Articulos


3 tipos de riesgos que su empresa debe identificar y controlar

enviar a un amigo
Imprime este artículo
RSS

La medición y gestión del riesgo debe formar parte integral del proceso de definición y administración de la estrategia de la empresa. Identifique los 3 tipos de riesgos que afectan a su empresa y mitigue sus consecuencias proactivamente.

 

Un paracaidista debe saber como gestionar los riesgosriesgos

Lamentablemente, la gestión del riesgo no siempre recibe la atención que merece ya que en muchos casos no existe una cultura del riesgo que mantenga a todos atentos para detectarlos. Por ejemplo, podemos ver que la razón por la que muchas empresas fracasaron durante la crisis financiera fue por su exposición excesiva al riesgo y su mal manejo de él; ya fuese por no tomar en cuenta el riesgo a la hora de formular sus estrategias, o por no monitorear y gestionar sus riesgos una vez asumidos.

Cabe mencionar que las corporaciones enfrentan diversos tipos de riesgos. Éstos se pueden clasificar en tres categorías, dependiendo de qué tan predecibles son, qué tan controlables son y, más importantemente, la magnitud que pueden tener sus consecuencias para la organización. El nivel más bajo, los riesgos de categoría 1, comprenden los riesgos operacionales y de cumplimiento a normas, el segundo nivel contempla los riesgos que surgen de la estrategia de la organización, mientras que el tercer nivel agrupa los riesgos globales a los que está expuesta la organización.

 

Primer Nivel: Riesgos de incumplimiento a políticas y normas (Riesgos conocidos)

·       Riesgos de acciones no autorizadas

·       Irregularidades en la contabilidad, perdida de información, robo, fraude, inseguridad

El primer nivel abarca los riesgos que surgen de errores en procesos estandarizados y de acciones no autorizadas por los empleados que podrían ocasionar a la compañía pérdidas substanciales. También trata de fallas en los procesos vitales de la empresa; aquellos que son necesarios para su funcionamiento pero que no le otorgan una ventaja competitiva, como lo son el mantenimiento y gestión de los sistemas de contabilidad e impuestos, la protección de activos e información y el acato a las disposiciones reglamentarias. Cualquier falla en estos procesos podría exponer a la compañía a significativas pérdidas financieras o de información.

Típicamente, estos riesgos son conocidos y evitables. A través de la capacitación del personal, del departamento de auditoría interna y del establecimiento de controles internos y procedimientos estandarizados de operación, la organización puede aspirar a tener cero defectos y un cumplimiento integral de los protocolos.

 

Mejores practicas para mitigar riesgos de primer nivel:

·       Estandarización de procesos y separación de tareas para eliminar casi por completo estos riesgos.

·       Controles internos monitoreados por departamentos de auditoria interna.

 

Segundo Nivel: Riesgos operacionales y estratégicos (Riesgos inciertos conocidos)

·       Riesgos de no alcanzar los objetivos estratégicos

·       Riesgos que la organización está dispuesta a asumir con el objetivo de ejecutar su estrategia y generar rendimientos superiores

Con el fin de alcanzar mayores frutos financieros, las compañías seleccionan estrategias que esperan puedan crearles y sostenerles una ventaja competitiva frente a sus competidores. Sin embargo, buscar mayores rendimientos implica también aceptar mayores riesgos.

Los riesgos inherentes a la estrategia pueden ser directos y fácilmente cuantificables (como el riesgo de incobrabilidad al extender el crédito a los clientes) o pueden ser más especulativos (por ejemplo, al desarrollar nuevas líneas de producto o ingresar a nuevos mercados). Para gestionar estos riesgos, las compañías deben identificar los riesgos más probables y potencialmente perjudiciales para la empresa, intentar mitigar y gestionar dichos riesgos y continuamente monitorear la exposición al riesgo que han asumido para alcanzar mayores rendimientos.

 

Gestión del riesgo y el Balanced Scorecard

Existen numerosos riesgos: riesgos financieros, de clientes, de marca, de reputación, de cadena de suministro, de innovación, ambientales, de recursos humanos y de tecnología. Estudiarlos de manera aislada, no sólo supondría erróneamente que las áreas de la empresa funcionan independientemente, sino que requeriría una cantidad importante de recursos.

Para identificar aquellos pertinentes a la empresa, es recomendable que se comience por entender y visualizar la estrategia organizacional de manera integral; contemplando la perspectiva del capital humano y tecnológico, sus procesos, clientes y accionistas. Es decir, recomendamos visualizar la estrategia de la empresa desde la óptica del Balanced Scorecard para analizarla en su totalidad y encontrar sus puntos más débiles.

