Gestión de riesgos: Una guía definitiva

La gestión de riesgos es una parte esencial de la planificación empresarial, y también tiene usos en la toma de decisiones individuales. Es muy probable que hoy, y varias veces en la última semana, haya realizado una evaluación de riesgos. Muchas de las decisiones que tomamos implican riesgos, pero a medida que los riesgos se complican y lo que está en juego aumenta, el plan de gestión de riesgos puede requerir más pasos y consideraciones.

En este artículo, exploraremos qué es la gestión de riesgos, por qué es importante y cuáles son algunas estrategias de gestión de riesgos, así como algunos ejemplos de cómo la gente podría utilizar estas estrategias en situaciones realistas.

¿Qué es la gestión de riesgos?

La gestión de riesgos es el proceso por el que una empresa, un gestor financiero o un particular identifican, evalúan y priorizan los riesgos y, a continuación, formulan un plan para minimizar el impacto de esos riesgos. Las empresas utilizan diversos recursos, incluidos los financieros, para supervisar los riesgos, minimizarlos y controlar la probabilidad de que determinados riesgos lleguen a materializarse.

En la vida cotidiana, en las finanzas y en los negocios, un riesgo se define como la posibilidad de perder algo de valor. La pérdida es incontrolable, y algunos riesgos son inherentes a las empresas y a las transacciones financieras. Algunas causas de riesgo son los accidentes, las amenazas que pueden hacer fracasar un proyecto, las catástrofes naturales, las responsabilidades legales, la incertidumbre en los mercados financieros y el sabotaje de la competencia. Las estrategias de gestión de riesgos tienen en cuenta estas causas para minimizar los daños de las entidades que las emplean.

Las estrategias de gestión de riesgos deben emplear los siguientes pasos, según corresponda:

  1. Establecer los parámetros de la evaluación de riesgos y el protocolo de gestión de riesgos.
  2. Identificar el riesgo.
  3. Determine las probabilidades de que el riesgo llegue a materializarse, así como las consecuencias.
  4. Evaluar el riesgo y priorizarlo entre otros riesgos.
  5. Determinar el tipo de estrategia que utilizará para afrontar ese riesgo.
  6. Siga vigilando el riesgo actual y haga un seguimiento de los nuevos riesgos mientras evalúa el proceso de evaluación de riesgos.
  7. Comunicarse con los compañeros de equipo, los accionistas o cualquier otra parte implicada.

Además, organizaciones como el Instituto Nacional de Normas y Tecnología (NIST) y la Organización Internacional de Normalización (ISO) han desarrollado normas para gestionar los riesgos. Según la ISO, las estrategias de gestión de riesgos empresariales deben seguir estos principios:

  • El proceso de gestión de riesgos de una organización debe crear valor para esa organización.
  • El proceso de gestión de riesgos debe formar parte de los demás procesos de la organización.
  • La organización debe abordar la incertidumbre y las suposiciones durante la gestión de riesgos.
  • El proceso de gestión de riesgos debe ser sistémico y estructurado.
  • La gestión del riesgo debe basarse en la mejor información disponible.
  • Una organización debe adaptar su proceso de gestión de riesgos en función de su estructura y situaciones únicas.
  • El proceso de gestión de riesgos debe tener en cuenta los factores humanos.
  • El proceso de gestión de riesgos debe ser transparente e inclusivo.
  • El proceso de gestión de riesgos de una organización debe ser dinámico, iterativo y adaptable.
  • La organización debe mejorar y perfeccionar continuamente su proceso de gestión de riesgos.
  • La organización debe reevaluar continua o periódicamente su proceso de gestión de riesgos.

Relacionado: Cómo realizar un análisis de riesgos

¿Por qué es importante la gestión de riesgos?

Para las empresas y los inversores, la gestión de riesgos les permite prepararse para lo inesperado y evitar al mismo tiempo el máximo daño a los beneficios, las inversiones y su reputación. Con una buena estrategia de gestión, una empresa puede permanecer en el negocio, definir sus objetivos y realizar mayores oportunidades. Los inversores pueden mantener rendimientos positivos tras una exitosa mitigación del riesgo.

