1. El Riesgo de no Considerar la Gestión de Riesgos1
Alejandro Domínguez Torres
Director de Estudios de Posgrado
Universidad Tecnológica de México
jadoming@mail.unitec.mx, www.unitec.mx
Riesgos en los Negocios
En el Best Seller mundial denominado Against the Gods, The Remarkable Story of Risk (En
Contra de los Dioses, La Extraordinaria Historia del Riesgo), su autor, Peter L. Bernstein, señala
que controlar el riesgo es una de las ideas centrales que hace la diferencia entre los tiempos
modernos y el pasado distante de nuestra sociedad. En él, se narra la aventura intelectual que
liberó a la humanidad de oráculos y adivinos utilizando herramientas poderosas de la gestión
de riesgos. Tales herramientas siguen disponibles hoy en día, aunque, a veces, se siga
invocando a los dioses para que ciertas situaciones no lleguen a ocurrir.
El significado etimológico original y antiguo de “riesgo” en verdad hacía referencia a entidades
fuera del ámbito humano. En efecto, en el Diccionario de la Real Academia Española se indica
que esta palabra proviene del italiano. risico o rischio, y esta del árabe clásico rizq que significa
“lo que depara la providencia”. Por supuesto, esta definición no concuerda con su significado
general moderno, la cual, según este mismo diccionario, es “contingencia o proximidad de un
daño”.
Por su parte, en el ámbito de los negocios se han dado varias definiciones de acuerdo con el
contexto empresarial; una de ellas es la siguiente: “es la amenaza o probabilidad de que una
acción o evento afectará de forma adversa o benéfica la habilidad de una empresa para cumplir
sus objetivos”. Desde este punto de vista, los riesgos son una parte inherente de los negocios,
están estrechamente relacionados con la operación y la toma de decisiones, y pueden resultar
en situaciones de pérdida o ganancia monetaria.
Los riesgos en los negocios se pueden dividir en categorías denominadas “tipos de riesgos”, las
cuales se forman de acuerdo a su naturaleza y a las actividades que una empresa lleve a cabo,
además de que hacen fácil la identificación de amenazas y el manejo de los riesgos. Es
importante señalar que la forma de categorizar los riesgos no es única. Por ejemplo, una
primera forma de categorizarlos es:
Riesgos basados en la oportunidad - La ganancia o el impacto positivo de los objetivos;
por ejemplo, la expansión de un negocio.
1
Artículo publicado en la revista “Franquicias y Negocios”. Año 5, número 57, pp. 50-51.
1
2. Riesgos basados en la incertidumbre – Asociados con eventos desconocidos e
inesperados; por ejemplo, actos de terrorismo.
Riesgos basados en la amenaza – Los riesgos asociados con una fuente de daño
potencial o una situación con el potencial para causar daño; por ejemplo, químicos.
Sin embargo, una categorización alternativa de acuerdo a otro tipo de empresa podría ser:
Riesgos estratégicos – Por ejemplo, un competidor nuevo entra al mercado.
Riesgos de cumplimiento – Por ejemplo, hacer cumplir la nueva disposición legal en
materia de salud en el trabajo.
Riesgos financieros – Por ejemplo, incumplimiento en el pago de los clientes, o un
incremento en la tasa de interés de un préstamo.
Riesgos operativos – Por ejemplo, la falla en el funcionamiento de una máquina o el
robo de una computadora.
Una tercera forma de categorización podría incluir:
Riesgos del medio ambiente – Por ejemplo, desastres naturales.
Riesgos asociados a los empleados – Por ejemplo, renuncia de una persona clave para
las operaciones.
Riesgos políticos y económicos – Por ejemplo, aumento de diputados de un partido
político en la Cámara de Diputados o la inestabilidad del peso frente al dólar.
Riesgos de salud y seguridad – Por ejemplo, accidentes de trabajo por manejo de
ciertos químicos.
Es importante señalar que algunos de estos tipos de riesgos son más comunes en unas
empresas que en otras. Por ejemplo, en las PYMEs están muy presentes los riesgos asociados
con el personal debido a que su operación depende de las habilidades de sus trabajadores. Por
su parte, en la industria de la construcción aparece una gran cantidad de riesgos asociados a la
economía debido a que esta industria siempre se ve afectada de forma negativa (y a veces
paralizada) cada vez que existe una baja en la economía del país.
