Definición de riesgo. El término «riesgo» se define como «la posibilidad de que se produzcan acontecimientos que afecten a la consecución de la estrategia y los objetivos empresariales». A menudo se considera en términos de gravedad. En algunos casos, el riesgo podría estar relacionado con la anticipación de un evento esperado que no se produce.
Esto significa que la estrategia y los objetivos empresariales de una entidad pueden verse afectados por posibles acontecimientos. La falta de previsibilidad de la ocurrencia (o no) de un evento y su correspondiente impacto crea incertidumbre para una organización. Se entiende entonces que cualquier incertidumbre existe para las entidades que se proponen alcanzar estrategias y objetivos empresariales futuros.
Definición y significado de riesgo
En el contexto del riesgo, los eventos son algo más que transacciones rutinarias. Incluyen asuntos empresariales más amplios, como cambios en la estructura de gobierno y funcionamiento, influencias geopolíticas y sociales, y negociaciones de contratos, entre otras cosas.
Algunos acontecimientos que pueden afectar a la estrategia y a los objetivos empresariales son fácilmente discernibles, como un cambio en los tipos de interés, el lanzamiento de un nuevo producto por parte de un competidor o la jubilación de un empleado clave. Otros acontecimientos son menos evidentes, sobre todo cuando se combinan varios acontecimientos pequeños para crear una tendencia o condición. Por ejemplo, puede ser difícil identificar eventos específicos relacionados con el calentamiento global, aunque generalmente se acepta que esa condición está ocurriendo. En algunos casos, las organizaciones pueden no ser conscientes o ser incapaces de identificar qué eventos podrían ocurrir.
Gestión de riesgos
La gestión de riesgos se refiere a un enfoque sistemático de la gestión de riesgos, así como a la profesión que lo hace. Una definición amplia de la gestión de riesgos es «las actividades coordinadas para dirigir y controlar una organización en términos de riesgo».
El objetivo de la gestión de riesgos en general es ayudar a las organizaciones a establecer una estrategia, alcanzar objetivos y tomar decisiones informadas. Los resultados deben ser «acciones integradas, científicamente sólidas y rentables, que arriesguen teniendo en cuenta consideraciones sociales, culturales, éticas, políticas y legales». La gestión de riesgos tiene como objetivo «reducir o prevenir los riesgos» en situaciones en las que los riesgos son siempre perjudiciales. Su objetivo en el ámbito de la seguridad es «proteger a los empleados, al público en general, al medio ambiente y a los activos de la empresa, minimizando las interrupciones de la actividad.»
La gestión de riesgos consiste tanto en identificar oportunidades como en evitar o mitigar pérdidas para las organizaciones cuya definición de riesgo incluye tanto el «lado positivo» como el «lado negativo». Por lo tanto, implica encontrar el equilibrio adecuado entre la innovación y el cambio, por un lado, y evitar los choques y las crisis, por otro.
Evaluación de riesgos
La evaluación de riesgos es un enfoque sistemático para identificar y caracterizar los riesgos, así como para evaluar su importancia, con el fin de informar las decisiones de gestión. Sus componentes incluyen el proceso general de identificación, análisis y evaluación de riesgos.
Una evaluación de riesgos es un proceso que identifica los peligros potenciales y analiza lo que podría ocurrir si se produce alguno. Un análisis del impacto en el negocio (BIA) es un proceso que determina las consecuencias potenciales de la interrupción de procesos de negocio críticos o sensibles al tiempo.
Identificación de riesgos
El proceso de identificar, reconocer y registrar los riesgos se conoce como identificación de riesgos. Implica identificar las fuentes de riesgo, los eventos, sus causas y sus posibles consecuencias.
Existen numerosos métodos para identificar los riesgos, como por ejemplo
- A partir de datos históricos o modelos teóricos, se crean listas de control o taxonomías.
- Métodos basados en pruebas, como revisiones bibliográficas y análisis de datos históricos
- Los métodos basados en el trabajo en equipo que tienen en cuenta las posibles desviaciones de las operaciones normales, por ejemplo HAZOP, FMEA y SWIFT, son todos acrónimos de Hazard Analysis and Mitigation Techniques.
- Los métodos empíricos, como las pruebas y los modelos, se utilizan para predecir lo que ocurrirá en situaciones concretas.
- El análisis de escenarioses una técnica que fomenta el pensamiento imaginativo sobre las posibilidades futuras.
- Los métodos de obtención de expertos incluyen la lluvia de ideas, las entrevistas y las auditorías.
Los métodos de identificación de riesgos se limitan a veces a localizar y documentar los riesgos que se analizarán y evaluarán en otro lugar. Sin embargo, muchos métodos de identificación de riesgos consideran si las medidas de control son adecuadas y recomiendan mejoras. Por ello, pueden utilizarse como técnicas independientes de evaluación cualitativa del riesgo.
