Qué es el riesgo estratégico y cómo diseñar un plan para abordarlo
El riesgo estratégico ocupa un lugar importante en la agenda de la mayor parte de los líderes organizacionales en el mundo. Y es así porque se trata de amenazas que tienen la capacidad de impedir el logro de la estrategia corporativa de negocios de la organización.
Hay algo muy interesante con respecto al riesgo estratégico: es a la vez un recurso que representa oportunidades que permiten a la organización cosechar importantes recompensas. Por eso es preciso diseñar un plan y crear estrategias eficaces para eliminar amenazas y aprovechar oportunidades.
Pero hay otro aspecto relevante a considerar cuando se habla de riesgo estratégico: muchos profesionales en el área no hacen una adecuada distinción entre el riesgo estratégico y el riesgo operativo. A continuación, explicamos las diferencias, algunos ejemplos y la forma de diseñar un plan para abordar este tipo de amenazas.
Riesgo estratégico – ¿Qué es?
En una definición muy elemental, podemos afirmar que los riesgos estratégicos son aquellos que se derivan de la toma de decisiones de negocio fallidas. Atención a la palabra “fallidas”. No se trata de decisiones erróneas o equivocadas.
Para verlo con un ejemplo, cuando un banco o una entidad financiera ofrece un crédito a una persona u organización, está tomando una decisión comercial correcta, porque ese es parte de los servicios que ofrece y está cumpliendo con sus objetivos de negocio. Pero incurre en un riesgo: y ese riesgo es estratégico. Al conceder el crédito, el banco tomó una decisión comercial correcta, que al final puede resultar fallida si el cliente no puede hacer frente a la obligación de pago que contrae.
Otra definición, en otras palabras: los riesgos estratégicos son los que asume una organización, porque necesita hacerlo, pero podrían resultar en una pérdida considerable.
Pero aún podemos aportar una definición más: el riesgo estratégico es la probabilidad de que la estrategia comercial de una organización fracase. Teniendo en cuenta que la estrategia de negocios es un conjunto de decisiones, el riesgo estratégico equivale a la suma de los riesgos inherentes a cada una de esas decisiones.
Conocer la diferencia entre el riesgo operativo y el estratégico, así como una lista de este tipo de amenazas, resultará aún más ilustrativo.
Diferencia entre riesgo operativo y riesgo estratégico
Los riesgos operativos aparecen cuando alguien hace algo mal. Surgen porque hay un fallo en un proceso, una persona se equivoca o un sistema en general es defectuoso. El riesgo operativo está bajo el control de la organización y esta puede tomar acciones para reparar el problema, eliminar la causa raíz y minimizar o eliminar la posibilidad de repetición.
Tanto el estratégico como el operativo pueden tener consecuencias graves para la organización. Sin embargo, los riesgos operativos están en la órbita de los profesionales en gestión de riesgos. Los riesgos estratégicos suelen escapar a ese radar, y esa es la razón por la que es importante definirlos con precisión y saber cómo abordarlos.
La siguiente tabla permite entender mejor la diferencia entre operativos y estratégicos:
Riesgos estratégicos |
Riesgos operativos |
Aparecen como resultado de una decisión tomada a alto nivel, por la Alta Dirección usualmente. |
Aparecen como resultado del fallo de una persona o un proceso, en cualquier nivel de la organización. |
Su impacto puede ir a largo plazo e impedir la operación futura de la organización. |
Cuando se detectan, pueden ser corregidos, eliminados o minimizados, incluso en unos días. |
Puede ser una amenaza intangible. |
Es concreto y definido. |
Afectan a la organización en general. |
Su alcance puede limitarse a actividades diarias. |
Algunos ejemplos de riesgos estratégicos
Al igual que la gestión de riesgos general o la de riesgos operativos, la gestión de los riesgos estratégicos se basa en identificar, evaluar, tratar y eliminar, minimizar, compartir o admitir el riesgo.
Saber dónde buscar, ayudará a obtener resultados con mayor rapidez. Estas son algunas de las fuentes de amenazas de tipo estratégico recurrentes:
- Cambios en la demanda y preferencia de los consumidores derivados de la decisión de mantener una fórmula, un empaque o, sencillamente, un modelo de producto tradicional.
- Cambios legales y regulatorios que pueden impedir la operación, sacar productos del mercado o hacerlos inviables.
- Aceleración de la transformación digital, lo que produce incapacidad de la organización para adaptarse y asimilar los cambios.
- Procesos de fusión o integración fallidos, debido a falta de compromiso de la otra organización o de capacidad financiera, tecnológica u operativa.
- Cambios en la Alta Dirección, cuando los nuevos miembros no conocen el negocio o tienen ideas novedosas para su operación.
