Gestión de riesgos: Un componente crítico del éxito empresarial

¿Qué es la Gestión de Riesgos?

El mundo no siempre responde a las acciones como los gestores empresariales esperarían que lo hiciera, en consonancia con la evidencia histórica, la investigación o la analítica. De ahí que sea esencial planificar para hacer frente a los escenarios que implican lo que el mundo se presenta o podría presentarse. Estas incertidumbres se consideran posibles riesgos en toda la gama de actividades y decisiones.

La gestión de riesgos se refiere a un enfoque estructurado para gestionar los riesgos que podrían afectar a la capacidad de una organización para alcanzar sus objetivos. El proceso implica identificar, evaluar y controlar las amenazas para el capital y los beneficios de una organización. Algunas de las diversas definiciones de gestión de riesgos son:

• La gestión del riesgo es la aplicación de procesos, prácticas, políticas y procedimientos sistemáticos a las actividades de comunicar, identificar, analizar, evaluar, tratar, supervisar y controlar el riesgo. (Instituto de Gestión de Proyectos)
• La gestión de riesgos es el proceso de identificar, evaluar y controlar las amenazas y oportunidades para el capital y los beneficios de una organización. Es un enfoque sistemático de la gestión de los riesgos que podrían afectar a la capacidad de una organización para alcanzar sus objetivos. (Asociación para la Gestión de Proyectos)
• La gestión de riesgos es un proceso para gestionar los riesgos de una organización en todos los niveles y funciones. (ISO 31000:2018)

Importancia de la gestión de riesgos para los líderes empresariales

En el incierto y rápidamente cambiante entorno empresarial actual, las organizaciones se enfrentan a una amplia gama de riesgos financieros, riesgos operativos, riesgos estratégicos y riesgos de cumplimiento. Gestionando eficazmente los riesgos, los líderes empresariales pueden mitigarlos para proteger a sus organizaciones de cualquier daño y mejorar así la probabilidad de éxito.

Se ha observado que muchas organizaciones tratan la gestión de riesgos como una cuestión de cumplimiento, que implica elaborar normas y garantizar que se cumplen. Sin embargo, las normas y el cumplimiento pueden mitigar algunos de los riesgos, pero no todos. Las cuestiones que no se abordan pueden contribuir a la probabilidad de fracaso. Una gestión de riesgos rentable y activa requiere que los directivos piensen sistemáticamente en las múltiples categorías de riesgos a los que se enfrentan. De este modo, pueden instituir procesos adecuados para cada una de ellas.

Esto hace que la gestión holística del riesgo sea importante para los líderes empresariales, de modo que el sistema pueda ayudar a proteger los activos, evitar errores costosos y tomar decisiones informadas para mejorar el rendimiento general.

La gestión eficaz del riesgo es esencial para todas las empresas, independientemente de su tamaño o sector.

Beneficios de una gestión eficaz del riesgo

Una gestión eficaz de los riesgos puede ayudar a las empresas a

• Proteger sus bienes
• Toma decisiones mejor informadas
• Evita errores costosos
• Mejorar su rendimiento general
• Mantener el cumplimiento de la normativa
• Atraer y retener clientes
• Financiación segura
• Mejorar su reputación
• Aumentar el valor para sus accionistas

Así, vemos que la gestión eficaz del riesgo es una parte esencial de cualquier estrategia empresarial de éxito y, por tanto, un área importante de interés para los líderes empresariales.

Alcance de la gestión de riesgos

El alcance de la gestión de riesgos en las organizaciones empresariales abarca todos los aspectos, desde los objetivos estratégicos hasta las operaciones cotidianas. Algunas de las principales áreas de riesgo que deben gestionar las organizaciones empresariales son:

• Riesgos financieros: Incluyen la volatilidad del mercado, las fluctuaciones monetarias y el riesgo de crédito.
• Riesgos operativos: Incluyen los defectos de los productos, las interrupciones de la cadena de suministro y los ciberataques.
• Riesgos estratégicos: Incluyen cambios en la demanda de los clientes, avances tecnológicos y cambios normativos.
• Riesgos de cumplimiento: Incluyen el incumplimiento de las leyes y reglamentos y la violación de las normas del sector.

