+34 691 225 633

Rev. Febrero 2021

Autor:
Antonio P. Camacho Ruiz

Aproximándonos a la gestión de riesgos. Una

introducción a sus procesos y desarrollo

Introducción

En los últimos años, a menudo oímos hablar de la gestión de riesgos como una
disciplina fundamental para ejecutar con éxito un proyecto o liderar una
organización, pero ¿en qué consiste? ¿Por qué se hace? ¿Qué la motiva? ¿Cuáles
son sus etapas? ¿Qué objetivos persigue? Todas esas cuestiones resultan
necesarias para sumergirnos en este apasionante mundo.

Palabras clave

Riesgo, amenaza, vulnerabilidad, modelo de gestión de riesgo

Reto

Llevas meses planificando un proyecto, poniendo lo mejor de ti y dedicándole

horas, esfuerzo y recursos. Sin embargo, sabes que varias amenazas en el
horizonte pueden impedir que salga adelante. Aquí entra en escena la gestión de
riesgos…

Desarrollo

¿Por qué? La bendita pregunta que lo inicia todo. Motivaciones de

la gestión de riesgos

Robert Charette (1989) afirma que el riesgo afecta solo al futuro: el hoy y el ayer
están más allá de lo que nos pueda preocupar y, por tanto, la única pregunta que
 +34 691 225 633
Rev. Febrero 2021

importa es si cambiando lo que hacemos ahora podemos crear una situación

diferente y, con suerte, mejor para nosotros en el futuro.

Existen muchas definiciones de riesgo. En algunos casos, se concreta como la

ausencia de certeza acerca de un acontecimiento; en otros, como la amenaza de
que una iniciativa no logre alcanzar sus objetivos. También puede concretarse
como la probabilidad de que suframos un hecho desagradable o como la
incertidumbre sobre las consecuencias de un determinado evento.

Las acepciones del concepto de riesgo varían según los autores y el ámbito en que
se desenvuelven. Pese a ello, todas contemplan la probabilidad de que ocurra un
evento o situación con un impacto negativo sobre el conjunto de un proyecto o
sobre alguno de sus objetivos, como, por ejemplo, la calidad, la previsión de
tiempo, el alcance o la inversión1.

Los riesgos nacen de la incertidumbre inherente a cualquier plan que llevemos a

cabo y son propios de la actividad humana. No existe iniciativa, por pequeña que
sea, completamente exenta de riesgos, con independencia de su naturaleza: una
empresa que vende artesanías, gestionar la seguridad ciudadana desde la
administración pública, desarrollar una campaña de comunicación, construir un
centro comercial, administrar fondos de inversión, llevar a nuestros hijos al
colegio, etcétera; en todos los supuestos estamos expuestos al riesgo.

Por ejemplo, en el caso de las artesanías, supongamos que se aproxima la

temporada de vacaciones, se prevé una importante afluencia de turistas
(potenciales compradores) y necesitamos un gran stock de piezas. El riesgo podría
residir en que nuestro proveedor habitual sufra un retraso en la entrega de la
mercancía y se pierda volumen de ventas. En el ejemplo de la gestión de la
seguridad pública, la cercanía de una población a un volcán aparentemente
inactivo podría suponer un riesgo; en el proyecto de construcción de un centro
comercial, podríamos enfrentarnos a una huelga de trabajadores; acompañando

1 Ciertas líneas de trabajo sobre la gestión de riesgos diferencian entre los riesgos que pueden
tener una consecuencia positiva (oportunidades) y aquellos que conllevan impactos lesivos
(amenazas). Otras, sin embargo, consideran que el concepto riesgo lleva indefectiblemente
implícitos efectos negativos. En la asignatura, seguiremos la última tendencia mencionada y
contemplaremos como riesgos aquellos que conllevan efectos negativos para nuestros objetivos.
 +34 691 225 633
Rev. Febrero 2021

a nuestros hijos al colegio, cabría la posibilidad de sufrir un accidente en un paso

de cebra a causa de un conductor despistado.

Todos ellos, y tantos otros, son riesgos que debemos afrontar y saber gestionar.
La gestión de riesgos nos permitirá:

● Identificar los riesgos a los que estamos expuestos.

● Actuar preventivamente para cambiarlos, suprimirlos o aminorar sus
efectos.
● Mejorar procesos.
● Proyectar la respuesta ante los acontecimientos negativos.
● Controlar los impactos en caso de materializarse los riesgos.
● Crear un plan de actuación para las distintas eventualidades.
● Prevenir y formar a nuestro personal, dotándolo de la preparación
necesaria para responder eficazmente.
● Tomar decisiones estructurales.