Análisis de riesgos
El objetivo del análisis de riesgos es comprender el riesgo. Es el proceso de comprender la naturaleza del riesgo y determinar su nivel. El análisis de riesgos es posterior a la identificación de los mismos y anterior a su evaluación. Sin embargo, estas distinciones no siempre se cumplen.
El análisis de riesgos puede incluir lo siguiente:
- Identificar las fuentes de riesgo, las causas y los impulsores
- Examinar la eficacia de los controles existentes
- Analizar los posibles resultados y su probabilidad
- Comprender las interacciones y dependencias de los riesgos
- Desarrollar estrategias de mitigación de riesgos
- Validación y verificación de los resultados
- Análisis de incertidumbre y sensibilidad
Los datos sobre las probabilidades y consecuencias de los sucesos anteriores se utilizan con frecuencia en el análisis de riesgos. Cuando ha habido pocos sucesos de este tipo, o cuando los sistemas aún no son operativos y, por tanto, no tienen experiencia previa, se pueden utilizar varios métodos analíticos para estimar las probabilidades y las consecuencias:
- Datos de otros contextos que se suponen similares en algunos aspectos del riesgo.
- La simulación de Monte Carlo y los programas informáticos de evaluación cuantitativa del riesgo son ejemplos de modelos teóricos.
- Las redes bayesianas, el análisis del árbol de fallos y el análisis del árbol de eventos son ejemplos de modelos lógicos.
- Juicio de expertos, como el método Delphi o el juicio de probabilidad absoluta.
Evaluación y criterios de riesgo
La evaluación del riesgo consiste en comparar los niveles de riesgo estimados con los criterios de riesgo para determinar la importancia del riesgo y tomar decisiones sobre su tratamiento.
En la mayoría de las actividades, los riesgos pueden reducirse aplicando controles adicionales u otras opciones de tratamiento, pero esto suele suponer un mayor coste o inconveniente. Es raro poder eliminar completamente los riesgos sin interrumpir la actividad. A veces es conveniente asumir más riesgos para obtener beneficios más valiosos. El objetivo de los criterios de riesgo es orientar las decisiones sobre estas cuestiones.
Tipos de criterios
- Criterios que definen el nivel de riesgo que puede aceptarse en la consecución de los objetivos, también conocido como apetito de riesgo, y evaluado mediante un análisis de riesgo/recompensa.
- Criterios como la relación beneficio-coste se utilizan para determinar si son necesarios controles adicionales.
- El análisis de decisiones con criterios múltiples es un ejemplo de criterio que se utiliza para elegir entre diferentes opciones de gestión de riesgos.
El marco más básico para los criterios de riesgo es un único nivel que separa los riesgos aceptables de los que requieren tratamiento. Esto produce resultados aparentemente sencillos, pero no tiene en cuenta las incertidumbres que conlleva tanto la estimación de los riesgos como la definición de los criterios.
Riesgo y diversificación
La diversificación es la estrategia de mitigación de riesgos más fundamental y eficaz. La diversificación está muy influenciada por los conceptos de correlación y riesgo. Una cartera bien diversificada incluirá varios valores de diversos sectores con distintos grados de riesgo y correlación con los rendimientos de los demás.
Aunque la mayoría de los profesionales de la inversión están de acuerdo en que la diversificación no puede garantizar que no se produzcan pérdidas, es el componente más importante para ayudar a un inversor a alcanzar sus objetivos financieros a largo plazo minimizando el riesgo.
Reflexiones finales
Todos los días, ya sea conduciendo al trabajo, surfeando una ola de 18 metros, invirtiendo o dirigiendo un negocio, nos enfrentamos a riesgos. En el mundo financiero, el riesgo se refiere a la posibilidad de que la rentabilidad real de una inversión difiera de la esperada, es decir, la posibilidad de que una inversión no funcione tan bien como se desea o de que se pierda dinero.
La evaluación periódica del riesgo y la diversificación son las formas más eficaces de gestionar el riesgo de inversión. Aunque la diversificación no garantiza los beneficios ni protege contra las pérdidas, tiene el potencial de mejorar los rendimientos en función de sus objetivos y del nivel de riesgo deseado. Encontrar el equilibrio adecuado entre riesgo y rendimiento ayuda a los inversores y gestores de empresas a alcanzar sus objetivos financieros mediante las inversiones con las que se sienten más cómodos.
La comprensión de los riesgos, los métodos de evaluación y gestión de los mismos, las descripciones de los riesgos e incluso las definiciones de los mismos difieren entre los distintos ámbitos de actuación. Este artículo contiene enlaces a artículos más detallados sobre estos temas. La norma internacional de gestión de riesgos establece los principios y las directrices genéricas que deben seguir las organizaciones para hacer frente a los riesgos.