Risk management: qué es y por qué es importante

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

A través de un adecuado proceso de evaluación de los riesgos, cualquier organización tiene garantías de estar preparada debidamente ante amenazas potenciales que pueden tener un impacto relevante en el negocio. Disponer de la ayuda profesional de un gestor de riesgos permite realizar un análisis más somero y realista de dichos riesgos, de modo que la empresa disponga de las soluciones adecuadas ante lo que pueda ocurrir.

¿Qué es el risk management o gestión de riesgos?

El risk management se conoce como el ejercicio o práctica que se realiza dentro de una empresa, que permite identificar y analizar cualquier riesgo que impida el éxito de un proyecto, minando su rendimiento, ya sea a nivel de equipo o a nivel global.

Cuanta mayor planificación tenga un proyecto más factible es que todo salga bien. Eso quiere decir, desde el punto de vista de los riesgos, que lo mejor es planificarlos para que, en el caso de producirse, tengamos desarrollados los protocolos adecuados para poder afrontarlos con éxito, ya que ningún proyecto empresarial está exento a lo largo de su trayectoria de sufrir vicisitudes potenciales para las que hay que estar preparados.

Funciones del risk manager o el analista de riesgos

Para que una estrategia de risk management tenga éxito es fundamental contar con la participación de un gestor o analista de riesgos. Su labor fundamental es la de lidiar con la incertidumbre que se puede producir en cualquier organización, evaluando los peligros potenciales y, en virtud de ellos, confeccionando planes para mitigar sus posibles efectos y, en su caso, evitarlos.

Entre sus cometidos principales, cabe destacar:

• Fomentar una cultura del riesgo en el capital humano de la empresa.
• Alinear la gestión proactiva de los riesgos con la estrategia de negocio de la entidad.
• Crear y actualizar un mapa de riesgos para la compañía, que categorice y evalúe cada riesgo, tanto desde el punto de vista interno como externo.

Aunque no existe un compendio cerrado sobre las habilidades que debe poseer un gestor de riesgos, sí que tiene que contar con formación financiera y empresarial, disponer de conocimientos matemáticos para entender las probabilidades reales de que se materialice alguno de los riesgos previstos, así como la capacidad de poder afrontar y resolver problemas y, en virtud de ello, tomar decisiones críticas en momentos trascendentes.

¿Por qué es importante la gestión de riesgos?

El risk management o gestión de los riesgos permite identificar, evaluar y diseñar protocolos de actuación activos ante las posibles amenazas que puede sufrir un proyecto de negocio. En realidad, cualquier elemento puede afectar al éxito de una empresa, por ejemplo, retrasando la consecución de los retos previstos en el cronograma de acciones.

La gestión de riesgos permite:

• Conocer mejor la realidad de una compañía.
• Analizar con mayor realismo las fortalezas y debilidades con las que cuenta.
• Diseñar protocolos de actuación ante potenciales escenarios de riesgo.
• Disminuir el tiempo de respuesta si se produce una crisis inesperada, reduciendo los efectos negativos que pueda tener sobre el negocio.

El ISO 31000 y el risk management

La ISO 31000 cuenta con 11 principios relacionados con la normativa de implementación de los riesgos. Es decir, es algo así como una guía de buenas prácticas para la gestión proactiva de los riesgos en una organización.

Al estar integrada dentro de los procesos de una entidad, pone el foco en tratar explícitamente la incertidumbre, de manera que crea valor para los gestores y favorece la toma de decisiones críticas. Además, es dinámica, iterativa y sensible al cambio.

Implementar la ISO 31000 en una entidad contribuye de manera decisiva a mejorar la cultura corporativa y la internacionalización de los valores de la empresa entre los trabajadores.

Formalmente, la ISO 31000 supone la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo. Es decir, que permite poner en marcha directrices para la gestión de riesgos concretos dentro de una compañía.

¿Cómo hacer una evaluación de riesgos paso a paso?

Cada uno de los riesgos que puede afectar a una empresa debe ser analizado de manera individual, teniendo en cuenta su alcance, los recursos que podrían ser necesarios para su resolución y las partes involucradas para lograrlo.

En cualquier caso, el proceso de evaluación de riesgos conlleva una serie de pasos que han de cumplimentarse para garantizar una correcta evaluación de los riesgos.

Identifica los peligros empresariales y su origen

Identificar los peligros potenciales, que pueden ser desde desastres naturales y amenazas biológicas a accidentes laborales o eventos como una huelga. En los últimos años, las interrupciones en las cadenas de suministro han sido un riesgo real para muchas compañías.

Determina quiénes son los principales afectados

Determinar a quién podría afectar cada riesgo y de qué manera se vuelve una parte fundamental para prevenir situaciones indeseadas que afecten al empleado.

Evalúa los riesgos y probabilidades

Evaluar de manera realista cada riesgo y desarrollar protocolos que intenten evitar que tengan lugar.

Desarrollar un documento de análisis detallado con las conclusiones referentes a cada riesgo evaluado  permitirá priorizar el tratamiento de los riesgos y actuar de forma adecuada y proporcional en caso necesario.

Propón y actualiza soluciones

Establecer un sistema de alertas periódicas para revisar y actualizar los protocolos de gestión de los riesgos es imprescindible, ya que a pesar de que los riesgos detectados estén bajo control, no dejan de representar una amenaza para la organización en su totalidad.