Hasta ahora, en esta serie sobre gestión de riesgos, hemos analizado los principales tipos de riesgo que puede enfrentar una empresa y cómo medir el riesgo en su empresa.
El siguiente paso lógico, por supuesto, es elaborar un plan para hacer frente a cada riesgo que haya identificado, de modo que pueda gestionar sus riesgos de forma continua. Aprenderá exactamente cómo hacerlo en este tutorial.
Comenzaremos por ver cómo podría ser un plan de gestión de riesgos y cómo puede elaborar uno para su negocio. Luego, veremos las opciones que tiene para lidiar con cada riesgo individual y cómo puede decidir qué estrategia emplear. Y, por último, veremos cómo puede monitorear el riesgo en su negocio de manera regular y actualizar su plan según sea necesario.
Elaborar un plan sólido de gestión de riesgos es una de las cosas más importantes que puede hacer por su negocio. Las empresas fracasan todo el tiempo, a veces culpando a la mala suerte, a “la economía” u otras circunstancias imprevistas. La gestión de riesgos se trata de estar preparado para la mayor cantidad posible de estos eventos adversos, de modo que pueda superar las tormentas que hacen que sus competidores se hundan.
El desastre aún puede arruinar los mejores planes, por supuesto, pero tomar en serio la gestión de riesgos sin duda aumentará sus posibilidades de éxito a largo plazo. Entonces empecemos.
1. Hacer un plan
Toda empresa debe tener un plan sólido de gestión de riesgos. Aquí hay una guía para armar uno.
El formato puede variar ampliamente, dependiendo de las necesidades de su empresa. Un plan de gestión de riesgos para una empresa grande y compleja podría abarcar fácilmente cientos de páginas, mientras que una pequeña empresa podría tener solo una pequeña hoja de cálculo centrada en los elementos principales.
Sin embargo, hay algunos elementos esenciales que se deben incluir en un plan de gestión de riesgos. Aquí están:
- una lista de riesgos individuales
- una calificación de cada riesgo basada en la probabilidad y el impacto
- una evaluación de los controles actuales
- un plan de acción
Echemos un vistazo a cada uno de ellos a su vez. Si ha estado siguiendo la serie hasta ahora, notará que ya cubrimos los primeros dos elementos en el último tutorial. Así que ya tenemos una buena ventaja en nuestro plan. Aquí está la tabla de muestra que armamos la última vez:
Riesgo | Probabilidad | Impacto | Puntuación de riesgo |
El cliente clave XYZ Corp está atrasado en el pago de su factura. | 5 | 2 | 10 |
Pérdida de energía por más de 24 horas. | 1 | 3 | 3 |
Nuestra directora de operaciones, Janet, deja la empresa. | 4 | 4 | dieciséis |
Un nuevo competidor rebaja el precio de nuestro producto principal. | 2 | 5 | 10 |
Reseña mordaz del producto de una revista/sitio web influyente. | 3 | 2 | 6 |
Por supuesto, su plan completo tendrá muchos más elementos, pero este ejemplo al menos ilustra el formato. Puede consultar el otro tutorial para obtener más detalles sobre lo que significa cada puntaje.
Entonces, para completar nuestro plan de gestión de riesgos, solo necesitamos agregar dos columnas más a nuestra tabla.
La primera columna nueva es una evaluación de los controles actuales. Para cada uno de los riesgos que ha identificado, ¿qué está haciendo actualmente para controlar ese riesgo y qué tan efectivo es?
Por ejemplo, echemos un vistazo al primer elemento de nuestra tabla: «El cliente clave XYZ Corp se retrasa en el pago de su factura». Tal vez ya esté controlando ese riesgo al enviar recordatorios automáticos cuando la factura está cerca de su fecha de vencimiento y tener a uno de los miembros de su personal responsable de hacer un seguimiento personal con llamadas telefónicas y correos electrónicos. Los enumeraría como controles existentes en su plan de gestión de riesgos.