Después, se deben detallar los objetivos que se buscará lograr en cada una de estas perspectivas y la manera en la que dichos objetivos se relacionan entre sí. Posteriormente, se deben identificar los principales riesgos que existen para el cumplimiento de cada objetivo y, para cada riesgo, se debe establecer un indicador que alertará de manera temprana si el cumplimiento de dicho objetivo está en peligro.

La gestión de riesgos debe ser preventiva, no reactiva. Por lo tanto, más que esperar a que los indicadores señalen una condición adversa, la administración necesita estimar cuáles riesgos son los más probables y potencialmente perjudiciales para la estrategia, y adoptar una postura proactiva frente a ellos. Ciertamente, esto es más fácil de decir que de hacer.

Cuando no exista información histórica suficiente o adecuada para calcular la exposición al riesgo, la administración puede utilizar otra herramienta – el mapa de calor – como un marco para estimular la discusión y consensar sus estimados subjetivos de eventos de riesgos. Para cada riesgo identificado, se evalúan en una escala de 1 a 5, dos parámetros: la probabilidad de que ocurra y la magnitud de sus consecuencias. Después se multiplican estos dos índices para dar como resultado una calificación entre 1 y 25. Aquellos que reciban una calificación mayor a 15 son los más probables de ocurrir y potencialmente dañinos, y son los que deberán recibir una mayor prioridad a la hora de distribuir los recursos que existen para prevenir o mitigar el riesgo.

 

Mejores practicas para mitigar riesgos de segundo nivel:

·       Identificar los principales riesgos en las estrategias y estimar su posible impacto

·       Uso de tableros de indicadores clave de riesgo e iniciativas rentables de mitigación

 

Tercer Nivel: Riesgos externos (Riesgos inciertos desconocidos)

·       Riesgos que surgen de eventos externos y no controlables

·       Eventos que los ejecutivos no pueden predecir ni influenciar (los ejecutivos “no saben que no saben”)

 Mientas que el segundo nivel de riesgos engloba aquellos inciertos conocidos, el fracaso de muchas empresas se debe a inciertos desconocidos; aquellos eventos imprevisibles y sin precedentes a los que todos estamos inherentemente expuestos. Haciendo referencia al mapa de calor, estos eventos tienen una probabilidad menor a 1 (muy improbables) pero consecuencias mayores a 5 (muy adversas). Ejemplos de este tipo de situaciones fueron la crisis financiera del 2007, la crisis hipotecaria y el aumento en el precio del petróleo que afectó fuertemente a las armadoras de todo el mundo, en las cuales la información histórica en la que se basaban los modelos fueron insuficientes para pronosticar y prevenir las condiciones futuras.

Para prepararse contra este tipo de riesgos algunas compañías optan por periódicamente discutir eventos poco probables y sus consecuencias. Los posibles eventos consideran eventos naturales (terremotos o huracanes devastadores), fenómenos económicos o sociales globales (cambios en energéticos o tipos de cambio, insurrecciones civiles o guerras) o acciones de la competencia. Posteriormente, se estudian las posibles ramificaciones del evento y lo que se puede hacer para evitar o mitigar sus consecuencias. De esta manera, el equipo directivo puede estimar la sensibilidad de la estrategia corporativa a aquellos eventos que ocurren fuera de la operación normal de la empresa. Y, si alguno de ellos llegase a ocurrir, la empresa se asegura de tener mitigadas sus consecuencias o de tener pre-acordado un plan de acción para poder responder rápidamente.

 

Mejores practicas para mitigar riesgos de tercer nivel:

·       Llevar a cabo acciones concretas para mitigar la posibilidad de estos riesgos (Construir estructuras a prueba de terremotos, respaldar información, fondos de cobertura de riesgos)

·       Planeación de escenarios en donde se consideren las posibles acciones que la empresa puede tomar par mitigar este tipo de riesgos

 

A la fecha, en muchas organizaciones el manejo del riesgo es visto únicamente como un requisito; algo que es fácilmente delegado a mandos inferiores o aquellos encargados de la gestión del riesgo. Sin embargo, si se busca proteger el valor de la empresa, la gestión del riesgo debe ser incorporada a las funciones y responsabilidades de la alta dirección.

Es importante recalcar que la administración de riesgos requiere de liderazgo, especialmente en los tiempos de prosperidad. El director de la empresa debe saber identificar y tener el coraje de negarse a aquellas oportunidades que, a pesar de aparentar ser muy rentables, exponen la compañía a riesgos excesivos. En TRISSA le podemos ayudar a establecer los mecanismos necesarios para monitorear de cerca la exposición al riesgo de su compañía e implementar un mecanismo para asegurar su gestión conjunta con la estrategia.

 

Habla con un asesor y organiza una asesoría gratuita

Para saber más de cómo le podemos ayudar, visite nuestra página de internet www.trissa.com.mx

También puedes estar interesado en: