La gestión de riesgos ocupa un lugar central en los niveles más altos de la organización. Los ejecutivos hoy son conscientes de la necesidad de implementar programas para tratar las amenazas y considerar dentro de ellos estrategias de gestión de riesgos alternativas.
No se trata de que las respuestas tradicionales ya no funcionen. Lo que se busca al considerar estrategias de gestión de riesgos alternativas es enfrentar con éxito un escenario de amenazas siempre cambiantes, pero sobre todo, impredecible.
Hemos visto como cobran importancia amenazas que no eran consideradas importantes hace tan solo tres años. Hay nuevos riesgos y estas nuevas amenazas están conectadas. Fenómenos que obligan a los profesionales en el área a buscar en las estrategias de gestión de riesgos alternativas la seguridad que requieren las organizaciones para operar, crecer y evolucionar.
¿Qué es una estrategia de gestión de riesgos y por qué es importante?
Una estrategia de gestión de riesgos hace referencia a un proceso de planificación y desarrollo de métodos eficaces para eliminar o reducir el impacto negativo de la probable ocurrencia de un evento determinado.
Las estrategias de gestión de riesgos tradicionales se basan en modelos cíclicos, que inician con una identificación de las amenazas posibles, evaluación y priorización de esos riesgos, diseño de acciones para el tratamiento y medición de la efectividad de esas medidas. E, inmediatamente, reiniciar el ciclo esta vez considerando el riesgo residual arrojado por la gestión.
La gestión de riesgos permite a las organizaciones identificar sus fortalezas y oportunidades, pero también sus debilidades. Aumentan así las probabilidades de éxito de la operación o el proyecto específico que se evalúe.
La gestión de riesgos tradicional hace uso de cuatro estrategias clásicas. La coyuntura que enfrenta el planeta, más allá de la emergencia sanitaria, obliga a los profesionales del área a innovar y considerar estrategias de gestión de riesgos alternativas. Repasamos las primeras y presentamos las segundas a continuación.
Gestión de riesgos tradicional – 4 estrategias clásicas
Los riesgos difieren unos de otros en su capacidad para causar daño, pero también en la probabilidad de que realmente ocurran. Pero los riesgos también presentan una diferencia muy importante entre ellos: el coste de su gestión.
Con base en estas tres variables –impacto, probabilidad de ocurrencia y coste de tratamiento-, los expertos optan por una de cuatro estrategias tradicionales:
1. Evitar el riesgo
Se trata de eliminar el factor determinante del riesgo. Este puede ser un proceso, el uso de un determinado producto o materia prima, la falta de conocimiento sobre el uso de una máquina o el mismo uso de una determinada tecnología.
Se decide eliminar el riesgo o evitarlo, cuando esto no implica dejar de alcanzar los objetivos de negocio de la organización, el coste es razonable –inferior al impacto negativo- y se tiene la certeza de que se eliminará la amenaza sin crear nuevos riesgos.
2. Aceptar el riesgo
Usualmente, se acepta o se tolera un riesgo cuando el coste de tratamiento no es demasiado alto, la probabilidad de ocurrencia es relativamente baja y la amenaza, de cierto modo, representa una oportunidad. Este tipo de riesgos requieren vigilancia constante e intensiva, con el fin de percibir con suficiente anticipación cambios en su comportamiento, como aumento de la inminencia de ocurrencia o mayor impacto negativo al previsto inicialmente.
3. Mitigar el impacto negativo
Los profesionales en el área de gestión de riesgos pueden decidir tomar acciones para reducir el impacto negativo de una determinada amenaza. No siempre es la mejor opción, pero es, sin duda, la más utilizada.
4. Compartir el riesgo
Transferir o compartir el riesgo hace referencia, generalmente, a tomar algún tipo de seguro o subcontratar un proceso o una determinada actividad a la cual está asociado el riesgo. La primera opción, la de tomar una póliza de seguros, subsana el riesgo financiero, pero no otras amenazas residuales que pudieren generarse, como la afectación a la reputación de la organización, por ejemplo.
Estrategias de gestión de riesgos alternativas – 10 ejemplos
Hasta aquí lo que ha funcionado durante décadas. Y aún lo hace. Esto es importante tenerlo en cuenta. Pero, el panorama de amenazas dinámico e impredecible, amerita revisar estrategias de gestión de riesgos alternativas, igualmente innovadoras y coherentes con las dificultades del entorno actual:
1. Experimentos teóricos
En física, los físicos teóricos elaboran modelos matemáticos y conceptuales muy aproximados a la realidad, para racionalizar, explicar y apreciar el comportamiento de un fenómeno. Los profesionales especializados también pueden adoptar como estrategias de gestión de riesgos alternativas la generación de modelos experimentales a nivel comercial o de procesos, con el fin de predecir problemas y solucionarlos antes de que impacten en la práctica.