Entonces, el siguiente paso es considerar la efectividad de esas acciones. ¿Qué tan bien están funcionando las cosas en este momento? Si su cliente casi siempre paga a tiempo, por ejemplo, entonces sus controles son efectivos. Pero si XYZ Corp ya se ha atrasado en sus pagos dos o tres veces este año, los controles son inadecuados. Nuevamente, podría usar una escala simple de cinco puntos aquí:
- muy inadecuado o inexistente
- inadecuado
- satisfactorio
- fuerte
- muy fuerte
Luego, el elemento final de su plan detalla la acción que planea tomar para administrar el riesgo de manera más efectiva. ¿Qué podría hacer, ya sea para reducir la probabilidad de que suceda ese evento o para minimizar su impacto cuando suceda?
Este último elemento es un poco más complejo, por lo que lo veremos con más detalle en la siguiente sección de este tutorial.
2. Decida cómo manejar cada riesgo
Entonces, en este punto de la serie, identificamos todos los riesgos principales en nuestro negocio, los priorizamos según la probabilidad y el impacto, y evaluamos la efectividad de nuestros controles actuales.
El siguiente paso es decidir qué hacer con cada riesgo, para que podamos gestionarlos mejor. En el mundo de la gestión de riesgos existen cuatro estrategias principales:
- Evítalo.
- Reducirlo.
- transferirlo
- Acéptalo.
Cada estrategia tiene sus propias ventajas y desventajas, y probablemente terminará usando las cuatro. A veces puede ser necesario evitar un riesgo y otras veces querrás reducirlo, transferirlo o simplemente aceptarlo. Veamos qué significan esos términos y cómo decidir la clasificación correcta para cada uno de sus propios riesgos comerciales.
Evite el riesgo
A veces, un riesgo será tan grave que simplemente querrá eliminarlo, por ejemplo, evitando la actividad por completo o utilizando un enfoque completamente diferente. Si un tipo particular de negociación es muy riesgoso, puede decidir que no vale la pena la recompensa potencial y abandonarlo.
La ventaja de esta estrategia es que es la forma más eficaz de hacer frente a un riesgo. Al detener la actividad que está causando los problemas potenciales, elimina la posibilidad de incurrir en pérdidas. Pero la desventaja es que también pierdes cualquier beneficio. Las actividades de riesgo pueden ser muy rentables, o quizás tener otros beneficios para su empresa. Por lo tanto, es mejor usar esta estrategia como último recurso, cuando haya probado las otras estrategias y haya descubierto que el nivel de riesgo sigue siendo demasiado alto.
Reducir el riesgo
Si no desea abandonar la actividad por completo, un enfoque común es reducir el riesgo asociado con ella. Tome medidas para hacer que el resultado negativo sea menos probable o para minimizar su impacto cuando ocurra.
Con nuestro caso anterior, «El cliente clave XYZ Corp se retrasa en el pago de su factura», por ejemplo, podríamos reducir la probabilidad ofreciendo un incentivo al cliente para que pague sus facturas a tiempo. Tal vez un 10% de descuento por pago anticipado y una multa por pago tardío. Tratar con clientes que se atrasan en el pago puede ser complicado, y lo cubrimos más en nuestro tutorial sobre cómo administrar el flujo de efectivo de manera más eficiente, pero estas son algunas opciones.
En el mismo ejemplo, podríamos reducir el impacto organizando el acceso a una línea de crédito a corto plazo. De esa manera, incluso si el cliente paga tarde, no nos quedamos sin dinero. Para obtener más información sobre las opciones de préstamo a corto plazo, como el factoraje y las líneas de crédito, consulte nuestro tutorial sobre préstamos para financiar un negocio.
Esta es probablemente la estrategia más común y es apropiada para una amplia gama de riesgos diferentes. Te permite continuar con la actividad, pero con medidas para que sea menos peligrosa. Si se hace bien, tienes lo mejor de ambos mundos. Pero el peligro es que sus controles sean ineficaces y termine sufriendo la pérdida que temía.
Transferir el Riesgo
Todos estamos familiarizados con el concepto de seguro de nuestra vida cotidiana, y lo mismo se aplica en los negocios. Un contrato de seguro es básicamente una transferencia de riesgo de una parte a otra, con un pago a cambio.
