A pesar de la volatilidad de los cambios que se producen en los mercados y la tecnología y la alta competitividad existente, diversos estudios a nivel internacional concluyen que la mayoría de las organizaciones no cuentan con sistemas específicos de gestión de los riesgos del negocio.

Piense por un momento como se gestiona al riesgo en su empresa. Posiblemente se considere como parte del proceso de toma decisiones estratégicas. No obstante, ¿cuenta con un sistema formal que permita monitorear en forma continua la situación de la organización y los cambios que se producen tanto en su interior como en el exterior y que la pueden dañar o afectar su viabilidad futura?

Un sistema de gestión del riesgo incluye contar con herramientas que permitan cumplir con los siguientes objetivos:

• Identificación de los riesgos que afectan a la empresa
• Evaluación y priorización de los riesgos
• Monitoreo y control

La identificación de riesgos implica determinar todos aquellos sucesos que, de ocurrir, pueden tener un impacto negativo en la empresa y por lo tanto, dañar la creación de valor para el accionista. Estos riesgos pueden ser sistemáticos (dependen del sector donde se desempeña la empresa) o no sistemáticos (que son aquellos riesgos específicos de cada organización y por ende, dependen de las estrategias que utiliza, estilos de liderazgo, su estructura y características internas, entre otros factores).

Los riesgos a su vez pueden ser clasificados en:

• Riesgos estratégicos ?son aquellos que, en caso de producirse, pueden afectar los objetivos del negocio y su viabilidad futura.
• Riesgos operativos ? son los relacionados con los procesos y la operativa diaria de la organización.
• Riesgos financieros ? sus efectos impactan directamente en los ingresos, gastos, márgenes y niveles de inversión del proyecto.
• Riesgos regulatorios ? integran esta categoría los riesgos relacionados con el cumplimiento de normas legales, impositivas, medioambientales, que en caso de producirse pueden afectar la imagen de la empresa y sus resultados.

Una vez identificados los riesgos que pueden afectar a la organización, es necesario evaluarlos y priorizarlos, de forma tal que se puedan establecer mecanismos de monitoreo y control de aquellos riesgos considerados relevantes.

Considere estos cinco riesgos que pueden afectar a su organización:

1. La pérdida del principal cliente de la empresa.
2. El ingreso de un nuevo competidor al mercado con tecnología de punta.
3. La información de los sistemas de información no se obtiene en forma oportuna para la toma de decisiones.
4. Otorgamiento inadecuado de créditos a clientes.
5. Inadecuada política de stock lo que lleva a tener bajos niveles de rotación de determinados artículos y rupturas de stock en otros.

Califique cada uno de ellos según el impacto que tendrían en la organización en caso de producirse y la probabilidad de que los mismos ocurran, considerando los sistemas de control que actualmente dispone la organización. Para ello utilice la siguiente escala:

Puntaje	Probabilidad	Impacto
7	Muy alta	Muy alto
6	Alta	Alto
5	Media alta	Medio alto
4	Media	Medio
3	Medio baja	Medio bajo
2	Baja	Bajo
1	Muy baja	Muy bajo

Grafique cada uno de los riesgos identificados según el puntaje asignado, en la matriz de riesgos que se presenta al pie de la nota.

Los riesgos que sean clasificados como de algo impacto y alta probabilidad de ocurrencia, deberán ser objeto de sistemas de control continuos y bajo la gestión de la Alta Dirección de la organización.

Por el contrario, es razonable que los riesgos de bajo impacto y probabilidad, no cuenten con sistemas de monitoreo específicos o se realice un control residual por parte de los mandos medios de la organización. Es importante analizar el costo-beneficio de instaurar alertas y controles para este tipo de riesgos.

Los riesgos graficados en zonas intermedias, deberían ser objeto de sistemas de control que varíen tanto en su intensidad como en los niveles jerárquicos responsables de su gestión.

Es importante recalcar, que un adecuado sistema de gestión de riesgos tiene que ser un proceso continuo y por lo tanto no termina con la instauración de un eficiente sistema de control.

Para ello, se debe contar con adecuados sistemas de información que permitan la identificación de nuevos riesgos y la necesidad de re-evaluaciones de los riesgos existentes, adecuando los mecanismos de control de la organización.