La Gestión de Riesgos es uno de los elementos más importantes en el tejido empresarial moderno. Sin ella, las organizaciones públicas y privadas estarían solas ante el peligro. No obstante, para su correcta implementación es necesario que intervengan profesionales de gran valor. De ahí que este campo sea una de las opciones académicas más prometedoras del mercado laboral.

Veamos en detalle en qué consiste, qué tipos existen y qué métodos son los más habituales entre los gestores de riesgos.  

Gestión de Riesgos: Qué es

Ya sea que hablemos de la gestión de riesgos de un proyecto o de la gestión de riesgos empresariales en general, hablamos de un proceso cuyo objetivo es conocerlos y entender sus posibles consecuencias.

Esto se traduce en una estrategia cuya hoja de ruta se encuentra recogida en lo que llamamos plan de gestión de riesgos.

Gracias a este documento y al proceso de gestión de riesgos, la empresa podrá mantener bajo control todas aquellas situaciones que ponen en peligro sus objetivos. En este sentido, es esencial mencionar que todo profesional que desee especializarse en esta materia debe saber que la Gestión de Riesgos es una disciplina científica. 

Esto quiere decir que sigue métodos contrastados y rigurosos para llegar a conclusiones empíricas y generalmente válidas. También es importante destacar su carácter estratégico. Y es que una inadecuada gerencia de riesgos puede acabar provocando el cierre de una empresa. 

Por ello, en un contexto actual de constante cambio, es importante que todas las organizaciones, independientemente de su tamaño o naturaleza, cuenten con este tipo de estrategias.

Para qué sirve la gestión de riesgos

Una vez entendida la definición de gestión de riesgos, veamos para qué sirve o por qué es tan útil en el entorno empresarial.

Las grandes ventajas que proporciona son:

• Identificar posibles riesgos que pudieran poner en peligro la continuidad de la organización o sus operaciones.
• Reducir los riesgos a los que inevitablemente está expuesta.
• Disponer de un argumento justificado para la toma de decisiones.
• Planificar futuras acciones en función de las posibilidades de materialización de cada riesgo.

Al fin y al cabo estamos ante una herramienta de prevención que frena los efectos de aquellos riesgos que pudieran suceder e impedir el éxito de un proyecto.

¿En qué consiste un proceso de gestión de riesgos?

Si ahondamos un poco más en la definición de gestión de riesgos, podemos hacer alusión al proceso en sí.

Dicho proceso se compone de las siguientes etapas:

• Identificación del riesgo. Consiste en detectar los posibles riesgos que amenazan a la empresa o proyecto.
• Análisis. Esta fase nos ayuda a estudiar los factores de riesgo y conocer las posibles consecuencias de cada uno de los riesgos identificados.
• Evaluación. Tras el análisis, el proceso continúa con una evaluación que nos ayuda a determinar la magnitud de los riesgos. Deberemos decidir cuáles de ellos son aceptables y cuáles hay que tratar.
• Limitación. Seguidamente es el momento de poner en marcha la estrategia de respuesta asociada a cada riesgo.
• Vigilancia. Por último, es preciso que se supervisen para asegurarnos de que las estrategias funcionan y que ninguno se convierte en una amenaza mayor.

De este modo, se podría decir que el plan de gestión de riesgos es el documento que materializa el proceso que acabamos de describir. Nos ayuda a tener una referencia para tomar acción y poder justificar las decisiones.

A continuación, hablaremos sobre él.

Cómo elaborar un plan de gestión de riesgos

En la definición anterior de gestión de riesgos mencionamos la necesidad de contar con un documento enfocado en planificar la gestión de riesgos.

Pero ¿qué pasos se deben seguir para crearlo?

• Identificar los riesgos. Para saber a qué riesgos nos enfrentamos, primero hay que identificarlos. En este paso deben intervenir todos los miembros de la empresa, pues cada uno, desde su perspectiva, aportará información que el resto no tiene.
• Evaluación. A continuación, conviene saber cuáles son los que tienen mayor probabilidad de ocurrencia y son de mayor gravedad. Para ello se hará una evaluación que nos permita clasificarlos bajo estos criterios. Existen modelos y matrices de evaluación de riesgos que nos pueden servir.
• Estrategias de tratamiento. Una vez que tenemos más información sobre los riesgos a los que la empresa o proyecto está expuesto, es el momento de definir un plan de acción para eliminarlos, transferirlos (por ejemplo, a una entidad aseguradora), asumirlos, o reducir su impacto.
• Asignar responsables. En dicho plan de gestión de riesgos debe aparecer también el nombre del responsable asignado a cada uno de ellos. Este deberá encargarse de hacer seguimiento del mismo y monitorear su actividad. Así, si existe algún cambio, este lo podrá detectar a tiempo para activar la estrategia de mitigación asociada.

