UNAM MAI - ARP TANIA SOLÍS

ADMINISTRACIÓN DEL RIESGO

Keith Baxter

INTRODUCCIÓN
La administración del riesgo se colocó en primer plano en la crisis del siglo XXI, ya
que el riesgo no se administró adecuadamente. La administración del riesgo
debería ser una habilidad básica de todos los empleados.
Las compañías que administran con éxito el riesgo tienden a utilizar un modelo
llamado seis Ps: planeación, prioridades, proceso, plataforma, personas y
performance.
La administración del riesgo necesita defensores, individuos que superen los
problemas y fracasos.
PARTE A. CONÓZCASE A USTED Y A SU EQUIPO
Para que un mercado global sea competitivo, los miembros del equipo deben ser
expertos y debe haber un buen líder. Un liderazgo y un equipo ineficiente suelen
conducir al fracaso.
1. ASPECTOS ESENCIALES DE LA ADMINISTRACIÓN DEL RIESGO
La administración del riesgo significa cosas distintas para las personas y
empresas. Es una designación que exige análisis. Correr un riesgo sin
administración es imprudente, quienes asumen un riesgo saben administrarlo.
Las principales áreas de la administración del riesgo son:
- Administración del riesgo financiero. Es un proceso con que se evalúa y se
maneja el riesgo financiero, tanto actual como posible, de una empresa, a
fin de reducir la exposición a él. Tiende a concentrarse en el de crédito y en
el de mercado.
- Seguro. Es la promesa de cubrir el riesgo de pérdidas futuras a cambio de
un pago periódico. El seguro tiene por objeto proteger la salud financiera de
un individuo, de una empresa o de otra entidad.
- Ad ministración del riesgo operativo. Es el manejo de los aspectos no
meramente financieros de la empresa. Se centra en los riesgos de los
procesos actuales de la compañía y en la posibilidad de un desastre.
- Administración del riesgo de programas/proyectos. Consiste en manejar los
resultados de un programa o proyectos diseñados para iniciar algún tipo de
cambio en la empresa.
Este libro se ocupa solamente de la administración del riesgo organizacional, o
sea, el riesgo total de una compañía o negocio.

ENTREGA 1 DE 4 1
 UNAM MAI - ARP TANIA SOLÍS

Administración tradicional del riesgo

La administración del riesgo consiste esencialmente en evaluarlo (pasivo) y en

controlarlo (activo); se divide en las siguientes seis etapas:
1. Identificar los riesgos. Entre los métodos comunes se encuentra los talleres,
lluvia de ideas, distribución de plantillas entre los miembros del equipo.
2. Analizar. Esto se realiza asignando números o ratings que indican el
impacto y la probabilidad.
3. Establecer prioridades. Se realiza multiplicando el impacto y la probabilidad
para obtener una exposición al riesgo. Esta se expresa en una escala de
tipo alto/mediano/pequeño.
4. Planear la administración del riesgo. Consiste en seleccionar los objetivos
que se obtendrán.
5. Reducir/resolver el riesgo. Se divide la disminución del riesgo en pasos
asignándose los papeles y los plazos que se cumplirán.
6. 6. Vigilar el riesgo. Se escoge el proceso de control con que los ejecutivos
supervisarán los planes referentes a la administración del riesgo.
Problemas de la administración tradicional del riesgo

El problema radica en la psicología del riesgo y en el lenguaje. En las empresas

todo se reduce a conseguir los objetivos según los plazos establecidos, es decir, a
realizar actividades positivas. Por ser un riesgo un concepto negativo, plantea un
verdadero reto lograr que los empleados piensen y hablen abiertamente acerca de
los riesgos.
Los enfoques tradicionales planean otros problemas que aminoran la calidad y la
eficiencia.
- Existe una tendencia general a centrarse en los problemas actuales, no en
los riesgos futuros.
- Se expresan riesgos demasiado genéricos, que por lo mismo no comunican
las preocupaciones reales y causan confusión innecesaria, sin que ofrezcan
una guía para planear el riesgo.
- A menudo, el análisis cuantitativo se basa en meras conjeturas numéricas,
favoreciendo el establecimiento de prioridades erróneas y de acciones
inadecuadas.
- El análisis cualitativo se funda normalmente en escalas de tipo
alto/mediano/pequeño, que propicia una estimación de exposición mediana
al riesgo y prioridades inadecuadas.