Proceso de gestión de riesgos

Es un enfoque sistemático para reconocer, evaluar, controlar y supervisar los riesgos. Es un proceso continuo que debe integrarse en la cultura de la organización y en los procesos de toma de decisiones.

Lo más habitual es que el proceso de gestión de riesgos incluya cuatro pasos:

1. Identificación de riesgos: Identificar todos los riesgos potenciales que podrían afectar a las organizaciones. Esto puede hacerse mediante diversos métodos, como lluvia de ideas, encuestas y evaluaciones de riesgos.
2. Evaluación de riesgos: Evaluar la probabilidad y el impacto de cada riesgo así identificado. Esto puede hacerse utilizando diversas herramientas y técnicas, como el análisis de riesgos cualitativo y cuantitativo.
3. Tratamiento del riesgo: Implica desarrollar estrategias para mitigar, evitar o transferir los riesgos. La aplicación de estas estrategias también forma parte de este paso. Se pueden utilizar diversas estrategias de tratamiento del riesgo, como evitarlo, reducirlo, compartirlo y aceptarlo.
4. Seguimiento y revisión: Incluye la supervisión y revisión periódicas de los riesgos con el objetivo de garantizar que las estrategias de gestión de riesgos de la organización y su aplicación son eficaces. Esto puede implicar la actualización del registro de riesgos, la realización de auditorías de riesgos y la revisión de los resultados de la gestión de riesgos.

Herramientas de gestión de riesgos

Existe una gran variedad de herramientas y técnicas de gestión de riesgos para ayudar a las organizaciones a gestionar sus riesgos con eficacia. Algunas de las herramientas más comunes son los Registros de riesgos, los Mapas de riesgos, la Planificación de escenarios, los Juegos de guerra y la Simulación de Montecarlo. Las herramientas concretas que una organización decida utilizar dependerán de sus necesidades y circunstancias específicas. Veamos cada una de estas herramientas habituales.

Registro de riesgos

Es un documento en el que se enumeran todos los riesgos identificados para un proyecto u organización. El registro suele incluir información sobre cada riesgo junto con su probabilidad, impacto y estrategias de mitigación. Los registros de riesgos son una herramienta valiosa para hacer un seguimiento de los riesgos y garantizar que se gestionan eficazmente. Un registro de riesgos:

• Ayuda a garantizar que se identifican y tienen en cuenta todos los riesgos.
• Proporciona un repositorio central de información sobre riesgos.
• Facilita la comunicación y la colaboración sobre los riesgos.
• Ayuda a seguir el estado de los riesgos a lo largo del tiempo.
• Puede utilizarse para apoyar la toma de decisiones sobre la gestión de riesgos.

Mapa de riesgos

Es una representación visual de los riesgos identificados para un proyecto u organización. El mapa de calor suele utilizar colores para indicar la gravedad, es decir, la probabilidad y el impacto de cada riesgo. Por ejemplo, Rojo, Amarillo y Verde pueden utilizarse para indicar una gravedad Alta, Media y Baja, respectivamente, para el proyecto u organización. Los riesgos de mayor gravedad requerirían atención inmediata. Los riesgos de gravedad media requerirían supervisión. Los riesgos de gravedad baja no requerirían una acción inmediata. Un mapa de riesgos:

• Proporciona una forma rápida y fácil de ver la importancia relativa de los riesgos.
• Ayuda a priorizar los riesgos para su mitigación.
• Puede utilizarse para comunicar los riesgos a las partes interesadas.

Planificación de escenarios

Es un proceso de desarrollo y evaluación de escenarios futuros alternativos. El objetivo de la planificación de escenarios es reconocer los riesgos y oportunidades potenciales que podrían surgir en el futuro. Las ventajas de utilizar la planificación de escenarios son

• Ayuda a identificar las oportunidades y los riesgos potenciales que puedan surgir en el futuro.
• Fomenta el pensamiento creativo sobre el futuro.
• Puede ayudar a crear consenso entre las partes interesadas.
• Puede utilizarse para apoyar la toma de decisiones sobre el futuro.

