La importancia de la gestión de riesgos en las empresas

La importancia de la gestión de riesgos en las empresas

Por Isabel Casares, presidenta de Casares, Asesoría Actuarial y de Riesgos, S.L., y fundadora y socio honorífico de la Asociación Iberoamericana de Gestión de Riesgos y Seguros.

El desarrollo de la gestión de riesgo y las funciones claves relacionadas con la misma, han estado evolucionado de manera creciente a lo largo de los años. Sin embargo, voy a centrarme en el análisis de los cambios que se han generado en los últimos 30 años, que son los que yo he vivido en persona, ya que fue en octubre de 1988 cuando, tras finalizar los primeros estudios universitarios, fui atrapada por la gestión y control de los riesgos en la empresa donde comencé mi desarrollo profesional, sin ni siquiera saber el impacto futuro que eso tendría para las empresas.

Fueron numerosos los planteamientos históricos en esta materia y los cambios producidos mediante estudios realizados por grupos de trabajo de todos los países. Hemos vivido el resultado de estudios tratados con distintas metodologías y normas dinámicas sobre el análisis de los riesgos basadas, fundamentalmente en la propia experiencia que nos ha permitido contrastar la probabilidad de ocurrencia con el impacto generado para las empresas con los modelos de gestión que se iban aplicando en cada momento.

La experiencia nos ha servido para confirmar que la gestión eficaz de los riesgos debe estar basada en el tratamiento y el control primero preventivo y, posteriormente, detectivo, de tal forma que conozcamos en todo momento el nivel de control que tenemos en las organizaciones y vincular la toma de decisiones y estrategias al perfil de riesgos determinado por la empresa.

La experiencia nos ha servido para confirmar que la gestión eficaz de los riesgos debe estar basada en el tratamiento y el control primero preventivo y, posteriormente, detectivo, de tal forma que conozcamos en todo momento el nivel de control que tenemos en las organizaciones y vincular la toma de decisiones y estrategias al perfil de riesgos determinado por la empresa.

¿Cuándo somos realmente conscientes de la existencia del riesgo y del impacto que puede tener en nuestras organizaciones?

Sin duda, cuando nos hace reaccionar es con los riesgos catastróficos, donde las técnicas utilizadas se vuelven más complejas y pone a prueba nuestra resiliencia, es decir, la capacidad que tenemos para recuperarnos frente a la adversidad y poder seguir proyectando una gestión de riesgos de futuro.

La resiliencia significa poder volver a un estado normal tras el paso de situaciones difíciles y traumáticas, lo que nos permite sacar recursos que desconocíamos que existían. Pues bien, la gestión de riesgos, a lo largo de los años, nos ha permitido ser resilentes, convirtiendo las tragedias y desastres, propios o ajenos, en oportunidades y fortalezas.

Las organizaciones empresariales están utilizando el principio de la resiliencia para resolver las graves dificultades y problemas a los que se enfrentan en el desarrollo de sus negocios. Por ello, las actividades de control, mediante las políticas y procedimientos establecidos internamente y aprobados por el Consejo de Administración, les permite continuar con sus actividades con una seguridad razonable de un trabajo bien hecho. Pues bien, esa metodología de trabajo es gestión de riesgos y todas las empresas, en mayor o menor medida, implementan la gestión y control de riesgos en sus empresas.

Las organizaciones empresariales están utilizando el principio de la resiliencia para resolver las graves dificultades y problemas a los que se enfrentan en el desarrollo de sus negocios

La gestión de riesgos está teniendo un crecimiento contante en las empresas, permitiendo un avance en la cultura de los riesgos con un aporte importante de la metodología que podemos utilizar en las empresas para una implementación ordenada de la gestión y control de los riesgos.

Los factores de riesgo se van combinando, entrelazando y agregando de tal forma que lo que realizamos va directamente vinculado al control que establecemos para minimizar el riesgo y sus consecuencias pero, sobre todo, observamos que es necesaria una gestión de riesgos organizacional, en la que todos somos dueños o propietarios de los riesgos y que la eficacia y eficiencia de dichos controles depende de nuestras gestiones y supervisiones realizadas sobre los mismos.

La gestión de riesgos nos va llevando, cada vez más, a entender que no consiste en el manejo de herramientas complejas, metodología específica o normas legales, que no deja de ser la parte teórica, sino que la gestión de riesgos es toda la organización, es cultura, es transparencia interna y externa y, sobre todo, es la capacidad de la alta dirección de transmitir esa cultura a toda la organización con una adecuada toma de decisiones, basada en un eficiente análisis coste beneficio, vinculado a los objetivos estratégicos de la propia organización.

La gestión de riesgos es toda la organización, es cultura, es transparencia interna y externa y, sobre todo, es la capacidad de la alta dirección de transmitir esa cultura a toda la organización con una adecuada toma de decisiones, basada en un eficiente análisis coste beneficio, vinculado a los objetivos estratégicos de la propia organización.

Hace años, el modelo de gestión de riesgos abarcaba la identificación, la evaluación, el control y el tratamiento de los riesgos bajo un prisma puramente financiero, pero que no abarcaba el proceso de gestión de riesgos que tenemos hoy en día, ni el que llegaremos a tener en el futuro, ya que el gran reto con el que nos encontramos constantemente es el de poder anticiparnos a las situaciones futuras que, aunque podemos cuantificarlas y valorarlas, no dejan de ser valoraciones estadísticas de probabilidad de ocurrencia. El control preventivo es fundamental en el proceso.

¿Qué era el riesgo reputacional en el pasado?

En seguida se nos vienen a la cabeza noticias de quiebras de empresas, bajadas de las cotizaciones, suicidios de grandes empresarios originadas por la propia prensa, actuaciones políticas, rumores que generaba un riesgo reputacional para las empresas, difícil de minimizar, sobre todo para las grandes empresas.

La mayor evolución de la gestión de los riesgos con que nos encontramos, es que la gestión de riesgos empresariales abarca no solo la identificación y valoración de los riesgos, sino un tratamiento de los riesgos basado en la evaluación cualitativa y cuantitativa vinculada con los objetivos estratégicos de la organización y soportada por el reporte de riesgos residuales diferenciados por las distintas funciones de la segunda línea de defensa, es decir, riesgo residual de gestión de riesgos, riesgo residual de Compliance, riesgo residual financiero, riesgo residual de plan de continuidad de negocio,…

La evolución creciente de la gestión del riesgo en las empresas está vinculada a la mejora de las técnicas de control del riesgo aplicadas que dejan de ser lineales para ser dinámicas y que buscan la causa y el efecto en una fase preventiva y considerando la peor de las situaciones (test stress) y distintos escenarios (análisis de escenarios), y no tanto en las consecuencias o el impacto económico que pueda generar.

La mayor evolución de la gestión de los riesgos con que nos encontramos, es que la gestión de riesgos empresariales abarca no solo la identificación y valoración de los riesgos, sino un tratamiento de los riesgos basado en la evaluación cualitativa y cuantitativa vinculada con los objetivos estratégicos de la organización y soportada por el reporte de riesgos residuales diferenciados por las distintas funciones de la segunda línea de defensa.

Deja una respuesta