ENTREGA 1 DE 4 2
 UNAM MAI - ARP TANIA SOLÍS

- Este análisis del riesgo produce muy pocas acciones reales, salvo el trabajo
que ya está planeado y que, por tanto, al equipo no le parece importante en
el proceso de administrar e riesgo.
- Los métodos con que maneja el riesgo dan buenos resultados cuando los
aplican líderes competentes y buenos equipos.
Suposiciones, no riesgos
El principal problema de la administración tradicional del riesgo radica en su
carácter negativo. Los riesgos siempre se refieren a algo, o sea a una serie de
objetivos, luego se definen los riesgos relacionados con ellos.
Los objetivos definen lo que tratamos de lograr, los planes cómo los haremos
realidad. Los planes se fundan en algunos hechos y en muchas suposiciones. No
serán exitosos si las suposiciones no se convierten en hechos.
La comunicación y el riesgo
La comunicación representa el otro aspecto de una administración ineficaz del
riesgo. Esa es la causa de cualquier riesgo. A excepción de las catástrofes
naturales, todos los riesgos podrían evitarse mediante una comunicación oportuna
y adecuada. Necesitamos comunicar justo lo suficiente, criterio que se cumple en
las suposiciones que hagamos. Estas abarcarán los recursos que requerimos, el
panorama que planeemos, las interrelaciones que percibamos, la complejidad que
conocemos, las decisiones en que nos basamos, etc.

La administración del riesgo con el modelo ABCD: ¿un modelo eficaz?

ABCD es el acrónimo de Assumption Based Communication Dynamics (dinámica

de la comunicación basada en suposiciones), y su principio lo constituye la
intercomunicación de suposiciones.

¿Y qué decir de los problemas?

Los riesgos constituyen imprevistos que podrían ocurrir en el futuro. Los
problemas son hechos significativos que ya ocurrieron. La administración del
riesgo y de los problemas tiende a abordarse al mismo tiempo, pero en la práctica
no es factible. Para Covey, todo cuanto hacemos en la vida es urgente o
importante y en forma inconsciente fijamos prioridades a partir de ambos criterios.
Los problemas vienen en todas las formas y tamaños, aunque generalmente:
- Los problemas menores pueden solucionarse en el momento en que surjan.

ENTREGA 1 DE 4 3
 UNAM MAI - ARP TANIA SOLÍS

- Los grandes problemas no pueden resolverse sin planes.

- En este orden de ideas, no deberíamos toparnos con muchos problemas
importantes a lo largo del proyecto, tendríamos que centrarnos en las
suposiciones exclusivamente.
En el caso de los grandes problemas esporádicos, la administración formal
será un proceso bastante sencillo. Se les fijan prioridades atendiendo a los
siguientes aspectos: tamaño, controlabilidad y urgencia.
Tres son las causas principales de que a veces fracase la administración del
riesgo:
- No se detectan los riesgos más graves
- No se les asignan bien las prioridades
- Los riesgos se detectan, pero no se reducen ni se toman las medidas
apropiadas.
La evaluación de la administración del riesgo resulta de gran utilidad

2. EVALUACIÓN DE LA ADMINISTRACIÓN DEL RIESGO

A fin de mejorar el desempeño, se necesita saber dónde se halla, cuáles son sus
fortalezas y debilidades, y cómo éstas facilitan o limitan lo que puede conseguir.
Se requiere conocer el perfil de los equipos que administran el riesgo con mayor
eficiencia, cómo se comportan y si el suyo está emulándolos. También se requiere
saber lo que se requiere para dirigirlo

EVALUACIÓN DEL EQUIPO

Para determinar el estado actual del equipo, se puede usar la lista que el autor
describe, examinando cada elemento por separado (R= riesgo, IDE=
identificación). Se aplica una evaluación sencilla Rojo- Amarillo-Verde, donde el
rojo indica las áreas en que discrepa con lo afirmado, y cuestiones que requieren
acción inmediata. El amarillo señala las áreas de preocupación y riesgo; y el verde
significa que está satisfecho con la situación actual.
Una vez identificadas las deficiencias en las capacidades de su compañía o
equipo, se requiere averiguar si nosotros somos las personas idóneas para dirigir
como líder en la administración del riesgo.