Hay que tener en cuenta que la planificación de escenarios es adecuada para el análisis a largo plazo. Suele ser a cinco o diez años vista. El análisis de escenarios es un proceso sistemático para definir los límites plausibles de los futuros estados del mundo. Se examinan las fuerzas políticas, económicas, tecnológicas, sociales, normativas y medioambientales, y normalmente se seleccionan los cuatro factores que tendrían el mayor impacto en la empresa.

Para cada uno de los impulsores seleccionados, se estiman los valores máximos y mínimos previstos a lo largo de cinco a diez años. Combinando los valores extremos de cada uno de los cuatro motores se obtienen 16 escenarios. Aproximadamente la mitad tienden a ser inverosímiles y se descartan; a continuación, se evalúa cómo se comportaría la estrategia de la organización en los escenarios restantes. Si se comprueba que la estrategia depende de una visión generalmente optimista, puede ser necesario modificarla para dar cabida a escenarios pesimistas, o bien planificar cómo se modificaría la estrategia si los indicadores mostraran en el futuro que los escenarios pesimistas están adquiriendo una mayor probabilidad de desarrollarse.

Simulación Monte Carlo

La simulación de Montecarlo es una técnica para cuantificar la incertidumbre en un proyecto u organización. Utiliza números aleatorios generados por un ordenador a partir de una distribución de probabilidades para estimar la probabilidad de distintos resultados. La simulación de Montecarlo es una valiosa herramienta para evaluar los riesgos y las incertidumbres de un proyecto u organización. La técnica se utiliza a menudo para evaluar el riesgo financiero de un proyecto o inversión. Por ejemplo, una empresa podría utilizarla para estimar el coste de un proyecto de desarrollo de un nuevo producto. La simulación tendría en cuenta una serie de factores posibles, como el tiempo que se tarda en desarrollar el producto, el coste de los materiales y el coste de la mano de obra. Los resultados de la simulación proporcionarían a la empresa un abanico de posibles costes del proyecto. La simulación Monte Carlo puede utilizarse para:

• Modela la probabilidad de diferentes resultados.
• Cuantificar el riesgo financiero de un proyecto o inversión.
• Identifica los resultados más probables.
• Apoya la toma de decisiones sobre el riesgo.

Juegos de guerra

Evalúa la vulnerabilidad de una empresa a las tecnologías disruptivas o a los cambios en las estrategias de los competidores. En un juego de guerra, la empresa asigna a tres o cuatro equipos la tarea de idear estrategias o acciones plausibles a corto plazo que los competidores existentes o potenciales podrían adoptar durante los próximos uno o dos años, un horizonte temporal más corto que el del análisis de escenarios. A continuación, se examina cómo podrían atacar los competidores la estrategia de la empresa. El proceso ayuda a superar el sesgo de los dirigentes a ignorar las pruebas contrarias a sus creencias actuales, incluida la posibilidad de acciones que los competidores podrían emprender para desbaratar su estrategia.

Otra categorización de los riesgos como herramienta de gestión

Las empresas no tienen influencia sobre la probabilidad de que se produzcan sucesos de riesgo identificados mediante herramientas de comprobación como la planificación de escenarios y los juegos de guerra. Sin embargo, los directivos pueden tomar medidas concretas para mitigar su impacto. Las empresas pueden utilizar seguros o coberturas para mitigar algunos riesgos, como las fuertes subidas de los precios del combustible, o realizar inversiones ahora para evitar costes mucho más elevados más adelante, como el aumento de los costes de construcción de instalaciones a prueba de terremotos en zonas propensas a los seísmos.

También podemos utilizar una categorización alternativa del riesgo como herramienta para averiguar qué riesgos pueden gestionarse mediante un modelo basado en reglas y cuáles requieren enfoques alternativos. Esta categorización puede ayudar a crear un sistema eficaz de gestión de riesgos mediante la comprensión de las distinciones cualitativas entre los tipos de riesgos sobre la base de tres categorías: Prevenibles, Estratégicos y Externos.

Riesgos evitables

Los riesgos evitables son riesgos internos que surgen dentro de la organización, son controlables y deben eliminarse o evitarse. Algunos ejemplos son los riesgos derivados de fallos en los procesos operativos rutinarios y los riesgos derivados de acciones no autorizadas, ilegales, poco éticas, incorrectas o inapropiadas de empleados y directivos.

