La gestión del riesgo es el conjunto de actividades coordinadas destinadas a gestionar y controlar una empresa frente a posibles amenazas, sea cual sea su implicación, esto conlleva planificar y utilizar recursos humanos y materiales para minimizar los riesgos o tratarlos.
Es una estrategia que implica la labor preventiva de anticiparse a posibles situaciones y considerar la práctica como parte de los procesos de la empresa, pero también incluye actuar de forma prescriptiva, es decir, cuando el riesgo se manifiesta sin haber sido previsto.
En este caso, la gestión de riesgos busca fomentar un comportamiento dinámico en la empresa para que pueda responder rápidamente a los acontecimientos, las incertidumbres y los cambios de escenario, el objetivo final es siempre la mejora constante de los procesos de la empresa.
Tipos de riesgos
El riesgo es un efecto que se desencadena dadas ciertas circunstancias, una desviación del rumbo y los objetivos previstos por los administradores, como también puede ser un evento, una circunstancia o una condición futura, algunos casos que se pueden presentar dentro de una empresa son:
- Accidente de trabajo.
- Fraude financiero o errores en la contabilidad.
- Demandas en contra de la empresa.
- Aumento de los costos de producción.
- Falta de proveedores.
- Problemas en la logística de la distribución.
- Dificultad para obtener créditos.
- Pérdida de inventario.
- Perdida de reputación o prestigio de la empresa.
- Pérdida de un empleado importante en la organización.
- Accidente medioambiental.
Estos son solo algunos ejemplos de riesgos que pueden perjudicar a una empresa, el origen del riesgo puede ser financiero “externo o interno”, operativo, relacionado con un fallo humano, con la incompetencia de los administradores o por cuestiones inherentes a las actividades desarrolladas.
Reconocer el origen es importante, pero el papel de la gestión de riesgos no es buscar justificaciones, sino actuar para evitar que estos riesgos se conviertan en consecuencias negativas para la empresa, si se ha hecho, hay que trabajar para mitigar estas consecuencias, gestionar la posible crisis y generar acciones para evitar que se repita en el futuro.
Pasos clave para la gestión del riesgo
Para establecer una política eficaz de gestión del riesgo en una empresa, es necesario tener en cuenta los siguientes pasos:
- Organizar el entorno: Definir el empleado o sector responsable de la gestión del riesgo, asegurar su formación en el área y definir procesos permanentes.
- Identificación de riesgos: El primer paso es, a partir del conocimiento de los objetivos de la empresa, reconocer qué riesgos deben ser considerados y gestionados.
- Medición del riesgo: No todos los riesgos tienen la misma importancia, en esta fase, se debe calcular su probabilidad y posible impacto en la organización, en análisis cualitativos y cuantitativos.
- Respuesta al riesgo: Definir qué acciones deben tomarse para evitar, reducir o dividir los riesgos o convertirlos en oportunidades en lugar de amenazas.
- Control de riesgos: Verificar si hubo riesgos residuales, nuevos riesgos, o si las acciones planificadas tuvieron el resultado esperado para, en su caso, promover modificaciones en la estrategia.
Formas de gestión de riesgos
Como bien se sabe, cuanto mayor es el riesgo de una actividad o negocio, mayor puede ser su rentabilidad, este hecho ejerce una gran presión sobre la dirección para que tenga un nivel de riesgo adecuado, proporcional al perfil de riesgo de la empresa.
Es fundamental que los administradores cuenten con las habilidades, los sistemas, los métodos y las herramientas para administrar y gestionar el riesgo de forma rutinaria, estas son las formas de gestión del riesgo que deben utilizarse.
Las siguientes son algunas de las formas de gestión de riesgos en las empresas:
- Gestión del riesgo de mercado: Debe preparar a la empresa para la fluctuación de los precios de las materias primas que utiliza y otros recursos.
- Gestión del riesgo de crédito: Pretende proteger a la empresa de posibles pérdidas de ingresos por ventas a crédito.
- Gestión del riesgo de liquidez: Mantener la tesorería de la empresa con recursos suficientes para hacer frente a las obligaciones del negocio.
- Gestión del riesgo operativo: Estar atento a los factores externos, como el clima, la legislación, la economía y otros, así como a los factores internos, como las huelgas, la falta de mantenimiento, etc., que pueden provocar la paralización de las operaciones de la empresa.
Aplicación de la gestión de riesgos
El camino a seguir requiere de métodos y herramientas adecuadas para mapear los procesos y operaciones críticas, además la identificación y consecuente reducción de los daños potenciales de los riesgos relevantes es también una parte esencial de la gestión de riesgos.
Las actividades de seguimiento y control interno deben ajustarse y mejorarse en función del riesgo, otro proceso importante en la elección de los métodos de gestión de riesgos es la comunicación estructurada sobre los riesgos empresariales entre las áreas de la organización, esto debería ser una prioridad en la agenda del administrador para el éxito de cualquier programa o proyecto.
Los procesos con un alto nivel de cumplimiento acaban teniendo resultados más satisfactorios, esto se debe a que, cuando todas las personas comprometidas entienden cuál es el propósito y cómo colaboran con la mitigación de riesgos, las empresas se desarrollan mejor.
Normativa de gestión de riesgos: ISO 31000
La Organización Internacional de Normalización (ISO) es la principal institución mundial en materia de normas y estándares, su norma más conocida es la ISO 9001, que sirve para certificar a las empresas en cuanto a la eficacia de su sistema de gestión de la calidad.
Hablando de gestión del riesgo, la norma que dispone en este caso es la ISO 31000, proporciona directrices para el desarrollo, la aplicación y el mantenimiento de los procesos de gestión de riesgos en las organizaciones, entre las directrices para tratar el riesgo, según la norma ISO 31000, se encuentran:
- No iniciar o continuar con una actividad que tenga el potencial de aumentar el riesgo.
- Aceptar o aumentar el riesgo para perseguir una oportunidad.
- Eliminar el origen del riesgo.
- Cambiar la probabilidad.
- Cambiar las consecuencias.
- Compartir el riesgo con otras partes.
- Mantener el riesgo por decisión informada.