En los ltimos aos, las empresas en todo el mundo, especialmente las ms grandes

y sofisticadas, han adoptado la administracin de riesgos como una herramienta de

gestin muy importante, pues adems de estar claramente alineada con los planes
estratgicos de las empresas, permite conocer, monitorear y mitigar aquellos
riesgos que pueden impedir la consecucin de los objetivos estratgicos de la
compaa
Sin embargo, a pesar de la proliferacin en el uso de esta herramienta, uno de los
aspectos clave que sigue causando problemas, para que pueda ser utilizada de manera
efectiva, es lograr que el Consejo de Administracin y la Direccin General o, en su caso, el
Comit Directivo, se involucren plenamente en el proceso. Su participacin es
fundamental desde la identificacin y definicin de los riesgos estratgicos, la
correspondiente asignacin de estos a un responsable (owner) con conocimientos y
experiencia en el tema, la elaboracin de las actividades de mitigacin del riesgo a un
nivel aceptable de tolerancia, y finalmente su medicin peridica que permitir constatar
los avances que la empresa va teniendo en este proceso de mejora continua.
Los riesgos estratgicos nunca podrn ser eliminados. En muchos casos son inherentes a
la propia actividad de la organizacin y al entorno en el que opera. Sin embargo, es
fundamental crear una cultura de riesgos en toda la organizacin, que permita a todos los
involucrados utilizar un lenguaje comn, una medicin de los mismos con base en las
caractersticas propias de la empresa y un sistema de reporte peridico a los rganos de
gobierno corporativo, que les deje desempear de manera activa y eficaz sus funciones.
Tomando en consideracin que cada empresa deber identificar claramente los riesgos
estratgicos que enfrenta y que los mismos deben ser priorizados por los responsables
de su administracin, es claro que existen algunos riesgos estratgicos que aplican a casi
todas las empresas, independientemente de su tamao y actividades. Estos riesgos, que
podemos considerar de aplicacin universal, son los que abordaremos en este artculo.

Como se observ, cada empresa puede identificar riesgos adicionales y darles una alta

prioridad. Lo importante, en cualquier caso, es que la lista de riesgos estratgicos

definidos y priorizados por cada empresa, cuente con el respaldo de la Administracin y
de su Consejo, para lograr una adecuada gestin de los mismos.
Riesgos de negocio
Un riesgo se define como la exposicin a un evento que puede afectar el logro de las
estrategias y/o los objetivos planteados por cualquier negocio.
Lo anterior significa que:

Derivan de incertidumbres cuyo origen puede ser interno o externo.

Deben ser considerados en su sentido ms amplio y no limitarlos a fallas en la

calidad de los productos y/o servicios que la empresa proporciona a sus clientes.

Se identifican hacia el futuro y su probabilidad de ocurrencia, as como el tiempo

en el que pudieran materializarse, son los factores clave a considerar al momento de
priorizarlos.

Pueden ser amenazas potenciales u oportunidades no aprovechadas.

Deben ser gestionados y reducidos a un nivel aceptable de tolerancia, si la

exposicin de la empresa, despus de tomar en cuenta las actividades de mitigacin
implementadas, excede el apetito o tolerancia al riesgo definido por la propia empresa.

Las relaciones entre los distintos riesgos deben tomarse en cuenta al momento de
evaluar cada uno.
Es importante considerar que un solo riesgo puede tener varias consecuencias para la
empresa. Por ejemplo, un problema de falta de calidad en el producto o servicio que se
ofrece a los clientes, puede ocasionar daos significativos a la marca y reputacin de la
compaa, efectos econmicos adversos derivados de la prdida de clientes o la dificultad
para atraer nuevos clientes en el futuro e inclusive la prdida de talento, tanto de aquel
que abandone la empresa como la falta de atraccin de nuevos candidatos. Un claro y
reciente ejemplo de los efectos de este riesgo es la alteracin deliberada del software
para medir las emisiones contaminantes en ciertos modelos de la marca Volkswagen.
De igual forma, un riesgo puede tener mltiples causas, por lo cual es importante
distinguir entre el propio riesgo y los factores que contribuyen al mismo. En el ejemplo
citado, la mala calidad del producto o servicio puede deberse a falta de capacidad o
entrenamiento del personal, recursos humanos o materiales insuficientes, procesos

inefectivos de control de calidad, presin de los competidores y hasta a la falta de una

cultura interna de administracin de riesgos.
Identificacin de riesgos estratgicos
Para que un riesgo pueda ser identificado y priorizado como estratgico debe reunir las
siguientes caractersticas:

Ser relevante en trminos de afectar la capacidad de la empresa para el logro de

sus objetivos.

