Licenciatura en Administración

Plan 177/2017
 ESTRATEGIA Y
PLANEAMIENTO II

3º Año – 2º
Cuatrimestre
 “LA GESTIÓN DEL RIESGO ESTRATEGICO”

UNIDAD Nº 5
 5.1- Gestión del riesgo estratégico.
Concepto.

5.2-Marco de referencia para la gestión del

riesgo estratégico.

5.3-El proceso de gestión del riesgo estratégico.

CONTENIDOS
Identificación de los riesgos estratégicos.

5.4-Dificultades en la implementación de la
gestión de los riesgos estratégico.

5.5-Estrategias para gestionar los riesgos en las

organizaciones.
Gestión del riesgo estratégico. Concepto
 El riesgo estratégico: Definición

El riesgo estratégico se define como el impacto actual y futuro en los

ingresos y el capital que podría surgir de las decisiones adversas de negocios,
la aplicación indebida de las decisiones, o la falta de capacidad de respuesta
a los cambios de la industria.
Este riesgo es una función de la compatibilidad de los objetivos estratégicos
de la Entidad, las estrategias desarrolladas para alcanzar dichos objetivos, los
recursos utilizados en contra de estos objetivos, así como la calidad de su
ejecución.
Los recursos necesarios para llevar a cabo las estrategias de negocios son
evaluados en relación con el impacto de los cambios económicos,
tecnológicos, competitivos y regulatorios.
 Otras definiciones de riesgo estratégico
Knight (1921) define el riesgo como “la incertidumbre medible de ganar o perder” e incertidumbre
como “aquella posibilidad no expresable de manera cuantitativa por no tener los elementos
históricos que la validen”.
En época más reciente, Kotler (2010) se refirió al término riesgo como aquel que se utiliza para
explicar la incertidumbre que puede ser medible y, por tanto, asegurable.
Además, existe otro tipo de riesgo que no puede calcularse y, por tanto, lo mejor es minimizarlo
para sobrevivir si ocurre lo peor.
En este mismo sentido, Djohanputro (2015) afirmó que el riesgo se define por la probabilidad de
ocurrencia de eventos no esperados que pueden desviar los objetivos.
Hardy y Maguire (2016) presentaron la definición de riesgo desde tres perspectivas diferentes:
prospectiva, tiempo real y retrospectiva; con su estudio aportan elementos que confirman la
pluralidad de definiciones y de formas de aproximarse al riesgo.
El primer modo es la organización prospectiva del riesgo mediante el uso de técnicas de evaluación
formal que identifican los daños, los riesgos y los peligros antes de que surjan, con el fin de evitarlos
o minimizarlos mediante una gestión de riesgos efectiva.
Las organizaciones también luchan con peligros inminentes cuando los riesgos comienzan a
materializarse, a menudo de manera inesperada e impredecible.
Un segundo modo de organizar el riesgo ocurre en tiempo real, con la implementación de planes,
guiones y protocolos predeterminados para controlar incidentes de riesgo y disminuir sus
consecuencias.
Por último, el riesgo se organiza en forma retrospectiva con el con el fin de aprender de las
experiencias para prever la mejor manera de gestionarla en el futuro.
En este modo, las consultas, las audiencias, las revisiones y otras formas de deliberación post se
utilizan para analizar incidentes únicos o múltiples en los que los riesgos se han materializado.
Gestión de riesgos estratégicos
Los riesgos estratégicos son considerados como la posibilidad de ocurrencia de eventos que
pueden afectar la misión, la visión, las estrategias y los objetivos organizacionales.

Igualmente, son los riesgos que al materializarse tienen consecuencias positivas o negativas en
la capacidad de la organización para ejecutar la estrategia, lograr los objetivos y preservar valor
para la organización.

Se define también como el riesgo que se presenta durante la formulación de la estrategia y en la

inadecuada implementación de esta, generado por inconsistencia con los factores internos y
externos a la organización.

En este curso, se trabajará el concepto de riesgo estratégico como los eventos que pueden
generar consecuencias negativas sobre la generación de valor y el logro de la estrategia.

En consecuencia, para incorporar la gestión del riesgo estratégico a la gestión organizacional es

necesario que se diseñen e implementen procesos y prácticas que articulen actividades,
recursos, estructuras, roles y responsabilidades requeridos.

Este proceso fue definido inicialmente, como una tarea propia de la junta directiva, la gerencia y
otro personal que se encarga de identificar eventos que puedan afectar el logro de los objetivos
de la entidad.
En este sentido, los objetivos que busca la gestión del riesgo estratégico son la generación de
valor en todas las actividades de la organización, el aumento de las probabilidades de éxito y la
disminución de los fracasos.

En complemento, indica que el objetivo no está enfocado en minimizar el riesgo que enfrenta la
organización, sino en elegir el nivel de riesgo requerido para la generación de valor para los
accionistas.

También se debe tener en cuenta que la gestión de los riesgos estratégicos representa una
mejora en el entendimiento del nivel de riesgo de la organización, lo que permite una mayor
eficiencia en la toma de decisiones estratégicas.

Contar con un enfoque de gestión del riesgo estratégico genera una integración y conexión con
la estrategia; refuerza la relación entre la definición de la estrategia, su ejecución y los procesos
de gestión de riesgos de la organización, a través de la identificación, análisis y tratamiento de
los eventos adversos que afectan el cumplimiento de los objetivos estratégicos.

Con el propósito de alcanzar los objetivos mencionados, la gestión del riesgo estratégico
requiere coordinar actividades y recursos en toda la organización.

