En estas últimas semanas mientras regresamos a una nueva normalidad y acompañando a las empresas en actividades de Gestión del Riesgo, Continuidad del Negocio especialmente, nos preguntamos cómo ha evolucionado la Gestión del Riesgo en estas últimas décadas y haciendo memoria en estos 35 años que llevamos en la tarea de trabajar en pro de la seguridad y continuidad tanto en el sector público como en el privado y entramos a explicarlo de la siguiente manera: La primera que conocimos que fue la denominada GESTIÓN TRADICIONAL, y en esa época nos preguntábamos cuales eran los riesgos asegurables y contractuales que se enfrentaba la organización y como se debían mitigar, para esto adelantábamos actividades de identificación y valoración de amenazas y peligros, el objetivo era tratar el riesgo como gasto, gestionándolo mediante la compra de seguros y coberturas adicionales, definitivamente el enfoque era defensivo y el impulso era costo beneficio.
Luego pasamos a una GESTIÓN INTEGRADA, en ella nos preguntábamos cuales eran las amenazas claves que enfrentaban las empresas en el logro de sus objetivos de negocio y como se deberían responder, para ello adelantábamos actividades de identificación y análisis de riesgos con la coordinación de otras funciones de riesgo, cuyo objetivo era establecer procesos para gestionar proactivamente amenazas para el negocio.
Aparece la GESTIÓN ESTRATÉGICA, y nos preguntábamos como tomar mejores decisiones acerca de las incertidumbres que afectan nuestro futuro, para ello debemos establecer un marco general para la gestión de los riesgos más significativos de la organización cuyo objetivo es mejorar el logro de los objetivos estratégicos y la supervisión del riesgo por parte del máximo órgano de la organización.
En esta última clase el enfoque es definitivamente ofensivo con impulso de riesgo- recompensa, la pregunta es ¿en cuál Gestión del Riesgo se encuentra su organización?
Las prácticas de gestión de riesgos han evolucionado continuamente durante los últimos 100 años, si bien el crecimiento económico era un estado natural, hubo ciertas perturbaciones en la forma de recesiones y desaceleraciones, las prácticas de gestión de riesgos evolucionaron a medida que organizaciones aprendieron a identificar, medir, monitorear y controlar sus riesgos, se ha aprendido a adaptar la tecnología, e innovaciones en acciones más seguras.
La visión tradicional veía al riesgo como la probabilidad y la consecuencia que de manera potencial podía generar la ocurrencia de un evento que tiene la capacidad de producir una pérdida en la organización, por ejemplo la ISO 31000 contempla una visión integral del riesgo en la que éste se entiende como un efecto de la incertidumbre sobre los objetivos, que puede ser positivo o negativo y es una desviación sobre lo esperado, que impacta sobre el cumplimiento de los objetivos, en una visión tradicional del riesgo se podría definir como la probabilidad y consecuencia de un evento capaz de producir una pérdida, ahora bien si lo enfocamos en una visión integral del riesgo podríamos definirlo como el efecto de la incertidumbre sobre los objetivos, podríamos establecer que el desarrollo de la gestión de riesgo y las funciones relacionadas con la misma, han estado evolucionado de manera creciente a lo largo de los tiempos.
Durante años se han desarrollado estudios donde se han aplicado diferentes metodologías y técnicas para la valoración del riesgo, también basados en las experiencias nos han llevado a tener una asociación de la gestión y control del riesgo.
Pero hay una realidad que no podemos desconocer y es que realmente en muchas ocasiones no somos conscientes de la existencia del riesgo y del impacto que puede tener en nuestras organizaciones, en nuestras vidas y es increíble que solo al materializarse un evento con impactos extremos o catastróficos nos hacen reaccionar, colocando a prueba nuestra capacidad de resiliencia para recuperarnos de la mejor forma, que hoy en día realmente nos lleva a prepararnos en la continuidad de nuestros negocios.
La gestión de riesgos, a lo largo de los años, nos ha permitido ser resilientes, convirtiendo las tragedias y desastres, propios o ajenos, en oportunidades y fortalezas, las empresas están utilizando el principio de la resiliencia para resolver las graves dificultades y problemas, a los que se enfrentan en el desarrollo de sus negocios.