Aunque las empresas no pueden prever todas las circunstancias o conflictos de intereses a los que puede enfrentarse un empleado, los riesgos de esta categoría pueden gestionarse mediante un enfoque de cumplimiento basado en normas hacia la prevención activa: supervisando los procesos operativos y orientando los comportamientos y decisiones de las personas hacia las normas deseadas.

Para estos riesgos, la dirección ejecutiva tiene que desempeñar el papel de coordinar, supervisar y revisar los controles de riesgo específicos con una función de auditoría interna, mientras que el equipo de gestión de riesgos tiene que actuar como monitor externo.

Las empresas pueden tener una zona de tolerancia para defectos o errores que no causarían daños extremos a la empresa, para los que conseguir evitarlos por completo sería demasiado costoso.

Estrategia Riesgos

Los riesgos estratégicos son los que una empresa acepta voluntariamente para generar rendimientos superiores. Por ejemplo, considera los riesgos que asumen las industrias manufactureras con sus actividades de investigación y desarrollo o el riesgo crediticio que asume un banco cuando presta dinero. Estos riesgos no son intrínsecamente indeseables. Para obtener los beneficios potenciales, la gestión de esos riesgos es un factor clave.

Estos riesgos no pueden gestionarse mediante un modelo basado en reglas. Las organizaciones necesitan un sistema de gestión de riesgos que esté diseñado para disminuir la probabilidad de que los riesgos asumidos se materialicen realmente. También para mejorar la capacidad interna de gestionar o contener los acontecimientos de riesgo si se producen. Un sistema así les permitiría asumir empresas de alto riesgo y alta recompensa más que sus competidores.

Para estos riesgos, el equipo de gestión de riesgos tiene que actuar como facilitadores o expertos independientes, mientras que la dirección ejecutiva tiene que desempeñar el papel de dirigir talleres sobre riesgos y reuniones de revisión de riesgos, de modo que ayude a desarrollar una cartera de riesgos y actúe como abogado del diablo.

Riesgos externos

Los riesgos externos son los que surgen de acontecimientos ajenos a la empresa y están fuera de su control. Entre las fuentes de estos riesgos se incluyen las catástrofes naturales y políticas, así como los grandes cambios macroeconómicos. Dado que las empresas no pueden evitar que se produzcan estos acontecimientos, su dirección debe centrarse en identificarlos, planificar escenarios y mitigar su impacto.

Para estos riesgos, la dirección ejecutiva realiza ejercicios de planificación de escenarios y juegos de guerra con el equipo directivo, y el equipo de gestión de riesgos complementa al equipo de estrategia y actúa como facilitador de los ejercicios hipotéticos.

Principales funciones de gestión de riesgos en los distintos niveles de dirección

La gestión de riesgos es una función crítica para todas las organizaciones empresariales. Es esencialmente un esfuerzo de equipo en el que todos los niveles de dirección, desde los ejecutivos de línea hasta el Consejo de Administración, tienen un papel que desempeñar para que la organización disponga de un marco eficaz de gestión de riesgos. Resumamos rápidamente las funciones de cada nivel de dirección en este importante proceso.

Jefes de línea

Los ejecutivos de línea son responsables de las operaciones cotidianas de una organización empresarial. Por tanto, están en una posición privilegiada para identificar y gestionar los riesgos. Algunas de las principales funciones de gestión de riesgos que se esperan de los ejecutivos de línea son:

• Identificar y evaluar los riesgos dentro de su área de responsabilidad.
• Desarrollar y aplicar estrategias de gestión de riesgos.
• Garantizar que los controles de gestión de riesgos están implantados y son eficaces.
• Supervisar e informar de los riesgos a la alta dirección.
• Comunicar los riesgos a los empleados y a las partes interesadas.

