Definimos el riesgo como la incertidumbre en los eventos futuros que pueden influir a la hora de alcanzar los objetivos estratégicos, operativos y financieros de cualquier organización.
Tradicionalmente el tratamiento de riesgos se ha asimilado al sector de los seguros o al financiero. En referencia a este último cabe citar las Directrices de la Unión Europea en cuanto al coeficiente mínimo de capital a mantener para cubrir o paliar posibles contingencias me refiero a Basilea I y Basilea II.
A nivel de empresas es en estos últimos años cuando se está viendo la necesidad de incidir en este capítulo con independencia del tamaño de la misma puesto que la gestión de los riesgos supone en cierto modo una innovación operativa que da lugar a una mejora en las rentabilidades empresariales precisamente en un momento en que acudir al endeudamiento se ha puesto muy difícil.
El proceso de comprender y gestionar los riesgos a los que nos enfrentamos está inevitablemente sujeto a intentar alcanzar los objetivos corporativos, y para ello el primer paso supone la identificación de posibles eventos que puedan tener un impacto en nuestra cuenta de resultados. Se hace necesaria la cooperación de todos los integrantes de la organización a efectos de poder elaborar listas que nos permita documentar sucesos que puedan ocurrir, de modo que cuantos más detectemos mayor será el campo de visión que tengamos al respecto. Dado que quizá no sea posible hacer frente a todos los riesgos identificados nos acogeremos a la Ley de Pareto; es decir, nos centraremos en aquellos que supongan un mayor “riesgo de pérdida” en nuestra cuenta de resultados, para lo que tendremos previamente que “evaluarlos” mediante una sencilla fórmula: Riesgo=Probabilidad de ocurrencia*Impacto monetario.
Una vez evaluados procederemos a su calificación entre bajo, moderado y alto, con la consecuencia inmediata de la realización de planes de respuesta y acciones adicionales de mayor calado en relación al riesgo implícito.
Para dar consistencia a todo el proceso será preciso realizar una revisión o monitorización de la efectividad del plan de tratamiento de riesgos, así como la posibilidad de que hayan surgido nuevos riesgos que antes no existían o que en una primera fase no habían sido detectados.
En definitiva, la gestión de riesgos es un proceso continuo y en evolución que se retroalimenta de las aportaciones que hacen todos y cada uno de los integrantes de la empresa, y en el cual debe estar implicado de modo directo el CEO.