". ¿No es ceder a otro la responsabilidad, en este caso, sobre el riesgo?

Vayamos ahora a un caso concreto. Por poner un ejemplo cercano, el mismo incidente del que hablaba en el último post. Supongamos que Microsoft ha seguido a nivel contractual todos los consejos indicados. ¿Tiene Microsoft algún tipo de responsabilidad por el incidente? En principio, podríamos pensar que no, aunque... por otro lado, ha sido la propia Microsoft quien ha decidido confiar en la empresa que ha sufrido el incidente... Es ese motivo suficiente para considerarla responsable?

Si la organización que teóricamente ha transferido un riesgo sufre un daño (económico, en imagen, etc.) por una inapropiada gestión de dicho riesgo por la parte contratada, debe ser considerada responsable? Cuál de las dos premisas iniciales ponemos encima de la otra?

5 comentarios:

Anónimo dijo...

Hola.
Por transferencia del riesgo yo entiendo, por ejemplo, la acción de contratar un seguro.

Saludos

Iñigo I. (I2) dijo...

Muy buena reflexión Joseba

Mi opinión es la siguiente:

La empresa que transfiere un riesgo a un tercero no es responsable de un incidente que suceda por cubrir mal ese riesgo, el responsable sería el tercero encargado de tratarlo........ PERO, si es responsable de haber seleccionado un proveedor que claramente no ha cumplido las expectativas, por lo que se deberían poner en marcha acciones para que en próximas elecciones de proveedores no suceda lo mismo.

Saludos

Iñigo I.

Joseba Enjuto dijo...

Efectivamente, la contratación de seguros es la solución de transferencia del riesgo de libro. Mi duda es si realmente transfieres el riesgo o sólo lo "compartes", por decirlo de algún modo. Esa transferencia te permite "olvidarte" por completo del riesgo asociado?

El planteamiento de Iñigo me parece interesante: no me olvido del riesgo, pero transformo un riesgo operativo en un riesgo contractual de distinta magnitud. Por lo tanto, primaría la indelegabilidad de la responsabilidad sobre la transferencia real de los riesgos... ¿Estáis de acuerdo?

Miguel Ángel Hernández Ruiz dijo...

Hola Joseba,

La transferencia del Riesgo es una opción de tratamiento de la organización y las implicaciones de este tratamiento es que se asumen como tuyos los actos de aquel al que se subcontrata la seguridad para cubrir un riesgo. Es responsabilidad de la empresa que analiza los riesgos decidir qué hace con ellos y seleccionar las opciones de tratamiento más adecuadas siendo consciente de sus consecuencias. La transferencia permite obtener determinadas compensaciones pero no permite olvidarse del riesgo, la orgnanización sigue siendo el interfaz con el cliente. El riesgo sigue siendo de la organización y el año siguiente puede decidir no transferirlo sino tratarlo. En mi opinión Iñigo va por buen camino y tú en tu última afirmación también.

Un saludo.

Joseba Enjuto dijo...

En ese caso, realmente estamos transfiriendo riesgos? O sólo los estamos reduciendo (mediante su transformación)?