La gestión de riesgos es, por tanto, una disciplina que nos permite proteger los
objetivos de nuestro proyecto, por lo que su correcta implantación resulta
esencial en cualquier iniciativa.

Así pues, la gestión de riesgos se define como el enfoque sistematizado que

permite abordar los peligros a los que un proyecto está expuesto a través de un
proceso de análisis, planificación, organización y control de los recursos
disponibles. Este proceso se dirige a minimizar o eliminar los riesgos e
incertidumbres y a actuar eficazmente en caso de materializarse el riesgo,
disminuyendo o suprimiendo sus efectos.

Como se ha mencionado, que nuestros proyectos no afronten riesgos resultaría

imposible, por lo que hay que detectarlos para tomar decisiones estructurales y
enfrentar las distintas situaciones que puedan acaecer. Como plantea Drucker
(1975, p. 9): “Mientras que es inútil intentar eliminar el riesgo y cuestionable el
poder minimizarlo, es esencial que los riesgos que se tomen sean los riesgos
adecuados”.
 +34 691 225 633
Rev. Febrero 2021

Algunos conceptos del día a día. Términos básicos en la gestión de

riesgos

A la hora de desarrollar nuestra labor en este ámbito, además del término riesgo,
existen otros conceptos básicos, y en muchos casos recurrentes, que debemos
conocer y manejar con fluidez. A continuación, estudiaremos sus definiciones:

Amenaza: Elemento de riesgo externo con el potencial de causar un impacto

negativo en nuestra iniciativa o en alguno de sus objetivos.

Peligrosidad: Probabilidad de que suceda un evento dañino en un momento y

lugar determinado.

Vulnerabilidad: Debilidad interna ante una amenaza. El grado de

vulnerabilidad está relacionado con la capacidad para resistir y sobreponerse a
un impacto negativo y depende de múltiples factores, según el ámbito en que nos
desenvolvamos. Cuanto menor capacidad de resistencia, mayor vulnerabilidad.
La falta de personal, la escasez de recursos económicos, los sistemas de
comunicación pobres, la existencia de conflictos sociales en la zona, la
predisposición de la región a desastres naturales, las rivalidades entre miembros
del equipo, etcétera figuran entre las causas de la vulnerabilidad.

Emergencia: Situación en curso con probabilidad de generar daños de gran

importancia, que necesita de una respuesta inmediata y contundente por parte
de todos los agentes implicados.

Desastre: Daño o impacto en curso cuya importancia puede poner en peligro el

proyecto. Este término suele asociarse a la gestión de riesgos naturales, aunque
no es exclusivo de esta área. Nuestra estrategia de gestión de riesgos debe
dirigirse a evitarlo.

Plan de contingencia: El plan de contingencia, también llamado plan de

respuesta al riesgo, es un documento que contiene un sistema estructurado
donde se define cómo proceder ante un riesgo que se materializa con el fin de
mitigarlo o eliminarlo. Es importante que los miembros de nuestra organización
 +34 691 225 633
Rev. Febrero 2021

tengan acceso a este documento, sepan las acciones que determina y, según sus
funciones, lo conozcan en profundidad, pues serán los encargados de ejecutarlo
si es necesario. Además, la existencia del plan favorece la tranquilidad entre el
equipo en momentos difíciles al asegurar su forma de proceder ante problemas.
En algunos sectores, y según la legislación de los distintos países, disponer de un
plan de contingencias puede ser obligatorio (por ejemplo, en aquellas empresas
que usan o fabrican productos químicos peligrosos).

El plan de contingencia debe de plasmarse en un soporte que todo el personal

pueda manejar, estar permanentemente actualizado y reflejar los cambios y
modificaciones relevantes que se den en el proyecto. Conviene programar
revisiones periódicas para confirmar que se encuentra al día.

Los planes de contingencia suponen uno de los últimos recursos en la gestión del
riesgo y solo se ponen en marcha cuando las tareas de mitigación no han
funcionado y este se ha materializado.

Tolerancia al riesgo: Cantidad de riesgo que puede asumir una entidad o

proyecto. Para medir el umbral de riesgo, debemos conocer nuestra capacidad de
resistencia ante los riesgos que se podrían presentar.

