Hace unas semanas, conocimos las estadísticas trimestrales de desempleo proporcionadas por el INE, que mostraron un crecimiento de la desocupación de 6,5% en los últimos 12 meses y los informes del Banco Central que nos ponían las expectativas de crecimiento para el presente año entorno al 2%. Cifras que nos plantean un escenario económico relativamente poco halagüeño y que obliga a muchas empresas a revisar la evolución de sus propios negocios, estrategias y tácticas, para verificar si serán capaces de lograr sus metas y así, replantear la forma en que enfrentarán este escenario.
Al hacer esa revisión, serán varias las organizaciones que se darán cuenta que ya no podrán alcanzar sus objetivos y aparecerán análisis y justificaciones para explicar lo ocurrido y ver cómo retomar el rumbo. Aquí, cabe preguntarse por qué muchas entidades aún no incorporan en sus modelos de administración la Gestión de Riesgos, que seguramente les permitiría enfrentar de mejor forma estos escenarios menos favorables.
Qué entendemos por Gestión de Riesgos:
Consiste en incorporar dentro de las estrategias y tácticas de una organización una serie de capacidades y herramientas que le permitan identificar eventos potenciales que puedan afectar sus resultados, gestionar sus riesgos y proporcionar una seguridad razonable del logro de los objetivos. Esta forma de administración no persigue como finalidad incorporar planes y fines nuevos, sino más bien, que dentro de éstos se incorporen ciertos elementos que aseguren la creación de valor, minimicen los riesgos y aprovechen las fortalezas y oportunidades que ofrece el entorno.
Cómo gestionar el riesgo:
Lo primero es conocer bien la organización y su entorno. Esto, es la base que permite desarrollar cualquier modelo de Gestión de Riesgo. En efecto, ¿cómo detectar y administrar riesgos sin antes saber los procesos internos, productos, costos, sistemas y trabajadores? ¿Sin conocer a los clientes y sus necesidades, los competidores, los proveedores y el entorno político, social y cultural que envuelve a la organización? Sólo luego de adquirir ese conocimiento será posible determinar los riesgos y su potencial impacto.
Segundo, es decidir sobre los costos y pérdidas que la administración está dispuesta a tolerar, e incorporar esa definición dentro de sus estrategias y objetivos. En ambos casos, implica el establecer mecanismos para gestionar el riesgo dentro de los niveles de tolerancia. Esto es vital, porque permite fijar el marco sobre el cual deberá moverse la administración. Por ejemplo, pensemos en una empresa que ha establecido como parte de sus objetivos corporativos el aumentar las ventas para el año 2017 en un 10% respecto al año 2016. En una perspectiva tradicional, esta forma de definir el objetivo es correcta. Sin embargo, desde el punto de vista de la administración de riesgo no lo es, porque no ha incluido el nivel de tolerancia aceptable, ni los posibles peligros que conlleva la meta y el plan de acción. Tal vez una forma mejor de plantear el objetivo debió establecer que un nivel aceptable mínimo de incremento de las ventas es 5%, un nivel deseado es 10% y un nivel sobresaliente es 12%. Así, no sólo deja la posibilidad de resultados variables y que, por tanto, reconocen la existencia de riesgos, sino que también establece criterios que orientan mejor a quien es responsable del cumplimiento de este propósito.
Tercero, es identificar los riesgos corporativos, es decir, aquellos hechos o situaciones propias o externas que pudieran alejarnos del marco fijado, evaluar sus posibles impactos y establecer las respuestas adecuadas dentro de los planes de acción para cada uno ellos (evitar, reducir, compartir o aceptar). Con esto se pretende minimizar las sorpresas y los costos o pérdidas asociados.
Otro aspecto importante, es involucrar a toda la organización en este proceso de Gestión de Riesgo. Sólo de esta manera se puede lograr respuestas eficaces, integradas y que consideren todos los impactos a diferentes niveles de la misma. Esto, también produce un efecto muy positivo, porque compromete a todas las personas, ampliando la gama de eventos identificados y aprovechando las oportunidades de modo proactivo.
También, hay que saber que en esta dinámica, se obtienen antecedentes claros sobre el riesgo, lo que permite a la dirección evaluar mejor las necesidades de capital y su asignación dentro de la entidad.
Por último, destacar la importancia de la información y comunicación, porque la administración de riesgo necesita que toda la organización cuente con los datos relevantes, dados en forma y plazo adecuados, para así permitir al personal afrontar sus responsabilidades y facilitar la mejora continua de su gestión.