Estas actividades y recursos son los elementos del marco y del proceso que se deben desarrollar
para apropiar e incorporar la gestión del riesgo estratégico en la organización.
Proceso de gestión de riesgos estratégicos
La identificación de los riesgos consiste en detectar eventos que pueden afectar el
cumplimiento de los objetivos estratégicos.
Por ello es necesario que la alta dirección reconozca la importancia de dichos factores y el
impacto sobre el logro de los objetivos.
La identificación puede hacerse a partir de una lista de riesgos estratégicos que sirven de guía
durante las etapas de planeación, ejecución y evaluación de las estrategias.
De modo similar, se proponen metodologías en las que los líderes de la organización realizan
una lluvia de ideas basadas en su propia experiencia y en la de otras organizaciones, con el fin
de identificar los riesgos que podrían menoscabar la estrategia.
El objetivo de esta etapa es identificar los riesgos clave asociados a la estrategia, por lo que es
importante tener un profundo conocimiento de esta, lo cual se puede lograr a través de
entrevistas, encuestas y grupos focales con los directores.
Luego de la identificación, deberá llevarse a cabo la etapa de análisis y evaluación de los
riesgos, según su probabilidad e impacto, puesto que ello puede determinar cómo deben ser
administrados y proporciona elementos para la gestión de recursos.
La medición y evaluación del riesgo tiene por objetivo establecer el grado en el cual podrían no
ser logrados los objetivos estratégicos. Para la evaluación de los riesgos estratégicos, las
organizaciones le han incorporado a las medidas tradicionales de riesgo nuevas dimensiones,
como la velocidad del riesgo o el grado en que la organización está preparada.
El nivel de detalle y complejidad con que se realiza este proceso depende de la madurez de los
procesos de administración del riesgo de la organización.
El tratamiento de los riesgos estratégicos son las medidas que la organización implementa para
modificar el riesgo y llevarlo a niveles tolerables por la empresa.
Los planes de acción que se definan para los riesgos estratégicos deben integrarse a los procesos
de ejecución de la estrategia.
Es fundamental hacer énfasis en estos planes, pues son los que aportan a la sostenibilidad y
crecimiento de la organización.
Como última etapa del proceso se encuentra el monitoreo de riesgos, en el que se mide el
avance de implementación de las medidas de tratamiento, así como los eventos en sí mismos.
El resultado puede ser incorporado en los procesos de la estrategia y exigirá a la organización
cambios y flexibilidad estratégica.
Para adelantar esta actividad se pueden implementar indicadores claves de riesgo que son
medidas que proporcionan información o alertas sobre cambios en la exposición al riesgo y
favorecen un seguimiento más trazable y medible.
Los indicadores clave de riesgo son métricas que ayudan a monitorear posibles cambios en el
futuro sobre los riesgos identificados o nuevos que puedan surgir, lo que permite a la
organización estar en una posición proactiva sobre los eventos que pueden impactar la
estrategia.
La gestión estratégica establece los objetivos, metas y acciones que requiere la organización para
lograr una ventaja competitiva. Adicionalmente, proporciona herramientas para medir el logro
de la estrategia a través de la información que determina el cumplimiento de estos objetivos
establecidos.
La gestión del riesgo estratégico ayuda a quienes dirigen a gestionar los eventos que pueden
afectar el logro de la estrategia, por lo tanto, lograr integrar estos dos procesos ubica a la
organización en una posición que facilita el logro de las ventajas competitivas definidas.
Marco de referencia para la gestión del
riesgo estratégico.
Marco de referencia para la gestión de riesgos estratégicos
Se estudian los elementos del marco de la gestión de riesgos estratégicos como la estructura, la
política de riesgos, el apetito, la tolerancia, los elementos de comunicación, el nivel de madurez
de la administración de riesgos y la alineación de la gestión estratégica con la gestión de
riesgos, ya que estos factores son los que aportan para la movilización de las etapas del
proceso de gestión de riesgos estratégicos.
Sobre los componentes relacionados con la estructura de la gestión de riesgos estratégicos,
que la definición del gobierno del riesgo incorpora compromisos principales en la junta
directiva y en equipos directivos, debido a la importancia que requiere la gestión de los eventos
de carácter estratégico, ya que según lo que manifiestan deben enfocarse no solamente en la
mitigación de los eventos negativos, sino también en el aprovechamiento de las oportunidades
que pueden identificarse en dicha gestión.
La designación de roles y responsabilidades asociadas va desde la junta directiva, el equipo de
dirección, el comité de auditoría y hasta los dueños de procesos.
De forma específica, en la empresa cervecera, la de alimentos y una del sector energético, se
destaca que el área de riesgos es transversal a la organización, es responsable de asegurar una
definición adecuada de metodologías, de acuerdo con las características propias de la empresa,
así como de garantizar que se apliquen dichas metodologías de manera adecuada, monitorear
la gestión de riesgos y generar la comunicación y los reportes requeridos, relacionados con los
riesgos estratégicos.
Por su parte, el comité de riesgos y auditoría tiene la responsabilidad de hacer seguimiento a
los temas de riesgos, generar las alertas ante situaciones a las que deba ponerse especial
atención para actuar de manera anticipada y de evaluar el estado de implementación del
sistema de gestión de riesgos.
La empresa cuenta con una política de gestión de riesgos que proporciona los lineamientos
generales para la gestión del riesgo estratégico, que deben ser conocidos y asumidos por todas
las partes interesadas.
Asimismo, a partir de esta definición se proporcionan los límites de actuación para asegurar los
resultados de la gestión.
En cuanto a las variables de apetito y tolerancia al riesgo, que son elementos requeridos para
darle coherencia a la gestión de riesgos en la medida que permiten agregar valor a la gestión, se
identifica que en la empresa. A manera de ejemplo, en la multinacional para implementar un
tratamiento a un riesgo, la determinación depende de la exposición al riesgo que se tenga, según
el apetito definido por la organización y del costo del proyecto.
Incluso rescatan que hay proyectos que se han dejado de ejecutar porque no están alineados con
el apetito de riesgo de la organización.
Marco para la gestión de riesgos estratégicos
Para integrar y soportar el proceso de gestión del riesgo estratégico en la gestión integral del
riesgo, es fundamental desarrollar un marco de referencia para su gestión, que constituya un
conjunto de elementos para diseñar, implementar, monitorear y ayudar a introducir este proceso
en toda la organización.
El marco de referencia debe estar incluido en el gobierno que integra la estructura, los roles y las
responsabilidades para la gestión de riesgos, las políticas y prácticas de la organización, así como
el apetito y tolerancia al riesgo, la comunicación y el reporte, la madurez de la gestión de riesgos
y la integración de la gestión estratégica con la gestión de riesgos.
La estructura para la gestión del riesgo incluye roles, responsabilidades y la asignación de
recursos de quienes establecen las directrices y quienes las ejecutan en torno al tema, y debe ser
capaz de abordar los riesgos estratégicos.
De ahí que la organización deba definir e implementar una estructura que incluya el
entendimiento de la estrategia y los riesgos asociados a esta, es decir, la gestión de dichos
riesgos, la toma de decisiones basada en riesgos y el aseguramiento de que las prácticas de
gestión de riesgos estratégicos sean adecuadas.
Otro elemento del marco de gestión de riesgos es la política, por la cual la organización establece
los objetivos de la gestión de riesgos y su compromiso.
Por ello debe estar integrada con la cultura organizacional y servir como marco de actuación para
todos los niveles de la organización.
Para lograr una toma de decisiones basada en riesgos estratégicos, se requiere que la
organización defina sus niveles de apetito y tolerancia al riesgo.
Marco para la gestión de riesgos estratégicos (Cont.)