Y lo que es más importante, la gestión de riesgos también tiene implicaciones para la sociedad en general. Dependiendo del tipo de negocio al que se dedique, los riesgos a los que se enfrenta pueden afectar al medio ambiente, a los empleados, a los residentes y a los consumidores habituales. Por ejemplo, si una empresa asume demasiados pasivos e invierte la mayor parte de su capital en los mercados de valores, esto tiene implicaciones para la viabilidad de la empresa a largo plazo y para sus empleados, especialmente si esas inversiones no producen grandes rendimientos.

Cuando una empresa asume demasiados riesgos sin una estrategia de gestión de riesgos fiable, eso también afectará a la calificación crediticia de la empresa. Esto puede llevar a un menor número de inversores, a un aumento de los despidos y a la venta de activos. Ahora bien, si esa misma empresa evalúa adecuadamente sus riesgos y sólo asume los que puede gestionar cómodamente, puede ser capaz de mitigar sus pérdidas, obtener algunas ganancias y salvar más puestos de trabajo y activos.

Relacionado: La importancia de la gestión de proyectos

Estrategias para la gestión de riesgos

Las empresas y los gestores financieros deben formular planes específicos de gestión del riesgo para hacer frente a sus situaciones particulares, pero los tipos de estrategias que emplean pueden pertenecer a una de estas cinco categorías:

1. Evitar riesgos

La forma más sencilla de que las organizaciones y los individuos gestionen los riesgos es evitarlos por completo. Aunque la aparición de algunos riesgos es inevitable, otros sólo se producen con las decisiones que toman las organizaciones y los individuos.

2. Reducción de riesgos

También llamada mitigación de riesgos, la reducción de riesgos implica la búsqueda de formas de reducir el impacto de los riesgos, especialmente cuando éstos son inevitables. Las organizaciones y los individuos pueden reducir sus riesgos priorizando primero los tipos de riesgos conocidos a los que se enfrentan y preparando respuestas. En última instancia, tendrán que determinar si la inacción provocará más pérdidas de las que habría si hubieran utilizado recursos para gestionar la situación.

3. Retención de riesgos

También llamada aceptación del riesgo, la retención del riesgo se produce cuando las organizaciones y los individuos determinan que pueden aceptar un determinado nivel de riesgo. A menudo, las empresas pueden invertir en determinados proyectos si los beneficios esperados son mucho mayores que el nivel de riesgo asumido.

4. Compartir los riesgos

Cuando el riesgo es compartido, se distribuye entre múltiples entidades relacionadas con un proyecto o interés. En las empresas, cada participante involucrado posee una parte del riesgo, como los accionistas, los múltiples departamentos y terceras partes como los proveedores. Como resultado, todas las partes comparten las pérdidas o ganancias. En una pequeña sociedad, los propietarios comparten el riesgo. Otra posibilidad es que los particulares contraten un seguro para que las empresas (y otros clientes) compartan el riesgo.

5. Transferencia de riesgos

Las compañías de seguros también actúan como un conducto para la transferencia de riesgos, en el que una empresa paga una prima para que las compañías de seguros paguen por los daños y responsabilidades. En caso de emergencia, las empresas pueden protegerse financieramente, y las compañías de seguros pueden pagar cualquier arreglo o reparación que tenga que ver con la propiedad.

Relacionado: Cómo utilizar una matriz de evaluación de riesgos

Ejemplos de gestión de riesgos

Algunos ejemplos comunes de gestión de riesgos pueden adoptar las formas de los siguientes escenarios:

Ejemplo 1: Una persona evita comprar acciones

Si alguien está pensando en comprar acciones de una empresa porque su valor ha aumentado constantemente durante un largo período, es probable que llegue un momento en que el precio de las acciones empiece a bajar. Así es como el inversor evaluaría el riesgo:

  • *¿Cuál es el riesgo? Existe el riesgo de que esas acciones caigan en valor antes de que los nuevos inversores planeen venderlas.*
  • *¿Cuál es la probabilidad de que el precio de las acciones caiga? El inversor no tiene que calcular la probabilidad exacta, pero debe sopesar los factores actuales, como los vendedores ansiosos, las noticias de la empresa, las adquisiciones y los cambios en la gestión. Factores como estos pueden hacer caer el precio de las acciones. En este caso, la empresa perdió 20 millones de dólares de valor en el último mes*.
  • *¿Cuáles son las consecuencias de la caída de los precios de las acciones? Los nuevos inversores corren el riesgo de perder la mayor parte de sus inversiones si las cotizaciones caen.
  • *¿Cómo va a gestionar este riesgo? Teniendo en cuenta las noticias sobre el valor de la empresa' el inversor decide no comprar las acciones, evitando así el riesgo por completo.*