Alta dirección

La dirección ejecutiva de alto nivel es responsable de la estrategia y los resultados generales de una organización empresarial. Por tanto, tienen un papel clave a la hora de garantizar que la organización dispone de un marco eficaz de gestión de riesgos. Algunas de las funciones clave de la gestión de riesgos que se esperan de este nivel de dirección ejecutiva son:

• Establece el apetito de riesgo y los niveles de tolerancia de la organización.
• Desarrollar y aprobar las políticas y procedimientos de gestión de riesgos de la organización.
• Supervisar la aplicación y eficacia del marco de gestión de riesgos de la organización.
• Garantizar que se informa adecuadamente de los riesgos al Consejo de Administración.
• Toma las medidas adecuadas para mitigar o evitar los riesgos de alta prioridad.

Equipo de Gestión de Riesgos

El equipo de gestión de riesgos es el equipo especializado de la organización responsable de desarrollar y aplicar el marco de gestión de riesgos de la organización. Su función implica:

• Desarrollar y aplicar el marco de gestión de riesgos de la organización.
• Identifica, evalúa y trata los riesgos.
• Supervisar y revisar los riesgos.
• Informar de los riesgos a la alta dirección.

Líderes de nivel directivo

El Consejo de Administración es el responsable último del gobierno y la supervisión de una organización empresarial. Esto incluye garantizar que la organización disponga de un marco eficaz de gestión de riesgos. Algunas de las principales funciones de gestión de riesgos que se esperan del Consejo de Administración son:

• Aprobar las políticas y procedimientos de gestión de riesgos de la organización.
• Supervisar la aplicación y eficacia del marco de gestión de riesgos de la organización.
• Revisar y evaluar periódicamente el perfil de riesgo de la organización.
• Asegúrate de que la dirección ejecutiva toma las medidas adecuadas para mitigar o evitar los riesgos de alta prioridad.

Trabajando juntos, los superiores jerárquicos, la alta dirección, el equipo de gestión de riesgos y el Consejo de Administración pueden crear y mantener un marco eficaz de gestión de riesgos que ayude a la organización a alcanzar sus objetivos y a proteger sus activos.

Es importante tener en cuenta que la gestión de riesgos no es un acontecimiento puntual. Es un proceso continuo que debe integrarse en la cultura de la organización y en los procesos de toma de decisiones. Gestionando eficazmente los riesgos, las empresas pueden mejorar su resistencia y posicionarse para el éxito a largo plazo.

Marcos de gestión de riesgos

Los dos principales marcos de gestión del riesgo más utilizados en el mundo son el Marco de Gestión del Riesgo Empresarial COSO y el Marco de Gestión del Riesgo ISO 31000.

El Marco COSO de Gestión del Riesgo Empresarial

COSO son las siglas del Comité de Organizaciones Patrocinadoras de la Comisión Treadway. Es una iniciativa del sector privado con sede en los Países Bajos que desarrolla marcos y orientaciones para ayudar a las organizaciones a mejorar su rendimiento y responsabilidad. El COSO es más conocido por su Marco de Gestión del Riesgo Empresarial (ERM), que es el marco de ERM más utilizado en el mundo. El Marco ERM ofrece un enfoque integral de la gestión de riesgos que puede adaptarse a las necesidades específicas de cualquier organización y aplicarse a organizaciones de todos los tamaños y sectores.

Se trata de un enfoque integral de la gestión de riesgos que abarca todos los aspectos de la organización, desde sus objetivos estratégicos hasta sus operaciones cotidianas. El marco se basa en cinco componentes:

1. Entorno de riesgo: Este componente se centra en comprender el entorno interno y externo de la organización y cómo puede afectar a la capacidad de ésta para alcanzar sus objetivos.
2. Fijación de objetivos: Este componente se centra en el establecimiento de objetivos claros y mensurables para la organización.
3. Identificación de sucesos: Este componente se centra en la identificación de todos los riesgos potenciales que podrían afectar a la capacidad de la organización para alcanzar sus objetivos.
4. Evaluación de riesgos: Este componente se centra en evaluar la probabilidad y el impacto de cada riesgo.
5. Respuesta a los riesgos: Este componente se centra en desarrollar y aplicar estrategias para mitigar, evitar o transferir los riesgos.

