Uno de los mayores problemas a los que se enfrentan los gestores de riesgos es la omisión de riesgos relevantes durante la identificación.
Es frecuente usar taxonomías de riesgos previamente establecidos que se comparan con la realidad de la empresa bien de manera general o de manera aislada por especialidades.
A partir de ahí se crean los mapas de riesgos sobre los que se toman las decisiones.
Con esta aproximación segmentada a los riesgos, los gestores o ejecutivos se sienten tranquilos, pero no realizan la labor principal de la gestión de riesgos que es el despejar la incertidumbre. Por el contrario, al solo prestar atención a los riesgos de las taxonomías, podemos tener riesgos reales delante de nuestros ojos a los que no prestamos atención por estar incluido en la listas de riesgos.
Una aproximación más alineada con la misión de la empresa puede partir de una buena definición de objetivos y la identificación y análisis de todos aquellos eventos que pueden alejar a las empresas de su cumplimiento.
A partir de ahí, todo consiste en priorizar teniendo en cuenta el impacto, las particularidades de cada uno de los riesgos y de una toma de decisiones que huya del derisking y está aliada con el logro de estos objetivos.
De esta manera conseguimos una gestión de riesgos alineada a los objetivos de las empresas y la complicidad de la dirección de la empresa a menudo reticente a liberar recursos para la gestión de riesgos.
Podemos aprender mucho de los modelos de continuidad de negocio que aunque no parte de la definición de objetivos, se centra en eventos disruptivos y tiene en cuenta la cadena de valor de la empresa y que procesos y actividades pueden impactar para priorizar las actividades más relevantes con el objetivo de no paralizar la empresa.
Sergio Ruano Villamarín es profesor del master de gestión de riesgos de EALDE Bussines School . Cada semana envía un email sobre gestión de riesgos en Risksafari.com