Por ello, las actividades de control, mediante las políticas y procedimientos, establecidos internamente y aprobados por el Consejo de Administración les permiten continuar con sus actividades, con una seguridad razonable de un trabajo bien hecho. Pues bien, esa metodología de trabajo es gestión de riesgos y todas las empresas, en mayor o menor medida, implementan la gestión y control de riesgos en sus empresas.
Hablar de la evolución de los riegos durante estas décadas me lleva a traer a colación un post escrito por Isabel Casares, presidenta de Casares, Asesoría Actuarial y de Riesgos, S.L. quien destaco en la gestión del riesgo que en la década de los 80 se comienzo a gestionar los riesgos por procesos, surgiendo la exposición a los riesgos y la vulnerabilidad frente a los posibles desastres relacionados con el medio ambiente y la sostenibilidad de las empresas, en la década de los 90 se acoge el término riesgo vinculado, a las acciones para minimizarlo, anticipándonos a los eventos y el impacto que pueden generar, se hicieron distintas revisiones sobre la materia, se profundiza sobre la amenaza y la vulnerabilidad, implicando a todas las partes interesadas para participar en la reducción, evitando que los eventos se producían con la frecuencia y severidad esperada.
A principios del año 2000, se comenzó a “gestionar los riesgos” como un paso más al de la “administración de los riesgos” e incorporando el control preventivo y en la actualidad se busca conocer las características de los riesgos y establecer una adecuada toma de decisiones por parte de la alta dirección que confirmen la eficacia y eficiencia de los planes de continuidad de negocio y sistemas de prevención establecidos por las empresas.
La dinámica de la evolución y el fortalecimiento de la cultura en la gestión del riesgo son objetivos permanentes, vivimos una cultura de riesgos en los que los factores de riesgo se van combinando, entrelazando y agregando de tal forma que lo que realizamos va directamente vinculado al control que establecemos para minimizar el riesgo y sus consecuencias.
La cultura, el cumplimiento, y la transparencia son vitales en las organizaciones como objetivos que garanticen la continuidad del negocio, pero se siente una gran debilidad cuando la alta dirección no hace parte de esa cultura, no solo basta con comprometerse sobre el papel, se debe practicar, se debe medir, se debe mejorar.
El ejemplo fortalece la cultura, se debe comprender que no consiste en el manejo de herramientas complejas, metodología específica o normas legales, que no deja de ser la parte teórica, sino que la gestión de riesgos es toda la organización, es una adecuada toma de decisiones, basada en un eficiente análisis costos beneficio, vinculado a los objetivos estratégicos de la propia organización.
De hecho, el gran reto con el que nos encontramos constantemente es el de poder anticiparnos a las situaciones futuras que, aunque podemos cuantificarlas y valorarlas, no dejan de ser valoraciones estadísticas de probabilidad de ocurrencia, el control preventivo es fundamental en el proceso.
La mayor evolución de la gestión de los riesgos con que nos encontramos, es que la gestión de riesgos empresariales abarca no solo la identificación y valoración de los riesgos, sino un tratamiento de los riesgos basado en la evaluación cualitativa y cuantitativa vinculada con los objetivos estratégicos de la organización y soportada por el reporte riesgos residuales diferenciados por las distintas funciones de la segunda línea de defensa.
La evolución creciente de la gestión del riesgo en las empresas está vinculada a la mejora de las técnicas de control del riesgo aplicadas, que dejan de ser lineales para ser dinámicas y que buscan la causa y el efecto en una fase preventiva.
Recapitulemos, resumamos las hipótesis y argumentos clave de nuestro análisis. Vimos que los reguladores se vuelven más poderosos, los requisitos de aumentos de información adicional, nuevas prácticas y los riegos siguen emergiendo. A veces sucede con un retraso o a veces tiene lugar como un impacto inmediato de un definido formalmente acción.
Posteriormente supimos que esta información adicional, reglamentaciones o las construcciones teóricas conducen esencialmente
a un cambio del poder de negociación de una parte a otra. La parte que sufre trata de inventar o innovar una salida a recuperar sus fichas y ventajas. Junto con estos choques cíclicos y aleatorios a las prácticas de Gestión de Riesgos; Los nuevos desarrollos se suman a la tendencia subyacente cada vez mayor de la gestión de riesgos que refleja el atractivo y las complejidades de la disciplina.
Fuente: CARLOS ALFONSO BOSHELL NORMAN