En los últimos años ha ido en aumento la importancia e interés de las empresas por la gestión de riesgos y cada vez son mas las organizaciones que la han ido integrando en todos los niveles.

En el Programa Superior en Control de Gestión de la Fundación Empresa Universidad de Alicante, aprendemos como Controllers las diferentes formas de clasificar los riesgos, distinguir los riesgos que suponen una amenaza de los que suponen una oportunidad así como a utilizar el modelo de gestión de riesgos mas adecuado y que mejor se adapte a la empresa.

La gestión de riesgos nos puede proporcionar ahorro en costes, tiempo y quebraderos de cabeza, ya que contribuye al logro de los objetivos y a la mejora del desempeño. Lo importante es que cada empresa adopte el sistema de gestión de riesgos que mejor se adecue a sus necesidades y circunstancias.

La tarea del Controller en esta parte consiste en centrarse en los riesgos que pueden dar como consecuencia un mayor impacto en los resultados de la empresa. Estamos gestionando riesgos cada día y en todo momento, podemos encontrar infinitos tipos de riesgo y lo que nos interesa es llegar al fondo de la incertidumbre y tenerla reaccionada para tener una respuesta en todo momento.

El Controller es responsable de tomar la iniciativa en la gestión de riesgos y debe realizar una serie de tareas.

La primera de ellas sería la de Descripción del riesgo, para entenderlo y saber la responsabilidad que puede conllevar, su evaluación y poder identificarlo como una amenaza, control u oportunidad. Es decir, describir de qué naturaleza y de qué tipo es, qué causas y qué factores de riesgo pueden darse.

Es muy importante clasificarlo y segmentarlo de la mejor manera posible.

Otra de las tareas es la de Clasificar los riesgos, en función del impacto que pueda tener tanto en la organización como a nivel externo, por ejemplo en la reputación de la empresa.

Cabe destacar que podemos encontrar Riesgos de los siguientes tipos:

• Riesgos financieros, por ejemplo de crédito, de liquidez, de tipo de cambio, etc.
• Riesgos estratégicos, por ejemplo que afecten a la imagen de marca, una caída de la demanda, un cambio de ciclo económico, etc.
• Riesgos Operacionales, por reclamaciones o relacionados con la cultura, por ejemplo.
• Riesgos del entorno, como pueden ser los riesgos de tipo medioambiental.

Cada organización decide sobre el sistema de clasificación de riesgos que más le conviene.

Una vez identificados y analizados los riesgos, otra de las tareas del Controller es la de Evaluar y tratar o intervenir sobre el riesgo, decidiendo qué acciones vamos a realizar para su tratamiento.

Es fundamental identificar dónde y bajo qué circunstancia ocurren los riesgos en nuestra organización y que fluya la comunicación e información en todos los niveles para que todos los equipos estén implicados.

Los riesgos los podemos evaluar desde un contexto interno y externo.

Un contexto interno significa saber transmitir a toda la organización qué objetivos tenemos para la gestión de riesgos, de forma que ésta promueva una visión estratégica y una forma de pensar en la empresa mas a largo plazo.

En un contexto externo hablamos de revisar el entorno operativo de la empresa, es decir, si la empresa cumple por ejemplo con los requerimientos legales y formales, también con proveedores y accionistas para saber qué papel juegan éstos y qué podrían aportar en la gestión de riesgos.

Cuando los riesgos han pasado por la fase de tratamiento, es imprescindible revisar los controles existentes y decidir si es necesario realizar más acciones. Analizar qué medidas preventivas o reactivas podemos tomar para eliminar la causa de un riesgo o hasta qué nivel podemos tratarlo, nos puede ayudar a que en un futuro no pueda causar pérdidas en la organización.

El futuro está en las empresas que sean capaces de implantar en su entorno una metodología propia según sus necesidades y que consigan crear una cultura de gestión del riesgo que se extienda a toda la organización.

No siempre el riesgo es el mismo en un determinado momento y por eso es vital estar en contacto con la realidad de la empresa, identificar, pensar en lo más posible que puede pasar y delimitar que tipo de riesgos podemos encontrar.

¿Quien es el responsable del riesgo en tu organización?