¿Cómo resumir la historia de la gestión de riesgos de los últimos 30 años? ¿Cómo ha cambiado en el seno de las organizaciones? ¿Qué recorrido le queda todavía?
Para reflexionar sobre todos estos puntos, en esta ocasión contamos en nuestro blog con la participación de la profesora Isabel Casares, presidenta de Casares, Asesoría Actuarial y de Riesgos, S.L. Como docente del MBA Online de Gerencia Integral de Riesgos, Casares comparte su experiencia de tres décadas para hacer un análisis de los cambios acontecidos a nivel internacional en la gestión de riesgos.
Análisis de la gestión de riesgos en los últimos 30 años
Podemos confirmar que el desarrollo de la gestión de riesgo y las funciones relacionadas con la misma, han estado evolucionado de manera creciente a lo largo de los años.
Sin embargo, voy a centrarme en el análisis de los cambios que se han generado en los últimos 30 años, que son los que yo he vivido en persona, ya que fue en octubre de 1988, cuando tras finalizar los primeros estudios universitarios fui atrapada por la gestión interna de riesgos en la empresa donde comencé mi desarrollo profesional, sin ni siquiera saber el impacto futuro que eso tendría para las empresas.
Fueron numerosos los planteamientos históricos en esta materia y los cambios producidos mediante estudios realizados por grupos de trabajo de todos los países. Hemos vivido el resultado de estudios tratados con distintas metodologías y normas dinámicas sobre el análisis de los riesgos basadas, fundamentalmente, en la propia experiencia que nos ha permitido contrastar la probabilidad de ocurrencia con el impacto generado para las empresas con los modelos de gestión que se iban aplicando en cada momento.
La experiencia nos ha servido para confirmar que la gestión eficaz de los riesgos está en un tratamiento y control preventivo y detectivo de los mismos. Es por ello que los términos de gestión y control están estrechamente relacionados, hecho que continúa en la actualidad.
El impacto del riesgo en las organizaciones
¿Cuándo somos realmente conscientes de la existencia del riesgo y del impacto que puede tener en nuestras organizaciones?
Sin duda, cuando nos hace reaccionar es con los riesgos catastróficos, donde las técnicas utilizadas se vuelven más complejas y se pone a prueba nuestra resiliencia, es decir, la capacidad que tenemos para recuperarnos frente a la adversidad y poder seguir proyectando una gestión de riesgos de futuro.
La resiliencia significa poder volver a un estado normal tras el paso de situaciones difíciles y traumáticas, lo que nos permite sacar recursos que desconocíamos que existían.
La gestión de riesgos, a lo largo de los años, nos ha permitido ser resilentes, convirtiendo las tragedias y desastres, propios o ajenos, en oportunidades y fortalezas.
Las organizaciones empresariales están utilizando el principio de la resiliencia para resolver las graves dificultades y problemas, a los que se enfrentan en el desarrollo de sus negocios. Por ello, las actividades de control, mediante las políticas y procedimientos, establecidos internamente y aprobados por el Consejo de Administración les permiten continuar con sus actividades, con una seguridad razonable de un trabajo bien hecho.
Pues bien, esa metodología de trabajo es gestión de riesgos y todas las empresas, en mayor o menor medida, implementan la gestión y control de riesgos en sus empresas.
30 años de Gestión de Riesgos a través de una Experiencia Profesional
¿Cómo ha cambiado la gestión de riesgos en estos últimos 30 años de mi vida profesional?
Puedo confirmar que ha sido una constante evolución y cultura, sobre todo cuando pienso como gestionaba los riesgos en los primeros años y la metodología que teníamos en nuestras manos para llevarlo a cabo.
A lo largo de los años, vivimos una cultura de riesgos en los que los factores de riesgo se van combinando, entrelazando y agregando de tal forma que lo que realizamos va directamente vinculado al control que establecemos para minimizar el riesgo y sus consecuencias.
Pero sobre todo, observamos que es necesaria una gestión de riesgos organizacional, en la que todos somos dueños o propietarios de los riesgos y que la eficacia y eficiencia de dichos controles depende de nuestras gestiones y supervisiones realizadas sobre los mismos.
La gestión de riesgos nos va llevando cada vez más a entender que no consiste en el manejo de herramientas complejas, metodología específica o normas legales, que no deja de ser la parte teórica, sino que la gestión de riesgos es toda la organización, es cultura, es transparencia interna y externa. Y, sobre todo, es la capacidad de la alta dirección de trasmitir esa cultura a toda la organización con una adecuada toma de decisiones, basada en un eficiente análisis coste beneficio, vinculado a los objetivos estratégicos de la propia organización.
Aún recuerdo las técnicas de evaluación, gestión y tratamiento de riesgos con los que contábamos hace 30 años. Fue en Estados Unidos donde la gestión de riesgos comenzó a cambiar sus términos y establecer nuevas funciones claves en la estructura organizacional de las empresas, creando la implementación del sistema de gestión de riesgos en las compañías y responsables de la misma a distintos a los directores financieros, generales o de recursos humanos, donde habitualmente se asignaban.