De manera resumida, este es el modo en que es posible llevar a cabo una correcta planificación de la gestión de riesgos.

Tipos de gestión de riesgos

Además de lo anterior, es preciso dejar claro que existen muchos tipos de riesgos empresariales. 

Para una organización es importante identificarlos y realizar una clasificación de los tipos de riesgos con el objetivo de minimizarlos. 

Conocer cómo, cuándo y por qué pueden suceder y sus efectos será imprescindible para implementar un sistema de gestión de riesgos.

Cualquier empresa que sea capaz de gestionar eficientemente los peligros y pueda establecer medidas de control, logrará ser más estable.

Clasificación según su origen

Existen factores internos y externos que pueden ser una amenaza para el desarrollo económico de la empresa.

Algunos de los riesgos internos serían los siguientes:

• La fijación de precios de los bienes o servicios: si nuestro producto es demasiado caro no nos comprará nadie o si es muy bajo, la empresa puede tener pérdidas. 
• Originados por los procesos internos: de la producción, logística, área comercial…
• De gestión: financieros, control, informáticos, etc.
• Riesgos laborales relacionados con la salud interna, higiene o seguridad en el lugar de trabajo.
• Medioambientales, que tienen lugar cuando la empresa puede ocasionar directamente un daño ecológico.
• Derivados de decisiones que se puedan tomar sobre inversiones y/o proyectos.

Mientras que, si hablamos de los riesgos externos de una empresa, tendríamos algunos como estos:

• Derivados de las administraciones y gobiernos: como los cambios de normativas, regulaciones o leyes que puedan tener un impacto negativo en la empresa.
• Producidos por la evolución de la economía. Por ejemplo, variaciones en el tipo de interés.
• Asociados a la volatilidad de los mercados y que puedan afectar a las inversiones y a la rentabilidad de la empresa.
• Riesgos derivados de las actuaciones de la competencia.
• Riesgos tecnológicos que provienen del exterior. En este punto incluiríamos los virus informáticos, fraudes, intrusiones, caídas de sistema o cambios tecnológicos que supongan un coste demasiado elevado.
• Otros riesgos originados por terceros como temas de salud internacional o nacional, catástrofes naturales u otros eventos inesperados.

Clasificación según sus características

Según las características, los tipos de riesgos que existen son:

• Riesgos estratégicos: son todos aquellos derivados de la toma de decisiones incorrectas o falta de respuesta a los cambios externos de la empresa.
• Riesgos reputacionales: relacionados con la imagen de la organización. Pueden estar originados por temas medioambientales, sociales, éticos… y afectan negativamente la percepción de los clientes y/o proveedores. Esto puede llevar a la disminución de ventas y beneficios e incluso provocar el cese del negocio.
• Riesgos de mercado: afectan directamente al precio o activos de una empresa. Estos pueden llegar a disminuir el patrimonio y afectar a la situación financiera, así como dañar la imagen externa en el mercado.
• Riesgos operacionales: son los que se originan en cualquiera de los procesos de la empresa. Su principal característica es que pueden producir pérdidas por fallos o deficiencias operativas. Un ejemplo sería que la producción se haya visto parada durante unos días por algún error mecánico o bien que un producto no se haya comercializado eficazmente.
• Riesgos comerciales: pueden ser riesgos de liquidez por no poder hacer frente a los pagos a corto plazo o bien riesgo de crédito, si la empresa es la acreedora. Esto afecta directamente a los beneficios y al valor de los activos.
• Riesgos financieros: se originan debido a los desequilibrios en el balance de la empresa o bien por fluctuaciones inesperadas en los mercados financieros, como el tipo de cambio o los tipos de interés. Estos riesgos pueden jugar a favor o en contra, según la posición de la empresa en ese momento.

