La crisis actual
No hay como una buena crisis para desnudar los problemas de los sistemas que son puestos a prueba por la misma crisis.
En particular, el gran sistema que está siendo testeado en este momento es el de salud (global) que no funciona como tal; es una suerte de colcha de retazos en la que cada país hace lo que le viene en gana, con presidentes oligofrénicos que festejan cumpleaños y otros que por no reaccionar se creen que sacar a los militares a la calle (exponiéndolos) es una política de salud pública.
En medio del desconcierto, la OMS (Organización Mundial de la Salud) carece de todo medio coercitivo, y por lo tanto se puede limitar a dar consejos, algo que en épocas de crisis es tan efectivo como una sopa de pollo para la gripe.
El tema es que hay una diferencia entre un riesgo (un evento potencial) y un problema (un hecho fáctico de la realidad) pero una crisis sanitaria comporta varios riesgos que pueden ser gestionados como tales, algo que en Uruguay se está haciendo, pero no desde una perspectiva de la gestión del riesgo.
Porque, es importante aclarar que no solamente importan las políticas de gestión del estado, sino las de las empresas, y aún las de las familias e individuos, todos aportamos un factor a la situación que, en este caso, es a la vez un riesgo y un peligro (ya veremos la diferencia).
El concepto de riesgo
Aquí se impone una definición: un riesgo es la consecuencia de la incertidumbre respecto de la materialización de un evento, o sea es un tema respecto de la posibilidad de que ocurra algo y nuestro desconocimiento de cómo medir exactamente la probabilidad de que pase.
Con respecto a la incertidumbre, la norma UNIT-ISO 31000 especifica que se trata de la incertidumbre de cómo los factores externos a la institución pueden interferir con el logro de los objetivos de la misma. En el caso del sistema de salud y la crisis el riesgo es obvio (1).
Un peligro, en cambio, es un riesgo entre cuyas posibles consecuencias se encuentra la generación de un daño, y se trata no solamente de evaluar su ocurrencia (como riesgo) sino también la probabilidad de que se manifieste de manera grave (como peligro).
Así, podemos ver claramente las dos características esenciales de un riesgo: la probabilidad de ocurrencia y el impacto luego de la materialización.
En el caso de moda, el riesgo ya se materializó: el SARS-COV2 ya llegó a Uruguay, pero el daño (como peligro) todavía está por determinarse.
Es importante terminar este apartado con un comentario: un riesgo en sí no es algo malo, se puede tratar como riesgo la ocurrencia de un evento favorable; por ejemplo, se podía prever el hecho de la demanda hipertrofiada de alcohol en gel y tapabocas (y las ganancias que comporta) y haber aumentado las reservas, y, créanme, hay quien lo hizo, pero el impacto (las consecuencias) superaron todas las estimaciones. Esto ilustra la importancia del trabajo que hay que poner en estudiar ambas variables.
La gestión del riesgo
Gestionar el riesgo implica un enfoque sistémico, lo cual implica que además debe ser sistemático, que pese a sonar parecido es totalmente diferente.
Sistémico implica ver una porción del universo que se analiza como un todo coordinado que está compuesto por sus elementos constitutivos y las relaciones entre ellos y con el medio exterior, o sea, un sistema.
Sistemático implica que el método de gestión tiene que ser racional y que cada paso que se da tiene que cumplir el principio de parsimonia, esto es, ser coherente y consistente con todos los anteriores, para evitar que el propio sistema de medida de la variable "riesgo" se constituya en un riesgo más, o, peor, en un peligro.
Las dos características principales de un riesgo son su probabilidad de ocurrencia y su impacto potencial, y son las dos variables que se trata de gestionar, prever que pase y control de daños si es que ocurre.
Ante un riesgo, existen varias actitudes a tener, que no siempre y para todo caso se puede, pero que son transferir el riesgo (como sacar un seguro de robo, caso en que quien asume el riesgo es la aseguradora), mitigarlo, bajando la probabilidad de que ocurra o el impacto potencial (tener un buen sistema antiincendios permite manejar ambos parámetros para gestionar el daño y las pérdidas), eliminarlo (difícil de lograr) y, de ser razonable por una bajísima probabilidad o impacto (como la caída de un meteorito, que es de alto impacto pero casi imposible que caiga sobre la institución) asumir y si pasa, cargar con las consecuencias del mismo.
