Introducción a la administración del riesgo

¿Qué es riesgo?

La Real Academia Española señala que un riesgo es una contingencia o la proximidad de un daño.

El origen etimológico de la palabra riesgo no es tan claro. Por otro lado, se señala que proviene del latín “risicare” que significa “atreverse”

Los estándares nos señalan que el riesgo es el resultado de la probabilidad de ocurrencia de un evento y su consecuencia. Los estándares nos señalan también al riesgo como el efecto de la incertidumbre en el logro de los objetivos de una organización.

Con este antecedente, al riesgo lo vamos a definir como la probabilidad de que ocurra algún evento y que pueda perjudicar a la organización.

Las organizaciones deben enfocarse en estudiar los riesgos a los que se enfrentan, conocerlos y procurar anticiparse a lo que pueda ocurrir. Para ello deben contar con metodologías, herramientas y técnicas.

El riesgo se mueve entre dos extremos que son: la certeza total de lo que va a ocurrir y la incertidumbre total.

Surge otro concepto que debemos tenerlo claro y es la incertidumbre. La incertidumbre es el grado de desconocimiento de un evento futuro, para el cual no se conoce la probabilidad de que ocurra.

El riesgo y la incertidumbre no significan lo mismo, las principales diferencias entre riesgo e incertidumbre son que el riesgo puede ser medido y cuantificado a través de diferentes métodos, mientras que no hay manera de medir y cuantificar la incertidumbre; el riesgo se puede controlar o minimizar a través de la gestión, pero la incertidumbre es incontrolable y no se puede minimizar.

El riesgo se encuentra en función de tres factores:

Amenaza: Persona, grupo de personas o actividad, que tienen el potencial de causar daño. Ejemplo: Criminales, grupos terroristas, lavadores.

Vulnerabilidad: Aspectos que pueden ser utilizados por la amenaza (lavadores) que facilitan cumplir con sus actividades. Ejemplo: Un sistema de prevención de riesgos de lavado de activos con controles débiles es vulnerable y podría ser utilizado fácilmente por un lavador para ingresar dinero ilícito a la organización.

Consecuencia: Es el impacto o daño causado en un área de la organización, en la organización completa, en la sociedad y en el país. Ejemplo: Las consecuencias del lavado de activos en una entidad pequeña ha generado el desprestigio de la misma, el retiro de depósitos, y le ha ocasionado problemas de liquidez por lo que tiene problemas para cumplir con sus obligaciones con sus demás depositantes.

Riesgo como oportunidad: Un riesgo puede tener también el potencial de generar oportunidades. De acuerdo con la definición del Project Management Institute, el riesgo de un proyecto es un evento o condición incierta que, si se produce, tiene un efecto positivo o negativo en uno o más de los objetivos de gestión del proyecto.

Por ejemplo, el riesgo de expandirse a un nuevo mercado, si se establecen los controles necesarios y se evalúa correctamente, el correr un riesgo con esta ampliación puede traer beneficios a la organización.