Marco de Gestión de Riesgos ISO 31000

El Marco de Gestión de Riesgos ISO 31000 es un marco genérico de gestión de riesgos que puede aplicarse a cualquier organización, independientemente de su tamaño, industria o sector. El marco se basa en tres principios:

1. Integración: La gestión de riesgos debe integrarse en todos los aspectos de las actividades y procesos de la organización.
2. Adaptación: El marco de gestión de riesgos debe adaptarse a las necesidades específicas de la organización.
3. Mejora continua: El marco de gestión de riesgos debe mejorarse continuamente.

El Marco de Gestión de Riesgos ISO 31000 consta de los siguientes pasos:

1. Comunicación y consulta: Este paso implica comunicar y consultar a las partes interesadas sobre la gestión de riesgos.
2. Establecer el contexto: Este paso consiste en establecer el contexto de la gestión de riesgos, incluidos los objetivos de la organización, la propensión al riesgo y los niveles de tolerancia.
3. Identificación de riesgos: Este paso consiste en identificar todos los riesgos potenciales que podrían afectar a la capacidad de la organización para alcanzar sus objetivos.
4. Análisis de riesgos: Este paso consiste en analizar los riesgos para evaluar su probabilidad e impacto.
5. Evaluación de riesgos: Este paso consiste en evaluar los riesgos para determinar si son aceptables o deben tratarse.
6. Tratamiento del riesgo: Este paso implica desarrollar y aplicar estrategias para mitigar, evitar o transferir los riesgos.
7. Seguimiento y revisión: Este paso implica el seguimiento y la revisión de los riesgos y de la eficacia de las estrategias de tratamiento de los riesgos.

Selección del marco de gestión de riesgos para tu organización

El Marco COSO ERM y el Marco ISO 31000 de Gestión de Riesgos son dos marcos integrales de gestión de riesgos que pueden utilizar organizaciones de todos los tamaños y sectores. Sin embargo, existen algunas diferencias clave entre ambos marcos.

El Marco COSO ERM se centra más en la gestión de riesgos en toda la empresa, mientras que el Marco ISO 31000 de Gestión de Riesgos es más genérico y puede aplicarse a cualquier tipo de riesgo. El Marco COSO ERM también incluye orientaciones más específicas sobre la respuesta al riesgo, mientras que el Marco ISO 31000 de Gestión del Riesgo se centra más en el proceso de gestión del riesgo en su conjunto.

El mejor marco de gestión de riesgos para cualquier organización dependerá de las necesidades y requisitos específicos de la misma. Si buscas un marco exhaustivo que cubra todos los aspectos de la gestión de riesgos en toda la empresa, entonces el Marco COSO ERM puede ser una buena opción para ti. Si buscas un marco más genérico que pueda aplicarse a cualquier tipo de riesgo, entonces el Marco de Gestión de Riesgos ISO 31000 puede ser una mejor elección.

También es posible combinar los dos marcos para crear un marco de gestión de riesgos que se adapte a las necesidades específicas de tu organización. Por ejemplo, podrías utilizar el Marco COSO ERM para la gestión del riesgo en toda la empresa y el Marco ISO 31000 de Gestión del Riesgo para tipos específicos de riesgo, como el riesgo operativo o el riesgo financiero.

En última instancia, lo más importante es elegir un marco de gestión de riesgos que ayude a tu organización a alcanzar sus objetivos y proteger sus activos.

La situación actual de la gestión de riesgos en el mundo

La capacidad de una empresa para capear temporales depende de la seriedad con que se haya tomado la gestión de riesgos cuando brilla el sol. Veamos cómo le va al mundo en este aspecto en general.

La eficacia de las funciones de gestión de riesgos en las organizaciones empresariales varía mucho según la región del mundo. En general, las organizaciones de los países desarrollados suelen disponer de prácticas de gestión de riesgos más maduras y eficaces que las organizaciones de los países en desarrollo.

Estados Unidos (US)

La gestión de riesgos está bien establecida en EEUU. Muchas grandes organizaciones cuentan con equipos dedicados a la gestión de riesgos, responsables de identificar, evaluar y gestionar los riesgos en toda la organización. Estos equipos suelen utilizar diversas herramientas y técnicas de gestión de riesgos, como registros de riesgos, mapas de riesgos y planificación de escenarios. En EE.UU. también hay una serie de leyes y reglamentos que obligan a las organizaciones a gestionar los riesgos, como la Ley Dodd-Frank de Reforma de Wall Street y Protección del Consumidor y la Ley Sarbanes-Oxley.