Esto que permitió integrar las políticas y procedimientos adaptados a riesgos, en el propio plan estratégico de la empresa, en su cuadro de mandos, en los procesos y en la toma de decisiones.
Hace años, el modelo de gestión de riesgos abarcaba la identificación, la evaluación, el control y el tratamiento de los riesgos bajo un prisma puramente financiero, pero que no abarcaba el proceso de gestión de riesgos que tenemos hoy en día, ni el que llegaremos a tener en el futuro.
De hecho, el gran reto con el que nos encontramos constantemente es el de poder anticiparnos a las situaciones futuras que, aunque podemos cuantificarlas y valorarlas, no dejan de ser valoraciones estadísticas de probabilidad de ocurrencia, el control preventivo es fundamental en el proceso.
¿Qué era el riesgo reputacional en el pasado?
Enseguida se nos vienen a la cabeza noticias de quiebras de empresas, bajadas de las cotizaciones, suicidios de grandes empresarios originados por la propia prensa, actuaciones políticas o rumores que generaban un riesgo reputacional para las empresas, difícil de minimizar, sobre todo para las grandes empresas.
La mayor evolución de la gestión de los riesgos con que nos encontramos, es que la gestión de riesgos empresariales abarca no solo la identificación y valoración de los riesgos, sino un tratamiento de los riesgos basado en la evaluación cualitativa y cuantitativa vinculada con los objetivos estratégicos de la organización y soportada por el reporte riesgos residuales diferenciados por las distintas funciones de la segunda línea de defensa.
Es decir, riesgo residual de gestión de riesgos, riesgo residual de Compliance, riesgo residual financiero, riesgo residual de plan de continuidad de negocio…
La evolución creciente de la gestión del riesgo en las empresas está vinculada a la mejora de las técnicas de control del riesgo aplicadas, que dejan de ser lineales para ser dinámicas y que buscan la causa y el efecto en una fase preventiva.
Así, se considera la peor de las situaciones (test stress) y distintos escenarios (análisis de escenarios) y no tanto en las consecuencias o impacto económico que pueda generar.
¿Qué podemos destacar de la gestión de riesgos en diferentes periodos?
Años 80
En la década de los 80 es cuando se comienzan a gestionar los riesgos por procesos, surgiendo la exposición a los riesgos y la vulnerabilidad frente a los posibles desastres relacionados con el medio ambiente y la sostenibilidad de las empresas.
Años 90
La década de los 90 acoge el término riesgo vinculado a las acciones para minimizarlo, anticipándonos a los eventos y el impacto que pueden generar. Tras distintas revisiones sobre la materia, se profundiza sobre la amenaza y la vulnerabilidad, implicando a todas las partes interesadas para participar en la reducción, evitando que los eventos se produzcan con la frecuencia y severidad esperada.
Años 2000
A principios del año 2000, comenzamos a “gestionar los riesgos” como un paso más al de la “administración de los riesgos” e incorporando el control preventivo.
Gestión de riesgos en la actualidad
Actualmente, buscamos conocer las características de los riesgos y establecer una adecuada toma de decisiones por parte de la alta dirección que confirmen la eficacia y eficiencia de los planes de continuidad de negocio y sistemas de prevención establecidos por las empresas.
Formarse en Gestión Integral de Riesgos
¿Estás interesado en formarte en Gestión Integral de Riesgos?
Desde el Instituto Europeo de Posgrado te proponemos nuestro MBA Online, que permite adquirir una visión global e integradora de la gestión de empresas, tratando en profundidad las diferentes áreas empresariales como las Finanzas, Marketing, Recursos Humanos, Logística o Estrategia.
Si quieres saber más sobre este programa enfocado a un perfil interesado en ocupar puestos de responsabilidad asociados a la gerencia de los riesgos, te invitamos a consultar nuestro programa docente y solicitar información sin compromiso.
Sobre la autora del post: Isabel Casares
Presidenta de Casares, Asesoría Actuarial y de Riesgos, S.L.
Isabel Casares es licenciada en Ciencias Económicas por la Universidad Autónoma de Madrid y licenciada y doctorada en Economía Financiera y Actuarial por la Universidad Complutense de Madrid. Posee el título profesional de Actuario de Seguros por el Ministerio de Educación y Ciencia de Madrid y ofrece Servicios de Asesoramiento Actuarial y Financiero en materia de pensiones, evaluación y gestión y control de riesgos y seguros tanto nacionales como internacionales desde 1989.
Ha desarrollado su carrera profesional en la dirección técnica como actuario de vida y no vida en compañías de seguros, asesora de corredurías de seguros y empresas nacionales e internacionales. Durante 8 años en la Asesoría Actuarial y de Seguros de KPMG, llevando la dirección de pensiones y gestión y control de riesgos de importantes empresas.
Desde 2007 es Presidenta de CASARES, Asesoría Actuarial y de Riesgos, S.L y directora de posgrados nacionales e internacionales en las Universidades y Escuelas de Negocio.
Es autora de cuatro libros y numerosos artículos técnicos sobre seguros y gestión de riesgos en las empresas.