Umbral de riesgo: Punto a partir del cual no se debe asumir más riesgo. Se
establece sobre la base de nuestra capacidad para resistir los efectos negativos de
la materialización de un riesgo. Por debajo de este umbral, nuestro proyecto
puede aceptar el riesgo; por encima de él, no.

Proyección del riesgo: Técnica que analiza y mide cada riesgo al que podemos
enfrentarnos desde una doble vertiente: por un lado, analiza la probabilidad de
que un riesgo se concrete; por otro, evalúa los daños que ese riesgo produciría si
acontece.

Matriz de probabilidad e impacto: Tabla que se genera para categorizar los

riesgos. En ella, la probabilidad de que un riesgo se concrete se relaciona con el
daño que produciría en el proyecto o en alguna de sus vertientes. Los riesgos se
ordenan según esos dos parámetros y se caracterizan como bajo, medio, alto o
muy alto (se recomienda usar distintos colores según el nivel para facilitar la
 +34 691 225 633
Rev. Febrero 2021

interpretación). Constituye un recurso fundamental, ya que permite acceder a la

información de forma muy sencilla y gráfica. También se conoce como tabla o
matriz de riesgos.

Mapa de riesgos: Sistema que presenta una interfaz de panel gráfico interactivo
dirigida a la detección y análisis de las acciones o procesos susceptibles de riesgo,
así como a la estimación de su probabilidad y a la valoración del daño potencial.
Facilita datos integrados de la exposición de nuestro proyecto, permite explorar
rápidamente las causas de riesgo y proporciona una valoración económica de la
materialización de los riesgos.

Riesgo residual: Riesgos que permanecen tras llevar a cabo el plan de respuesta
al riesgo.

A estos términos básicos de la disciplina, con el avance del máster, se sumarán

otros tantos propios de cada área de acción de la gestión de riesgos.

Ajustando el engranaje. Procesos y etapas de la gestión de riesgos

La gestión del riesgo tiene como pilar básico la capacidad de generar un sistema
estructurado que se basa en la identificación, el análisis, la prevención, la
experiencia y la colaboración; ha de ser transversal a la globalidad de los procesos
y debe estar presente durante toda la vida de la iniciativa que emprendamos.
Para generar ese sistema, debemos seguir una serie secuencial de pasos.

La organización internacional especializada en gestión de proyectos Project

Management Institute (2013) recomienda que este proceso conste de 6 fases:

1. Planificación de la gestión de riesgos.

2. Identificación de los riesgos.
3. Análisis cualitativo de los riesgos.
4. Análisis cuantitativo de los riesgos.
5. Planificación de las respuestas a los riesgos.
6. Monitorización y control de los riesgos.
 +34 691 225 633
Rev. Febrero 2021

Primera fase. Planificación de la gestión de riesgos

En esta primera fase marco se definirá cómo será el proceso, se planificarán todas
las etapas posteriores y se plasmará de qué manera el enfoque de gestión de
riesgos se imbrica con los demás procedimientos del proyecto. Esta planificación
debe de formar parte de los documentos marco o principales de la iniciativa para
que su visión de la gestión de los riesgos siempre esté presente.

Se definirán la metodología; la documentación que se debe producir y las

personas encargadas de crearla; el presupuesto del que disponemos; el papel de
cada empleado, su nivel de responsabilidad y de autoridad; los tipos y categorías
de riesgos que se contemplan de la manera más exhaustiva posible y cualquier
otra consideración de interés, dadas la casuística y las particularidades del
proyecto.

Para desarrollar esta planificación, conviene implicar a nuestro equipo. Se

recomienda realizar encuentros donde se convoque tanto a la dirección del
proyecto y de las distintas áreas como a todo el personal que pueda añadir valor
al plan según su puesto, formación y/o experiencia. Incluso puede plantearse
que asistan externos especialistas en la temática.

Segunda fase. Identificación de los riesgos

En esta etapa se detectarán todos los riesgos a los que está sujeta la organización
o la iniciativa que llevamos a cabo.

Se debe recoger el conjunto de las incertidumbres susceptibles de dañarnos y

documentarse sus características. En este punto resultan clave la experiencia, el
conocimiento y la previsión del equipo, pues dotarán a la organización de la
capacidad de anticiparse a acontecimientos desagradables.