Clasificación según los grupos de pertenencia

• Riesgos de azar, catastróficos o extraordinarios: derivados de situaciones casi imposibles de prevenir y pueden suponer grandes pérdidas. Normalmente son causados por la naturaleza, como terremotos, inundaciones, tsunamis… O bien por personas: ataques terroristas, motines o vandalismo.
• Riesgos políticos: son originados por las decisiones de un estado. Estos pueden ser el riesgo de transferencia de capitales, cuando el gobierno restringe el cambio monetario, o el riesgo soberano, cuando es el estado el deudor de la empresa y no se cumplen los pagos.
• Riesgos legales y contractuales: son los que aparecen como consecuencia de incumplimiento de leyes, normas o contratos vigentes. En este caso, la organización puede ser demandada y ser obligada a pagar sanciones o indemnizaciones. También se conocen como riesgos de compliance.
• Riesgos en inversiones y proyectos. Estos suelen aparecer en el momento de ejecutar un proyecto o realizar una inversión. Por ejemplo, pueden surgir cuando aparece una desviación de los cálculos estimados de la inversión, aparecen retrasos en las fechas previstas o bien hay deficiencias en calidad o mala gestión.

En este apartado también existen los riesgos financieros y comerciales, con las mismas características que en la clasificación de tipos de riesgo según las características.

Otras clasificaciones de los tipos de riesgo

Existen otras clasificaciones de tipos de riesgos que también pueden darse en empresas. Estos serían los que no son inherentes o propios de la actividad. Son el resultado de irresponsabilidades o comportamientos poco éticos.

Aquí tenemos el fraude, uso de información privilegiada, extorsión o blanqueo de capitales, entre otros.

6 beneficios de la Gestión de Riesgos

Como podrás imaginar, implementar este tipo de acciones en la empresa trae consigo una serie de beneficios.

Y es que la Gestión de Riesgos permite a las empresas administrar de la mejor manera posible sus exposiciones al riesgo, minimizando pérdidas ante hechos imprevistos, pero predecibles en cuanto a su probabilidad de ocurrencia. 

A su vez, minimiza las pérdidas ante hechos muy probables, evitándolos con las medidas adecuadas.

En este sentido, cabe destacar también que el Risk Management se encuentra inmerso dentro del pensamiento estratégico. 

Es una de las herramientas con las que se debe contar para aumentar la probabilidad de cumplir los objetivos de la organización. 

Se trata de saber a qué se está expuesto y gestionarlo oportunamente, mejorando la capacidad de reacción en momentos de crisis.

En definitiva, la Gestión de Riesgos se concibe actualmente como una herramienta para apoyar la toma de decisiones de los directivos de forma proactiva, con un proceso de planificación y aplicación de acciones que se ponen en práctica con el objetivo de modificar aquellas condiciones generadoras de riesgos. 

De hecho, su principal propósito se centra en minimizar los riesgos relativos a un ámbito determinado de la sociedad.

Ventajas de hacer una Gestión de Riesgos eficiente

Entre los beneficios obtenidos por las empresas al realizar una buena Gestión de Riesgos se encuentran los siguientes:

• Reducción de costes.
• Mayor nivel de satisfacción de clientes y empleados.
• Incremento de la productividad, al reducirse los siniestros.
• Disminución drástica de la incertidumbre.
• Logro de los objetivos organizacionales.
• Posibilidad de evitar situaciones que podrían causar pérdidas inesperadas y no planificadas.

El área de Gestión de Riesgos es uno de los principales del Buen Gobierno Corporativo, dado que permite identificar, evaluar y proponer medidas de control y transferencia, respecto de las exposiciones a riesgo que los activos de la empresa y sus empleados enfrentan en el día a día. 

El mapa de riesgos busca prever situaciones, diseñado en función de la experiencia de la empresa, de datos de otras empresas del sector y de información del entorno.

¿Qué normas o metodologías existen para el análisis de riesgos?

Si hablamos de metodologías, las compañías pueden adoptar diferentes posturas y seguir distintas metodologías en relación al Risk Management. 

