En esta ocasión hablaremos de los tipos de riesgos en función de la forma en como afectan a una empresa. En este sentido, vale la pena iniciar con definición de riesgo en el contexto empresarial: Cualquier evento con la capacidad de impactar en el logro de los objetivos de la empresa.
De manera que al concretarse el evento probable pueden existir tres diferentes resultados: a) resultados negativos, b) resultados positivos y c) resultados que no se pueden pronosticar, en donde se mantiene la incertidumbre.
Para comprender mejor la distinción entre estas tres diferentes situaciones, utilizaremos como tema de análisis la operación de un equipo de cómputo.
1.- Riesgos por peligro o amenaza (Riesgos puros)
Este tipo de riesgos solamente pueden impactar en forma negativa en el logro de los objetivos de la empresa. Por lo general, estos son los riesgos que se denominan asegurables o peligros, entre los que se consideran: Incendio, Explosión, Terremoto, Robo.
Las operaciones normales de una empresa pueden verse seriamente afectadas por una pérdida, un daño, una rotura, un robo, u otro tipo de eventos que afectan directamente los factores de producción como son: Instalaciones, Personal, Procesos o Productos.
Por lo general, las empresas deben de tolerar este tipo de riesgos, debiendo administrarlos dentro de niveles preestablecidos por la propia empresa.
En el caso del uso de un equipo de cómputo una descarga eléctrica sería un riesgo por peligro o amenaza, ya que de concretarse no podría traer ningún tipo de beneficio para la organización.
2.- Riesgos de Control
Los riesgos de control son riesgos que derivan de la incertidumbre o simplemente de las dudas existentes, sobre la habilidad de la organización para lograr sus objetivos.
Un procedimiento de control interno es un ejemplo de una respuesta a este tipo de riesgos. Si el procedimiento de control interno se elimina, no existiría forma de tener certeza sobre lo que pasará.
Los riesgos de control están directamente relacionados con la incertidumbre, y frecuentemente son asociados con la administración de proyectos. La incertidumbre estaría asociada con los beneficios que un proyecto pudiera generar, con la fecha de entrega del proyecto, que se encuentre dentro de presupuesto y con las especificaciones establecidas.
La administración de los riesgos de control generalmente permitirá asegurarse que los resultados de las actividades del negocio caigan dentro de un rango deseado. El propósito sería reducir las variaciones entre los resultados anticipados y los reales.
Un ejemplo relacionado con el uso de un Equipo de Cómputo, sería la instalación de un nuevo paquete de software, donde existirán riesgos de control asociados con el proyecto propio de la instalación (tiempo de duración del proyecto, operación del sistema en condiciones estables).
3.- Riesgos de oportunidad
Los riesgos de oportunidad son riesgos deliberadamente adoptados por la organización. Estos riesgos emergen derivado de las acciones que realiza la empresa para mejorar sus resultados, aunque pueden afectarla también si los resultados son adversos.
Este es el tipo de riesgo más importante para éxito futuro de largo plazo de la empresa.
En el caso del uso del equipo de cómputo la selección de un nuevo software es un riesgo de oportunidad, donde la intención es lograr mejores resultados al instalar el nuevo software, pero es posible que el software no termine entregando todas las funciones que se consideraron y los beneficios esperados no serían obtenidos. De hecho, las fallas del nuevo software podría afectar las operaciones de la organización.
Muchas organizaciones están dispuestas de invertir en estrategias de alto riesgo en la búsqueda de una alta rentabilidad o tasa de retorno. Este tipo de empresas pueden describirse como organizaciones con un elevado apetito de riesgo para invertir en oportunidades de negocio.
Por contrario, la misma organización puede tener una actitud muy diferente hacia los riesgos puros o peligros, y tener muy poca tolerancia a este tipo de riesgos.
Esto puede ser apropiado, porque la actitud de los inversionistas estaría buscando evitar que un evento por riesgo puro pudiera consumir recursos cuando están invirtiendo recursos en oportunidades.
Existe un tipo de riesgo adicional, que pudiera ser considerado como un cuarto tipo de riesgo: Riesgos de Conformidad (Compliance).
Existen industrias que están muy reguladas, como energía, sector financiero, transporte, hotelería, en donde el cumplimiento de regulaciones es muy importante.
Por su propia naturaleza, este tipo de riesgos podrían considerarse una categoría distinta. Muchas empresas desean asegurar el cumplimiento de leyes y regulaciones y correr riesgo cero en esta categoría. Con un trabajo adecuado esto puede llegar a lograrse, no así, en los otros tres tipos de riesgos.
En el caso de la operación del equipo de cómputo, la instalación de las licencias del software necesitaría ser verificada.
