Las técnicas de mitigación de riesgos. Los riesgos identificados en los distintos procesos y departamentos deben mitigarse identificando y aplicando los controles internos pertinentes.
El proceso de planificación y desarrollo de métodos y opciones para reducir las amenazas o riesgos para los objetivos del proyecto se denomina mitigación de riesgos. Un equipo de proyecto puede utilizar estrategias de mitigación de riesgos para identificar, supervisar y evaluar los riesgos y consecuencias de la realización de un proyecto específico, como la creación de un nuevo producto. La mitigación de riesgos también incluye las medidas adoptadas para hacer frente a los problemas y las consecuencias de los mismos en relación con un proyecto.
Técnicas de mitigación de riesgos
La dirección debe asegurarse de que se desarrollan estrategias de mitigación de riesgos y planes de acción adecuados para minimizar o evitar los efectos potenciales de los riesgos identificados. Dado que la ERM es un proceso integrado de gestión de los riesgos, las técnicas de mitigación de riesgos deben ser transversales y abarcar todos los procesos. La mitigación de riesgos es un proceso continuo y depende en gran medida del panorama de riesgos, los riesgos existentes y los riesgos emergentes.
La dirección debe identificar el nivel de riesgo aceptable y más allá del cual el nivel de tolerancia es cero. La mitigación de riesgos puede requerir la creación de unidades separadas para identificar y gestionar oportunamente los riesgos, o la cultura de gestión de riesgos puede estar integrada en los procesos de cada departamento, donde el jefe de departamento también desempeña el papel de gestor de riesgos para sus riesgos pertinentes.
La dirección debe identificar y mitigar el efecto de los sesgos en la realización de las prácticas de evaluación de riesgos. Por ejemplo, el sesgo de confianza puede apoyar una percepción preexistente de un riesgo conocido. Además, la forma en que se enmarca el riesgo también puede afectar la forma en que se interpretan y evalúan los riesgos.
Por ejemplo, puede haber una gama de impactos potenciales para un riesgo determinado, cada uno con una probabilidad distinta. Así, un riesgo de baja probabilidad pero de alto impacto podría tener el mismo resultado que uno de alta probabilidad y bajo impacto; sin embargo, un riesgo puede ser aceptable para la organización y el otro no. Como tal, la forma en que se presenta y enmarca el riesgo a la gerencia es fundamental para mitigar cualquier sesgo.
El sesgo puede hacer que se subestime o se sobreestime la gravedad de un riesgo y limitar la eficacia de la respuesta al riesgo seleccionada. Subestimar la gravedad puede dar lugar a una respuesta inadecuada, dejando a la entidad expuesta y potencialmente fuera del apetito de riesgo de la entidad. Sobrestimar la gravedad del riesgo puede dar lugar a que se desplieguen innecesariamente recursos para responder, creando ineficiencias en la entidad. Además, puede dificultar el rendimiento de la entidad o afectar a su capacidad para identificar nuevas oportunidades.
No hay duda de que las organizaciones seguirán enfrentándose a un futuro de volatilidad, complejidad y ambigüedad. La gestión del riesgo empresarial será una parte importante de cómo una organización gestiona y prospera en estos tiempos. Independientemente del tipo y el tamaño de una entidad, las estrategias deben mantenerse fieles a su misión. Y todas las entidades deben mostrar rasgos que impulsen una respuesta eficaz al cambio, incluida la toma de decisiones ágil, la capacidad de responder de forma cohesionada y, a continuación, la capacidad de adaptación para pivotar y reposicionarse manteniendo altos niveles de confianza entre las partes interesadas.
Priorización de los riesgos y establecimiento de los criterios
Una organización prioriza los riesgos como base para seleccionar las respuestas a los mismos. Las organizaciones priorizan los riesgos para fundamentar la toma de decisiones sobre las respuestas al riesgo y optimizar la asignación de recursos. Teniendo en cuenta los recursos de que dispone una entidad, la dirección debe evaluar las ventajas y desventajas de asignar recursos para mitigar un riesgo en comparación con otro. La priorización de los riesgos, en función de su gravedad, de la importancia del objetivo de negocio correspondiente y del apetito de riesgo de la entidad, ayuda a la dirección en su toma de decisiones.