2. Validación teórica
Se trata de recabar información sobre experiencias reales, con base en encuestas, entrevistas o listas de preguntas. Esta estrategia pretende obtener una retroalimentación oportuna y válida, tomada directamente de los que han vivido un evento en particular, utilizado un producto o formado parte de un proceso determinado.
3. Reproducir un proceso o un producto en escala mínima
El objetivo es desarrollar un proceso o elaborar un producto en “fase beta”, de tal forma que se puedan apreciar problemas o dificultades y, por medio de aplicaciones de software o modelos matemáticos, proyectar el probable impacto negativo a gran escala.
4. Aislar riesgos identificados
Esta es una de las estrategias de gestión de riesgos alternativas más utilizadas en el área de TI. El propósito es aislar el punto, el momento o el proceso en el que se genera un riesgo, bajo el supuesto de que así será mucho más fácil y rápido encontrar la solución al problema.
Las estrategias de #GestiónRiesgos alternativas pueden ser la respuesta cuando las tradicionales fallan. Conoce 10 interesantes ejemplos #RiekManager #RiesgosCorporativos Clic para tuitear5. Construir amortiguadores de riesgo
Los amortiguadores de riesgo son en esencia “colchones” o “redes de protección” que están ahí para amortiguar cualquier golpe. En la práctica puede ser dinero dispuesto para solucionar problemas, personas listas a atender una situación de emergencia o, incluso, recursos físicos previstos para entrar en acción ante un imprevisto.
6. Analizar información y datos
La información, el conocimiento y los datos siempre serán importantes en la ejecución de cualquier proyecto. Los resultados de evaluaciones de riesgos históricas, por ejemplo, se constituyen en una valiosa fuente de información para la implementación de estrategias de gestión de riesgos alternativas.
7. Evaluar el riesgo vs la oportunidad
El riesgo, que siempre consideramos el enemigo, bien puede ocultar una gran oportunidad. Evaluar el riesgo vs la oportunidad, cuantificando el impacto de cada uno, permite invertir recursos con inteligencia. Usualmente, esta estrategia permite identificar el coste real de perder una oportunidad.
8. Aprovechar el conocimiento aprendido
La gestión de riesgos entrega lecciones valiosas todos los días. Estas lecciones son instrumentos valiosos para la gestión futura, lo que aumenta exponencialmente la probabilidad de éxito. Por eso, es importante documentar y registrar todos los procesos de evaluación de riesgos y asegurar así la trascendencia del conocimiento aprendido.
9. Planificar anticipando los riesgos
Las cosas pocas veces salen como se planean. Pero los proyectos que pasan por una productiva etapa de planificación tienen mayores oportunidades de tener éxito, ya que es en ese momento cuando es posible anticipar lo que saldrá mal y tomar medidas preventivas. De hecho, la planificación enfocada en lo que puede salir mal, por negativa que parezca, es una de las más eficaces estrategias de gestión de riesgos alternativas.
10. Hacer uso de las mejores prácticas
En todas las áreas y en todos los sectores existen decálogos de mejores prácticas. Estas mejores prácticas son el resultado del trabajo serio y aplicado de muchos profesionales a lo largo del tiempo, y han sido probadas y certificadas por académicos y profesionales como formas certificadas para hacer las cosas bien.
Recopilando la información, la gestión de riesgos moderna va más allá de las cuatro estrategias tradicionales, para encontrar en las estrategias de gestión de riesgos alternativas, un compendio interesante de medidas eficaces para tomar las mejores decisiones.
Por supuesto, la formación y el conocimiento, en esta era de transformación digital, tendrán un alto impacto en la efectividad de estas acciones.
Diplomado Risk Manager
El Diplomado Risk Manager es el resultado de la evolución y la acumulación de experiencia y conocimiento de los más importantes profesionales en esta área, al servicio de la Escuela Europea de Excelencia.
Se trata de un programa de excelencia que, además de abordar la complejidad de la gestión de riesgos moderna, forma auditores internos de Sistemas de Gestión de Riesgos y los habilita para trabajar en cualquier país de Europa o de América Latina si solicitan el Certificado del Registro Europeo de Auditores Certificados.
Hoy tienes una oportunidad para alcanzar posiciones de liderazgo en tu organización: aprovéchala aquí.
