276 – GESTIÓN DE RIESGOS EMPRESARIALES

17/06/2016

En la actualidad, las empresas se enfrentan cotidianamente a diversos riesgos, lo que implica que todos los involucrados muestren especial interés por identificar aquellos que pudieran afectar su negocio interfiriendo con el logro de objetivos.

En el marco de lo antes mencionado, la gestión de riesgos empresariales se presenta como un proceso, desarrollado por la dirección y la gerencia de la empresa trabajando con el resto del personal, mediante el cual se busca identificar eventos potenciales que los pudieran afectar a la empresa para posteriormente gestionar esos riesgos dentro de un nivel aceptable y proporcionar una seguridad razonable sobre el logro de objetivos.

Luego de que los involucrados identifiquen los eventos que pudieran afectar el cumplimiento de los objetivos del negocio y determinen los niveles de riesgo que están dispuestos a asumir, se puede evaluar la probabilidad e impacto de estos eventos mediante la elaboración de un mapa de riesgos.

Los mapas de riesgo son considerados herramientas gráficas fundamentales para colaborar con la dirección, en la eficacia y eficiencia de los procesos de evaluación y gestión de riesgos empresariales dado que brindan una visión de portafolio de riesgos o riesgos diversificados, que promueve y facilita el análisis y la acción.

Para diseñar un mapa de riesgos se debe analizar conceptualmente la probabilidad o frecuencia con la que se estima que cada riesgo identificado pudiera ocurrir y determinar el impacto que dicha ocurrencia tendría sobre la organización o el ciclo de negocio analizado para luego realizar una cuantificación de los mismos.

Lo anteriormente expuesto se representa gráficamente, permitiendo identificar por ejemplo riesgos con alto impacto pero baja probabilidad de ocurrencia asignada, así como riesgos de bajo impacto pero con alta probabilidad de ocurrencia. Estas combinaciones de probabilidad e impacto serán clasificadas en diversas zonas de gestión del riesgo de acuerdo al “apetito al riesgo» de cada empresa, lo cual nos permite establecer por ejemplo áreas de máxima atención, atención moderada o de confort, o sea, zonas en las cuales se debe poner el foco.

Teniendo en cuenta el “apetito al riesgo» y la evaluación realizada, la organización deberá analizar los diversos riesgos y determinar las estrategias a seguir con respecto a la respuesta a los mismos. Las decisiones a tomar podrán ser las de evitar, compartir, mitigar o aceptar los riesgos detectados. En el caso de que se tomen medidas para mitigar los riesgos, se espera que sus valores de la probabilidad y/o el impacto desciendan, llevándolos a una zona de confort para la empresa o bien reduciendo la atención que los involucrados deben presar sobre los mismos.

Para concluir el proceso de gestión de riesgos empresariales, la organización deberá establecer un sistema de monitoreo y reporte resumiendo la naturaleza y magnitud de aquellos riesgos que, aún luego de las medidas adoptadas, se mantienen por sobre los niveles aceptables, identificando nuevos riesgos emergentes o eventos que pudieran variar el posicionamiento ante los riesgos de la organización.

El realizar una adecuada gestión de riesgos puede disminuir la vulnerabilidad de la empresa ante situaciones adversas y provee a la dirección de información muy útil para la toma de decisiones.