Tener un impacto econmico significativo. Esto incluye por supuesto a los riesgos
reputacionales, pues invariablemente tendrn en el corto o mediano plazo, un efecto
adverso en los resultados.

Ser definido de forma especfica y clara, para facilitar su gestin y la elaboracin de

los planes de mitigacin correspondientes. En estos casos, es til describir el riesgo y sus
principales consecuencias.

Reconocer que existen riesgos inherentes al giro de la empresa y que pueden

tener impacto en esta, ms all de que sean controlables, por ejemplo: la situacin
econmica global o local.
Universo de riesgos
La compilacin de riesgos potenciales de negocio, directamente relacionados con las
estrategias y objetivos de la empresa, constituye el universo de riesgos. Esta compilacin
debe incluir todos aquellos riesgos con un impacto visible en la habilidad de la empresa
para lograr sus objetivos y siempre debe utilizarse un lenguaje comprensible y consistente
al momento de describirlos.
Para una mayor claridad es til agrupar los riesgos por categora (estratgicos, operativos,
comerciales, regulatorios, etctera). Esta agrupacin tambin ayuda en los procesos de
priorizacin y en las comunicaciones con los rganos de direccin y con el Consejo de
Administracin.
Adicionalmente, la utilizacin de un lenguaje comn en la descripcin de los riesgos,
facilita su entendimiento puntual y cualquier discusin acerca de sus alcances. El universo
de riesgos asegura la integridad de la informacin proveniente de distintas reas de la
empresa y de diferentes procesos, adems de que facilita el anlisis de datos y un efectivo
monitoreo de los riesgos. El universo de riesgos debe ser revisado y actualizado
peridicamente, conforme las iniciativas estratgicas y los objetivos del negocio tambin
se vayan modificando.

Proceso de identificacin y priorizacin de riesgos

Cualquier empresa puede llevar a cabo un proceso de identificacin y priorizacin de
riesgos, sin importar su tamao y/o complejidad. El objetivo final es contar con una lista
de riesgos que pueden ser agrupados por sus caractersticas particulares, como ya se
indic antes, para una mejor comprensin y administracin. Sin embargo, en este artculo
nos centraremos en los riesgos estratgicos que, como ya se expres, pueden afectar la
consecucin de los objetivos del negocio.
Un proceso lgico para llevar a cabo lo anterior sera el siguiente:
1.

Revisar la estrategia y objetivos de la empresa. Es imperativo que tanto los

rganos de administracin (Comit Directivo, director general, etc.), como el propio
Consejo, conozcan la estrategia clave del negocio, pues existe una clara coincidencia entre
dicha estrategia y los principales riesgos que se tendrn que afrontar para alcanzarla.

2.

Identificar y priorizar los riesgos. Es indispensable contar con un nmero

manejable de riesgos, para gestionarlos adecuadamente. No existe un nmero mgico
de riesgos a identificar, pero es muy claro que una empresa que pretenda gestionar 20
distintos riesgos estratgicos, tendr serios problemas para hacerlo. Por ello, en este
proceso debe buscarse tambin agrupar los riesgos similares, sin perder el enfoque
necesario para su administracin.

3.

Los dos elementos clave para la priorizacin de los riesgos son su importancia
relativa y la probabilidad de ocurrencia. Esto se logra mediante entrevistas con
funcionarios clave, encuestas, talleres, etc., dependiendo del tamao y de la complejidad
de la empresa.

4.

Una vez identificados los riesgos prioritarios, tambin habr que evaluar la
tendencia del propio riesgo a incrementarse o disminuir, analizar los resultados y
comentarios obtenidos, y hacer una clasificacin general o ranking de los riesgos, con
base en su importancia.

5.

En este punto del proceso se pueden determinar actividades adicionales de

mitigacin de dichos riesgos y definir los indicadores clave de medicin de cada uno,
as como los planes de accin propuestos por los responsables de cada uno de los
riesgos.

6.

Llevar a cabo un monitoreo peridico de los avances logrados en la mitigacin de

los riesgos, contra los planes previamente establecidos. En esta parte del proceso es
importante que se tenga claridad en la forma de medir dichos avances, pues los dueos
de los riesgos tienden a exagerarlos, especialmente cuando su evaluacin de desempeo
depende de ello.

7.