Algunas de las más destacadas internacionalmente son:

• ISO 31000. Esta otra norma internacional abarca pautas para las buenas prácticas en la gestión de riesgos. Esta guía de implementación está codificada por la International Organization for Standardization. Su proceso se caracteriza por la identificación, análisis, evaluación, tratamiento, comunicación y seguimiento de cualquier tipo de riesgo que afecte a la empresa.
• ISO 27005. Norma internacional con recomendaciones y directrices generales para el Risk Management con respecto a la seguridad de la información, siguiendo los requisitos de ISO 27001. No recomienda una metodología de gestión de riesgos concreta, pero puede ser de utilidad para elaborar una propia atendiendo a diversos factores y al Sistema de Gestión de Seguridad de la Información (SGSI).
• MAGERIT.  Esta metodología está desarrollada por el Consejo Superior de Administración Electrónica en España. Consta de los volúmenes de método, catálogo de elementos para aplicar la metodología y guía de técnicas a usar en las diferentes fases del Risk Management.
• OCTAVE. Esta metodología reconocida internacionalmente está desarrollada por el Software Engineering Institute. Octave proporciona un conjunto de criterios a partir de los cuales se pueden desarrollar distintas metodologías. Está compuesta de las fases de visión de organización, visión tecnológica y planificación de medidas y reducción de los riesgos.
• NIST 800-30. Esta metodología desarrollada por el National Institute of Standards and Technology tiene reconocimiento internacional y busca asegurar a los sistemas de información. Sus pasos básicos para la gestión de riesgos son la caracterización del sistema, identificación de amenazas y vulnerabilidades, control de análisis, determinación del riesgo, análisis de impacto, determinación del riesgo, recomendaciones de control y resultado de la implementación o documentación.
• CRAMM. Tiene reconocimiento internacional y está desarrollada por el Central Computer and Telecommunications Agency (CCTA). Su desarrollo consta de identificación y valoración de activos, valoración de amenazas y vulnerabilidades y selección de contramedidas.

Métodos en el análisis de Gestión de Riesgos

Además de las normas de Gestión de Riesgos, es conveniente valorar qué métodos son los más efectivos para su detección y correcta clasificación. 

Aquí dejamos cuatro de los más relevantes:

• ‘What if’. Este método contempla el planteamiento de preguntas sobre diferentes escenarios. “¿Qué pasaría si…?”. Tú eliges el riesgo que quieres estudiar.
• Análisis preliminar de riesgos. El APR se basa en la identificación de las diferentes actividades de un proyecto para determinar los riesgos en cada una de ellas. Momento en el que el uso de una matriz de riesgos es fundamental.
• 5 porqués. Este método de gestión de riesgos exige profundizar en las cuestiones. Pregúntate hasta cinco veces el porqué de un peligro para ahondar en las resoluciones.
• FMEA. Se trata de una categorización de los riesgos que divide cada peligro en una puntuación concreta. Dichas puntuaciones se dividen según la frecuencia, la gravedad y la detección de cada riesgo.

Herramientas para la gestión de riesgos

Siguiendo con los recursos básicos en el día a día de un experto en la Gestión de Riesgos, queremos abordar algunas de las herramientas más comunes hoy en día. Estas son:

• Lista de chequeo. Como su propio nombre indica, es un listado en el que se detallan todos los riesgos y los procedimientos de prevención correspondientes.
• Matrices. La matriz de riesgo y la matriz de impacto son dos gráficos de gran relevancia. Con ellos verás de manera clara cuáles son los principales puntos críticos en una empresa y sus posibles consecuencias.
• Diagrama de Ishikawa. Este diagrama es ya una de las herramientas más destacadas del sector. Un gráfico que aborda todos los elementos que participan en un proceso productivo para comprender las causas de los riesgos en pro de su pronta eliminación.
• Sistemas informáticos. En la era digital, el uso de softwares como Excel o Google Sheets ya son clave para la Gestión de Riesgos. 
• puedo vender una casa con hipoteca
• DAFO. El análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades) es una herramienta que permite a las empresas identificar sus puntos fuertes y débiles, así como las oportunidades y amenazas del entorno en el que operan. Con esta información, las empresas pueden desarrollar estrategias para minimizar los riesgos y aprovechar las oportunidades.
• Análisis de la causa raíz. El análisis de la causa raíz es una técnica utilizada para identificar las causas subyacentes de un problema o riesgo. Al comprender las causas fundamentales de un riesgo, las empresas pueden implementar medidas preventivas eficaces para mitigar su impacto.
• Registro de riesgos. Es importante que las organizaciones mantengan un registro detallado de los riesgos a los que se enfrentan, así como de las medidas tomadas para gestionarlos. El registro de riesgos permite tener una visión clara de su exposición al riesgo y facilita la toma de decisiones informadas.
• Lluvia de ideas. La lluvia de ideas es una técnica colaborativa que permite a las compañías generar ideas y soluciones creativas para gestionar los riesgos de manera efectiva. Al fomentar la participación de todo el equipo, se pueden identificar posibles soluciones innovadoras.
• Análisis Bowtie. Este análisis nos ayuda a evidenciar las posibles causas y consecuencias de un determinado riesgo. Se emplea en riesgos de complejidad moderada.
• Árbol de decisiones. Por último, se puede definir como un mapa que se ramifica en función de las respuestas o decisiones ante la ocurrencia de determinados eventos con consecuencias para la empresa o proyecto. Sirve para evidenciar qué decisiones desembocan en un riesgo mayor y cuáles en un riesgo menor.

