Administración de riesgos y reputación

Tagged: , ,

Eventos como la desaceleración de la economía, una huelga sindical o el robo de información cibernética han obligado a las empresas a tomar medidas de prevención para impedir que estos riesgos vulneren su operación y razón de ser.

En la actualidad mucho se ha mencionado sobre la detección, medición y mitigación de riesgos, sin embargo, ¿qué es un riesgo? En el contexto corporativo, la firma Deloitte define a los riesgos como el impacto y probabilidad de que una amenaza afecte de manera adversa el cumplimiento de objetivos. En otras palabras, un riesgo es la posibilidad de que ocurra un contratiempo que impida lograr algo que se tenía propuesto.

Naturaleza del riesgo

Una forma de clasificar a un riesgo se vincula con el área o ámbito que podría impactar:

  • Operativos: se asocian con la actividad cotidiana de la organización. La falta de energía eléctrica en un hospital claramente generaría una afectación en la prestación de servicios.
  • Financieros: son aquellos que impactan en términos monetarios. El tipo de cambio, gastos de operación elevados o largos plazos de cobro a clientes podrían detonar un posible daño.
  • Legales: son situaciones relacionadas con el cumplimiento normativo. La violación de una cláusula descrita en un contrato implicaría la nulidad del mismo trayendo consigo el pago de daños y perjuicios.
  • Sustentables: son los asociados a la gestión ambiental, social, económica y de Gobierno Corporativo. El uso irracional de recursos sin un ciclo de vida planeado es un ejemplo de ello.
  • Comerciales: afectan la relación entre el producto y el mercado. Ofrecer un producto defectuoso podría reducir su aceptación y participación en el mercado.
  • Gubernamentales: contempla aquellas reformas, políticas e instancias públicas con las que una empresa debe cumplir. La creación de un impuesto relacionado con la industria afectaría los pronósticos de ganancias de una compañía.
  • Tecnológicos: el daño potencial se vincula con el uso de equipo obsoleto o el robo de información a través de un ataque cibernético.

Matriz de riesgos

Una herramienta comúnmente utilizada para administrarlos es la matriz de riesgos la cual contiene los siguientes rubros por cada daño potencial.

  • Descripción del riesgo: es una descripción clara y precisa de la posible afectación.
  • Probabilidad de ocurrencia: es un porcentaje que refleja la probabilidad de que un riesgo se presente. El uso de métodos estadísticos permite tener una medición aceptable.
  • Impacto: la escala utilizada con mayor frecuencia clasifica al riesgo en alto, medio y bajo. A partir de esta asignación se suele utilizar un semáforo para detectar y priorizar cada uno de ellos.
  • Acciones de mitigación o prevención: son medidas concretas para mitigar o contrarrestar los efectos de un riesgo en caso de que este se presente o bien para evitar su manifestación.

Reputación

Uno de los activos intangibles más valiosos de una organización reside en su reputación, la cual representa la consistencia de los elementos que la integran proyectados a largo plazo. Una correcta gestión de la reputación puede crear certidumbre y preferencia del consumidor. Un descuido de ella puede colapsar cualquier compañía en cuestión de días.

Manejo de crisis

La reputación cuesta años construirla y segundos perderla, por ello es elemental contar con un plan de crisis management o administración de crisis que permita responder de manera acertada y controlada ante un evento complicado que dañe la marca.

A nivel general, existen dos líneas de pensamiento para evaluar un riesgo, en la primera el riesgo puede brindar un beneficio al asumirlo y en la segunda no. Sin importar el enfoque o pensamiento, su administración es necesaria para evitar la mayor afectación o pérdida de valor posible.

Vía: Deloitte México

Comments Closed

Comments for this post are now closed.