El apetito de riesgo es el nivel de riesgo que la organización está dispuesta a aceptar en busca del
logro de sus objetivos estratégicos, es un criterio para la definición de la estrategia y para la
asignación y priorización de recursos.
El apetito puede definirse a nivel estratégico, es decir, que dé alcance a toda la organización o por
otros ámbitos de gestión.
La definición e implantación del apetito es fundamental en el marco de la gestión del riesgo
estratégico, debe ser un elemento del gobierno corporativo y estar definido por la alta dirección,
puesto que es el elemento que permite un equilibrio entre el riesgo asumido y la rentabilidad
esperada.
La tolerancia al riesgo es el nivel de variación aceptable en el logro de los objetivos e indica la
cantidad máxima de riesgo que se puede asumir.
Funciona como un nivel de alerta para evitar que se tomen decisiones que están por fuera de los
niveles asumibles por la organización y provee mayor seguridad para el logro de los objetivos.
Las organizaciones siempre deben monitorear que el riesgo asumido esté de acuerdo con el
apetito y evitar que supere los niveles definidos en la tolerancia.
La comunicación es el elemento que hace que la gestión de riesgos estratégicos permee todos los
niveles de la organización y permita un mayor conocimiento para la toma de decisiones basadas
en riesgos.
Se deben definir mecanismos de comunicación interna y externa y de presentación de informes
para facilitar que los diferentes estamentos de la organización estén informados sobre el
desempeño de la gestión de riesgos estratégicos, se facilite la rendición de cuentas, la supervisión
y revisión.
Marco para la gestión de riesgos estratégicos (Cont.)
Es necesario realizar un monitoreo del desempeño del marco de la gestión de riesgos
estratégicos con el fin de determinar si es adecuado para los propósitos de la organización.
De esta manera se puede mejorar la gestión de riesgos y determinar los cambios o mejoras
requeridos.
Este monitoreo se realiza a través de la aplicación de modelos de madurez de riesgos que sirve
como punto de partida para desarrollar y mejorar el esquema actual de la gestión de riesgos
estratégicos, que permite identificar las brechas existentes que determinan el nivel de
implementación y establecer los objetivos de mejora.
Dichos modelos proveen un marco para ajustar la estructura y procesos requeridos para llegar al
nivel de madurez deseado en la gestión de riesgos.
El nivel más alto de la gestión de riesgos estratégicos se logra cuando está totalmente integrada a
la gestión organizacional.
Finalmente, como elemento del marco de la gestión de riesgos está la integración entre la gestión
estratégica y la gestión del riesgo estratégico, que no debe concebirse de manera independiente,
sino como un proceso de desarrollo continuo que se ejecuta en todas las etapas de la estrategia,
desde su formulación hasta su ejecución, ajuste y mejora.
Es necesario que las organizaciones contemplen una gestión de riesgos integrada a la estrategia,
de forma que se optimicen las decisiones organizacionales en un entorno dinámico.
El proceso de integración inicia con el entendimiento de los riesgos estratégicos por parte de los
líderes, desde el reconocimiento de que cada estrategia posee riesgos.
De ahí que también se deba valorar la afectación de los riesgos e incorporarla en el proceso de
planeación estratégica, para lograr una toma de decisiones estratégicas basada en riesgos.
Marco para la gestión de riesgos estratégicos (Cont.)
Otro elemento fundamental que se debe contemplar en la integración es la alineación entre la
estrategia y el apetito de riesgo definido por la organización.
Cuando se plantean las estrategias, se debe asegurar que estén alineadas con el apetito de
riesgo, solo así se toman decisiones que la organización está en capacidad de asumir y se
establece una guía para la priorización y asignación de recursos.
Los elementos que componen el marco anteriormente descrito son fundamentales para asegurar
el éxito de la gestión del riesgo estratégico, ya que proporcionan la base para que este proceso
sea parte integral de la gestión organizacional y, adicionalmente, se deben vincular con procesos
como gestión estratégica y auditoría interna.
Luego de tener definido el marco es necesario establecer los procedimientos o prácticas que
componen el proceso de gestión de los riesgos estratégicos, esto quiere decir, ejecutar las
actividades de identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos
estratégicos de la organización.
 El proceso de gestión del riesgo
estratégico.
Identificación de los riesgos estratégicos.
Proceso de gestión de riesgos estratégicos
La identificación de los riesgos consiste en detectar eventos que pueden afectar el cumplimiento
de los objetivos estratégicos.
Por ello es necesario que la alta dirección reconozca la importancia de dichos factores y el
impacto sobre el logro de los objetivos.
La identificación puede hacerse a partir de una lista de riesgos estratégicos que sirven de guía
durante las etapas de planeación, ejecución y evaluación de las estrategias.
De modo similar, se proponen metodologías en las que los líderes de la organización realizan una
lluvia de ideas basadas en su propia experiencia y en la de otras organizaciones, con el fin de
identificar los riesgos que podrían menoscabar la estrategia.
El objetivo de esta etapa es identificar los riesgos clave asociados a la estrategia, por lo que es
importante tener un profundo conocimiento de esta, lo cual se puede lograr a través de
entrevistas, encuestas y grupos focales con los directores.
Luego de la identificación, deberá llevarse a cabo la etapa de análisis y evaluación de los riesgos,
según su probabilidad e impacto, puesto que ello puede determinar cómo deben ser
administrados y proporciona elementos para la gestión de recursos.
La medición y evaluación del riesgo tiene por objetivo establecer el grado en el cual podrían no
ser logrados los objetivos estratégicos.
Para la evaluación de los riesgos estratégicos, las organizaciones le han incorporado a las
medidas tradicionales de riesgo nuevas dimensiones, como la velocidad del riesgo o el grado en
que la organización está preparada.
Proceso de gestión de riesgos estratégicos (Cont.)
El nivel de detalle y complejidad con que se realiza este proceso depende de la madurez de los
procesos de administración del riesgo de la organización.
El tratamiento de los riesgos estratégicos son las medidas que la organización implementa para
modificar el riesgo y llevarlo a niveles tolerables por la empresa.
Los planes de acción que se definan para los riesgos estratégicos deben integrarse a los procesos
de ejecución de la estrategia.
Es fundamental hacer énfasis en estos planes, pues son los que aportan a la sostenibilidad y
crecimiento de la organización.
Como última etapa del proceso se encuentra el monitoreo de riesgos, en el que se mide el
avance de implementación de las medidas de tratamiento, así como los eventos en sí mismos.
El resultado puede ser incorporado en los procesos de la estrategia y exigirá a la organización
cambios y flexibilidad estratégica.
Para adelantar esta actividad se pueden implementar indicadores claves de riesgo que son
medidas que proporcionan información o alertas sobre cambios en la exposición al riesgo y
favorecen un seguimiento más trazable y medible.
Los indicadores clave de riesgo son métricas que ayudan a monitorear posibles cambios en el
futuro sobre los riesgos identificados o nuevos que puedan surgir, lo que permite a la
organización estar en una posición proactiva sobre los eventos que pueden impactar la
estrategia.
Proceso de gestión de riesgos estratégicos (Cont.)
La gestión estratégica establece los objetivos, metas y acciones que requiere la organización
para lograr una ventaja competitiva.
Adicionalmente, proporciona herramientas para medir el logro de la estrategia a través de la
información que determina el cumplimiento de estos objetivos establecidos.
La gestión del riesgo estratégico ayuda a quienes dirigen la organización a gestionar los eventos
que pueden afectar el logro de la estrategia, por lo tanto, lograr integrar estos dos procesos
ubica a la organización en una posición que facilita el logro de las ventajas competitivas
definidas.

