No podemos gestionar el riesgo sin saber definir objetivos.
El riesgo se define en la UNE-ISO-31000, como el
efecto de la incertidumbre sobre la consecución de los objetivos. [ISO Guía 73:2009,
definición 1.1]
Y aunque se podría suponer que el término “objetivo”
es claro, creo necesario hacer una reflexión al respecto.
La UNE-ISO-31000, contempla su aplicación para
cualquier tipo de organización, entendiendo que incluye empresas, ONG’s,
administraciones y hasta individuos, pero en este post nos vamos a centrar en
los objetivos empresariales como ejemplo.
Una muy buena definición de objetivos empresariales la encontramos en la
realizada por A.Kume, blogger en gestión de negocios que indica:
“Los objetivos de una empresa
son resultados, situaciones o estados que una empresa pretende alcanzar o a los
que pretende llegar, en un periodo de tiempo y a través del uso de los recursos
con los que dispone o planea disponer.”
Así, los objetivos quedan caracterizados por dos
grandes variables: la magnitud de los sucesos que se pretende se materialicen y
el tiempo en el que se fija el grado de consecución.
Dicho esto, el efecto de la incertidumbre puede
afectar a la magnitud del “objetivo”, al tiempo que tarda en alcanzarse, o
simplemente a lo consecución o no de éste en un tiempo determinado.
Ahora, demos un paso más. Si el riesgo es el efecto de
la incertidumbre sobre la consecución de los objetivos, y esto, debe ayudarnos
en la toma de decisiones, los objetivos deberían ser medibles y claros, pero el
efecto de la incertidumbre también. Es decir, en definitiva, nos vamos a
dedicar a medir las desviaciones que se pueden dar respecto de las predicciones
que hemos hecho sobre resultados, situaciones o estados futuros.
En este sentido, deberemos tener muy claro el tipo y
jerarquía de nuestros objetivos. Así, podemos clasificar los objetivos en base
a su jerarquía en:
- Estratégicos u organizacionales
- Tácticos “formales” o departamentales
- Operacionales o “individuales”
A su vez, cada uno de estos tres grupos de objetivos
se relacionan generalmente con un periodo de tiempo, siendo los estratégicos
considerados a largo plazo, los tácticos a medio plazo y los operacionales a
corto plazo.
Por otro lado, los operacionales pueden considerarse
metas para alcanzar los tácticos al igual que estos son las metas para alcanzar
los estratégicos.
Dicho todo esto, podemos
entender la gestión de riesgos como un elemento esencial de la gestión de los
objetivos, en el que todo se reduciría a maximizar el éxito en la toma
decisiones orientadas a conseguir o mejorar los objetivos preestablecidos para
un periodo de tiempo.
En posteriores entradas hablaremos detenidamente sobre
la cuantificación de los objetivos y de la incertidumbre asociada. ¿Es lo mismo
cuantificar que medir? ¿Se puede medir sin cuantificar? La idea de análisis cuantitativos,
cualitativos y semicuantitativos creo que, aunque de mucha utilidad, generará
gran confusión a la hora de fijar criterios de riesgo, determinar niveles de riesgo y realizar evaluaciones de
riesgo. Trataremos sobre el tema!!!