Las prioridades se determinan aplicando criterios acordados. Algunos ejemplos de estos criterios son:
La adaptabilidad, que es la capacidad de una entidad para adaptarse y responder a los riesgos (por ejemplo, responder a los cambios demográficos como la edad de la población y el impacto en los objetivos empresariales relacionados con la innovación de productos).
Complejidad, que es el alcance y la naturaleza de un riesgo para el éxito de la entidad. La interdependencia de los riesgos suele aumentar su complejidad (por ejemplo, los riesgos de obsolescencia del producto y de bajas ventas para el objetivo de una empresa de ser líder del mercado en tecnología y satisfacción del cliente).
Velocidad, que es la velocidad a la que un riesgo afecta a una entidad. La velocidad puede alejar a la entidad de la variación aceptable del rendimiento. (por ejemplo, el riesgo de interrupciones debidas a huelgas de funcionarios portuarios y aduaneros que afecten al objetivo relativo a la gestión eficaz de la cadena de suministro).
Persistencia, , que es el tiempo que un riesgo afecta a una entidad (por ejemplo, la persistencia de la cobertura mediática adversa y el impacto en los objetivos de ventas tras la identificación de posibles fallos en los frenos y las posteriores retiradas mundiales de automóviles).
Recuperación, que es la capacidad de una entidad para volver a la tolerancia (por ejemplo, seguir funcionando después de una grave inundación u otra catástrofe natural). La recuperación excluye el tiempo que se tarda en volver a la tolerancia, que se considera parte de la persistencia, no de la recuperación.
La priorización tiene en cuenta la gravedad del riesgo en comparación con el apetito de riesgo. Se puede dar mayor prioridad a aquellos riesgos que puedan acercarse o superar el apetito de riesgo.
Los riesgos con evaluaciones similares de gravedad pueden tener una prioridad diferente. Es decir, dos riesgos pueden ser evaluados ambos como «medios», pero la dirección puede dar más prioridad a uno de ellos porque tiene mayor velocidad y persistencia, o porque la respuesta al riesgo de uno de ellos proporciona una mayor rentabilidad ajustada al riesgo que la de otros riesgos de gravedad similar. La forma en que se prioriza el riesgo suele informar sobre las respuestas al riesgo que la dirección considera. Las respuestas más eficaces abordan tanto la gravedad (impacto y probabilidad) como la priorización de un riesgo (velocidad, complejidad, etc.).
Asumir y aceptar el riesgo
La estrategia de aceptación puede incluir que los miembros del equipo trabajen juntos para identificar los posibles riesgos del proyecto y si las consecuencias de esos riesgos son aceptables. Además de identificar los riesgos y sus consecuencias asociadas, los miembros del equipo también pueden identificar y asumir las posibles vulnerabilidades que presentan los riesgos.
Esta estrategia se utiliza habitualmente para identificar y comprender los riesgos que pueden afectar al resultado de un proyecto, y su objetivo es llamar la atención de la empresa sobre estos riesgos para que todos los que trabajan en el proyecto tengan una comprensión compartida de los riesgos y las consecuencias que conllevan.
Evitar el riesgo
La estrategia de evitación presenta los riesgos y consecuencias aceptados y asumidos del proyecto, así como las oportunidades para evitar esos riesgos aceptados. Algunos métodos para poner en práctica la estrategia de evitación incluyen la planificación del riesgo y la adopción de medidas para evitarlo. Por ejemplo, para reducir el riesgo en la producción de un nuevo producto, un equipo de proyecto puede decidir realizar pruebas de producto antes de la aprobación final de la producción para evitar el riesgo de fracaso del producto.
Reflexiones finales
La mitigación de riesgos es el proceso de preparación para las catástrofes y la elaboración de estrategias para mitigar sus efectos. Aunque el principio de mitigación de riesgos consiste en preparar a una empresa para todos los riesgos potenciales, un plan de mitigación de riesgos adecuado sopesará el impacto de cada riesgo y priorizará la planificación en función de ese impacto. La mitigación del riesgo se centra en la inevitabilidad de algunas catástrofes y se utiliza en situaciones en las que una amenaza no puede evitarse por completo. La mitigación, a diferencia de la evitación de riesgos, se ocupa de las consecuencias de una catástrofe y de las medidas que pueden tomarse antes del suceso para reducir los efectos adversos y potencialmente a largo plazo.