En los últimos años han ocurrido una serie de eventos disruptivos en la economía, la tecnología, y el mundo en general que han impactado y puesto a prueba la capacidad de respuesta de las empresas para salir adelante y continuar operando, como ejemplo, tenemos el aumento a la inflación que se vive a nivel mundial, o lo sucedido con la pandemia de COVID 19 en el año 2020.
Dichos eventos, además de demostrarnos que el entorno empresarial se ha vuelto más complejo y volátil, también han resaltado el hecho de que las organizaciones están expuestas a diversos riesgos que pueden poner en jaque sus objetivos en cualquier momento, y sobre todo, de cuán importante es que estén preparadas para hacerles frente y minimizar el impacto negativo que pudieran generarles.
Por lo tanto, lo mejor que pueden hacer las empresas es implementar un plan para la gestión de riesgos, con el objetivo de tener una mejor respuesta de la organización ante factores internos como externos.
¿Qué es la gestión de riesgos?
Empecemos por entender que un riesgo es un daño o una pérdida potencial que puede sufrir una organización, y que por ende, puede obstaculizar o perjudicar sus resultados u operaciones.
Ahora bien, la gestión de riesgos es un proceso que consiste en identificar y evaluar los riesgos a los que se expone una empresa, a fin de establecer un plan de acción que permita prevenirlos, controlarlos, o en su caso, minimizar sus efectos negativos.
Algunos de los tipos de riesgos que pueden afectar a las empresas son:
- Operativos: están relacionados con las actividades propias de la empresa, como errores humanos o procesos mal estructurados.
- Económicos: están ligados a la actividad económica interna y externa.
- Financieros: se derivan de la administración y gestión financiera de la empresa, así como del mercado en general, por ejemplo, las tasas de interés.
- Ambientales: presentes a nivel natural o social y están fueran del alcance de la empresa, por ejemplo, los sismos, contingencias sanitarias o la inseguridad social.
- Legales: se refieren a obstáculos legales o normativos que pueden restringir ciertos elementos del producto o servicio e incluso, impedir que la empresa opere.
- Políticos: derivados de circunstancias políticas que pueden afectar a la empresa, como los cambios de gobierno o las guerras.
¿Por qué es importante que las empresas implementen un control de riesgos?
Aunque el tipo de riesgos a los que se ven expuestas las empresas depende en gran de medida de su giro o tamaño, la posibilidad de que ocurran está presente para todas, y pueden traer graves consecuencias en el aspecto financiero, estratégico, operativo, administrativo o en una combinación de estos, inclusive pueden afectar a sus clientes.
En ese sentido, la gestión de riesgos resulta ser de vital importancia para las empresas, ya que no solo les ayuda a identificar las amenazas a las que se ven expuestas, también les da las herramientas necesarias para minimizar, controlar o inclusive evitar el impacto negativo que estas pudieran generarles.
Para entender mejor este punto, describiremos cuáles son los objetivos de la gestión de riesgos:
- Identificar todos los riesgos potenciales a los que está expuesta la empresa, considerando el entorno y los factores que la rodean, así como sus estrategias.
- Optimizar la asignación de recursos, reducir las pérdidas y aprovechar las oportunidades que pudieran presentarse.
- Formar parte de todos los procesos de la empresa y contribuir a la mejora continua de estos.
- Proporcionar información estratégica que contribuya no solo al tratamiento de los riesgos, también a la toma de decisiones para el crecimiento de la empresa.
¿Cómo llevar a cabo la gestión de riesgos?
En Consultoría Estratégica de Lofton definimos 5 pasos para ello:
1. Identificación de riesgos
El primer paso consiste en identificar y describir todos los riesgos potenciales a los que se ve expuesta la empresa: financieros, operativos, del mercado, sociales, sanitarios, naturales, etc. Todos deben registrarse para que la ejecución de los siguientes pasos sea mucho más sencilla, en una matriz de riesgos, por ejemplo.
2. Análisis de riesgos
Una vez identificados los riesgos, habrá que analizarlos para determinar la probabilidad de que estos ocurran, las fuentes de origen, y las posibles consecuencias que pudieran ocasionar si se hacen realidad.
3. Evaluación de riesgos
Enseguida del análisis, hay que determinar el nivel de cada riesgo en niveles que vayan de alto, medio o bajo; para ello, se toman en cuenta la frecuencia o la probabilidad con la que podría suceder, el riesgo y la gravedad del impacto que generaría.
