Gestión de Riesgos, cómo empezar
La Gestión de Riesgos en las organizaciones ha dejado de ser una novedad para ser hoy día una actividad esencial para su generación de valor y crecimiento. Si queremos progresar tenemos que hacer cosas diferentes y actualmente la velocidad de cambio es muy alta. Para cambiar hay que asumir riesgos. Si no asumimos riesgos podremos sentenciar al fracaso nuestra organización.
Muchos empresarios, directores, funcionarios y gerentes reconocen la necesidad de gestionar los riesgos de su organización, pero muchos de ellos no tienen claro cómo empezar y menos aún cómo llevar a cabo una adecuada Gestión Integral de Riesgos (GIR) o Enterprise Risk Management (ERM). Comencemos por definir lo que es un riesgo. La mejor definición que he encontrado es que un riesgo es “La posibilidad, probabilidad o amenaza de responsabilidad, pérdida, daño o cualquier otro resultado adverso causado por factores externos o internos, que puedan ser probables, esperados o previstos o inesperados e imprevistos”. Como se puede observar esta definición contiene una serie de aspectos y definiciones necesarias que se tienen que entender y conocer, para poder tomar decisiones y acciones.
Comencemos con lo básico. ¿Cuántas clases de riesgos existen? Si a Ud. le preguntaran cuántos riesgos existen en su organización a partir de la definición del párrafo anterior, probablemente llegue a unos 15 o quizás 20, y cuando haga un recuento de ellos lo más probable es que la gran mayoría de ellos sean los que se denominan Operacionales. El Notwithoutrisk Institute, una firma australiana de consultoría en riesgos, llegó a la conclusión que existen 52 tipos de diferentes riesgos en las organizaciones. Sin embargo para una mejor comprensión de los mismos los ha ordenado en tres grandes grupos: Estratégicos, Financieros y Operacionales.
No vamos a discutir en este artículo la definición de cada grupo de riesgos. Lo que si vamos a hacer es ver si tiene las herramientas mínimas para ver si en su organización existen los elementos suficientes para identificarlos y a partir de allí gestionarlos. Por gestión se entiende que luego de la identificación se definan, evalúen, controlen, mitiguen y reporten.
Para gestionar los riegos estratégicos lo más importante es que la organización tenga un propósito que sea conocido por todos los que participan de la organización, desde el Directorio o equivalente hasta las líneas más bajas de la estructura. Es necesario que todos remen para la misma dirección. El otro elemento importante es contar con un Plan Estratégico que va a ser la hoja de ruta de estos riesgos. No es necesario que los Planes Estratégicos sean extensos volúmenes, muchas veces bastan unas cuantas páginas. Pero, es absolutamente necesario que se tenga claridad en los objetivos, metas y métricas que se van a usar para monitorear el cumplimiento del plan. El mayor riesgo estratégico que corre una organización es no cumplir con su propósito, que puede llegar incluso a poner en riesgo su continuidad.
Para gestionar los riesgos financieros se debe contar con un Sistema de Control de Gestión que le permita conocer con seguridad y oportunidad no solamente los resultados, sino también su posición cambiaria, descalces de plazo y tasa, indicadores claves de gestión (KPI), financiamientos, inversiones. Normalmente los KPI nos van a dar la mejor pista para identificar los riesgos financieros que debemos gestionar. La decisión de hacerlo a nivel de toda la organización o a nivel de línea de negocios depende de cada necesidad.
Para gestionar los riesgos operacionales debe de contar con una descripción de sus procesos. Si tiene un flujograma, mejor. Para identificar los riesgos, ponga atención cuando en los procesos se tiene que tomar una decisión, lo más probable es que allí se pueda identificar un riesgo. Recuerde, si no toma decisiones no asume riesgos y la organización no va a generar valor.
Habrán notado que no he usado la palabra empresa, y es porque los riesgos existen en todo tipo de organizaciones, sean con o sin afán de lucro, con fines sociales y políticos, públicas o privadas, grandes o pequeñas. Los riesgos son inherentes a la toma de decisiones y en todas ellas las decisiones son una tarea diaria. Finalmente, si su organización es pequeña o tiene pocos recursos para iniciar una gestión de riesgos y tiene que elegir a un funcionario, no solamente elija al que llevó el curso de riesgos, elija como parte del equipo al que ha vivido los riesgos, al que ha participado en el crecimiento de la organización, vivido sus éxitos y fracasos y conoce la organización y a sus colaboradores.
Comments