La gestión de riesgos no es solo una cuestión negativa

Lo más probable es que cuando se habla de gestionar los riesgos de la organización, solamente se piensa en asuntos negativos. Pero lo cierto es que una gestión integral de riesgos plantea que una organización también debe administrar lo que se conoce como riesgos positivos, veamos de que se trata.

En gestión de riesgos, el concepto de riesgo está asociado con el efecto que la incertidumbre puede tener en alcanzar los objetivos. Es decir, que cuando no sRiesgos positivose sabe a ciencia cierta que es lo que puede pasar en el desarrollo de un proyecto o en la ejecución de un proceso, se dice que existe un riesgo. Lo que debe tenerse en cuenta es que las consecuencias de que un riesgo se materialice pueden ser positivas o negativas.

Dado que la concepción de los riesgos suele ser solamente negativa, las empresas están más preocupadas en evitar que estos se presenten en la organización. Es precisamente por esta razón que se habla de al menos  3 tipos de controles para el monitoreo de un SGSI, dentro de los que se encuentran los controles preventivos y los planes de contingencia para que los efectos de los riesgos no tengan un gran impacto sobre la operación, los recursos o reputación de una empresa.

La principal característica de los riegos positivos es que es la misma empresa quien decide cuales asumir; a diferencia de los riegos negativos que ocurren de forma imprevista y el usuario no puede tener mayor control sobre ellos. De esta forma son riesgos que la compañía identifica en la medida que encuentra que existe alguna ventaja competitiva o una oportunidad en llevar adelante una actividad específica.

Al igual que para los riesgos negativos, los positivos se deben calificar en términos de la posibilidad de ocurrencia y del impacto que estos pueden tener en los procesos. De esta forma se podrán identificar cuáles son aquellos que podrían beneficiar en mayor medida el desarrollo de las actividades para enfocar esfuerzos en las actividades más apropiadas para potenciarlos.

Por ejemplo, podríamos mencionar como parte de los riesgos positivos el hecho de que si un equipo recibe capacitaciones puedan incrementar su productividad, por lo tanto es un tema que debería reforzarse. También en esta categoría se puede analizar que tan impactante para la operación puede ser la implementación de una nueva tecnología o pensar en actividades de documentación que además de permitir  clasificar la información corporativa puedan potenciar el desarrollo de proyectos posteriores, logrando disminuir tiempos y costos. Por la característica de este tipo de riesgos, es que también se conocen como riesgos estratégicos.

Lo más importante en toda gestión de riesgos, es que debe tener en cuenta que tanto los riesgos positivos como los negativos van a guardar una estrecha relación con el tipo de compañía, de su cultura organizacional, del entorno y de muchos otros factores. De esta forma si los riesgos positivos se afrontan como oportunidades, los directivos de la empresa pueden decidir más fácilmente cuales son los planes que más le convienen a la empresa.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Autor , ESET

Síguenos