Cualquier actividad empresarial lleva aparejado distintos grados de incertidumbre que pueden suponer amenazas de distinta gravedad, en particular si no se gestionan. A esas amenazas las llamamos Riesgos.
El riesgo es inherente a cualquier actividad, empresarial o no. Aparecen en cualquier punto del ciclo de vida de la actividad que se esté desarrollando. Es en sí, parte de la actividad propiamente dicha. Así pues, una actividad no estará bien definida en la medida que, en su definición, no se hayan considerado los riesgos que la pueden acechar.
En una empresa, cualquier área de negocio, de administración o de soporte realiza actividades de forma que los riesgos son parte de las mismas áreas.
Y dentro de estas incertidumbres, ¿cuáles pueden considerarse riesgos?
Básicamente son aquellas incertidumbres que:
- Están relacionadas directa o indirectamente con las actividades de la empresa u organización
- Deben ser relevantes en términos de la magnitud del problema que pueden generar
- Son complejas de gestionar. Normalmente se presentan en conjunto
- Producen ineficiencias e ineficacias en la realización de la actividad o actividades afectadas
- Pueden generar una pérdida económica o un lucro cesante.
Por su naturaleza, los Riesgos pueden clasificarse en:
Riesgos Sistémico o de Contexto
Se trata de los riesgos que se fundamentan en situaciones generadas fuera del ámbito de la empresa o negocio. Su impacto es genérico, y afecta a determinada actividad o a todas las actividades de las empresas de un mercado o de un conjunto de ellos, o incluso al mercado mundial. Se presentan en:
- Crisis Económica
- Tensiones político-sociales en el mercado de actividad
- Falta de Seguridad Jurídica
- Crisis Sanitaria
- Catástrofes Naturales
- Accidentes de impacto regional o mundial
- Tensiones Geopolíticas
- Deficiente Administración de los Estados
- Deficiencias de operación en organizaciones o compañías sistémicas
- Etc.
Riesgo No Sistémico
Se trata de los riesgos que se generan en el propio ámbito de las actividades de la empresa, y pueden afectar a ella misma solamente, o a otras relacionadas con ella; pero no a todos los mercados. Normalmente se clasifican por su naturaleza:
- Riesgos Económicos/Financieros
- Inversión/Diversificación
- Financiación
- Solvencia/Liquidez
- Costes de Infraestructura y Servicios
- Cobros/Pagos
- Crédito
- Dependencia de los Mercados de Activos
- Riesgos Legal/Fiscal/Normativo
- Cumplimiento de Normas y Regulaciones
- Defensa/Demanda
- Gestión y Seguimiento de Asuntos
- Riesgo Operativo
- Ejecución de Procesos y Procedimientos de Decisión, Producción, de Comercialización, de Distribución, de Administración, de Control y de Comunicación y Gestión
- Estructura Organizativa y Funcionamiento
- Fraudes internos y externos
- Daños Activos Materiales
- Logística de Aprovisionamiento y Distribución
- Gestión de Compras y Proveedores
- Riesgos de Gestión Medioambiental
- Riesgos de Responsabilidad Civil
- Otros No Prudenciales
- Riesgo Tecnológico
- Dirección/Organización/Gestión del Servicio y de los Activos Tecnológicos
- Producción/Ejecución/Comunicación
- Ciberseguridad (Acceso y Ejecución)
- Desarrollo/Adquisición y Mantenimiento de Activos y Servicios
- Riesgo de Talento y Personas
- Captación
- Formación y Evolución
- Asignación
- Retención
- Sobre las personas
- Gestión de Relaciones Laborales y de Colaboraciones Personales
- Riesgo de Negocio
- Oferta
- Percepción del Mercado (Reputacional)
- Comunicación
- Comercialización
- Competencia
- Acceso a Clientes
- Distribución
- Gestión de terceros socios en el Negocio
- Modelos de Soporte a la Decisión
- Riesgo Estratégico
- Relaciones Institucionales
- Decisiones Estratégicas en los ámbitos de Mercado, Económico, Producción, Operación y Gestión y Cumplimiento de la Empresa.
Gestión de Riesgos
La gestión de los riesgos se basa en cualquier caso, en dos pilares principales:
- Prevención.- para evitar en lo posible que el riesgo se materialice
- Mitigación.- para minimizar los impactos negativos a los que pueda dar lugar el riesgo materializado
Y por su lado, la Prevención se consigue con:
- El Control, para conocer la probabilidad, momento e intensidad de la materialización
- La Anticipación, para actuar y evitar el posible daño o limitar su alcance
Mientras que la Mitigación utiliza medidas orientadas a la reducción del impacto o intensidad del daño.
Estos tres elementos precisan de:
- Información cierta, completa, coherente y consistente sobre la situación de amenaza en cada momento, a disposición puntual de todos los estamentos involucrados en la gestión de riesgos, incluyendo al Comité de Dirección.
- Conocimiento de la forma en la que cada riesgo produce sus impactos, para permitir que los gestores puedan interpretar y evaluar el daño potencial al que la Empresa está expuesta.
- Medidas previstas de evitación o mitigación que impidan que los daños potenciales puedan ser irreparables
- Capacidad real de Implantación de la Medidas previstas
Los riesgos nunca vienen solos. La existencia de una amenaza en una actividad crea de forma generalizada, otras amenazas en actividades relacionadas. La solución es normalmente compleja, por lo que se debe perseguir la evitación del riesgo inicial.
El Control y la Anticipación se realiza sobre la actividad donde el riesgo tiene su origen.
La Mitigación se realiza sobre todas las actividades que pueden verse afectadas por la materialización del riesgo, aunque no se haya generado en ninguna de ellas.
¿Tiene tu organización contemplados todos los riesgos posibles? ¿Existe una política de gestión de riesgos?
