Todas las organizaciones, de cualquier tamaño o industria, afrontan riesgos internos y externos. La clasificación es importante por una razón: la organización tiene un nivel de control casi absoluto sobre sus riesgos internos. No ocurre lo mismo con las amenazas externas.
La capacidad para controlar un riesgo incide en la forma en que se tratará. La gestión de riesgos internos permite a los profesionales en el área disponer de más herramientas para el control, monitoreo y supervisión. Los riesgos externos, por otra parte, no están bajo el control de la organización y su impacto puede ser muy alto, no solo para la empresa sino para toda una industria, o incluso, un país.
¿Cuáles son los riesgos internos y cuáles los externos?
La clasificación entre riesgos internos y externos es tal vez la primera que se produce en gestión de riesgos. La acertada clasificación redundará en el éxito de la gestión en el futuro. Lo contrario genera problemas serios, especialmente por la exposición a riesgos externos que, al ser clasificados de forma errónea, toma desprevenida a la organización que cree que puede tener control sobre ese tipo de amenazas.
¿Cuáles son los riesgos internos?
El factor determinante para clasificar un riesgo como interno es su origen y el de las condiciones que tienen la capacidad para modificarlo, hacerlo evolucionar, minimizarlo, eliminarlo o controlarlo.
Los riesgos internos suelen ser específicos. Esto significa que no está necesariamente presente en todas las empresas de la misma industria o del mismo país. Aunque otras organizaciones pueden identificar amenazas iguales o similares, las condiciones serán únicas, al igual que el momento en que se presentan.
Pero lo más importante, es que la organización tiene todas las herramientas para tratar estos riesgos. Algunos ejemplos de riesgos internos son:
1. Riesgos humanos
Los riesgos humanos pueden tener derivaciones en el área de calidad, comercial, financiera, de cumplimiento o cualquier otra. Es en esencia, la amenaza causada por la falta de capacitación, de habilidades o de compromiso de una o varias personas dentro de la organización.
No siempre es el empleado el origen del problema. Una falla en el área de Recursos Humanos puede terminar en un empleado que ocupa una posición para la que no está preparado, no posee las competencias requeridas o tan solo no le agrada.
Fallas de comunicación, problemas de acoso o intimidación o falta de políticas claras, son también factores determinantes de riesgos humanos en una organización.
2. Riesgo tecnológico
El riesgo tecnológico puede ser interno o externo. Es un buen ejemplo de la importancia que reviste la adecuada clasificación de los riesgos. Las amenazas de orden tecnológico internas, son las que ocurren por falta de capacitación de empleados, por obsolescencia de equipos y software, por negligencia en el uso o por otro tipo de fallas que pueden ser corregidas dentro de la organización.
3. Riesgos físicos
Los riesgos físicos suceden porque una estructura es defectuosa, una máquina representa un peligro para la integridad del trabajador, no existen procedimientos seguros para realizar las tareas o se utilizan elementos peligrosos sin acudir a los respectivos Equipos de Protección Personal, entre otras circunstancias.
¿Cuáles son los riesgos externos?
Los riesgos externos usualmente afectan a varias o todas las empresas de un sector o de una ubicación geográfica. Se trata de eventos de difícil predicción, alto poder lesivo y alcance generalizado. Dentro de esta categoría se clasifican los llamados “cisnes negros” que, entre otras características, tienen la capacidad de interrumpir la capacidad de operación de la organización.
Algunos ejemplos de ellos son:
1. Riesgos naturales
Fenómenos provocados por la furia de la naturaleza, como sismos, inundaciones, huracanes, sequias, entre otros.
2. Riesgos políticos
Causado por conmoción interna, revueltas, rebelión, cambios inesperados de gobernantes, amenaza de guerra, invasiones…
3. Riesgos económicos
Los riesgos económicos aparecen como resultado de ajustes monetarios o fiscales en el país, fenómenos inusuales de inflación o deflación, fluctuaciones constantes de cotización de las monedas o de valor de los activos, quiebra de organizaciones, decisiones de los gobiernos…
Aprende cómo gestionar y prevenir riesgos internos y externos en tu negocio. Consejos clave para la preparación empresarial #GestiónRiesgos #RiskManager #ISO31000 Clic para tuitear¿Cómo prepararse para enfrentar riesgos internos y riesgos externos?
La clasificación acertada es importante. El tratamiento o gestión, sin embargo, plantea diferencias. Diferencias que se relaciona con la capacidad o incapacidad para modificar la causa raíz del problema que, como ya se anotó, establecen la diferencia principal entre riesgos internos y riesgos externos. Veamos algunas recomendaciones para cada uno de los casos:
1. ¿Cómo tratar riesgos internos?
En una gestión de riesgos eficaz, los riesgos internos tendrían que estar identificados en todo momento y, en consecuencia, tratados con la debida oportunidad.
Después de todo, se trata de amenazas originadas por problemas internos que pueden ser identificados y corregidos. Algunas recomendaciones para hacerlo:
- Identificar nuevos riesgos de forma constante y programada.
- Encontrar la causa raíz del problema.
- Contar con un plan general estandarizado de gestión de riesgos, que incluya políticas, planificación, monitoreo y revisión.
- Asignar propietarios de riesgos que ejerzan monitoreo y vigilancia contantes.
- Proporcionar los recursos financieros, humanos y tecnológicos suficientes para asegurar la eficacia de la gestión.
Los Sistemas de Gestión de Riesgos automatizados con base en una plataforma tecnológica, proveen herramientas digitales eficaces a los profesionales encargados, que permiten aumentar la efectividad y tratar los riesgos con la debida oportunidad.
2. ¿Cómo tratar los riesgos externos?
Los riesgos externos suelen ser imprevisibles e inevitables. ¿Cómo evitar un sismo?… Sin embargo, es posible minimizar su impacto y tomar medidas para tratar aquellos que admiten cierto nivel de predicción. Algunas acciones eficaces son:
- Estar atentos al acontecer cotidiano, en diarios, noticiarios, publicaciones especializadas, foros de la industria u otro tipo de escenarios de debate.
- Crear planes de respuesta y de continuidad del negocio, y realizar las pruebas o simulacros para determinar su efectividad.
- Identificar impacto real y probabilidad de ocurrencia de cada evento.
- Asignar los recursos que requiere la gestión.
La gestión de riesgos internos obtiene muchos beneficios de la tecnología. La gestión de riesgos externos también lo hace, pero, para esta segunda categoría, es igualmente importante contar con profesionales con un alto grado de formación.
Diplomado en Risk Manager
La gestión de riesgos moderna evoluciona y alcanza niveles de tecnificación y sofisticación que no tienen precedentes. Es un área profesional que plantea oportunidades de crecimiento profesional para los alumnos del Diplomado en Risk Manager, que es el programa más completo y especializado disponible en el mercado.
Es un programa que facilita el intercambio de experiencias con profesionales y docentes de todo el mundo. Esta experiencia enriquecedora está al alcance de tu mano hoy. Aprovéchala aquí.
