Cada vez más las organizaciones se interesan en actuar de manera preventiva con la finalidad de salvaguardar el logro de sus objetivos. Desde ese enfoque, nace la gestión de riesgos, la cual comprende una visión prospectiva que nos adelanta a los peligros o amenazas eventuales, contribuyendo con la posibilidad de analizar si los aceptamos, los mitigamos, los reducimos o los transferimos. 

Podríamos decir que la gestión de riesgos es más comúnmente utilizada en las empresas de gran envergadura, aquellas que cuentan con departamentos completos dedicados exclusivamente a esa función y cuentan con grandes recursos destinados a poner en marcha este tipo de proyectos, pero lo cierto es que todas las organizaciones, en sentido general, gestionan riesgos. Un ejemplo de esto puede ser el caso de una pequeña empresa en la cual su gerencia previene un riesgo legal utilizando controles contractuales, o pagando sus obligaciones a tiempo para evitar penalidades. La diferencia principal entre las empresas con departamentos formales de gestión de riesgos y las empresas que gestionan riesgos de manera tácita, es que éstas últimas no tienen documentados sus procesos y no gozan de una metodología clara u organización en cuanto a este tema. Aunque puede sonar abrumador, debemos tomar en cuenta que la gestión de riesgos de una organización debe estar adaptada a la misma, a su realidad, y a sus requerimientos, sin importar su tamaño o actividad.

Para evaluar la necesidad de implementar una gestión de riesgos formal en nuestra organización, es importante echar un vistazo a las ventajas que suponen dar este paso:

• Para la norma ISO, una de las ventajas principales, o mejor dicho la más predominante, recae en crear y proteger el valor de la organización.
• Tener un enfoque que te permita ver más allá de las situaciones actuales y buscar controles a escenarios que pudieran materializarse a fin de reducir costos y pérdidas potenciales, ya que se evita la materialización de ciertos eventos o suavizar su impacto.
• Mejora el proceso de toma de decisiones, ya que fomenta el uso de vías más eficientes para afrontar los retos que se presentan en la organización o aprovechar oportunidades que emergen en el mercado.
• Nos ayuda a priorizar y tomar acciones sobre los procesos que resulten más críticos o necesiten intervenirse por representar una amenaza. Esto nos favorece con el tiempo de respuesta.
• Es parte del buen gobierno y el liderazgo de la organización

Vistos algunos de los beneficios que representa implementar una gestión de riesgos, podemos dar un recorrido a lo que estipula la norma ISO 31000 para ponerla en marcha.

En ese sentido, lo principal es tener claro los principios que integran la gestión de riesgos, su marco de referencia y los procesos aplicables. Los principios de la gestión de riesgos ofrecen su fundamento y se deben tomar en cuenta cuando se apliquen los procesos de la gestión de riesgos, puesto que cada uno cumple un importante papel en la creación y protección del valor en las organizaciones.

Por su parte, el marco de referencia se refiere a todos aquellos procesos, sistemas, recursos y cultura que permiten administrar el riesgo, aquí reposa la determinación de la alta dirección. Tener el marco de referencia es tener la herramienta para poner llevar a cabo la gestión.

Por último, nos encontramos con los procesos de la gestión de riesgos, que contienen todas aquellas acciones para identificar, analizar, valorar, realizar el tratamiento de los riesgos, los procedimeintos parara registrarlos adecuadamente, así como el seguimiento, revisión y comunicación a los grupos de interés.

En definitiva, la implementación de una gestión de los riesgos se hace necesaria para todo tipo de organizaciones, con independencia de su naturaleza, debido a su interés de permanecer activas, adaptándose a un mercado cambiante para así poder conseguir sus objetivos a través de una visión general.