Identificar, cuantificar, y mitigar y transferir: las tres fases que dan forma a la gerencia de riesgos

Inestabilidad de precios, incertidumbres en el mercado a corto y medio plazo, ciberataques, fraudes o problemas reputacionales. Los riesgos a los que se enfrentan las organizaciones tienen muchas caras. Para hacerles frente a todas ellas, es necesario contar con una estrategia sólida de gestión de riesgos que esté respaldada por los recursos necesarios y los profesionales expertos adecuados, una estrategia que se construye a partir de tres pilares: identificar, cuantificar y mitigar y transferir los riesgos.

Las tres fases de la gerencia de riesgos

La gestión de riesgos es el proceso de planificar, organizar, dirigir y controlar los recursos y las actividades de la empresa para minimizar los efectos adversos de los sucesos accidentales que puedan afecten a la misma, haciéndolo al menor coste posible. El marco legal actual obliga a las empresas a contar con asesoramiento en la gestión de riesgos, un proceso que también favorece los intereses de la organización y es valorado de forma muy positiva por el mercado y los grupos de interés.

La gerencia de riesgos parte de un enfoque estructurado y estandarizado dividido en tres fases: la identificación de los riesgos, su cuantificación y su mitigación y su transferencia al mercado asegurador.

1. 01

   Identificación de los riesgos

   El punto de partida del proceso de gestión de riesgos es la identificación y la elaboración del llamado mapa de riesgos de la organización. El objetivo en este punto es identificar los activos de la empresa, las amenazas que sufren y las posibles consecuencias.

   • Activos, como las personas, las propiedades, la reputación, el medioambiente, los productos, la cadena de suministro o los vehículos.
   • Amenazas, como incendios o explosiones, contaminación, fallos tecnológicos, cortes en los suministros, averías, ciberataques, vertidos de productos peligrosos, fraudes o fallos en la cadena de suministros.
   • Consecuencias, como demandas, multas, pérdidas de negocios, daños materiales, daños a las personas o pérdidas financieras.

   Una vez identificados los riesgos de la organización, se elabora una matriz de riesgos en la que se recoge, de forma muy visual, el potencial de impacto de cada riesgo y la probabilidad de que ocurra. Con esto en la mano, es el momento de pasar a la siguiente fase: la cuantificación.

2. 02

   Cuantificación de los riesgos

   El primer paso en la optimización de la estrategia de financiación del riesgo es estimar la tolerancia al riesgo de la organización. Esto servirá para determinar el nivel de pérdida que puede soportar la empresa dentro de su estrategia de negocio. Para calcular la tolerancia al riesgo, es necesario estimar la variación máxima aceptable de un impacto financiero sobre una métrica financiera de nuestras cuentas anuales. También nos puede ayudar a ello comparar las métricas financieras seleccionadas previas frente a las de empresas pares.

   Una vez completado el análisis de la tolerancia al riesgo, llega el momento de la cuantificación. Para ello, se aplican diferentes modelos, que van desde los más básicos (como el burning cost, en el que se tienen en cuenta tanto los siniestros históricos ajustados por inflación y exposición y la estructura de seguros actual de la empresa) a otros más avanzados, como los actuariales y estocásticos.

   También existen proveedores en el mercado que nos permiten cuantificar riesgos. En concreto, en WTW contamos con soluciones de cuantificación específicas para la mayor parte de ramos, como por ejemplo D&O (D&O Quantified), ciberriesgos (Cyber Quantified), catástrofes naturales (Property Quantified) o cambio climático (Climate Diagnostic).

   El objetivo final de todos ellos es conocer el propio riesgo y a partir de ahí encontrar la estructura alternativa óptima para que la empresa logre reducir el coste total del riesgo en el contexto en el que opera, mejore el equilibrio entre riesgos y costes y permanezca siempre por debajo de la tolerancia al riesgo establecida.

3. 03

   Mitigación y transferencia de los riesgos

   La mitigación y la transferencia conforman el último pilar de la gerencia de riesgos. Ambas estrategias se utilizan para proteger los activos y garantizar la estabilidad financiera de la organización en caso de eventos adversos.

   • Mitigación. Incluye las medidas y las acciones tomadas para prevenir o minimizar el impacto de posibles eventos adversos antes de que ocurran. Esto implica identificar los riesgos potenciales y tomar medidas preventivas para minimizar, o incluso eliminar, su ocurrencia.
   • Transferencia. De forma complementaria a las estrategias de mitigación, la transferencia de riesgos busca desplazar la responsabilidad del riesgo a una entidad financiera, como una compañía de seguros.

Un enfoque adecuado de mitigación y transferencia de riesgos permite manejar eficazmente las reclamaciones, proteger a los administradores de la empresa y minimizar el impacto financiero y reputacional de los riesgos para la organización. Al mismo tiempo, refuerza el compromiso de la entidad con la seguridad en el lugar de trabajo y el bienestar de sus empleados.

Para ello, es importante contar con el asesoramiento experto correcto. Los corredores y las compañías de seguros desempeñan un papel fundamental en la implementación de ambas estrategias, ya que prestan apoyo y orientación sobre las medidas de mitigación que se pueden tomar, facilitan el acceso a una amplia gama de productos aseguradores para poder realizar una transferencia óptima y usan su experiencia para lograr una cobertura adecuada para sus clientes.

En WTW, entendemos las tareas de identificación, cuantificación, mitigación y transferencia de los riesgos como un único proceso y aconsejamos llevarlas a cabo de forma conjunta. Esta forma de trabajo garantiza el tratamiento adecuado tanto de los riesgos no asegurables como de los asegurables, bajo altos estándares de calidad y atendiendo a las exigencias normativas.