Proceso de gestión del riesgos estratégicos

Identificación de riesgos estratégicos
• Talleres con la alta dirección en los
cuales se identifican los riesgos que
podrían afectar el logro de la
estrategia.
• Análisis de información de estudios
de riesgos y amenazas del mercado.
• Agrupación de riesgos tácticos y
operativos.
• Gestión de tendencias y riesgos.
 Proceso de gestión del riesgos estratégicos
• Se evalúan criterios de probabilidad
e impacto, determinando el tipo de
impacto según el riesgo que se
Análisis y evaluación de los riesgos evalúa.
estratégicos • Uso de escalas cualitativas y
semicuantitativas.
• La evaluación de los riesgos es
realizada por la alta dirección.

• Se prioriza según el nivel de riesgo.

• Se materializa a través de acciones
estratégicas.
• Análisis del costo del tratamiento
Tratamiento de los riesgos versus nivel de exposición del
estratégicos riesgo.
• Equipos de riesgos proporcionan
acompañamiento y seguimiento en
el tratamiento de los riesgos
estratégicos.
 Beneficios obtenidos al implementar la gestión de riesgos
Luego de la implementación y desarrollo de la gestión del riesgo estratégico, las
empresas han evidenciado beneficios como el compromiso que tiene la alta dirección,
soportado en que todo lo que se realiza basado en una adecuada gestión de riesgos,
tiene mayor probabilidad de tomar acciones oportunas y cumplir con los objetivos.
La alta dirección concibe la gestión de riesgos como un elemento que aporta valor a la
organización y ayuda a cumplir la estrategia, al incrementar los resultados en el
cumplimiento de objetivos.
Otro aspecto es que se ha logrado dar a conocer a la alta dirección los riesgos
derivados de la estrategia y su responsabilidad en la gestión de estos.
Por su parte, se a logrado transcender del ámbito del riesgo operativo al estratégico,
así también se ha empoderado a la alta gerencia de estos riesgos.
La gestión del riesgo estratégico ha ayudado a la alta dirección a encargarse de los
elementos que impiden el cumplimiento de los objetivos estratégicos, por ende,
también de los objetivos operativos.
Complementario a esto, desde la empresa multinacional se manifiesta que contar con
una gestión de riesgos estratégicos permite implementar planes tácticos coherentes,
priorizar la asignación de recursos, asegurar la gestión operativa y desarrollar un
programa organizacional de control interno y un programa de auditoría basada en
riesgos.
Dificultades en la implementación de la gestión de riesgos estratégicos
Cuando se hace referencia a las ventajas o beneficios, también es necesario conocer
cuáles han sido las dificultades y retos que han enfrentado las organizaciones en la
gestión de los riesgos estratégicos.
Sobre esto, se debe tener en cuenta que la cultura es un elemento retador y que
requiere un trabajo articulado para lograr el convencimiento y la apropiación, puesto
que la gestión de riesgos debe quedar inmersa en la cultura organizacional y es común
encontrar personas resistentes a estos procesos, que no identifican el valor agregado
que se puede obtener.
Otro elemento, es la asignación de tiempo por parte del equipo directivo, se identifica
su relación con el punto anterior, ya que no debe ser una actividad adicional, sino parte
de su gestión.
En consecuencia, aparece la dificultad de no utilizar un lenguaje adecuado que pueda
ser entendido y apropiado por el nivel directivo, por lo cual se reitera la importancia del
compromiso y confianza que debe generar el equipo directivo en relación con la
gestión de riesgos estratégicos, para lograr el éxito en su desarrollo.
Otros elementos que consideran las empresas, es la dificultad para integrar la gestión
de riesgos a otros sistemas de gestión de la organización y situaciones como cambios
en la alta dirección de la organización, que generan una interrupción en la continuidad
de las estrategias y procesos de gestión de riesgos.
Recomendaciones para implementar la gestión de riesgos estratégicos
Finalmente, los responsables de la gestión del riesgo estratégico, recomiendan tener en cuenta
estos elementos para la implementación en cualquier organización:
▪ Durante la formulación de la estrategia realizar la identificación de los riesgos asociados a
esta, no de manera posterior.
▪ Capacitación y concientización de todo el equipo directivo. Esto para lograr que el análisis sea
racional y lógico, y que se haga desde el nivel de apetito de riesgo que tiene la organización.
▪ Comunicar la estrategia y también los riesgos asociados, y lograr así que las personas la
comprendan y ayuden a movilizarla.
▪ Dar a conocer en todos los niveles de la empresa las responsabilidades relacionadas con la
gestión de riesgos estratégicos.
▪ Iniciar la implementación de la gestión de riesgos por el ámbito estratégico. De esta manera,
se obtiene el convencimiento de la alta dirección, lo que facilita la cohesión con los otros
niveles de la organización.
▪ No es necesario esperar a que se materialicen riesgos que afecten los objetivos estratégicos
de las empresas y poner en riesgo la supervivencia para implementar la gestión de riesgos
estratégicos.
▪ En el caso de los gestores de riesgos, es necesario que se utilice un lenguaje diferenciado, es
decir, que se hable en los términos que a la alta dirección le interese escuchar.
▪ Generar alineación e integración con otros procesos, como auditoría, planeación, financiera,
entre otros.
 Identificación de los riesgos estratégicos
La gestión de los riesgos es una disciplina que ha ganado muchos adeptos a la vez que ha
realizado importantes progresos en los últimos años y especialmente a raíz de la crisis que nos ha
hundido estos últimos años.
Muchos son los riesgos que acechan pero se analizarán los riesgos en la estrategia de las
organizaciones.
Se trata de hacer un repaso a aquellos riesgos, más allá de los más populares y habituales
asociados a los financieros y operativos.
Se trata, en definitiva, de poner en marcha un sistema que permita:
o identificarlos,
o evaluarlos
o y actuar para responder a los mismos.
Los riesgos estratégicos se pueden controlar, pero
no eliminar. Dependen de la actividad propia de la
organización y del entorno donde ésta opera, por
ello, para mitigar las amenazas, las compañías
deben realizar una evaluación constante de los
impactos, medir avances y retrocesos.

