Gestión del Riesgo y riesgos estratégicos
La Gestión del Riesgo debe formar parte de la estrategia de cualquier organización, siempre y cuando quiera crecer y abrirse camino en nuevos mercados. Es, por tanto, la clave para asegurar el éxito.
A lo largo de la historia, siempre se ha procurado evitar riesgos innecesarios, generándose normativas y leyes que reforzaran la seguridad, tanto a nivel del empleado como al estrictamente documental.
Como dijimos, en cualquier organización que se precie, la Gestión del Riesgo debe formar parte del plan estratégico. En él tienen que quedar reflejadas las tácticas que quieren seguirse, los proyectos estratégicos generados (concretamente en la etapa de planificación) y las metas u objetivos estratégicos, ya sean de tipo financiero o no.
Los sistemas para gestionar los riesgos y la seguridad, fueron desarrollados con el propósito de reducir al mínimo posible todas las amenazas, cuyo origen bien podría ser a nivel de personas, de la empresa, gobiernos, tecnología o incluso, el medio ambiente.
Se ha generado gran cantidad de normativa alrededor de esta temática, destacando la ISO 31000, OSHAS 18001 o la nueva ISO 45001 y podemos incluir la ISO 9001 de calidad, debido al enfoque basado en riesgos que añadió en su última actualización del año 2015.
La elaboración de normativas específicas, la preocupación por la seguridad y salud de los trabajadores y las planeaciones estratégicas en las que es más que preferible incluir la Gestión del Riesgo, deja patente la importancia de la Gestión del Riesgo dentro de una organización.
La forma en la que todos estos factores son identificados, medidos, priorizados y abordados va a depender directamente de los responsables de la Gestión del Riesgo. Estos buscarán la forma de abordarlos, ya sea mitigándolos, transfiriéndolos o aceptándolos, aunque también puede ser factible la modificación de la estrategia para evitarlos.
Se advierte, por tanto, como evidente, que la Gestión del Riesgo es una parte absolutamente fundamental de la actividad estratégica de la empresa. Es decir, existe para tener capacidad para afrontar todos los riesgos existentes en todas y cada una de las actividades y funciones del negocio, ya sean estas de origen estratégico u operativo, actuales o emergentes, así como asegurables o no asegurables.
Riesgos estratégicos en la Gestión del Riesgo
Son aquellos riesgos que tienen su raíz en procesos estratégicos de la empresa, pudiendo llegar a ser especialmente problemáticos. Es por ello que se les asigna un tratamiento especial y calculado en la Gestión del Riesgo.
Un riesgo estratégico es, por norma general, aquel que amenace la misión central o el producto que ofrece la organización. Si no se lleva a cabo una Gestión del Riesgo eficaz, este tipo de riesgos puede dar lugar a una incertidumbre intolerable sobre el producto o servicio que ofrece la empresa, sobre los clientes objetivo y/o sobre la propia empresa frente a una fusión o adquisición por parte de terceros.
En definitiva, para afrontar este tipo de riesgos, es preferible tener bien planificada la Gestión del Riesgo, haciendo especial hincapié en los que afecten a procesos, actividades o funciones importantes de la organización.
Cómo realizar la Gestión del Riesgo: riesgos estratégicos
En este punto y por su especial relevancia en la Gestión del Riesgo, trataremos los riesgos estratégicos, en cuanto a cómo reconocerlos, un ejemplo y la manera de abordarlos.
A simple vista: la mayoría de este tipo de riesgos se pueden reconocer a simple vista. A la hora de reconocer los riesgos para realizar la Gestión del Riesgo, el responsable de identificarlos debe planear la manera de analizarlos de forma sistemática, con objeto de minimizarlos y no caigan en el descuido.
Pasos a seguir para identificar los riesgos estratégicos para la Gestión del Riesgo son:
1. Enumerar los ejes estratégicos y objetivos a conseguir en la organización.
2. El responsable de la Gestión del Riesgo debe realizar una serie de cuestiones que le permitan identificar los riesgos a tratar. Por ello, se hace necesario una preparación previa en cuanto al conocimiento del mercado, ser de mente abierta y muy importante, es que sean directos con respecto al riesgo.
- ¿Existe el riesgo de que una nueva tecnología o aplicación afecte a nuestro modelo de negocio?
- ¿Existe el riesgo de que cambien las preferencias de los clientes durante la fase de planeación estratégica?
- ¿Existe el riesgo de que la competencia nos supere y no podamos o nos cueste trabajo competir con ellos?
- ¿Existe el riesgo de que el factor económico afecte a los clientes o a la organización en cuanto a su capacidad de compra o margen de venta?
3. Asignar un valor al posible impacto del riesgo en la empresa.
4. Abordar el riesgo a través de la Gestión del Riesgo.
5. Ejemplo de reconocimiento de riesgo estratégico: una empresa textil y de accesorios del hogar, observa cómo sus ingresos decrecen drásticamente tras 15 años en alza. Sus productos son de estilo propio y exclusivo. Debido a la circunstancia, el gerente tramita una serie de cambios y modifica la gestión.
Con la debida Gestión del Riesgo, tal situación habría sido analizada mientras iba apareciendo, tomando las medidas y acciones pertinentes. Así, las preguntas del punto dos que deberían realizarse quedarían de la forma, por ejemplo:
- ¿Existe el riesgo de que las preferencias de los clientes se hayan transformado debido a cambios a nivel cultural o social?
- ¿Existe el riesgo de que la competencia haya creado nuevos estilos que hagan decrecer nuestras ventas?
- ¿Existe el riesgo de que la aparición de un estilo nuevo y competente usurpe nuestra cuota de mercado?
- ¿Existe el riesgo de que nuestro mercado se encuentre saturado y todos nuestros posibles clientes ya tengan nuestro producto?
Cómo abordar el riesgo estratégico: la manera en la que se hace frente a los riesgos es, como bien venimos diciendo, la misión de la Gestión del Riesgo. En este punto, los riesgos deben ser analizados, asignándoles una probabilidad de ocurrencia y el posible impacto, y de esta manera realizar una planificación en la que se dejen indicadas las medidas a tomar. Si éste aparece, puede abordarse reduciéndolo, transfiriéndolo o aceptando el riesgo, aunque también se puede evitar modificando la estrategia.
La Gestión del Riesgo es un elemento fundamental en cualquier empresa, y debe utilizarse con visión de futuro, responsabilidad y conocimiento.
Software GRCTools para gestión de riesgos
La Gestión del Riesgo mediante el Software GRCTools es posible. Permite realizar el seguimiento de los procesos de la organización, a través de notificaciones configurables y creación automática de registros.
La mejor manera de llevar a cabo la Gestión del Riesgo es con el Software GRCTools. Consulte a nuestros asesores sin compromiso.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...