Por tanto, debe identificarse el mayor número de riesgos al que estamos

expuestos y recogerse en un documento de registro. Para realizar esa
identificación, se celebrarán encuentros y se contará con informes y opiniones del
personal, los usuarios, los clientes, etcétera. Este trabajo colaborativo y vivo se
 +34 691 225 633
Rev. Febrero 2021

mantendrá a lo largo de todo el proyecto, pues, por lo común, surgen

modificaciones causadas por la aparición de nuevos riesgos, al tiempo que otros
desaparecen o pierden importancia.

Tercera fase. Análisis cualitativo de los riesgos

Los riesgos se caracterizan y ordenan2, relacionándose con los dos parámetros

principales que ya conocemos: la posibilidad de que sucedan y el impacto en
nuestro proyecto y sus objetivos.

Para disponer de la información resultante de la forma más eficiente posible y

poder controlar la evolución de los riesgos, esta se plasmará en un recurso tan
visual como la matriz de riesgos. Ello posibilita que los responsables prioricen
los riesgos y minimiza el nivel de incertidumbre.

Al igual que los pasos anteriores, el estudio cualitativo se sustentará en la

experiencia de la organización y de su personal.

Cuarta fase. Análisis cuantitativo de los riesgos

Fase dedicada a investigar en profundidad los riesgos detectados en las fases

anteriores. Este proceso se concreta con el análisis numérico del impacto que los
riesgos pueden ocasionar a los fines de nuestra iniciativa.

Para ello, usaremos estadísticas de probabilidad, técnicas matemáticas y análisis

de sensibilidad, evaluaremos el valor monetario esperado (EMV) o emplearemos
procedimientos más específicos como el análisis Montecarlo.

No siempre desarrollar esta fase es necesario, pero, de hacerlo, el resultado es

muy positivo, ya que, al generarse información cuantitativa sobre el potencial
impacto de los riesgos, se mitiga la incertidumbre y se posibilita una mejor toma
de decisiones.

2 Los riesgos se analizarán uno a uno y por separado. No obstante, conviene no perder de vista
que unos riesgos pueden precipitar y agravar otros. Todas estas eventualidades deben quedar
reflejadas en los documentos.
 +34 691 225 633
Rev. Febrero 2021

Este proceso, que se realizará tantas veces como sea necesario, permite
comprobar rápidamente si hemos conseguido disminuir el riesgo general a través
de valores numéricos.

Llegados a este punto, tendremos una visión de conjunto de los riesgos a los que
estamos expuestos y en qué grado. Antes de abordar la quinta fase, conviene
preguntarse si es posible modificar algún aspecto o proceso para reducir o
aminorar ciertos riesgos. En muchas ocasiones, una pequeña adaptación
permitirá reducir sustancialmente la exposición.

Esta visión preliminar de la prevención es fundamental en cualquier iniciativa y

permite que no asumamos más incertidumbre de la imprescindible, pues evitar
el riesgo siempre conforma la mejor estrategia.

Quinta fase. Planificación de las respuestas a los riesgos

Se definen las opciones y acciones destinadas a abordar el riesgo si se materializa.

Tras analizar las amenazas en los pasos anteriores, evaluar qué cambios pueden
implementarse para eludir ciertos riesgos y haber tomado una decisión sobre
aquellos que indefectiblemente tendremos que asumir, proyectaremos qué hacer
si los riegos se concretan.

Los riesgos se enfrentarán por orden de prioridad y se crearán el plan o los planes
de contingencia adecuados para cada eventualidad. En ellos, se preverán los
recursos económicos, materiales, temporales y personales que se destinarán,
según las necesidades.

Asimismo, se contemplarán otras medidas para la disminución del riesgo como

compartirlo con un partner del proyecto o transmitirlo a un tercer agente
(contratación de seguros).

Sexta fase. Monitorizar y controlar los riesgos

Para desarrollar una buena gestión, es imprescindible monitorizar y realizar un

seguimiento constante de los riesgos mientras el proyecto se desarrolla, y hasta
su completa finalización.
 +34 691 225 633
Rev. Febrero 2021

Este control conlleva revisar periódicamente los riesgos detectados, comprobar

si su probabilidad e incidencia se mantienen, introducir y categorizar los nuevos
riesgos, eliminar aquellos que ya no proceden y actualizar los planes de respuesta
para mantener su efectividad.

En definitiva, debemos mantener los procedimientos actualizados en todo

momento.

Conclusiones

Entonces, ¿por qué existe la gestión de riesgos?

Tarde o temprano, todos experimentamos la dura realidad: las entidades y los

proyectos están expuestos a un sinfín de amenazas que constituyen riesgos
importantes para llegar a buen puerto. Por ello, debemos saber cómo enfrentarlos
si deseamos alcanzar el éxito.