4. Tratamiento de los riesgos
Tomando en cuenta el nivel que se les ha asignado, el siguiente paso es determinar qué tratamiento se le dará a cada riesgo, y por consiguiente, las acciones a tomar, mediante los siguientes ejes:
- Controlar: implica reducir, a una magnitud aceptable, el impacto que pudiera generar el riesgo o la probabilidad de que este ocurra.
- Transferir: consiste en compartir o transferir parte de, o todo el riesgo a un tercero, es decir, el riesgo no se elimina, sino que se cede la gestión, responsabilidad o efecto económico que pudiera causar a otra empresa, por ejemplo, cuando se contrata un seguro contra robo.
- Evitar: en este tratamiento se detiene o evita la actividad que origina el riesgo, o en su caso, se cambia el plan u objetivo que pudiera verse afectado.
- Aceptar: en este tratamiento se decide aceptar el riesgo y no tomar ninguna medida para reducirlo, esto puede ser porque no se ha podido identificar una estrategia de respuesta adecuada, pero en su lugar se puede implementar un plan de contingencia.
5. Seguimiento de riesgos
Una vez que se han llevado a cabo las acciones necesarias para tratar los riesgos detectados, es necesario supervisar que estos han sido eficaces y realmente estén funcionando, a fin de evitar mayores amenazas para la organización.
Beneficios de implementar la gestión de riesgos
Ya hemos mencionado que la gestión de riesgos busca proteger a las empresas, pero para entender mejor este punto, hay que profundizar en los beneficios que brinda a cualquier organización:
Fortalece la capacidad de respuesta
La gestión de riesgos sienta las bases para que la empresa pueda identificar alternativas de respuesta a determinada situación o cambio, y seleccionar la más adecuada.
Se reducen costos y pérdidas
Al identificar los riesgos de la empresa y definir los planes de acción para hacerles frente, se reducen los eventos inesperados y las pérdidas o costos que estos puedan traer consigo.
Cultura preventiva en lugar de cultura reactiva
La gestión de riesgos fomenta la práctica de evaluar los posibles riesgos financieros, operativos y demás que conlleva un proceso, un proyecto, etcétera, y establecer medidas de seguridad, programas de protección o puntos de control para prevenirlos, en lugar de esperar a que ocurran y entonces reaccionar o responder.
Provee tranquilidad e información estratégica
Un plan para la gestión de riesgos provee tranquilidad a los directivos, accionistas, inversionistas y otras partes interesadas, además, les proporciona información relevante para la toma de decisiones.
Permite la optimización de los recursos
Al tener conciencia de los riesgos y sus posibles consecuencias, la empresa puede evaluar eficazmente los recursos que necesita y asignarlos de mejor manera a las distintas áreas.
Contribuye a la mejora continua
Al ser un proceso en el que se revisan continuamente los riesgos de la organización, es posible fortalecer o mejorar los criterios de acción para disminuir o controlarlos.
Favorece el posicionamiento de la empresa
Una empresa que aplica la gestión de riesgos es percibida como una organización previsora y responsable por sus colaboradores, clientes, proveedores y socios.
Se aprovechan mejor las oportunidades
La identificación de riesgos da lugar y facilita la identificación de oportunidades, por lo que la empresa puede aprovecharlas de mejor manera.
La gestión de riesgos también es clave para el logro de los objetivos
Aún si es poco probable que ocurran, los riesgos siempre estarán presentes para las empresas, por ello, lo ideal es encontrar un punto de equilibrio entre los objetivos que quieren lograr y los riesgos asociados a ellos.
La participación de la Alta Dirección y los puestos gerenciales clave es sumamente importante, pues es su responsabilidad trabajar en conjunto para hacer una evaluación integral de los riesgos relacionados con las estrategias y el giro del negocio, determinar el nivel de riesgo que puede ser aceptado o tolerado, y entonces sí, formular un plan estratégico para lograr los objetivos empresariales.
En conclusión, la gestión de riesgos permite que las empresas se mantengan resilientes en un entorno que cada vez más competitivo, no solo porque les da las herramientas necesarias para responder adecuadamente a situaciones disruptivas y reducir su impacto, también porque les ayuda a cumplir con sus objetivos de negocio y obtener los mejores resultados a pesar de las circunstancias adversas.
El servicio de Consultoría Estratégica de Lofton entendemos cuán importante es que las empresas mexicanas sean resilientes para su permanencia en el mercado, por ello, con la implementación de Cambios estratégicos de negocio, les ayudamos a gestionar riesgos y definir estrategias que impulsen su crecimiento.
¡Contáctanos y haz de la cultura de la prevención una herramienta eficaz para tu organización!
CP Enrique Garduño, Socio de Consultoría Estratégica de Lofton Servicios Integrales