Cualquiera que haya emprendido o que quiera entrar en el mundo de los negocios empresariales debe saber que el riesgo es inevitable. Es por eso que las organizaciones tienen que aprender a convivir con él y a gestionarlo de la mejor manera posible para evitar grandes pérdidas financieras y la gestión de riesgos es herramienta clave.
De hecho, según The Logistic World, cinco de cada 10 líderes mexicanos creen que en los próximos cincos años pueden sufrir un acontecimiento de alto impacto. Estos afirman que la capacidad de respuesta que tengan estará dada por las iniciativas que implementan para diseñar un efectivo programa de gestión de riesgos.
¿Qué es gestión de riesgos?
El riesgo es, además, incertidumbre. Cuando uno inicia un proyecto, sabe que hay posibilidades de fallar, ya sea por errores personales o por situaciones ajenas. Un ejemplo muy claro fue el de la pandemia de Covid-19. En este caso, nadie podría haber hecho algo para mitigar las pérdidas o para prevenirlas. Sin embargo, hay otros riesgos que sí se pueden anticipar, y hasta se pueden calcular.
Entonces, la gestión del riesgo se trata de cuidar a tu emprendimiento o empresa de posibles pérdidas o situaciones que puedan afectar al funcionamiento diario y a tu proyecto en general.
Visión general de la gestión de riesgos
A la hora de tomar decisiones, la gestión de riesgos ayuda mucho a los directivos de empresas a anticipar y responder a cualquier problema que pueda surgir.
Datos y estadísticas actuales de la gestión de riesgos en México
Particularmente en México, uno de los riesgos más grandes que están afrontando las compañías es el de los ataques cibernéticos. Esto se puede observar claramente en los resultados de una encuesta realizada por PwC que fue publicada en el Global Digital Trust Insights de 2024.
Esta última contó con la participación de 3,876 ejecutivos de negocios y tecnología de las empresas más grandes del mundo y llegó a la conclusión de que hay un gran margen de mejora en la gestión del riesgo en general y en lo que respecta a la ciberseguridad en particular.
La encuesta además reveló que, si bien las amenazas a la nube y a los datos son la principal preocupación en materia de IT, más de un tercio de las organizaciones a nivel global no tiene un plan de gestión de riesgos efectivo para abordar los desafíos que implica la digitalización.
Las amenazas cibernéticas son una preocupación global, pero en México los números son más alarmantes que en otras partes del globo. En ese sentido, el 59% de los encuestados mexicanos afirmó que la búsqueda de la mitigación de los riesgos digitales y tecnológicos será una de las principales prioridades.
A su vez, el 45% comentó que tomará medidas para poder gestionar mejor el riesgo de hackeos, ransomware y cibervigilancia.
Más allá de que el estudio mostró que al día de hoy los riesgos digitales y tecnológicos son los que más prioridad tendrán a la hora de la gestión, la volatilidad macroeconómica, la inflación, los riesgos geopolíticos, ambientales y de salud también integran la lista de preocupaciones.
Costo del riesgo
Muchas empresas eligen las pólizas de seguros para tener una protección contra posibles pérdidas, pero lo cierto es que estas solamente representan una parte del todo más amplio de la gestión de riesgos. En ese sentido, para lograr mejores resultados y tomar decisiones de calidad, es necesario trabajar sobre lo que se conoce como el Costo Total del Riesgo (CTDR).
Puntualmente, se trata del valor que da la suma de todos los elementos de un negocio relacionados con el riesgo, como por ejemplo las pérdidas retenidas no aseguradas, los costos que provienen del propio control de riesgos, los costos de transferencia (el pago de las primas de seguro), los gastos de ajuste de pérdidas, el costo de mitigar riesgos y el costo de administrar un programa de gestión de riesgos.
Es normal que las compañías enfrenten dificultades para identificar su costo total del riesgo. Sin embargo, un gran porcentaje de este costo está realmente dentro de lo que se puede controlar.
Más allá de las ventajas que pueda traer un cálculo acertado, muchos gerentes de riesgos en México y en Estados Unidos no están haciendo las matemáticas de forma correcta con el CTDR, a pesar de lo vital que puede ser para la gestión financiera de una organización.
Cuando se conoce el costo total del riesgo, se puede alcanzar un equilibrio deseable entre la retención y la transferencia de riesgos. El CTDR es un objetivo en movimiento, es decir que es necesario mantenerlo actualizado para que siga siendo útil para los gerentes de riesgos.
En definitiva, aquellas organizaciones que utilicen un método exhaustivo para gestionar el CTDR estarán mejor posicionadas para enfrentar un futuro incierto.
Tipos de exposiciones a pérdidas
A la hora de administrar una empresa, es común que nos enfrentemos con toda clase de riesgos. Estos pueden clasificarse según el grupo que afectan y su grado de evitabilidad.
Riesgo sistemático
Los riesgos sistemáticos son aquellos que nadie puede prever ni evitar. Los ejemplos llevados al ámbito financiero son las crisis económicas en contextos de mucha inflación o de políticas macroeconómicas que fracasan.
Es difícil mitigar estos riesgos porque generalmente afectan a todo un mercado. Puede ocurrir que un producto deje de ser rentable, por dar otro ejemplo, por la aparición de otra herramienta tecnológica más actual y menos costosa.
Esto sucedió con la industria gráfica, la cual se vio afectada por la aparición de los libros y los medios digitales. Allí, lo que se pudo hacer es reconvertirse y buscar otras alternativas de negocio, pero lo cierto es que, para el comienzo del siglo, ningún empresario gráfico vio venir semejante proceso de digitalización.