Sobre la base de esta necesidad, y motivada por ella, surge la gestión de riesgos:
una disciplina que pretende manejar aquellas incertidumbres dañinas que, si
ocurren, pueden llegar a desarticular nuestros avances.

Así pues, la gestión de riesgos se articula como un enfoque estructurado que debe
estar presente en todos los procesos y fases del proyecto, ser participado de una
u otra manera por la globalidad del personal y contemplarse desde el germen de
la iniciativa. En consecuencia, supone una concienzuda tarea de análisis,
planificación, organización y control, que comienza con la labor preventiva,
eliminando o aminorando aquellos riesgos que no es imprescindible asumir.

Todo ello nos posibilitará detectar los riesgos que nos amenazan, eliminar
algunos, prevenir su aparición, disminuir los efectos, planificar respuestas si
ocurren, perfeccionar procesos, realizar un seguimiento de los impactos, generar
planes de respuesta, preparar al equipo y tomar mejores decisiones; resultados,
todos, muy ventajosos.
 +34 691 225 633
Rev. Febrero 2021

Tal y como se ha expuesto a lo largo del tema, esta materia específica dispone de
un lenguaje propio que debemos manejar para ser solventes en su manejo.
Debemos, por tanto, conocer los términos básicos y sus definiciones
(vulnerabilidad, plan de contingencias, proyección del riesgo, matriz de impacto,
amenaza, riesgo residual, peligrosidad, emergencia, desastre, tolerancia al riesgo,
umbral de riesgo), así como otros tantos específicos de cada área de actuación de
la gestión de riesgos y que exploraremos a medida que las distintas asignaturas
avancen.

Asimismo, se ha propuesto un modelo básico de planificación compuesto por

seis fases, que servirá como referencia en el desarrollo de contenidos posteriores:

1. Planificación de la gestión de riesgos.

2. Identificación de los riesgos.
3. Análisis cualitativo de los riesgos.
4. Análisis cuantitativo de los riesgos.
5. Planificación de las respuestas a los riesgos.
6. Monitorización y control de los riesgos.

A lo largo del máster, profundizaremos extensamente en los procedimientos

normalizados de gestión de riesgos, conoceremos su implementación en distintas
áreas de actuación (el impacto ambiental, la seguridad física, los sistemas de
informáticos, los datos personales, el desarrollo sostenible, la prevención de
riesgos laborales, etcétera) y comprenderemos las particularidades de cada
sector. También descubriremos las herramientas técnicas imprescindibles para el
desarrollo de la materia y las normativas y estándares legales establecidos. A
través de un viaje a los orígenes de la gestión de riesgos, entenderemos cómo y
cuándo surge la disciplina. Para terminar, nos asomaremos a las dificultades y
emergencias que han debido afrontarse y a cómo los errores cometidos han
servido para aprender y establecer mejoras.

La gestión de riesgos ofrece una visión sorprendente y muy útil en todos los
sectores de actividad.
 +34 691 225 633
Rev. Febrero 2021

ANEXOS
Bibliografía

Martínez Hernández, R y Blanco Dopico, MA (2017): “Gestión de riesgos:

reflexiones desde un enfoque de gestión empresarial emergente”, Revista
Venezolana de Gerencia, 22 (80), pp. 2-23. En línea:
<https://www.redalyc.org/jatsRepo/290/29055967009/index.html>
(Consultado el 24 de febrero de 2021).

Project Management Institute (2013): Guía de los fundamentos para la dirección de

proyectos, Project Management Institute, Pennsylvania. En línea:
<https://sistemastic.files.wordpress.com/2017/07/guia_de_los_fundamentos_
para_la_direccion_de_proyectos-pmbok_5ta_edicion_espanol.pdf> (Consultado
el 21 de febrero de 2021).

Charette, RN (1989): Software Engineering Risk Analysis and Management, McGraw

Hill, Nueva York.

Drucker, P (1975): The Practice of Management, Allied Publishers, Londres.

Sebastián Rodríguez, S y Aguilar Morales, A (2012): Metodología para la gestión del

riesgo en proyectos. Dpto. de Tecnología Electrónica y de las Comunicaciones, Escuela
Politécnica Superior, Universidad Autónoma de Madrid. En línea:
<https://repositorio.uam.es/bitstream/handle/10486/10357/52572_20120921S
ergioSebastianRodriguez.pdf> (Consultado el 22 febrero de 2021).