Cada empresa debe definir sus riesgos, hacer una

lista de estos, analizarlos y darles prioridad a los
más altos para hacer una adecuada gestión de los
mismos y mitigar las consecuencias. Una clave
para priorizar las amenazas es analizar el impacto
y la probabilidad de ocurrencia de cada una para
diseñar estrategias, así como planes de acción.

Se debe tener en cuenta qué para realizar un

análisis de amenazas de una compañía, se debe
comenzar sabiendo que un riesgo es la
manifestación de todo lo que afectaría el logro de
las estrategias y objetivos trabajos por la alta
gerencia.
Etapas para detectar los riesgos
1. Analizar el contexto: la identificación comienza con el análisis del contexto tanto interno como
externo de la compañía. El interno tiene que ver con todo lo que esté asociado a las estrategias y
objetivo y en el externo se tienen en cuenta aspectos políticos, geopolíticos y económicos de la
zona donde está ubicada la empresa, también tiene que ver con la situación país e industria.

2. Definir niveles de riesgo: una vez que se conozcan los contextos, la compañía debe trazar los
niveles de riesgos estratégicos, que se presentan en cada uno de los procesos y pueden interferir
en el logro de la misión y visión, así como en el cumplimiento de los objetivos.

3. Estudiar el riesgo: los gestores deben analizar el riesgo, darle un nombre, describirlo, conocer
las causas y efectos que puede traer para poner sobre la mesa las posibles soluciones y acciones
para mitigarlo. Conocer los efectos de cada riesgo es esencial porque hay claridad sobre las
pérdidas que puede significar para la organización, tanto económicas como humanas, de
información, de participación en el mercado, entre otros.
Amenazas a tener en cuenta
Entre las amenazas que una empresa debe tener en cuenta, están: la disminución de la
participación en el mercado, el cambio de normativa vigente, el impacto en el medio ambiente, la
pérdida de licencias o títulos, la seguridad en la información, la competencia y la afectación en las
instalaciones de la compañía.

Entre los riesgos también se debe incluir la llegada de nuevos competidores en el mercado, por lo
que hay que anticiparse al futuro, también trazar nuevas tecnologías para estar a la vanguardia.

La innovación es clave, por ello, las marcas deben tener la habilidad para ofrecer nuevos
productos y modelos de negocio.

El riesgo operacional, otro de los que no se debe olvidar, trae pérdidas para la compañía, por
causa de errores humanos o procesos inadecuados, fallas en los sistemas o defectos en el
producto.

Los indicadores claves de riesgo son una especie de alarma que avisa cuando algo no está
funcionando como debería. Por ejemplo, una disminución en la demanda que impacta en las
ventas.
Conocer y mitigar el impacto
Para mitigar, por ejemplo, el riesgo normativo, las empresas deben hacer un monitoreo constante
de los proyectos que hay en el Congreso sobre cambios regulatorios y de normas, con ello se
puede evitar la interrupción en las operaciones, pérdida de licencias, así como multas o acciones
legales por el incumplimiento a las nuevas normas.

La pérdida o fuga de la información es un riesgo latente en las empresas. Este podría traer muchas
consecuencias como la interrupción en la operación, errores o inexactitudes en los datos
financieros de la compañía, sanciones y multas, así como afectación reputacional, e incluso,
fraude interno o externo.

Las empresas, en cualquier momento, pueden enfrentar un evento que dañe su reputación e
imagen, por esa razón, deben estar preparadas para el manejo de crisis y considerar escenarios,
tener trazado un plan de medios y voceros para ponerle frente a la situación y evitar la pérdida de
clientes, la participación en el mercado, así como una imagen negativa.

Los gestores de riesgos deben tener en cuenta todos los procesos, tanto internos como externos,
que generen incertidumbre y saber que un solo riesgo puede traer varias secuelas. por ejemplo, si
un teléfono móvil sale defectuoso y este daño de calidad se hace viral en redes sociales, se afecta
la credibilidad, así como la reputación de la marca, lo que entorpece las campañas para atraer
nuevos clientes.