Riesgo no sistemático
Los riesgos no sistemáticos, en cambio, son aquellos que sí pueden prevenirse. Tienen que ver con la gestión interna de una empresa más que con fenómenos globales. Cambios mal implementados, falta de inversión adecuada o proyectos sin el rumbo atinado son algunas de las causas que pueden provocar la concreción de estos riesgos.
Estrategias de gestión de riesgos
Existen algunas estrategias de gestión de riesgos que son muy efectivas:
Aceptar el riesgo
Para comenzar a trabajar sobre la gestión de riesgos, lo primero que hay que lograr es poder identificarlos. Una vez reconocido el riesgo y aceptada la realidad, se debe planificar a futuro una estrategia para afrontarlo.
Mitigar el riesgo
En el mejor de los casos, si podemos anticipar un riesgo, tendremos la posibilidad de evitarlo. Pero, en ciertas ocasiones, esto no es posible, sobre todo si no tenemos control sobre la causa del mismo como fue en el caso de la pandemia. Es en esas situaciones en donde la clave de la gestión es lograr que el riesgo cause el menor daño posible.
Transferir el riesgo
La transferencia del riesgo es una de las estrategias más utilizadas para derivar el riesgo a otra área de la organización o, en el mejor de los casos, con otra empresa o entidad. Se trata de una herramienta que tiene lugar en los casos en que los riesgos puedan ser compartidos.
Explotar el riesgo
En este caso, se aplica la frase ‘las adversidades nos hacen más fuertes’. Explotar el riesgo implica no solo evitar que cause un gran daño, sino también lograr salir aún más fortalecido. Es decir, a la hora de planificar la estrategia para afrontar un problema, tomarlo como una oportunidad de crecimiento.
Un ejemplo de esto puede ser el de la ciberseguridad. Si se quiere mitigar, mediante la gestión de riesgos, la probabilidad de sufrir un ataque, es una buena oportunidad para invertir en el área y contratar profesionales nuevos, y así convertirse en una empresa más segura.
Técnicas de control de riesgos
Las técnicas de control en la gestión de riesgos pueden ser preventivas o correctivas. En el primer caso, sirven para evitar que el riesgo dañe la empresa; en el segundo, la idea es pilotear en la tormenta, tratar de salir lo menos herido posible.
Nadie está exento de enfrentar situaciones que puedan afectar la reputación o la imagen de su organización. Partiendo de esa premisa, es menester trabajar en el diseño de un plan que pueda hacerle frente a las crisis.
En el caso de los riesgos de reputación, trabajar con profesionales en comunicación que actúan como voceros para responder ante las críticas puede ser una gran opción.
Técnicas de financiamiento de riesgos
El financiamiento de riesgos es el proceso a través del cual la organización busca formas de cubrirse o protegerse contra posibles pérdidas causadas por los daños de la producción de los riesgos. Algunas técnicas de financiamiento son:
Seguros
Es la forma que todos conocemos, y que de seguro estamos usando de alguna manera, para financiar el riesgo. Consiste en pagar una prima mensual a una compañía de seguros a cambio de que ésta asuma los riesgos especificados en la póliza en caso de que ocurran. Lógicamente, mientras más alta sea la probabilidad de que ocurra el siniestro, mayor será la prima.
Derivados financieros
Son contratos cuyo valor se deriva del valor de un activo primario, como acciones, bonos, materias primas o tasas de interés. Los derivados se utilizan para protegerse contra riesgos financieros, como la inflación, las tasas de interés o la fluctuación de los tipos de cambio.
Cobertura de reserva
Algunas empresas, usualmente las de gran tamaño, en lugar de optar por contratar seguros, eligen coberturas de reserva. Estas consisten en apartar fondos o recursos para cubrir posibles pérdidas futuras.
Un ejemplo son los seguros de los empleados. En la gran mayoría de los países de Latinoamérica, las compañías están obligadas a contratar seguros para accidentes durante el trabajo. Sin embargo, tienen la posibilidad de constituir su propia cobertura de reserva.
La relación entre seguros y gestión de riesgos
Los seguros son una manera de financiar el riesgo. Es por eso que, en la gestión de riesgos, siempre se evalúa la posibilidad de contratarlos.
Sin ir más lejos, al pagar una prima mensual, se está llevando a cabo una de las estrategias que hemos descrito: la transferencia del riesgo. Será la compañía aseguradora la que responda ante un hecho relacionado a nuestra póliza.
Misión y responsabilidades de la Unidad de Riesgos
Está muy en uso una palabra que define a la perfección una característica propia de la gestión de riesgos: la resiliencia.
La resiliencia se refiere a la capacidad de una organización para adaptarse y recuperarse frente a adversidades, cambios significativos o períodos de crisis. Entonces, quienes son resilientes pueden mantenerse fuertes y resistentes incluso en circunstancias difíciles. Es justamente eso lo que hoy está diferenciando a las compañías que tienen éxito de aquellas que se quedan en el camino.
Pero, para ser resilientes y poder enfrentar riesgos, hay que invertir con criterio. El estudio de PwC muestra que, por ejemplo, en el caso de la ciberseguridad, 4 de cada 10 empresas mexicanas tienen la capacidad de salir más fuertes luego de un ataque. En el mismo sentido, 6 de cada 10 comentaron que trabajan en la identificación de riesgos para poder mejorar su resiliencia.
Por ende, la unidad de riesgos dentro de una compañía debe trabajar intensamente sobre la capacidad de resiliencia de toda la organización.