El papel de la Gerencia de Riesgos

¿Y qué papel tienen los profesionales en todo esto?

Por lo general, la gerencia de riesgos es una actividad profesional directiva y de carácter estratégico. Tiene el objetivo de identificar, evaluar, prevenir, y tomar decisiones sobre las situaciones de riesgo implícito y/o explícito en una organización. 

Para ello, se utiliza una metodología científica, cuya finalidad es conseguir el cumplimiento de los objetivos estratégicos de la Gerencia de Riesgos y la atención de todos sus grupos de interés.

Dentro de este contexto, la Gerencia de Riesgos se define como la acción directa de instituciones, empresas, organizaciones y profesionales ante el riesgo. 

Estos riesgos pueden ser operacionales, legales, laborales o financieros, entre otros. 

Un ejemplo de riesgo puede ser que un trabajador de una organización se lesione en su horario laboral. 

Y un ejemplo de Gerencia de Riesgos en este sentido sería crear mecanismos para prevenir y evitar que el trabajador se lesione.

Se pueden considerar sinónimos de Gerencia de Riesgos términos como Risk Management o Administración de Riesgos, ya que se utilizan con una significación parecida.

Riesgos en las empresas

Por último, es necesario mencionar que, aunque ya en época romana se instauraron sistemas de gestión de riesgos básicos, este concepto gana cada vez más importancia en la actualidad. 

En función de la actividad que desarrolle una empresa, se estará exponiendo a unos peligros u otros.

De esta forma, una central nuclear estará sometida a más riesgos que una fábrica de golosinas.

Por otro lado, también puede afectar la ubicación geográfica en la que se instale la entidad. Una empresa situada cerca de una comisaría de policía tendrá así menor riesgo de sufrir robos que otra que no lo está. 

Por el contrario, una fábrica instalada en un país con muchos movimientos sísmicos al año tendrá que estar más preparada para evitar riesgos de desastres naturales que otra que esté en una ubicación más segura. 

Más allá de estos dos ejemplos, existen otros muchos factores que implican un mayor o menor riesgo para las empresas.

En este entorno, también surge el término de transferencia de riesgo. 

Este concepto consiste en la contratación, por parte de la empresa, de un agente externo que se hará cargo de los riesgos de la misma. 

Todo ello mediante una compensación económica, normalmente un seguro, cuyo precio es la prima a pagar. Así, el riesgo se puede transferir al completo o sólo en parte.

Máster en Gestión de Riesgos en EALDE

Después de leer todo esto, nos gustaría que te quedaras con algo muy concreto: el mercado empresarial moderno necesita a profesionales en la Gestión de Riesgos.

Y por ello, desde EALDE te ofrecemos la oportunidad de ser este especialista con nuestro Máster 100% online de Gestión de Riesgos.

Una formación de un año en la que aprenderás todo lo que debes saber sobre dicha cuestión. Normativas, metodologías, tipos de riesgos, prácticas responsables, herramientas… En definitiva, te convertirás en el mejor gerente de riesgos posible.

Si quieres saber más al respecto, solicita información sobre el máster. Tu futuro podría dar ese giro de 180º que tanto esperas. 

¿Quieres más? Te dejamos con estos vídeos: