Los riesgos son parte de la gestión de la empresa y están presentes en cualquier actividad. Ellos se asocian
al ambiente de incertidumbre en el cual se desenvuelve la institución. Los
factores de riesgos son elementos inherentes al manejo cotidiano de la organización. Los
mismos deben tratarse con el propósito de minimizar su impacto económico, para
lograr con ello alcanzar los objetivos institucionales. Cada acción que se
ejecuta, cada decisión que se toma, o se deja de tomar, lleva implícito una
carga de incertidumbre. Nadie tiene la capacidad de prever que puede ocurrir en
el futuro. Se pueden establecer criterios de previsión productos de la
experiencia, modelos matemáticos o probabilísticos, pero todos están sujetos a
cientos de factores incontrolables que hacen imposible tener la certeza de los
eventos por ocurrir. Esta situación incrementa los riesgos que pueden afectar
el logro de los objetivos, dependiendo del tipo, impacto y frecuencia de
ocurrencia de esos riesgos.
Ante amenazas cada vez más numerosas y
profundas a las cuales se enfrentan las empresas, surgen nuevos retos. Uno de
ellos, es la gestión de sus riesgos, que son un conjunto de actividades
conscientes, sistemáticas y anticipadas que realizan las empresas para mitigar
sus efectos perniciosos. En tal sentido, el proceso de gestión de riesgo
requiere de un conjunto de herramientas, dentro de las cuales se encuentran los
mapas de riesgos.
El mapa de riesgos es un documento en
el cual se presentan los distintos riesgos que puede afectar a una empresa
(Menéndez et al, 2009), bien sea en sus procesos, procedimientos, actividades o
tareas, visto como un todo o como caso de estudio particular. Al respecto,
María Arévalo (2019) señala que el mapa de riesgo “es un instrumento que
permite identificar los factores de riesgo que se pueden presentar dentro de
una organización, además, brinda la posibilidad de que estos se puedan
cuantificar, es decir clasificar en el daño que este podría causar” (s/p). Esta
es una de las herramientas más útiles en el proceso de gestión de riesgo empresarial.
Los mapas de riesgos hacen posible que la empresa identifique, evalúe y valoren
aquellos riesgos que son cruciales mitigar para lograr sus objetivos. Con
entorno cada vez más complejos, de mayor competencia, más globales y llenos de
incertidumbres, el uso de los mapas de riesgos resultan imprescindibles para la
adecuada comprensión de los eventos que tienen el potencial de afectar a la
organización.
Los mapas de riesgo son una matriz en
la cual se establecen los tipos de riesgos que puede enfrentar la empresa, la
frecuencia e impacto de los mismos. Con esta información se puede generar
jerarquías, seleccionar y gestionar aquellos riesgos que efectivamente son un
peligro inminente para el logro del éxito de la institución. Con los mapas de
riesgos se pueden analizar en detalle los eventos que ponen en peligro poder
alcanzar los fines de la organización. Como se ha comentado, se debe tratar
aquellos riesgos que justifican su seguimiento y control. Para ello puede ser
utilizado el criterio costo beneficio. La gestión de determinados riesgos debe
generar un beneficio superior al mitigarlo que el costo que implica su
tratamiento. En tal sentido, la empresa debe generar criterios, políticas o
normas que permitan tener claro este aspecto administrativo. Se debe evitar la
discrecionalidad en el manejo de los riesgos.
El mapa de riesgo genera información
relevante para la toma de decisión, necesaria para alcanzar los objetivos de la
organización. Como menciona Margaret Rouse (s/f) este instrumento permite “mejorar
la comprensión de una organización de su perfil y apetito de riesgos, aclarar
el pensamiento sobre la naturaleza y el impacto de los riesgos, y mejorar el
modelo de evaluación de riesgos de la organización” (s/p). Con esta matriz los
gestores tienen la posibilidad de identificar la mayor parte de los peligros
que afectan a la empresa, analizándolos en profundidad. Puede verificar el
efecto de los riesgos, el impacto, frecuencia de ocurrencia y los costos que
representan institución su materialización. Como es imposible, o tal vez
antieconómico tratar todos los casos, se puede establecer un nivel de jerarquía
de los distintos riesgos que afectan en un momento dado al organismo. De este
listado son seleccionados aquellos riesgos que realmente ponen en peligro la
estabilidad del ente o dificultan que logre sus objetivos. Con esto la empresa
enfoca sus esfuerzos solo en los riesgos claves, lo cual es imprescindible para
racionalizar las actividades de control que lleva consigo todo proceso de
gestión de riesgo.
Los mapas de riesgos, también llamados
como “mapas de calor” (Rouse, M), debido a que el efecto de los riesgos se
presenta en una matriz con distintos colores, de acuerdo a la posibilidad de
daño que cada uno pueda causar a los intereses de la empresa. Por ejemplo, un
riesgo que tenga alta probabilidad de ocurrencia y su impacto o perjuicio sea
elevado, puede representarse en el mapa con un color rojo, que figura como un
riesgo de mucho calor, Asimismo, un riesgo de bajo impacto y poco recurrente, puede
dársele un color azul, o cualquier otro que suponga baja temperatura.
Generalmente, los mapas de riesgos se construyen con dos ejes, tal como se
muestra en la figura, uno es el que representa el impacto y otro la
probabilidad de ocurrencia.
Con el mapa de riesgo implantado como
parte natural de la gestión de la empresa es posible generar cambios
significativos en la cultura organizacional de la institución, con respecto al
manejo de los riesgos y a la visión de control interno como elemento integrante
de los procesos administrativos. La identificación, análisis y evaluación de
los riesgos hace posible crear conciencia colectiva de la importancia de estos
y del efecto negativo que ellos pueden tener sobre la estabilidad de la
organización. Es un modo de colectivizar la preocupación ante los riesgos. Esto
es de suma importancia en un ambiente en el cual la empresa debe tener factores
claves de éxito para sobrevivir y competir. Por su parte, colocar en el foco de
atención al control interno, es otro elemento crucial para el éxito de la
institución. El control interno es parte de la gestión de riesgo y permite
establecer las medidas y acciones que forman barreras a los errores y omisiones
que pueden existir dentro de los procesos administrativos. Toda organización
debe fortalecer el control interno y hacerla parte de su cultura institucional.
Una visión empresarial enfocada en la
gestión de riesgo permite la revisión continua de los procesos. Fortalece la
disciplina de la organización en cuanto al uso de los recursos de forma
eficiente y coadyuva a la reflexión crítica y constante por parte de los
integrantes de la organización con respecto a la importancia de su contribución
al logro de los objetivos de la institución. Adicionalmente, permite el manejo
integral del impacto y frecuencia que los riesgos pueden tener sobre el sistema
de gestión, siendo posible con ello su fortalecimiento cuando sea necesario. Todo
esto hace pertinente la mejora del sistema de control, contribuye a fortalecer
la calidad de los procesos, la confiabilidad de la información y a crear las
condiciones que permite que le empresa puede responder ante las exigencias del
mercado.
Referencia Bibliográficas
Arévalo,
C. (10 de junio, 2019). Tres tipos de
mapas de riesgo. [Block empresarial]. Recuperado de: https://www.riesgoscero.com/blog/tres-tipos-de-mapas-de-riesgo.
Menéndez, F., Fernández, F., Llanera,
F., Vásquez, I., Rodríguez, J. & Espejo, M (2009). Formación superior en riesgos laborales. Parte obligatoria y común.
4ta ed. Valladolid-España: Lex Nova, S.A.
Rouse,
M. (s/f). Mapa de riesgos (mapa de calor
de riesgos). Recuperado de: https://searchdatacenter.techtarget.com/es/definicion/Mapa-de-riesgos-mapa-de-calor-de-riesgos.
DEL AUTOR
No hay comentarios:
Publicar un comentario