Ejemplo 2: Una empresa retira productos defectuosos

Ha habido numerosos informes sobre defectos en los sistemas eléctricos de los camiones vendidos por Silver Corp. Hasta el momento, se han producido 500 informes de fallos en el sistema eléctrico, y la mayoría de los informes se refieren a dos modelos de camiones fabricados en un periodo de tres meses. Así es como Silver Corp. gestionaría su riesgo:

  • *¿Cuál es el riesgo? Al menos 500 camiones tienen problemas eléctricos. De los camiones que se han examinado, el problema se debe a problemas con los cables. Todos los cables se compraron en el mismo periodo de tres meses a un distribuidor.
  • *¿Cuál es la probabilidad de que haya más camiones con este problema? De los 24.000 camiones vendidos en un año, 800 de ellos camiones son de los dos modelos, y los problemas surgieron de las carretillas realizadas en un periodo de tres meses. Sobre la base de esta evaluación, unos 2.400 (10%) de los camiones pueden tener este problema*.
  • *¿Cuáles son las posibles consecuencias? La inacción puede provocar un fallo del sistema eléctrico o la parada del motor. Esto aumentará las responsabilidades de Silver Corp. cuando los consumidores demanden a la empresa y menos personas compren sus camiones. La llamada a revisión costará hasta 10 millones de dólares, pero eso es menos de una quinta parte del coste de fabricación de cada uno de los 2.400 camiones que podrían ser retirados, y hacer la llamada a revisión establecerá más buena voluntad con los clientes*.
  • *¿Cómo se sitúa este riesgo entre los demás riesgos a los que se enfrenta la empresa? En este momento, esto es una prioridad absoluta.*
  • *¿Cómo va a gestionar este riesgo? El director general llevará a cabo una retirada del mercado, se pondrá en contacto con la National Highway Traffic Safety Administration e informará a los inversores. Una vez retirada la mercancía, Silver Corp. sustituirá los cables incorrectos por los correctos*.

Ejemplo 3: Una empresa asume un riesgo para completar un proyecto

Dantech Software Co. está desarrollando una nueva consola de juegos que saldrá a la venta en cuestión de meses. Uno de los riesgos a los que se enfrenta la empresa con el proyecto tiene que ver con un microchip.

  • *¿Cuál es el riesgo? Un microchip de un proveedor podría sobrecalentarse si la consola se utiliza durante un periodo prolongado. Una vez que se produzca el sobrecalentamiento, todo el sistema podría fallar.*
  • *¿Cuál es la probabilidad de que el sistema falle? Las primeras pruebas indican que el sistema falló en el 3% de las consolas*.
  • *¿Cuáles son las posibles consecuencias? La empresa ofrecerá reparaciones gratuitas para cualquier sistema que falle en los cinco años siguientes al lanzamiento de la consola. Cada reparación puede costar 100 dólares en tiempo y mano de obra, más 25 dólares por cada chip que se sustituya. Esto supone alrededor de una quinta parte de los ingresos previstos por cada consola vendida.*
  • *¿Cómo se clasifica este riesgo entre otros riesgos a los que se enfrenta la empresa? En función de la gravedad prevista del problema, éste no es el principal riesgo. Sin embargo, hay tiempo para resolver el problema, sobre todo porque se fabrican más consolas para satisfacer la demanda.*
  • *¿Cómo piensa gestionar este riesgo? Dantech Software Co. aceptará este riesgo, informará a todos los accionistas y trabajará con el proveedor para resolver el problema del microchip.*

Te recomendamos

Cómo escribir una carta de bienvenida eficaz (con ejemplos)

El cambio al trabajo a distancia: 11 consejos para gestionar con éxito los proyectos

¿Qué es la percepción de la marca? (con consejos)

Tipos de protección contra caídas: Lo que hay que saber

7 Carreras de Analista de Negocios

11 metodologías de desarrollo de software y cómo elegir una