Primer paso
Como toda gestión sistemática, el enfoque debe centrarse en la eficiencia (2) y por lo tanto lo primero es establecer los objetivos de riesgo, entre los cuales está identificar las posibles fuentes de riesgo (zonas problemáticas) sea en la organización o en el entorno (pensar en el cierre de fronteras) para poder evaluar los riesgos asociados.
Como el riesgo intrínsecamente implica incertidumbre, esta actividad es especulativa y tiene gran margen de error siempre, y los efectos llamados "cisne negro" (3) siempre pueden ocurrir.
La primera etapa se centra en el procedimiento de reducción a casos anteriores, evaluando las veces en que el evento ocurrió antes (en la organización y en su entorno) para tener una base de la que partir. Así ocurrió con la pandemia; ante la falta de datos iniciales se recurrió a lo que se sabía del SARS-COV1 Y MERS, responsables de las epidemias anteriores, pero el peligro de usar esta técnica aislada se materializó cuando el SARS-COV2 demostró ser increíblemente más transmisible que ambos y por eso evolucionó de forma muy diferente (4).
Lo anterior es un punto de partida, si nos quedamos con eso el trabajo no sirve, porque el pasado no es base para predecir el futuro más que parcialmente, por el concepto conocido como "emergencia".
El concepto es sencillo y se maneja de manera intuitiva, pero en un enfoque sistemático el uso de lo intuitivo se tiene que limitar. Un evento que ocurre como consecuencia lógica del estado del conocimiento del sistema que se tenía antes de su materialización, se llama una "resultante" epistémica, porque el estado previo del conocimiento permitía preverlo. Si ocurre lo contrario, esto es, no se podía prever, se le llama "emergente" epistémico. El objetivo de la gestión del riesgo es tratar de convertir la mayor cantidad de emergentes potenciales en resultantes, lo cual implica siempre un grado de especulación, como dijimos antes, pero que con el uso de herramientas como la estadística se puede controlar.
El resto de los parámetros son bastante estándares en la gestión, debe establecerse un ciclo de revisión, marcando los objetivos de riesgo y un plazo dentro del cual se consideran gestionados, y cumplido el mismo establecer una revisión de como funcionó el ciclo y comenzando de nuevo con todos los datos que se consiguieron en el lapso como insumos.
Esto puede hacerse a todo nivel, incluso en el individual, y, dada la tormenta que estamos atravesando, no viene mal pensar un poco en los riesgos para que no nos agarre la lluvia sin paraguas.
Q.F. Bernardo Borkenztain
ESPECIALISTA EN GESTIÓN DE RIESGOS UNIT
@berbork
borky@montevideo.com.uy
(1) - A primera vista se tiene el riesgo de que la población se enferme, cosa que ya ocurrió, que el virus se propague fuera de control y que cause el colapso del sistema de salud, y ese es el peligro. La propagación del virus no es un riesgo sino una fuente de riesgo, la causa probable de la materialización del evento. Suele ser difícil diferenciar ambos conceptos, pero en la difusión del virus en sí no hay peligro. El peligro tiene como fuente el virus, como causa su capacidad de enfermar a la población (morbilidad) y como riesgo la proliferación de casos, cuya consecuencia potencial es el colapso del sistema. Así, fuente causa y riesgo son tres factores a tener en cuenta.
(2) - La diferencia entre eficiencia y eficacia es que la segunda implica que se alcanzaron los objetivos, pero la primera que se hizo con optimización de recursos.
(3) - Un cisne negro es un riesgo que era imposible de prever, pero que luego de que ocurre se puede explicar fácilmente por qué pasó. La dualidad de imposibilidad pre facto/explicabilidad post facto es lo esencial del tipo de evento.
(4) - En cambio, la experiencia anterior con virus de tipo ARN permitía saber que mutan con mucha rapidez y pueden tener estas propiedades emergentes.