Cuándo se habla de riesgos y oportunidades, en una gran proporción de iniciativas, se realiza un trabajo únicamente desde los aspectos operativos asociados a las actividades de los procesos, no considerando que el riesgo es parte integral de la realidad de las organizaciones. El contexto de las empresas al interior y exterior de estas, las posiciones interpretadas de las necesidades y expectativas de los grupos de interés, los requisitos legales o las obligaciones reglamentarias, las amenazas y las acciones y decisiones que se toman; deben llevar a las compañías a tener una cultura de pensamiento basado en los riesgos.
Es preciso aclarar algunos conceptos básicos aplicables al momento de valorar riesgos de cualquier tipo:
Riesgo Inherente
Al valorar las oportunidades y los riesgos, se hace relevante definir una línea base o de partida para poder estimar el nivel de eficacia de las estrategias, en lo estratégico; y de los controles en lo operativo, así como el impacto real de cada una de las situaciones de riesgo o de oportunidad.
Para hacerlo, se realiza el análisis de la situación en ausencia de cualquier tipo de estrategia o control y de esa manera se tiene una referencia natural del riesgo. A partir de allí, se prioriza la situación por impacto y se procede a definir estrategias y controles operacionales para poder empezar a reducir los impactos negativos en los riesgos y aprovechar al máximo las oportunidades.
Riesgo Residual
El riesgo residual es el remanente que queda una vez la organización interviene el riesgo inherente con las estrategias y los controles operacionales que se han implementado y que ya arrojan los resultados correspondientes; sobre la misma escala de valoración del marco de referencia de la organización para determinar el nivel de mejora que se alcanzó.
Los siguientes con algunos de los tipos de riesgos que como mínimo deben tener presente las organizaciones:
Riesgo Estratégico
El riesgo estratégico se puede determinar al confrontar los objetivos definidos contra las características del análisis del contexto organizacional, que nos permite construir a través de la metodología de PESTAL y AMOFHIT, la DOFA contra la cuál podemos determinar la incertidumbre en el cumplimiento de los objetivos y realizar un análisis para determinar las estrategias organizacionales más apropiadas.
El riesgo estratégico debe ser el foco principal del pensamiento estratégico de la organización, monitoreando las variables y aspectos claves de la gestión y los resultados de una empresa para asegurar su continuidad como negocio y su crecimiento continuo para no desaparecer.
Riesgo Operativo
Importante entender que existen dos tipos de riesgos, por un lado, los estratégicos que involucran el contexto externo e interno y los objetivos organizacionales descritos anteriormente y otro que involucra las actividades propias de los procesos de la empresa y las actividades que se derivan de los planes o programas estratégicos organizacionales que al desplegarse a los procesos también introducen riesgos en la organización.
Para determinar los riesgos operativos se toman cada uno de los procesos de la compañía, se determinan las actividades que componen los procesos, se identifican las variables de los procesos como la fuente del riesgo y se realiza la descripción de los riesgos. Par esto se puede utilizar una matriz de identificación, análisis y evaluación de riesgos en donde se puede desarrollar de forma completa la valoración del riesgo.
Para poder hacer el análisis y la evaluación de riesgos y de oportunidades, se debe de manera previa definir el marco de referencia para el análisis del riesgo y para hacerlo, se debe contar con las escalas de consecuencia y probabilidad; las cuales se definen considerando las políticas de la organización que permiten determinar en qué forma se genera incertidumbre para cumplir las intenciones y los objetivos de la compañía.
Para la evaluación del riesgo, se debe definir el mapa de riesgos que correlaciona la probabilidad y la consecuencia del análisis realizado y en donde se puede establecer una priorización para que la organización realice su intervención.
Riesgo Legal o Riesgo de cumplimiento normativo
Como parte del análisis del contexto externo, el componente legal aparece como una variable de alta relevancia para determinar qué nivel de amenaza o de oportunidad puede generar el proyecto de ley o un nuevo requisito legal ya sancionado y en aplicación para el cumplimiento de las organizaciones. Este tipo de riesgo es posible analizarlo desde la perspectiva del riesgo estratégico; más cabe la pena revisar que en tiempo real, las organizaciones ya se adhieren a un marco legal existente y vigente desde el momento de su constitución y de estos requisitos se debe asegurar el mantenimiento de su cumplimiento y contar con las evidencias de su observancia ante las partes interesadas y sobre todo ante la autoridad competente.
Riesgo de la Gestión del Cambio
Una de las situaciones que generan dolor e incertidumbre en las organizaciones se da cuando se llevan a cabo cambios en diferentes ámbitos dentro del negocio y en donde no se realiza una valoración previa del impacto que cada nueva actividad o la desaparición de una nueva actividad generan. Es allí donde nuestras escalas del marco de referencia de los riesgos pueden ser muy útiles para valorar y determinar que prioridades deben existir en el momento de plantear estrategias o controles.
Riesgo de la Toma de Decisiones
Es normal que las organizaciones cuenten con criterios, métodos y estándares en el desarrollo de sus actividades y en ocasiones, soportados en el esquema funcional jerárquico, toman decisiones que pueden introducir riesgos en condición anormal que difieren de los de la condición normal que se dan en la valoración de los riesgos operativos. Estos riesgos también deben ser trabajados para que se pueda valorar el impacto que genera el no considerar un criterio, cumplir con un método o utilizar u operar en un estándar en desviación.
En Ciglo contamos con formación a la medida presencial, sincrónica y virtual asincrónica para que pueda profundizar en cada una de las temáticas; así mismo no deje de ponerse en contacto con nosotros para hablar de nuestra plataforma de gestión del aprendizaje Hubteach.
Después de tener un objetivo definido, siempre aparecerán riesgos y oportunidades que evitarán o favorecerán el cumplimiento de estos