Cuando nos reunimos la primera vez con algunos de nuestros clientes, o asistimos a la asamblea de asociaciones de gestores de residuos con las que colaboramos como AGRECA, y hablamos de Gerencia de Riesgos, es usual que los directivos piensen que estamos hablando únicamente de seguros, riesgos laborales, del resto de riesgos, en principio, se desconocen o cuesta hablar de ellos.

El resto de los riesgos no se tienen en consideración por ellos mismos sino como la consecuencia de sucesos que provienen del entorno o de las decisiones que se han tomado en la gestión diaria de la empresa o ante un problema determinado, lo que supone que la empresa no puede anticiparse al problema existente, puede que aún se desconozca, o al siniestro sufrido.

¿Qué necesitamos para aplicarla?

Es vital el conocimiento de la empresa para poder decidir que riesgos asume la empresa y diseñar una estrategia sobre los que se quieren transferir a las Entidades Aseguradoras. Una reacción a tiempo puede salvar la continuidad de la empresa.

Para dar solución a este problema, ante el crecimiento de las empresas y la complejidad en su funcionamiento, el empresario o director general, como no puede estar en todas partes, necesita un profesional que le permita anticipar y proteger a su empresa con previsión y seguridad ante un problema futuro. Esta figura es la del Gerente de Riesgos, que, realizando un conjunto de evaluaciones y controles de riesgos, consigue lo que denominamos la Gestión del Riesgo empresarial.

La Gerencia de Riesgos no solo se puede aplicar al ámbito empresarial, sino a muchos más ámbitos de la vida como a las personas, familias, asociaciones, agrupaciones profesionales, proyectos, etc.

El Concepto de Gerencia de Riesgos.

El concepto de Gestión del Riesgo o de la  Gerencia de Riesgos varia de unas fuentes a otras, aunque en el fondo, todas son iguales. Prueba de ello tenemos:

Según el Diccionario MAPFRE de Seguros, la Gerencia de Riesgos es:

Cultura, procesos y estructuras que se encargan de, por una parte, minimizar los efectos negativos de los riesgos, y por otra, de beneficiarse de sus oportunidades para alcanzar los objetivos fijados los responsables de una organización. Esto se consigue a través del establecimiento de una política de gestión y la aplicación sistemática de técnicas de dirección y procedimientos específicos orientados a la identificación, análisis, tratamiento, control y revisión de los diferentes tipos de riesgos.

Según la norma ISO 31000 la gestión del riesgo es:

  • Es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
  • Es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión.
  • Forma parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas.
  • Considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales.

La definición del PMI (Project Management Institute) de Gerencia de Riesgos es:

“El conjunto de procesos que se relacionan con la identificación, el análisis y la respuesta a la incertidumbre. Esto incluye la maximización de los resultados de eventos positivos y la minimización de las consecuencias de eventos adversos.”

Unificando estas definiciones podemos definir la Gerencia de Riesgos como el conjunto de actividades, técnicas y métodos que permiten: identificar, analizar, evaluar, gestionar y administrar, los riesgos inherentes a la actividad empresarial, organizaciones, proyectos o personas.

Profundizando en las definiciones anteriores podemos definir las siguientes fases:

  • Identificación de los riesgos: Primer e imprescindible paso en el proceso de la gerencia de riesgos, que consiste en identificar todos las posibles situaciones o eventos que pueden tener un impacto sobre la empresa, con lo que podremos tener una orden de magnitud del conjunto de los riesgos.
  • Análisis y valoración de los riesgos: Consiste en la valoración de los riesgos identificados en función de la atención o los medios que se deban poner para su mitigación, teniendo en cuenta la escala del riesgo que se considera tolerable. Para realizar esa valoración se estimará la probabilidad de ocurrencia y el impacto económico de cada unos de los riesgos. Se deberá tener en cuenta la posible combinación de los riesgos y el impacto que puedan tener de manera conjunta.
  • Evaluación de los riesgos:  Con el resultado del análisis y la valoración de los riesgos, determinaremos cuales son los riesgos que son asumibles por la empresa y los que no. Para poder realizar esta tarea de una forma efectiva, es imprescindible que los miembros de la empresa reconozcan que hay aspectos mejorables y riesgos que eran desconocidos hasta la realización de la Gerencia de Riesgos.
  • Gestión de los riesgos: Establecer un sistema de control de los riesgos obtenidos de la evaluación realizada que como mínimo debe recoger:
    • Elaboración de mapas de riesgos
    • Confección de planes de emergencia en caso de daños.
    • Definición de planes de reconstrucción, recuperación y continuidad de negocio para cada tipología de siniestro contemplado, que pueda suponer una pérdida grave.
    • Calendarizar un análisis de la variación y evolución de los riesgos en la empresa.
  • Administración de los riesgos: Consiste en medir los costes, gastos financieros del impacto del programa definido para prevenir, mitigar, transferir a una Entidad Aseguradora mediante la Gerencia de Riesgo y seguros o retener los riesgos en la propia empresa.

Conclusiones

La Gerencia de Riesgos busca generar valor y proteger la empresa, ya que, gracias a la evaluación realizada, puede aportar información valiosa sobre todas las actividades y procesos de la empresa, de tal forma que se pueda mejorar la mejora continua de la organización, la toma de decisiones por parte del empresario, lo que redunda en un aumento de la eficacia en la gestión colectiva de la empresa por parte de todas las partes que participan en ella, operarios, mandos intermedios y dirección.