Las gestión de riesgos: una medida esencial para la supervivencia de las empresas

user-pic

Hoy en día, compañías de todo tipo y tamaño están sujetas a una gran cantidad de amenazas financieras, tecnológicas, operativas, etc. En este clima, necesitan marcos sólidos de gestión de riesgos que contribuyan a una mejor toma de decisiones y mejoren el rendimiento.

1500x844_gestion_riesgos_lira.jpg

Cualquier actividad que el hombre emprenda siempre va a estar expuesta al riesgo y a la incertidumbre. No se tiene total certeza de cuál pueda ser el resultado final de la acción o tarea que se pretenda llevar a cabo; por lo tanto, existe siempre la posibilidad que dicho resultado no sea coincidente con lo inicialmente planeado.

Así se hace necesario reducir el nivel de incertidumbre buscando identificar de manera adelantada y temprana aquellos posibles eventos adversos que pudieran desviarnos de conseguir los objetivos propuestos. Lo que se busca es hacer más previsible el resultado, conforme a nuestras expectativas e intereses.

En ese contexto se sitúa la gestión de riesgos. Consiste en una metodología cuyo fin es reducir el impacto negativo de aquellos eventos adversos que pongan en peligro los resultados trazados en un proyecto. Esta gestión puede ser tan sencilla o compleja conforme el nivel de riesgo que involucre el proyecto y el nivel de recursos que se encuentren comprometidos en su consecución.

Los requisitos para realizar una correcta gestión de riesgos

Uno de los primeros requerimientos es tomar conciencia que nos enfrentamos a un mundo de incertidumbre, sujeto a una cantidad multivariada de potenciales eventos de riesgo a los cuales están expuestos los proyectos. Estos eventos de riesgo muchas veces no son tan evidentes como podríamos pensar y es entonces que se hace necesario tener presente otro requisito muy importante: el compromiso. Este debe encontrarse desde el más alto nivel, donde se concentra la toma de decisiones, hasta el nivel más operativo. No es posible llevar a cabo un tratamiento adecuado de los riesgos sin estos dos factores.

Es absolutamente necesario abordar cualquier proyecto teniendo en cuenta la realización de una sistemática gestión de los riesgos, antes durante y después de ejecutados los planes. Así, se actuará con pleno conocimiento de las contingencias que pudieran presentarse y cómo tratarlas; es decir, definiendo las medidas de control que deban adoptarse para reducir su impacto.



La gestión de riesgos debe formar parte del diseño de la estrategia y la forma en que esta se lleva a cabo. Es decir, se debe adoptar una cultura de prevención.

Buenas prácticas a nivel global

Hoy en día existen diversos estándares en gestión de riesgos acogidos en varios sectores empresariales, tales como la banca, seguros, salud, energía, etc. Por ejemplo, las normas ISO; particularmente, la ISO 31000, ISO/IEC 31010-2009 y COSO ERM en sus distintas versiones, tan solo por citar algunos de los enfoques o metodologías de gestión de riesgos más difundidos.

Son estos estándares los que señalan, como común denominador, las buenas prácticas en gestión de riesgos. Una de ellas es contar con el entendimiento, patrocinio y apoyo del más alto nivel de la dirección. Este debe extenderse a toda la organización e incluso trascender a sus grupos de interés (clientes, proveedores, socios, etc.). A su vez, debe considerar mecanismos de transmisión y comunicación lo suficientemente efectivos como para llegar con un mensaje claro y sencillo que demuestre el compromiso de la empresa en adoptar una cultura de prevención y de prudencia frente a los riesgos.

No menos importante es la definición de un "apetito" de riesgo o nivel aceptable a asumir. Este definirá cuál es el perfil de la compañía frente al riesgo; es decir, cuál es el nivel de aversión al riesgo (si se es poco o muy adverso). Asimismo, igual de importante es establecer una revisión o monitoreo permanente del nivel de implementación de las políticas y procedimientos diseñados para gestionar los riesgos más relevantes para la organización y cuál es su nivel de efectividad.

En suma, la gestión de riesgos debe formar parte del diseño de la estrategia y la forma en que esta se lleva a cabo. Es decir, se debe adoptar una cultura de prevención que nos asegure de forma razonable que los objetivos que se han trazado puedan ser alcanzables. Para ello, se deben implementar políticas y controles que permitan reducir lo máximo posible el nivel de incertidumbre y, sobre todo, mitigar el impacto de eventos adversos que pudieran influenciar de manera negativa en los resultados esperados.

¿Cómo pueden las empresas implementar una política de gestión de riesgos? Cuéntanos tu opinión.

Auspicios