Entendemos la gestión de riesgos como un proceso consistente en identificar y evaluar los riesgos de la empresa para tomar las mejores decisiones, de manera que nos permitan evitar el riesgo o minimizar su efecto negativo en la organización.

The Institute of Risk Management (IRM) define el riesgo como la combinación entre la probabilidad de un evento y sus consecuencias. Consecuencias que pueden ser positivas o negativas.

Empresas y organizaciones de cualquier ámbito operan en un entorno arriesgado, por lo que gestionar los riesgos es muy importante para garantizar que la empresa continúe realizando su actividad. Debemos pensar que nuestro negocio tiene que persistir y eso nos obliga a dar un paso más y ser proactivos. Por lo tanto, en materia de gestión de riesgos ya no podemos ser reactivos sino proactivos y además, es importante considerar qué puedo hacer para que algo no ocurra.

Como actividad, la gestión de los riesgos debe formar parte de las actividades de gestión, planificación o control de una compañía. Es conveniente que la labor del Controller en esta materia se centre en detectar aquellos riesgos que puedan dar como consecuencia un mayor impacto en los resultados de la empresa. Resulta fundamental que el Controller conozca con qué potenciales riesgos se puede enfrentar en su entorno diario y que ésto le permita poder anticiparse en su evaluación. Si entendemos la naturaleza de un riesgo y de dónde viene, si lo comparamos a diferentes niveles, profundizamos en él y tenemos claros los “por qués”, ésto nos permitirá avanzar al “para qué” y finalmente nos llevará a ser proactivo.

Gestionar los riesgos permite a la empresa seguir realizando su actividad.

La identificación de un riesgo es una función clave. Los riesgos pueden proporcionar oportunidades y también son medibles y cuantificables. Una vez identificado un riesgo, podemos valorarlo en función del impacto que puede tener en nuestro negocio y de la probabilidad de que ocurra.

Durante la fase de tratamiento de los riesgos podemos aplicar el análisis de las 4 Ts (Tolerar, Tratar, Terminar, Transferir). Éste análisis es útil para dotar de información y saber realmente a que nos enfrentamos a la hora de tomar una decisión sobre la marcha del negocio.

Si pasamos a analizar una a una estas 4 Ts, encontramos la siguiente información:

• Tolerar: Supone aceptar el riesgo y equilibrar éste con posibles beneficios. La exposición a un riesgo se podría tolerar sin que hubiese necesidad de aplicar acciones adicionales.  En caso de no ser tolerable, las acciones que podríamos tomar en este caso serían escasas porque el coste de tomarlas podría ser excesivo en relación al beneficio que nos retornaría la aplicación de acciones. El tipo de control que realizaremos será Detectivo.

• Tratar: Consiste en tratar de mitigar el peligro y tomar medidas de tipo preventivo o reactivo. El propósito aquí debe ser el de preparar a la compañía para afrontar de forma efectiva y eficiente los sucesos. Las acción consistirá en intentar controlar y dejar el riesgo en un nivel soportable para la organización. El tipo de control a realizar es Correctivo.

• Terminar: Supone evitar la situación o eliminarla sin arriesgar.  Para ello tendremos que generar controles eficaces, que eliminen la causa del riesgo. El tipo de control dominante a realizar será Directivo. Cabe mencionar que determinados riesgos sólo pueden ser tratados hasta unos niveles concretos, por lo que puede darse el caso de que superados esos niveles sea necesario el cese de la actividad.

• Transferir: Consiste en transmitir el riesgo a un tercero. En ocasiones la mejor forma de eliminar un riesgo es transfiriendo la gestión de éste a un tercero. Se podría hacer por ejemplo asegurando el riesgo para que sea asumido por otra empresa, proveedor, compañía de seguros, etc. El tipo de control a realizar sería Preventivo.

Si queremos evitar la posibilidad de que un evento o incidencia futura pueda causar daños o pérdidas en nuestra empresa nos puede ser de mucha ayuda utilizar un modelo de gestión de los riesgos propio o adaptado para nuestra empresa, así como tener claras las claves de la gestión de riesgos. Es decir, comparar a diferentes niveles, profundizar en ellos, entender su naturaleza, ser proactivo y actuar de manera sistemática.

A través de la sesión de Gestión de Riesgos del Programa Superior en Control de Gestión, de la Fundación Empresa Universidad de Alicante, aprendemos estas claves y cómo llevar una gestión integral de los riesgos en toda la empresa con David Ollé, Controller Manager de Gestión en Wolters Kluwer.

Si te interesa ampliar tus conocimientos en este campo, contacta con nosotros. Te informaremos de todos los Programas que facilitarán tu crecimiento profesional. Aprenderás a tomar decisiones que marcarán tu futuro y el de tu entorno, y formarás parte de el Club de las Buenas Decisiones.