En definitiva, las empresas deben contemplar todos los escenarios y responder a ellos de tal
forma, que haya menos impacto.
Principales tipos de riesgos
Los riesgos se pueden dividir dependiendo el nivel de impacto que puedan generar dentro de la
compañía ya sea alto o bajo, pero también se pueden clasificar por el tipo de riesgos que hay.

Riesgo financiero:

Se encuentra directamente relacionado a todo lo que tiene que ver con el sistema financiero de la
compañía, operaciones, transacciones y movimientos.

Riesgos legales:

Se refiere aquellos que están relacionados a los legales o normativos, los cuales pueden afectar el
desempeño de las actividades de la empresa. En ciertos países existen leyes por las cuales se
deben regir.

Riesgo ambiental:

Se pueden general por dos causas: naturales o sociales. En el primer escenario son cuando están
expuestos a desastres naturales, temperatura, altitud, entre otros.
En el segundo escenario se refiere a temas relacionado a inclusión, discriminación, etc.
Hay que entender que estos no dependen directamente de la organización y por ende se deben
crear campañas eficaces que ayuden a mitigarlos y tener un adecuado desempeño.
Principales tipos de riesgos (cont.)

Riesgo político:

En este caso también se dividen en dos:

Gubernamentales: son el resultado de actividades que han realizado los entes encargados, ya sean
regulaciones, nuevas leyes, etc, que afecten directamente las políticas de la empresa.
Legales y extralegales: están relacionadas a acciones terroristas, revoluciones o sabotajes.

Riesgo económico:

Como su nombre lo indica tiene que ver con todo lo relacionado interna y externamente con el
funcionamiento económico de la empresa, allí se evidencian las pérdidas que se puedan
presentar, falta de pagos, dineros ingresados por actividades no regulares, entre otros.
Principales tipos de riesgos (cont.)
También se debe tener en cuenta que los riesgos suelen distinguirse como puros y especulativos:

Riesgo puro:

Es aquel que genera la incertidumbre de que se pueda presentar un determinado riesgo y que
genere una pérdida económica, es decir, que solo se deriva de un daño específico.

Riesgo especulativo:

Es la incertidumbre de que ocurra en un determinado suceso el cual produciría la materialización

de una expectativa de beneficio o pérdida.

Es importante entender que los tipos de riesgos son diferentes para cada empresa según las
actividades que realice.

Sin embargo, es fundamental que los riesgos potenciales se identifiquen y que se evalúe su
impacto.
Dificultades en la implementación de la
gestión de los riesgos estratégicos
La implantación de un sistema de gestión integral, donde se integren los
objetivos de los distintos departamentos de la empresa y se alinee con su
estrategia global es absolutamente clave para el éxito de las organizaciones,
inmersas en un contexto económico y de mercado cada vez más globalizado y
competitivo.
El problema es que en la práctica la mayoría de compañías y empresas se
encuentran con importantes dificultades para ejecutar esa integración
previamente establecida.
Estos problemas tienen que ver tanto con la propia definición de la estrategia
como es su correcta alineación y evaluación.
Otro problema es la ausencia o uso inadecuado de un software de
automatización.
Obstáculos en la ejecución de un sistema de gestión integral de riesgo

Podemos definir cuatro obstáculos cuando tenemos que implementar un

sistema de gestión integral de riesgo, siendo éstos los siguientes:

1. Definición inadecuada de la estrategia de integración

2. Problemas de alineación de la estrategia

3. Monitorización insuficiente

4. Ausencia de un software de automatización o uso inadecuado

1. Definición inadecuada de la estrategia de integración

Uno de los principales problemas es que muchas empresas no tienen

determinada su estrategia en un nivel suficiente, lo cual complica e
incluso impide obtener el éxito en su implementación.

• Las organizaciones no tienen un rumbo definido, por lo que no saben

hacia dónde dirigirse.
• Se echan en falta unos parámetros claros a nivel de objetivos y
rentabilidad a conseguir.
• Al no estar suficientemente desarrollada, la estrategia no puede
comunicarse eficazmente a todos los profesionales de la empresa.
2. Problemas de alineación de la estrategia

En ocasiones, ocurre que el sistema de gestión integral de riesgos, no acaba

de alinearse suficiente y eficazmente con los objetivos de los distintos
departamentos de la empresa y de todos sus profesionales y empleados.

Esto impide que se sumen esfuerzos y se trabaje en la misma dirección.

En muchas empresas se observa también una falta de alineación con las

expectativas de los clientes por un problema de integración y
entendimientos entre las diversas áreas: logística, ventas, mercadotecnia,
servicio post venta, etc.
3. Monitorización insuficiente
Las evaluaciones de la estrategia no se ejecutan correctamente en muchas empresas, ya sea

porque nos se realicen con la suficiente frecuencia o porque no se consideren ni las variables ni

los parámetros adecuados.

Estos fallos en el análisis evaluativo en los procesos de integración de la gestión son

especialmente graves por un motivo fundamental: impiden realizar cambios de rumbo y

modificaciones en la acciones cuando los resultados obtenidos empiezan a alejarse

considerablemente de los objetivos planteados.

4. Ausencia de un software de automatización o uso inadecuado
Para poder definir y ejecutar eficientemente un sistemas integral de gestión de riesgo y sus
distintas herramientas, es necesario utilizar un software que facilite la visualización de los
resultados de cada indicador, permitiendo así una mejor toma de decisiones.
Si se eligen y se utilizan con eficacia, estos software de automatización actúan sobre muchos de
lo problemas anteriormente expuestos y otros factores de riesgo solucionándolos
o minimizándolos:
• El programa se encarga de corregir errores de interpretación de conceptos, reagrupando
ideas, interrelacionando objetivos y ofreciendo una visualización de la ideas de forma
ordenada y clara.
• Posibilita sistemas de comunicación muy eficientes.
• Se solucionan errores de escalabilidad.