Gestión de Riesgos
La gestión de riesgos es la identificación, evaluación y priorización de los riesgos seguidos de
una aplicación de los recursos de la empresa para minimizar, monitorear y controlar la
probabilidad y/o impacto de eventos que afectan e cumplimiento de los objetivos de la
empresa.
La gestión de riesgos mejora las oportunidades de éxito de una empresa. En efecto, cuando se
identifican las amenazas y se eliminan o minimizan los riesgos asociados a ellas, se reducen las
perturbaciones o interrupciones y la eficiencia y calidad de la producción mejora. Más
importante aún es que la está dirigida a asegurar la continuidad de un negocio cuando se aplica
de forma consciente, planeada y sistemática.
2
3. El proceso para llevar a cabo la gestión de riesgos en un contexto empresarial general se
muestra en el diagrama de flujo adjunto.
El primer paso en este diagrama de flujo
es el de “Establecer el Contexto”, el cual
define las fronteras y determina el
alcance para el resto del proceso de
gestión de riesgos. Cabe mencionar que
una gran cantidad de las fallas en la
gestión de riesgos ocurre debido a la falta
de precisión de este contexto.
El segundo paso, “Identificar los Riesgos”,
identifica el “qué”, “porqué” y “cómo” de
los riesgos, todo ello con el fin de llevar a
cabo un análisis futuro. La identificación
de estos riesgos debe ser exhaustiva ya
que de otra forma se estaría incurriendo
en la generación de otro riesgo: el de
omisión.
El objetivo del tercer paso, “Analizar los
Riesgos”, es separar los riesgos de
acuerdo a sus consecuencias, además de
ayudar en su evaluación y tratamiento.
Este paso también comprende la
consideración de las fuentes de riesgos,
las consecuencias y la posibilidad de
ocurrencia de cada uno de ellos.
“Evaluar Riesgos” (cuarto paso) consiste en comparar el nivel estimado nivel del riesgo con
respecto a los criterios predeterminados, además de determinar si ese riesgo requiere un
tratamiento específico.
La clave para reducir los riesgos es implementar opciones específicas de tratamiento.
“Tratamiento de los Riesgos” (quinto paso) comprende determinar las opciones de tratamiento
que deberán ser valoradas de acuerdo a un plan de específico. Este plan debe contener
acciones tales como:
Evitar el riesgo.
Reducir su posible aparición.
Reducir sus consecuencias.
Transferir el riesgo, todo o en partes.
3
4. El “Monitoreo y Revisión” de los riesgos se debe llevar a cabo de forma periódica, todo ello con
el fin de asegurar de que cualquier cambio en los negocios no modifique la prioridad de su
aparición. Dependiendo del tipo de empresa, se deben observar los niveles de riesgo cada vez
que existen cambios en la política, los procesos, las metas, y el entorno social y legal/político.
Es de gran importancia llevar a cabo “Comunicación y Consulta” con todos los actores, internos
y externos, involucrados en el proceso de gestión de riesgos. En efecto, la comunicación
efectiva es esencial para aquellos que implementan la gestión de riesgos debido a que deben
comprender el porqué de las decisiones y las acciones que serán llevadas a cabo.
Por supuesto, para que este diagrama de flujo sea de mayor utilidad, en una empresa se debe
adoptarlo y adaptarlo de acuerdo a su contexto.
Conclusiones
¿Qué pasa en una empresa si no lleva a cabo una gestión de riesgos? Las consecuencias
negativas son muchas y, tal como señala Peter L.Berstein, la sociedad estaría supeditada a lo
que los dioses indicarán a través de oráculos o a través de adivinos.
La detección de riesgos y su gestión no siempre en bien vista en el ámbito empresarial. El
principal problema al que se enfrentan los actores en esta gestión, es que muchas de las veces
los clasifican como personas negativas que sólo están viendo problemas cuando aún no ocurren
y, peor aún, cuando los problemas ocurren los acusan de haberlos provocado. Por supuesto, la
gestión de riesgos no es una cuestión de tomar actitudes positivas o negativas ante los cambios
que vive una empresa, es simplemente llevar a cabo una serie de pasos que permitan
determinar cuáles acciones se deben tomar ante la presencia de riesgos.
4