Disponer de estrategias de respuesta al riesgo viables y eficaces, es lo que entrega valor al trabajo realizado en las etapas anteriores: identificación, categorización, priorización y evaluación.
Por supuesto, sería muy bueno tan solo eliminar todos los riesgos desde su misma causa raíz. Es claro, sin embargo, que esto no es posible. Los equipos de Gestión de Riesgos excelentes logran tasas altas de eliminación. Pero siempre será necesario contar con diferentes estrategias de respuesta al riesgo.
Elegir una entre varias estrategias de respuesta al riesgo depende del tipo de riesgo, el impacto negativo, la probabilidad de ocurrencia, la posible oportunidad que represente y, finalmente, el apetito de riesgo de la organización.
Finalmente, antes de entrar a desglosar cada una de las estrategias de respuesta al riesgo que hoy proponemos, se advierte que estas opciones son susceptibles de ser reevaluadas y modificadas en cualquier momento, debido a cambios en el comportamiento o las características del riesgo tratado.
¿Cuáles son las estrategias de respuesta al riesgo que se pueden tomar después de la evaluación?
Las estrategias de respuesta al riesgo que se explican a continuación son adoptadas generalmente a nivel internacional, dentro del procedimiento de gestión de todo tipo de riesgos. Los profesionales experimentados en el área de riesgos las conocen y dominan su aplicación.
La Transformación Digital entrega herramientas que facilitan el trabajo de los expertos en riesgos. Sistemas de Gestión automatizados y digitalizados proveen información en tiempo real, que facilita la elección de las estrategias de respuesta al riesgo que mejor contendrá una amenaza. Estas son las opciones:
1. Eliminar el riesgo
Es la primera opción y la que se esperaría que acogiera todas las amenazas de una organización. Sabemos que no será así, pero es importante tratar de encajar el mayor número de riesgos en esta estrategia.
Eliminar o evitar un riesgo significa desaparecer desde el origen cualquier factor, elemento, condición o circunstancia que desencadena la amenaza. La eliminación, generalmente, implica eliminar algo: un proceso, un componente, un material, un proveedor…
La eliminación puede generar nuevos riesgos u obstaculizar las estrategias comerciales de la organización. Puede significar que la organización deje de aprovechar importantes oportunidades. Todo esto necesita análisis y evaluación antes de elegir la eliminación entre las estrategias de respuesta al riesgo.
2. Mitigar el riesgo
Mitigar, reducir, minimizar, son entre otros sinónimos utilizados de forma recurrente en Gestión de Riesgos. La reducción se explica en dos sentidos: se puede reducir la probabilidad de que el riesgo ocurra o se puede mitigar el impacto negativo en el evento de que el riesgo se presente.
La reducción tiene un coste que es preciso comparar con el grado de mitigación que se obtendrá en la realidad. Invertir recursos cuantiosos, para llegar a un nivel de reducción del 20% apenas, no tendría mucho sentido.
El uso de Equipos de Protección Personal, por ejemplo, es una acción que disminuye el impacto negativo de una potencial amenaza causada por el uso de una máquina, un material corrosivo, una sustancia tóxica, entre otros. Es un buen ejemplo de reducción sensata y racional.
3. Transferir el riesgo
Transferir el riesgo significa trasladar el impacto negativo a un tercero. Si un proceso es la causa raíz de un riesgo, y ese proceso no se puede eliminar, entonces resulta sensato pensar en subcontratarlo para que otra organización u otras personas se expongan a la amenaza.
Los contratos de seguros son otra forma de transferir un riesgo. De hecho, son la forma más extendida y conocida para hacerlo. No obstante, es importante advertir que este tipo de transferencia apenas traslada el impacto financiero negativo.
Un seguro puede absorber el coste de una sanción, de una multa o de la indemnización que una organización tenga que pagar. Pero el impacto reputacional que el riesgo genera no es transferible.
Aprovecha estas cinco estrategias de respuesta al riesgo, que puedes considerar después de la evaluación de riesgos en tu organización #GestiónRiesgos #RiskManager Share on X4. Aceptar el riesgo
La aceptación del riesgo es una opción adecuada para eventos que no tienen un alto poder lesivo o cuya ocurrencia es poco probable. Usualmente, se decide aceptar un riesgo así, porque el coste de la eliminación es muy alto en comparación con la probabilidad o el impacto negativo.
Aceptar el riesgo significa no tomar ninguna acción concreta para tratarlo. Una razón para hacerlo es la incapacidad del Equipo para gestionar y la seguridad de que otras personas, en cualquier lugar del mundo, trabajan para reducir o eliminar el riesgo. El cambio climático es un buen ejemplo de ello.
5. Asumir el riesgo
Asumir puede parecer lo mismo que aceptar. Sin embargo, dentro del glosario utilizado por los profesionales en Gestión de Riesgos hay una diferencia importante: la aceptación es una estrategia pasiva que implica ignorar el riesgo y no hacer nada sobre él. Asumir, por el contrario, requiere que se tome una posición activa frente a la amenaza.
Asumir involucra algo de reducción. Cuando se asume un riesgo se diseñan planes de acción y se toman medidas que no eliminan ni reducen probabilidad o impacto. Pero sí ayudan a conservar un nivel aceptable de operabilidad aun cuando el riesgo ocurra.
Asumir es la opción para elegir, entre las estrategias de respuesta al riesgo, cuando la amenaza es de tipo operativo y cuando asocia una interesante oportunidad. El mejor ejemplo es el de las entidades financieras. Este tipo de organizaciones necesita prestar dinero, aunque ello represente un riesgo evidente. El riesgo se asume porque hay una oportunidad asociada, porque ninguna de las anteriores estrategias es viable y porque es, al final, la razón para que exista la entidad.
Diplomado en Risk Manager
El Diplomado en Risk Manager es el programa de la Escuela Europea de Excelencia responsable de la formación de profesionales expertos en Gestión de Riesgos. La formación entregada en este programa cuenta con varios valores agregados: el intercambio de conocimiento y experiencia con docentes y estudiantes de diversas nacionalidades es uno de los más relevantes.
Los estudiantes de este Diplomado también son auditores certificados de Sistemas de Gestión de Riesgos. De hecho, tiene la posibilidad de obtener el Certificado ERCA, que les permitirá trabajar en cualquier país de la Unión Europea o de América Latina. ¿Necesitas más argumentos? Encuéntralos aquí.
