Gestión de Riesgos. ¿Qué supone realmente gestionar los riesgos de tu empresa?

Gestión de Riesgos. ¿Qué supone realmente gestionar los riesgos de tu empresa?

Riesgos: macroentorno, competidores y el interior de la empresa.

La gestión de riesgos supone principalmente conocerte a ti mismo como empresa o conocer la empresa internamente así como conocer el entorno o lo que la rodea, para valorar de forma adecuada en todo lo que la afecta.

Ya sabéis que hemos tratado en otras entradas del blog de Helintelligence ® tanto el análisis externo de lo que rodea a la empresa, macroentorno, como los competidores. Os animamos a echar un vistazo por si queréis profundizar más en este tema.

Significado de Gestión de Riesgos.

Una definición de gestión de riesgos sencilla podría ser algo así como el control de todo aquello que afecta a mi organización y a mis grupos de interés internos y externos; para saber manejarlo adecuadamente.

Esos riesgos por lo tanto pueden venir de dentro de mi empresa y/o venir del exterior.

El peligro es algo negativo…

El peligro en si no es malo para una empresa, ya que es algo potencial. Lo que es malo, es que ese peligro se convierta en una amenaza real hacia mi empresa y no tenga ningún control (vulnerabilidad), por tanto un riesgo.

Así que lo negativo es no VALORAR esos riesgos (identificar, conocer, analizar y evaluar) y como afectan a mi organización para después TRATARLOS (controlarlos, reducirlos y también aprovecharlos).

Proceso de Gestión de Riesgos
Infografia Helintelligence ® con Canva

La exposición al riesgo

Puedo tener una exposición a un riesgo, pero si al valorarlo da como resultado un riesgo tolerable o trivial incluso, será un riesgo aceptable para mi empresa.

Ese mismo riesgo para mi competencia puede ser inaceptable. Si yo soy capaz de determinar ese nivel, puedo tener una oportunidad a explotar en mi empresa frente a la competencia.

Por ejemplo, siempre puede haber un peligro de impagos con los clientes. Pero en el sector en el que trabajo, resulta que existen clientes que no están pagando correctamente. En mi empresa tengo implantados ciertos controles que en caso de que exista algún intento de impago, será controlado adecuadamente por lo que ese riesgo será tolerable. Sin embargo conozco que mi competidor directo, no realiza ningún control sobre los clientes (todo vale) por lo que frente a las mismas amenazas, tendrá un riesgo mayor que puede llegar a ser intolerable.

Si fuera al revés y en mi empresa no tuviera ningún control hacia los impagos y hubiera tenido alguno, si además hubiera valorado el riesgo dando como resultado un valor importante pero yo hubiera tomado medidas para reducirlo, podría tornar una amenaza en una oportunidad para mi empresa.

Una definición de Gestión de Riesgos

La norma de Gestión de Riesgos ISO 31000 define los riesgos como el efecto de la incertidumbre sobre la consecución de los objetivos de una empresa o compañía.

De esta forma la gestión de riesgos es aquel sistema implantado para un manejo adecuado de los objetivos (que se ven afectados por la incertidumbre ) de las empresas a través del estudio de las consecuencias y los distintos escenarios posibles para una optimización de las oportunidades y una reducción/control de los riesgos.

Pilares de una gestión de riesgos

  • Es continua (mejora continua) y dinámica.
  • Es integrada.
  • Específica para cada organización.
  • Visión global.
  • Es proactiva, no reactiva.

Tipos de riesgos

Podemos hacer dos bloques principales:

  • Riesgos Financieros
  • Riesgos No Financieros
    • Humano y conductual, incluido la gestión del talento.
    • Cibernético
    • Legal y regulatorio.
    • Estratégico incluido el de competencia.
    • Operacional en relación al medio ambiente, seguridad laboral, seguridad patrimonial (security) y calidad en todas las áreas de negocio de la organización incluido los seguros (insurance) y seguridad en toda la cadena de suministro.
    • Tecnológico
    • Reputacional, ético, responsabilidad social y de imagen
    • Relacionados con las relaciones con los grupos de interés incluido clientes.
    • Relacionado con la gestión del cambio y oportunidades.

Eso no quiere decir que los riesgos no financieros no afecten a las finanzas, sino que no son riesgos directos financieros ya que un riesgo no controlado en la cadena de suministro, podría derivar en graves riesgos económicos para la compañía, por ejemplo.

Formas de gestionarlo

Existen innumerables formas de proceder en esta gestión de riesgos.

Actualmente se está utilizando más un modelo de gestión basado en una norma ISO. En este caso la ISO 31000 que ya hemos comentado anteriormente.

La ventaja de utilizar un sistema de gestión ISO es que es sistemática y que no te dejas nada en el tintero. Además puedes llegar a certificar tu empresa lo que puede ser reconocido por terceros en procesos de contrataciones, ventas, imagen, concursos, calidad etc.

Gracias por leernos.

Si te ha gustado esta entrada del blog, déjanos un comentario o ponte en contacto con nosotros.



Deja un comentario