ANALISIS Y SINTESIS DE LA LECTURA
“IDENTIFICACIÓN DE RIESGOS EMPRESARIALES”
A lo largo de la historia el ser humano siempre ha estado
preocupado por los riesgos y determinar cómo identificarlos
y controlarlos para preservar su bienestar, habiendo creado
figuras imaginarias como los adivinos y similares para poder
protegerse.
Actualmente el hombre ha desarrollado una serie de
habilidades para identificar los riesgos personales, basadas
en la observación de hechos anormales respecto al estándar
habitual y que signifique peligro, que es la naturaleza del
riesgo.
Sin embargo, a nivel empresarial, los riesgos han evolucionado
al ritmo de su desarrollo y pone en peligro sus ingresos y
rentas, afecta a las personas dependientes y eventualmente al
medio ambiente y/o prestigio. La norma ISO 31000 define el
riesgo como: “el efecto de la incertidumbre sobre los
objetivos”. La incertidumbre en la empresa puede ocasionar pérdidas o
ganancias cuando se convierte en una oportunidad aprovechable.
Partiendo de que la esencia de los negocios es el propio
1
�riesgo, vemos a éste contenido en la toma de decisiones, en
la comunidad, en el medio ambiente, en el uso de
medicamentos o materiales defectuosos en el tratamiento
médico, los fraudes corporativos, los sobrecostos por atender
víctimas de las malas prácticas industriales y otras diversas
intervenciones humanas. Apreciamos una mejor
identificación de los riesgos, pero además una mejor
construcción de toma de conciencia en ellos.
Cada vez el ser humano, el empresario, toma más riesgos, en
la expectativa de poder manejarlos y mitigar sus efectos. Para
ello, desarrolla una serie de habilidades que apoyan la
identificación, como la mejora de la observación, la experiencia
y la intuición. Pero, para riesgos más complejos como los
psicosociales (depresión, ansiedad en el trabajo, tensión,
insatisfacción laboral) o riesgos técnicos y que pueden generar
a sus clientes o al medio ambiente impactos negativos, aún no se
sienten preparados para caracterizarlos y medir sus implicancias.
Ha surgido en épocas recientes, la disciplina de la
Administración de Riesgos, que nace en los seguros y se
extiende hoy hacia otras circunstancias de la empresa.
Las normas sobre administración de riesgos también ha
avanzado y disponemos de la ISO 31000, que instituye para la
2
�administración de riesgos, principios que fundamentan la
gestión de riesgos, un marco de referencia que demarca y
orienta la misma y un proceso para la gestión de riesgo que
mejora su ejecución. Partiendo de este desarrollo se ha
diseñado un procedimiento aconsejado de administración de
riesgos que incluye la Identificación, el Análisis de los riesgos,
su calificación tras la evaluación de riesgos para determinar su
gravedad de acuerdo a los criterios de aceptabilidad definidos
por el alto nivel. Tras la evaluación de los riesgos se precisan las
medidas para manejarlos: control o financiamiento de las
pérdidas; seguidamente se efectúan las medidas de tratamiento
de los riesgos y se vigila su eficacia para el mejoramiento
continuo de la gestión de riesgos.
En relación con la identificación de riesgos, ella reside en
determinar los posibles sucesos que con su materialización
puedan afectar objetivos, estrategias, planes, proyectos,
servicios, productos u operaciones de la empresa, y la
caracterización de esos eventos, qué o quién podría verse
afectado por ella, cuál sería el impacto y quién sería el
responsable de gestionar el riesgo.
De otro lado, la identificación de riesgos asiente la
calificación, evaluación, procedimiento o respuesta y
seguimiento. De su solícita identificación dependen las
3
�operaciones posteriores, mientras que con su omisión la
empresa puede quedar sujeta a la oscilación de las
circunstancias. Las ventajas de la identificación de riesgos
tienen que ver con lo que se puede prevenir y con lo que se
puede aprovechar; es decir, prevención de pérdidas y
utilización de oportunidades. La apropiada identificación de
riesgos, fusionada con la correcta administración de los
mismos, favorece mayor control de los sucesos adversos, la
optimización de negocios y el resguardo de los recursos;
además perfecciona las conexiones entre las partes o grupos
de interés de la empresa, establece responsabilidad en el
manejo de los mismos, crea conducta proactiva –más que
reactiva– y permite distribuir equitativamente el comportamiento
individual con la responsabilidad organizacional. Esto trae
grandes beneficios en la mejora de los procesos, productos o
servicios, volviéndolos más seguros y aminorando la ocurrencia
de pérdidas.
Los riesgos también pueden significar una fuente de
oportunidades. Si se identifican a tiempo y se analiza cómo
gestionarlos, se pueden poner a favor de la empresa. Su
evaluación permite avizorar decisiones que no siempre son
evidentes y que protege y genera valor para los grupos de
interés, lo que los cambia en ventajas competitivas, pues
4
�favorecen el adelanto a las acciones de los competidores y la
utilización de oportunidades no pronosticadas, que pueden
provocar utilidades emanadas de la innovación y
perfeccionamiento organizacional.
De otro lado, cuando una empresa quiebra, pierde mercado, se
detecta acciones de fraude que le ocasiona pérdidas económicas
o deterioro de su imagen, es castigada legalmente, hay
desfases en la producción o la planificación falla y las
utilidades caen, muda a insuficiencia en liquidez y comienza a
entrar en atrasos financieros, los clientes se alejan, se
intensifica la actividad de los competidores se torna ilíquida y
empieza a incumplir obligaciones financieras, sus clientes la
abandonan, la competencia se vuelve agresiva y pierde
oportunidades, siendo el momento en que sus directivos recién
caen en cuenta que no están manejando bien sus riesgos y en
ocasiones ya no hay posibilidades de recuperación, por una tardía e
inoportuna reacción. Por ello, para evitar tales desastres debe
incorporarse políticas de prevención, de tal forma que se
eviten pérdidas innecesarias, inclusive hasta socavar su
estabilidad y potencial de crecimiento.
En diversas áreas del conocimiento como el de sistemas de
calidad, se utilizan técnicas para identificar riesgos, tales como
5
�el Análisis CausaEfecto; en auditoría se recurre a entrevistas y
flujogramas de procesos. Se dispone de técnicas de fácil
aplicación, como las entrevistas semiestructuradas y la lluvia
de ideas; algunas son estandarizadas, como las listas de cotejo
y cuestionarios; otras se utilizan en procesos o productos, como
el análisis de modo y efecto de falla o el análisis de puntos
críticos de control. Ciertas técnicas utilizan información
histórica, como registros de eventos, estados financieros,
informes de auditoría o de empresas aseguradoras. Otras se
enfocan en el futuro, como el análisis de escenarios, el estudio
del impacto del negocio. Las hay que se basan en la
observación, como la Inspección, o en la consulta a expertos,
como el método Delphi. Además se dispone del análisis de
información por sectores.
Con la multiplicación de técnicas, herramientas y
metodologías para identificar riesgos, cuando llega el
momento de elegir una en la empresa, recién nos damos
cuenta de su dificultad para elegir la más apropiada; incluso,
podemos llegar a la conclusión que es mejor desarrollar una
herramienta propia.