Unión Europea (UE)

La UE también tiene una serie de leyes y reglamentos que exigen a las organizaciones que gestionen el riesgo, como el Reglamento General de Protección de Datos (RGPD) y la Directiva Solvencia II. Sin embargo, el nivel de madurez de la gestión de riesgos varía en la UE, y algunos países están más avanzados que otros. Sin embargo, demasiadas organizaciones utilizan aquí el Marco COSO de Gestión del Riesgo Empresarial para orientar sus actividades de gestión del riesgo.

Asia-Pacífico (APAC)

La gestión de riesgos es cada vez más importante en la región APAC, a medida que las empresas se globalizan y se enfrentan a riesgos nuevos y complejos. Sin embargo, las prácticas de gestión de riesgos en la región APAC siguen evolucionando, y existe una brecha significativa entre las organizaciones punteras y las rezagadas. En la región APAC, muchas organizaciones utilizan la gestión de riesgos para apoyar sus planes de expansión empresarial. Por ejemplo, algunas utilizan la gestión de riesgos para evaluar los riesgos asociados a la entrada en nuevos mercados o al lanzamiento de nuevos productos.

India

La gestión de riesgos se encuentra todavía en las primeras fases de desarrollo en la India. Muchas organizaciones indias no disponen de equipos o procesos dedicados a la gestión de riesgos. Sin embargo, cada vez hay más conciencia de la importancia de la gestión de riesgos, y muchas organizaciones están empezando a invertir en este ámbito. Aun así, se trata más de una cuestión de cumplimiento que de cultura. En India, muchas organizaciones utilizan la gestión de riesgos para cumplir los requisitos normativos. Por ejemplo, la Securities and Exchange Board of India (SEBI) exige que todas las empresas que cotizan en bolsa dispongan de un marco de gestión de riesgos.

Así, podemos observar que la eficacia de las funciones de gestión de riesgos en las organizaciones empresariales varía mucho según la región del mundo. En general, las organizaciones de los países desarrollados suelen disponer de prácticas de gestión de riesgos más maduras y eficaces que las organizaciones de los países en desarrollo.

En general, la eficacia de las funciones de gestión de riesgos en las organizaciones empresariales está mejorando en todo el mundo, y cada vez hay más conciencia de la importancia de la gestión de riesgos en todas las regiones. Sin embargo, aún queda mucho por mejorar, sobre todo en los países en desarrollo.

Conclusión

Como el tono de la gestión de riesgos en varios países parece estar más orientado al cumplimiento y menos arraigado en la cultura, es deseable que la alta dirección de las empresas adopte un papel proactivo para influir en la cultura, de modo que mejore la eficacia de la Gestión de Riesgos.

Las razones de la ausencia de gestión de riesgos en la cultura de gestión deben analizarse desde distintos puntos de vista.

La gestión del riesgo es diferente de la gestión de la estrategia, por la que se inclina más la alta dirección. La gestión del riesgo se centra en lo negativo: las amenazas y los fracasos, en lugar de las oportunidades y los éxitos. Va exactamente en contra de la cultura de confianza y positividad que la mayoría de los equipos directivos intentan fomentar.

Muchos dirigentes tienden a descartar el futuro y son reacios a dedicar tiempo y dinero ahora para prevenir cualquier problema futuro incierto que pueda surgir en el futuro, quizá cuando hayan terminado su propio mandato.

Mitigar el riesgo suele implicar dispersar los recursos y diversificar las inversiones, justo lo contrario del enfoque de una estrategia de éxito. Los directivos pueden considerar antitético para su cultura dirigir y crear procesos que identifiquen los riesgos de las estrategias que ellos mismos ayudaron a formular o elogiaron a lo largo de su carrera.

Por tanto, la alta dirección tiene que tomar la iniciativa en el tema.

Es importante tener en cuenta que la gestión de riesgos no es un planteamiento único. Los pasos concretos que debe dar una empresa variarán en función de las circunstancias específicas de cada empresa y proyecto. Sin embargo, los principios generales esbozados en este artículo pueden aplicarse a todos los proyectos y empresas.