Tampoco se debe obviar que la implantación de automatización puede verse también

dificultada por, entre otras, las siguientes cuestiones:
• Inexistencia de un sistema de control integrado de gestión que soporte todo el sistema de
información.
• Carecer de la herramienta de software adecuada para gestionar los indicadores.
• Formación inadecuada e inadaptación de algunos empleados al software, lo que les hace
perder tiempo y no extraerle el máximo partido.
• Utilización del software como instrumento de control por parte de la dirección o gerencia y
no como un sistema de diálogo y comunicación.
• En ocasiones, la dirección utiliza la herramienta informática y el nuevo sistema para imponer
acciones en vez de para motivar al personal a través de los logros de objetivos estratégicos.
Plan de respuesta a riesgos
Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto
es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos.
Siempre se debe estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos,
y, algunas veces, a la extinción de otros.
En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la
evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en
consecuencia de modo proporcionado.

Los riesgos son dinámicos: mutan, aparecen, desaparecen, aumentan o disminuyen su

probabilidad de ocurrencia y también su impacto.

Por ello, la tarea de implementar un plan de respuesta a riesgos se realiza de forma periódica de
modo anual o semestral.
Estrategias para gestionar los riesgos en las
organizaciones
Estrategias para seguir en un plan de respuesta a riesgos
Las estrategias dentro de un plan de respuesta a riesgos tienen que ver básicamente con el
apetito de riesgo de la organización.
Esto significa que, al igual que algunas personas buscan la seguridad de un empleo estable para
toda la vida y otras se lanzan a la aventura, unas organizaciones prefieren “digerir” algunas
cosas y otras no.
Así, ya sea por su naturaleza, por el sector económico en el que se desenvuelvan o
sencillamente por su política de negocios, pueden estar dispuestas a “vivir en el peligro” o, en
caso contrario, a trabajar en un paraíso de seguridad.
En cualquier caso, siempre es necesario contemplar 5 estrategias a las que acuden los
profesionales a la hora de formular un plan de respuesta para el tratamiento de los riesgos:
1. Evitar o eliminar el riesgo.
2. Reducir o mitigar el riesgo.
3. Transferir o compartir el riesgo.
4. Aceptar el riesgo.
5. Explotación del riesgo.
Estrategia 1. Evitar o eliminar el riesgo
En este caso, se implementan las acciones para hacer que las condiciones o los factores que
pueden generar el riesgo desaparezcan, y con ellos, el riesgo.
Esta es una opción para aquellos casos de alta probabilidad de ocurrencia, con un muy alto
impacto negativo.

Estrategia 2. Reducir o mitigar

No siempre es posible eliminar el riesgo. O, quizás, eliminarlo completamente resulta mucho
más costoso que las consecuencias negativas de que este llegara a suceder.
En esos casos, procedemos a implementar acciones para reducir o mitigar.
En los supermercados, el robo por parte de los clientes o de los empleados es una circunstancia
latente, de alta probabilidad y, sumados todos los casos, de alto impacto económico. Pero es
muy difícil de eliminar.
Es el típico riesgo que se trata con acciones que disminuyen su efecto: guardias de seguridad,
cámaras, etc…
Estrategia 3. Transferir o compartir
Esto significa que pasamos el problema a alguien más. Si tenemos problema con los archivos
de la organización, y si no contamos con herramientas y mecanismos para preservarlos de
forma segura la documentación de respaldo, entonces se debe buscar respaldo en un
proveedor de este tipo de servicio y así, transferirle el problema a dicho proveedor. De esta
manera, estaremos transfiriendo el el problema a proveedores.
Pero esta no es la única forma de transferir o compartir un riesgo. La más usual es contratar
una póliza de seguros que indemnice a la organización en caso de que se presente el problema.

Estrategia 4. Aceptar el riesgo

Finalmente, cuando no tenemos otra opción, debemos aceptar el riesgo. Se trata de no hacer
nada. Simplemente, sabemos que no tenemos como evitarlo y debemos convivir con él.
Las organizaciones deciden aceptar un riesgo, cuando este es de muy baja probabilidad de
ocurrencia.
La posibilidad de que las instalaciones de la organización sean destruidas por un terremoto, es
un ejemplo de ello.
Estrategia 5. Explotación del riesgo
Muchas veces los riesgos pueden ser vistos como una oportunidad de mejora dentro de la
organización.

Si se llega a presentar en este caso no se busca mitigarla o eliminarla, si no por el contrario se

trata de que la compañía se centre en el problema y le saque el mayor provecho.