- Riesgo reputacional, ocasionado por incumplimiento normativo, problemas personales de los miembros de la Alta Dirección, de empleados o de contratistas.
- Riesgo de gobernanza, ocasionado por decisiones fallidas en cuanto a gobierno, riesgo y cumplimiento.
¿Cómo diseñar un plan para abordar el riesgo estratégico?
La gestión de riesgos estratégicos, para algunos expertos, debe ser cualitativa antes que cuantitativa. Esta primera elección, representa ya un reto para los profesionales en gestión de riesgos.
Un enfoque cualitativo, sabemos, no deja de ser subjetivo lo que lo pone en desventaja con la contundencia de los resultados basados en cifras. Pero, por otra parte es interesante reconocer que, por ejemplo, el riesgo político, que se enmarca dentro de la categoría de riesgos estratégicos, no admite una evaluación cuantitativa.
Ejemplos hay más. Lo importante, por el momento, es diseñar un plan de acción efectivo, lo cual se facilitará siguiendo estos pasos:
1. Definir los objetivos comerciales y la estrategia
Las organizaciones utilizan diferentes marcos para planificar estrategias. El análisis DAFO o FODA es una de esas herramientas. Pero también existen modelos de análisis que ofrecen una visión holística e integral.
Estas herramientas, sin embargo, solo sirven para procesar información y evaluarla. Por sí solas no abordan riesgos o diseñan estrategias. Esto lo hacen los profesionales en el área, mediante la planificación.
Al planificar, tenemos la oportunidad de definir los objetivos comerciales y, con ellos, identificar los riesgos que pueden amenazarlos.
2. Establecer indicadores de medición y rendimiento
Los KPIs efectivos ofrecen información valiosa para identificar amenazas. Medir la eficacia de los procesos, el progreso de las tareas y el avance en el logro de objetivos son, entre otras, funcionalidades que proporcionan los indicadores de medición y rendimiento.
3. Recopilar datos sobre el riesgo estratégico
Las entrevistas con ejecutivos y miembros de la Alta Dirección ofrecen una visión valiosa sobre los riesgos estratégicos, ya que son ellos los que lo tienen más cerca. Esto permite a los profesionales encargados mapear procesos y establecer alertas en tiempo real, eliminando cuellos de botella que se generan al iniciar el trabajo desde niveles inferiores.
4. Identificar riesgos que afectan la estrategia comercial
Básicamente, se trata de responder a la pregunta «¿qué puede amenazar el éxito de la organización?». Algunos factores de riesgo pueden ser internos y otros externos. Un fallo en la cadena de suministro, por ejemplo, puede convertirse en una amenaza estratégica de orden externo.
5. Construir un perfil de riesgo estratégico
Con la información recopilada en los cuatro pasos anteriores es posible construir un perfil de riesgo estratégico para la organización. Será posible mostrar una lista o un mapa de calor, para presentar los principales riesgos y su calificación de acuerdo con la probabilidad de ocurrencia y el impacto negativo.
6. Elaborar el plan de acción
Este es el objetivo principal del proceso. Aquí, los profesionales encargados definen cómo planean enfrentar, mitigar, compartir o tolerar las amenazas identificadas. Eso incluye definir métodos específicos para gestionar los riesgos de manera sistemática.
7. Comunicar e implementar el plan
Con la tarea hecha, lo que resta es compartir el mensaje en toda la organización, por supuesto iniciando por la Alta Dirección. Como todos los procesos de generación de cultura, este también inicia desde arriba hacia abajo. Esto permite que se asuma la gestión con la voz superior de los Altos Directivos.
La gestión de riesgos estratégicos es un factor determinante para el éxito de la gestión de cumplimiento. Son los profesionales formados en este campo, asistidos por herramientas tecnológicas, los llamados a enfrentar el riesgo estratégico. Conozcamos, finalmente, una herramienta muy útil para hacerlo.
Software ISO 37301 de ISOTools
La gestión de cumplimiento eficaz es un gran aliado para la prevención y tratamiento de los riesgos estratégicos. La debida diligencia, por mencionar una de las propiedades de la gestión de cumplimiento, mitiga o elimina muchas amenazas de este tipo.
Pero la gestión de cumplimiento implica asumir muchas tareas, algunas muy dispendiosas, especialmente en lo relacionado con la debida diligencia. El Software ISO 37301 de ISOTools es una herramienta eficaz, basada en la nube, diseñada para automatizar tareas y procesos, generar informes inmediatos, mapas de calor y toda la información que requieren los oficiales de cumplimiento y la Alta Dirección para tomar las decisiones correctas, en el momento indicado.
Obtenga información adicional sobre este producto sin ningún compromiso.