martes, 18 de noviembre de 2014

Riesgo y objetivos


No podemos gestionar el riesgo sin saber definir objetivos.

El riesgo se define en la UNE-ISO-31000, como el efecto de la incertidumbre sobre la consecución de los objetivos. [ISO Guía 73:2009, definición 1.1]

Y aunque se podría suponer que el término “objetivo” es claro, creo necesario hacer una reflexión al respecto.

La UNE-ISO-31000, contempla su aplicación para cualquier tipo de organización, entendiendo que incluye empresas, ONG’s, administraciones y hasta individuos, pero en este post nos vamos a centrar en los objetivos empresariales como ejemplo.

Una muy buena definición de objetivos empresariales la encontramos en la realizada por A.Kume, blogger en gestión de negocios que indica:

“Los objetivos de una empresa son resultados, situaciones o estados que una empresa pretende alcanzar o a los que pretende llegar, en un periodo de tiempo y a través del uso de los recursos con los que dispone o planea disponer.”

Así, los objetivos quedan caracterizados por dos grandes variables: la magnitud de los sucesos que se pretende se materialicen y el tiempo en el que se fija el grado de consecución.

Dicho esto, el efecto de la incertidumbre puede afectar a la magnitud del “objetivo”, al tiempo que tarda en alcanzarse, o simplemente a lo consecución o no de éste en un tiempo determinado.

Ahora, demos un paso más. Si el riesgo es el efecto de la incertidumbre sobre la consecución de los objetivos, y esto, debe ayudarnos en la toma de decisiones, los objetivos deberían ser medibles y claros, pero el efecto de la incertidumbre también. Es decir, en definitiva, nos vamos a dedicar a medir las desviaciones que se pueden dar respecto de las predicciones que hemos hecho sobre resultados, situaciones o estados futuros.

En este sentido, deberemos tener muy claro el tipo y jerarquía de nuestros objetivos. Así, podemos clasificar los objetivos en base a su jerarquía en:
  • Estratégicos u organizacionales
  • Tácticos “formales” o departamentales
  • Operacionales o “individuales”

A su vez, cada uno de estos tres grupos de objetivos se relacionan generalmente con un periodo de tiempo, siendo los estratégicos considerados a largo plazo, los tácticos a medio plazo y los operacionales a corto plazo.

Por otro lado, los operacionales pueden considerarse metas para alcanzar los tácticos al igual que estos son las metas para alcanzar los estratégicos.

Dicho todo esto, podemos entender la gestión de riesgos como un elemento esencial de la gestión de los objetivos, en el que todo se reduciría a maximizar el éxito en la toma decisiones orientadas a conseguir o mejorar los objetivos preestablecidos para un periodo de tiempo.


En posteriores entradas hablaremos detenidamente sobre la cuantificación de los objetivos y de la incertidumbre asociada. ¿Es lo mismo cuantificar que medir? ¿Se puede medir sin cuantificar? La idea de análisis cuantitativos, cualitativos y semicuantitativos creo que, aunque de mucha utilidad, generará gran confusión a la hora de fijar criterios de riesgo, determinar  niveles de riesgo y realizar evaluaciones de riesgo. Trataremos sobre el tema!!!