Esto puede traer designación de personal calificado, mayor inversión o la creación de un plan
que ayude a evitar que se vuelva a presentar.
Un riesgo a tener en cuenta es que en las organizaciones no existan
profesionales formados en estándares internacionales sobre prevención y
tratamiento de riesgos. Y este se puede evitar o eliminar fácilmente, mediante
la realización de cursos y capacitaciones de gestión de riesgo.
En él los profesionales aprenden a gestionar con herramientas metodológicas
específicas los diferentes riesgos y oportunidades que pueden surgir.
Además, cuentan con el acceso a recursos de gran utilidad y con la ayuda de
expertos para resolver cualquier inquietud.
 Los riesgos en la estrategia de las organizaciones
La gestión de los riesgos es una disciplina que ha ganado muchos adeptos a la vez que ha
realizado importantes progresos en los últimos años y especialmente a raíz de la crisis que nos ha
hundido estos últimos años.
Muchos son los riesgos que acechan a las organizaciones, pero hay que enfocarse en los riesgos
de las estrategias en las organizaciones.
Se trata de hacer un repaso a aquellos riesgos, más allá de los más populares y habituales
asociados a los financieros y operativos.
Se trata, en definitiva, de poner en marcha una sistema que permita:
•identificarlos,
•evaluarlos y
•actuar para responder a los mismos.
1.Cambio de prioridades por parte de los clientes:
1. Ya no es prioritario lo que antes lo era y nos pilla a contrapié.
2. Contramedidas:
1.Disponer de información constante y directa, en tiempo real o cuasi-
real, del mercado, los clientes y sus prioridades.
2.Disponer de mecanismos de reacción rápida para realizar las
variaciones en el producto para satisfacer a distintos micro segmentos
de clientes.
2.Reducción extrema de los márgenes del sector:
2. La continua inversión en I+D+i para satisfacer la continua evolución del
mercado puede afectar a los márgenes.
3. Lo mismo sucede cuando, además, los ciclos de vida de los productos son
cada vez más cortos.
4. En último extremo puede afectar a todo el sector.
5. Contramedidas:
2.Posibilidad de combinar la colaboración con la competencia.
3.Disminución de costes por medio de compartir actividades
3.Cambios en la tecnología aplicada:
3. Cuando alguno o todos o el más importante proceso de fabricación quede
desfasado.
4. Cuando aparece una nueva tecnología que invalida la anterior.
5. Contramedidas:
3.No es fácil ya que toda nueva tecnología tiene un periodo de
asentamiento (incluso de fracaso) hasta su total consolidación.
4.Una alternativa es la doble inversión en tecnologías alternativas hasta
verificar la que se consolida. Ello implica importantes inversiones.
4.Erosión de la marca:
4. Suele ser muy espectacular y la estamos viendo muy asociada a la
proliferación de las redes sociales.
5. Suele ser, en ocasiones, muy rápida y destructiva.
6. Contramedidas:
4.Llevar la inversión en marca más allá del marketing. Prestar mucha
atención al servicio y calidad del producto.
5.Estar muy atentos y en tiempo real a aquellos indicadores asociados a la
debilidad de marca o cambios de percepción sobre la misma.
5. Aparición de un competidor fuera de serie:
5. Es, posiblemente, el más grave ya que suele llevar aparejado la rápida
hegemonía en el mercado.
6. Contramedidas:
5.Rapidez en la reorientación del negocio para evitar coincidir
estratégicamente con dicho competidor.
6. Fracaso de un nuevo proyecto:
6. Cuando un nuevo producto o servicio en el que se han depositado grandes
esperanzas y se ha realizado una gran inversión y no funciona o no lo
suficiente o lo imitan muy rápidamente haciendo que su crecimiento se vea
colapsado y resulte un fracaso.
7. Contramedidas:
6.Realizar un exhaustivo análisis previo de las posibilidades de error o de
que se den dichos riesgos.
7.Realizar una de estas tres actividades previamente:
6.Desarrollar el proyecto de forma secuencial y testando cada etapa.
7.Llevar en paralelo varias alternativas para escoger finalmente la que
se considere de menor riesgo.
8.Desarrollar primero los proyectos más controlables y mejor
conocidos e ir escalando.
7. Estancamiento del mercado:
7. Estancamiento o mejor habría que hablar de declive paulatino del mercado
por no encontrar nuevo crecimiento.
8. Contramedida:
7.Redefinir el mercado objetivo y analizar las variaciones habidas.
8.Ampliar el valor ofrecido hasta ese momento y hacerlo perceptible.
9.Las dos anteriores contramedidas irán asociadas a la mejora de
rentabilidad que perciba el cliente a la hora de la adquisición.

Hasta aquí los riesgos en la estrategia de las organizaciones, pero lo mejor no es

tanto su identificación (que lo es) si no el disponer de la metodología para
detectarlos y poner en marcha contramedidas.

Ello va a suponer una ventaja estratégica para la organización que lo gestione

frente al resto ya que los riesgos, unos u otros, va a estar presentes.

¿Cuáles son los riesgos en su organización? ¿Cómo identificas los riesgos en su

organización?
CONSEJOS PARA MEJORAR LA GESTION DE RIESGOS
EMPRESARIAL
1. No confiar al 100% en la predicción de los riesgos
Ningún sistema es infalible en lo que se refiere a la predicción de los riesgos y, es posible, que
alguno se materialice de forma inesperada y ocasiones graves daños a la empresa.
Para ello, es recomendable que se asignen recursos para la implementación de un
procedimiento para saber cómo reaccionar en caso de que un riesgo se materialice, sea cual sea su
origen.

2. Ningún sistema de gestión de riesgos es infalible

Es decir, se debe disponer de una estrategia completa y estandarizada, de manera que si existen
fallos en la gestión de riesgos que se está realizando, exista una forma alternativa de reacción.
Es decir, siempre estar alerta.

3. Desconfiar de que no existan malas noticias

Ningún sistema para la gestión de riesgos es tan seguro, como para que no aparezca ninguna
desviación o problema que haya que solucionar.
Es por ello que, es preferible conocer en todo momento la situación, para ser capaces de
enfrentarse a cualquier amenaza que aparezca, y estar preparados ante cualquier situación de
mayor gravedad que pueda llegar.

4. Implicación de la alta dirección

Para que todo el sistema establecido para la Gestión de Riesgos Empresariales tenga sentido, es
preciso implicar a la alta dirección, de manera que evidencien su compromiso frente a la GRE.
5. Nombrar un equipo para innovar en la gestión de riesgos
Es de una importancia crucial, disponer de un equipo multidisciplinar, capaz de diseñar
diferentes escenarios posibles de materialización de riesgos.
De este modo, se generarán nuevas estrategias y decisiones, en base al cálculo de
probabilidades de los mismos.

6. Elaborar una matriz de riesgos

Anteriormente ya se mencionó. Es preciso realizar la identificación de los riesgos,
asignándoles una probabilidad de ocurrencia y frecuencia, así como un nivel de tolerancia
por parte de la organización.

7. Decisiones éticas
Es imprescindible que las personas que compongan el equipo para la gestión del riesgo,
tengan un comportamiento ético y socialmente responsable.
Las acciones poco éticas siempre traen consecuencias negativas.

8.Procedimiento para la toma de decisiones

Finalmente, estandarizar el sistema de toma de decisiones es fundamental. En este
sentido, herramientas como el Business Intelligence son de uso casi obligatorio, por las
ventajas que aporta en cuanto al proceso de toma de decisiones.
Conclusiones frente a la gestión de riesgos eficaz

A modo de conclusión, se puede decir que el principal impedimento al que

cualquier organización o empresa debe enfrentarse, es el de tipo cultural.
Es preciso que los altos cargos y el resto del personal estén implicados, mediante la
asunción de prácticas y estándares éticos que permitan la verdadera minimización
de los riesgos.
La visualización de la gestión de riesgos como algo de implicación global y no
individual, permitirá que las medidas frente a los riesgos, siempre sean las más
acertadas.