Risk Managment, el sistema infalible de prevención de riesgos que toda empresa debe incorporar

El pasado 17 de diciembre, se celebró un nuevo webinar organizado por la Comisión de Dirección y Gestión de Empresas, cuya ponencia estuvo dirigida por el colegiado y CEO de la consultora Hs&CO; José Juan Herrera Gaspar. El objetivo de esta sesión fue abordar la gestión del riesgo empresarial en la coyuntura económica actual. El ponente quiso recalcar que este era un momento idóneo para tratar este tema, en la medida que la COVID-19 ha cogido desprevenidas a una gran mayoría de empresas a las que se les han presentado grandes dificultades como la ruptura de la cadena de suministro, la compleja organización del teletrabajo y en el peor de los casos, el sufrimiento de una caída sustancial de las ventas.

Se inició la sesión explicando el concepto de "Risk Managament", asegurando que debe entenderse como un proceso estructurado y secuencial de identificación, análisis y cuantificación de las probabilidades de ocurrencia de una determinada amenaza para articular un plan de acción que mitigue los riesgos. Este sistema es un proceso continuo, circular y sistemático que realiza una exhaustiva planificación con el objetivo de establecer un circuito de normas en el que se ejecutan distintas fases de prevención.

Según palabras del colegiado, "el riesgo empresarial se define como una circunstancia incierta que puede tener un impacto adverso negativo con repercusiones financieras, económicas, de reputación y para sus principales responsables". Quiso recalcar que no todo a lo que se enfrenta una empresa es un riesgo, ya hay unas características esenciales que lo delimitan; "debe estar asociado a la actividad empresarial, su carácter es complejo y no tiene una solución inmediata, su impacto debe ser significativo y se hace visible cuando entorpece, obstaculiza, dificulta o posterga procesos", afirmó.

Este sistema también cuenta con una regulación en el sistema legislativo. Las más relevantes son: la norma de análisis de riesgos ISO 31000:2009, la norma de gestión de calidad ISO 9001:2015 y la COSO Enterprise Risk Managment Framework (COSO ERM 2017). Todas ellas, sirven como ayuda a las empresas para aplicar y desarrollar su propia gestión de riesgos. En concreto la ISO y la COSO, se inspeccionan de manera regular para procurar que estén adaptadas a los últimos avances del mundo empresarial.

Para finalizar la ponencia, destacó algunos puntos concluyentes a tener en cuenta de este método. En primer lugar, la prevención. Indicó que el hecho de anticiparse y tener una actitud proactiva es determinante para tomar medidas sobre aquellos riesgos que parecen probables. Afirmó que, el Risk Managment, también tiene mucho que ver con la planificación y es necesario para reducir las proyecciones financieras sometiéndolas a ciertas variables que se consideren relevantes. Estas, permiten identificar con antelación cual puede ser impacto en caso de que ocurran esos hechos fortuitos y conforman un estudio de escenarios.

Herrera quiso dejar claro que las proyecciones dinámicas del Plan de Negocio bajo condiciones de estrés también son un aspecto importante de este sistema, pues permiten permeabilizar a la empresa y asegurar que esta herramienta de gestión sea útil. Si está bien implementada, puede promocionar a la empresa señales de alerta, de que está ocurriendo algo y el hecho de anticiparse es lo que va a proporcionar a las empresas una posición ventajosa para afrontar impactos. Por otro lado, el "Apetito de Riesgo" también fue uno de los rasgos que el ponente marcó como clave a la hora de utilizar el Risk Managment. Esta, es la herramienta responsable de mejorar el entendimiento de las directrices de negocio y promover guía en la ejecución de la estrategia.