ENTREGA 1 DE 4 4
 UNAM MAI - ARP TANIA SOLÍS

AUTOEVALUACIÓN
En esta sección se incluye una lista de los factores que hacen exitoso a un líder de
la mercadotecnia: conocimiento, las competencias, las actitudes y conductas
indispensables para alcanzar la alta gerencia, sin importar su nivel jerárquico
actual. Se usa la lista para saber dónde necesita mejorar sus conocimientos o
habilidades. Se llenan las casillas con objetividad. Se sigue la puntuación del 0 al
5, en donde 0 es un área totalmente nueva de conocimientos o habilidades y 5
cuando toda empresa lo reconoce como una figura sobresaliente en ésta área de
conocimientos y de habilidades.
Se reflexiona sobre las puntuaciones más bajas y se identifican las áreas
decisivas para el éxito y se utiliza el color rojo para marcar las áreas que requieren
atención inmediata y con amarillo las que le preocupan y son áreas de desarrollo
que necesita vigilar.
RESUMEN DE LA EVALUACIÓN
Se recomienda hacer una pausa y reflexionar sobre la siguiente matriz de la
eficiencia del liderazgo y del equipo y después examinar su posición actual de
acuerdo a lo siguiente:
- Parte inferior izquierda: liderazgo y equipo ineficientes
- Parte superior izquierda: excelente liderazgo, pero un equipo deficiente
- Parte inferior derecha: liderazgo inadecuado, pero un equipo excelente
- Parte superior derecha: un liderazgo claro y la dirección correcta se
combinan con un equipo capaz y eficiente.

Normas y procesos para administrar el riesgo

ENTREGA 1 DE 4 5
 UNAM MAI - ARP TANIA SOLÍS

Quienes participan en la administración de riesgo necesitan conocer a fondo los

códigos y normas aplicables a su campo de acción.
BS 31100 es un estándar en la administración de riesgo. Indica cómo diseñarla,
implementarla y mantenerla eficazmente dentro de la compañía.
Al administrar el riesgo adecuadamente se facilita la obtención de los objetivos ya
que:
- Disminuye la probabilidad de acontecimientos que tendrán un efecto
negativo en la compañía.
- Aumentan la probabilidad de los acontecimientos que tendrán un efecto
positivo en la compañía.
- Se detectan las oportunidades en que la compañía se beneficia corriendo
un riesgo.
- Se mejoran la contabilidad y la toma de decisiones.
- Se identifican, se conocen, y manejan los múltiples riesgos en toda la
organización.
- Se realiza el cambio más eficazmente con mejores resultados, y se eleva la
calidad de la administración de proyectos.
- Se comprenden y se cumplen mejor las exigencias de un buen gobierno.
- Se protegen los ingresos y se incrementa el valor del dinero.
- Se protege la reputación personal y la confianza de los interesados.
- Se dirigen las operaciones de la empresa.
- Se controlan los gastos.
- Se retienen los clientes.
La norma se emplea para:
- Garantizar que la compañía alcance sus objetivos
- Asegurarse de que los riesgos se manejan proactivamente.
- Supervisar la administración en la compañía.
- Asegurar la estrategia con que se maneja el riesgo.
- Comunicarse con los interesados.
A quienes intervienen en la administración de proyectos, la norma BS6079 les
ofrece una guía práctica para identificar y controlare los riesgos que surjan durante
los proyectos.
El estándar ISO 31000:2009 contiene principios y pautas generales concernientes
a la administración del riesgo. NO está destinada a ninguna industria o sector.
Sirve para unificar procesos de la administración del riesgo en las normas actuales
y futuras. No se propone facilitar la certificación por parte de las empresas.

ENTREGA 1 DE 4 6