Finalmente se deben disear y preparar reportes peridicos para la Direccin

General (Comit Directivo u rganos similares) y el Consejo de Administracin. Estos
reportes no deben ser tan frecuentes que impidan ver los avances logrados ni tan
espordicos que cuando se presenten se haya perdido la atencin y el inters de los
rganos de gobierno de la empresa en el proceso.
En el Apndice A de este artculo se presenta una lista enunciativa de los riesgos
estratgicos ms comunes en la mayora de las empresas, as como el lenguaje sugerido
para describir cada uno de estos.
Apndice A: Universo de riesgos estratgicos
A continuacin se presenta un ejemplo de Universo de riesgos estratgicos, aplicable a
todas las empresas. Es previsible que cada empresa en su proceso de identificacin y
priorizacin de riesgos, adapte y/o modifique este universo con base en sus
caractersticas particulares y en el entorno en el que opera.

Notas: los anteriores ejemplos se presentan nicamente de manera ilustrativa. La

descripcin de los riesgos se hace con un lenguaje positivo (habilidad para) para
destacar el logro de la estrategia. Sin embargo, puede utilizarse cualquier otro tipo de
descripcin, en tanto se comunique con claridad el riesgo correspondiente.
Riesgos y el Consejo de Administracin
Es evidente que para que esta herramienta administrativa pueda ser exitosa, es
indispensable contar con el apoyo total de la Direccin General de la empresa y del
Consejo de Administracin. Tomando en cuenta las agendas de trabajo tan apretadas que
tienen estos rganos, es imperativo que el proceso inicial de identificacin y priorizacin

de riesgos se lleve a cabo de manera ordenada y sin complicaciones excesivas. Siempre

ser mejor contar con una lista de 10 riesgos estratgicos debidamente consensada y
apoyada por la Direccin y el Consejo, que pretender llegar a una gran lista de posibles
riesgos, que provoque que se pierda inters en su determinacin y gestin.
Algunas prcticas exitosas para contar con este apoyo, incluyen el involucramiento
temprano de dichos rganos en la definicin de los riesgos estratgicos y su priorizacin.
Esto puede lograrse mediante presentaciones y/o talleres, en donde el ejecutivo a cargo
de estas actividades vaya informando y educando a sus audiencias en los temas de riesgo
que ya se han comentado.
Est ampliamente comprobado que en la medida en que la Direccin y el Consejo
conozcan y apoyen los procesos de identificacin y gestin de riesgos, los resultados que
se obtendrn sern mejores. Adicionalmente, al hacerlos partcipes de dichos procesos,
seguramente se obtendr tambin su convencimiento.
Aunque ya se mencion, es fundamental que los directivos a cargo de cada uno de los
riesgos estratgicos destinen el tiempo y los recursos necesarios para su adecuada
gestin, lo cual puede lograrse a travs de liberarlos del tiempo necesario para el
desarrollo de dichas actividades y de que los resultados obtenidos formen parte integral
de su evaluacin anual de desempeo y, en consecuencia, de su compensacin. De otra
forma, el proceso puede iniciar de manera adecuada, pero al intentar implementar las
acciones de mitigacin, monitoreo y reporte no se tendrn los resultados esperados.
Interaccin con el Consejo de Administracin
El Consejo debe tomar un rol proactivo y no limitarse a ser receptor de los mensajes y
reportes que le son presentados por los responsables de la gestin de riesgos. Esto puede
llevarse a cabo en muchos casos, por ejemplo mediante la creacin de un Comit de
Riesgos del propio Consejo, en el cual participen consejeros que conozcan bien la
estrategia del negocio y los riesgos principales que enfrenta. Si se cuenta con consejeros
independientes, sus caractersticas los hacen idneos para formar parte de dicho Comit.
En las sesiones de trabajo que se tengan, tanto la administracin como el Comit de
Riesgos pueden entrar a mayor detalle, particularmente en los planes y acciones de
mitigacin, recibir retroalimentacin sobre el enfoque utilizado en la gestin de los
riesgos y, en resumen, ser un vnculo importante entre las reas operativas de la empresa
y el Consejo. Sin embargo, es necesario asegurarse de que en dichas reuniones no se
invadan las reas que son responsabilidad de la administracin.
El Consejo y sus comits tienen funciones de gobierno corporativo claramente definidas y
no deben malgastar sus recursos desplazando a la administracin de sus
responsabilidades primarias.

C.P.C. Daniel del Barrio B./Socio retirado de Deloitte Mxico

Fuente: Revista Contadura Pblica www.contaduriapublica.org.mx del Instituto
Mexicano de Contadores Pblicos www.imcp.org.mx