Cuando es dueño de una casa, por ejemplo, existe un gran riesgo de pérdidas por incendio, robo y otros daños. Entonces puede comprar una póliza de seguro de hogar y transferir ese riesgo a la compañía de seguros. Si algo sale mal, es la compañía de seguros la que asume la pérdida y, a cambio de esa tranquilidad, usted paga una prima.
Cuando posee un negocio, también tiene la opción de transferir muchos de sus riesgos a una compañía de seguros. Puede asegurar sus propiedades y vehículos, y también contratar varios tipos de seguros de responsabilidad civil para protegerse de juicios. Veremos el seguro con más detalle en el próximo tutorial de la serie, pero es una buena opción para lidiar con riesgos que tienen un gran impacto potencial, siempre que pueda encontrar una póliza asequible.
Acepta el riesgo
Como hemos visto, la gestión de riesgos tiene un precio. Evitar un riesgo significa restringir las actividades de su empresa y perder beneficios potenciales. Reducir un riesgo puede implicar nuevos sistemas costosos o procesos y controles engorrosos. Y transferir un riesgo también tiene un costo, por ejemplo una prima de seguro.
Entonces, en el caso de riesgos menores, puede ser mejor simplemente aceptarlos. No tiene sentido invertir en un paquete completamente nuevo de software costoso solo para mitigar un riesgo que de todos modos no habría tenido un gran impacto. Para los riesgos que recibieron un puntaje bajo por impacto y probabilidad, busque una solución simple y de bajo costo, y si no puede encontrar una, puede valer la pena simplemente aceptar el riesgo y continuar con el negocio como de costumbre.
La ventaja de aceptar un riesgo es bastante clara: no hay costo y libera recursos para enfocarse en riesgos más serios. La desventaja también es bastante clara: no tiene controles establecidos. Si el impacto y la probabilidad son menores, puede estar bien. Pero asegúrese de haber evaluado esas cosas correctamente, para que no se lleve una sorpresa desagradable.
3. Monitor
Poner medidas en marcha no es suficiente; también debe verificar si están funcionando y monitorear su negocio regularmente para identificar y enfrentar nuevos riesgos.
El punto de partida es el plan que has estado elaborando. Ahora debería tener una lista de todos los riesgos en su negocio, una evaluación de su probabilidad e impacto, una evaluación de sus controles actuales y un plan de acción para enfrentarlos. Aquí hay un ejemplo de cómo podría verse cuando lo junta todo (haga clic en el Plan y registro de gestión de riesgosbotón en la parte inferior de la página).
El peligro con un documento como este es que pasa mucho tiempo preparándolo inicialmente, pero luego nunca regresa y lo actualiza más tarde. Un buen plan de gestión de riesgos debe ser un documento vivo, constantemente consultado y actualizado para reflejar nuevas situaciones, nuevos riesgos y la eficacia de sus acciones.
En primer lugar, cada acción que defina debe tener una fecha límite de finalización y una persona que sea el principal responsable de la misma. Por ejemplo, con nuestro cliente que paga tarde, podríamos decidir que nuestra vendedora, Tina, será responsable de renegociar los términos de pago con XYZ Corp. para crear incentivos para el pago oportuno, y que esto se completará el 1 de marzo.
Cuando Tina termine de hacer esto, lo moverá de la columna «acciones» a la columna «controles actuales». Luego, durante los meses siguientes, evaluaría qué tan efectivos son los nuevos términos de pago para reducir el riesgo. Si aún no son efectivos, podría considerar la opción de financiamiento a corto plazo para reducir el impacto de los pagos atrasados.
Si ninguna de esas opciones funciona, entonces podría buscar otras alternativas. Si ha intentado todo y el cliente aún paga tarde, entonces puede decidir aceptar el riesgo si el negocio del cliente es realmente importante para usted, o puede optar por la opción nuclear de eliminar el riesgo por completo evitando hacer negocios con eso. cliente.
La situación evolucionará constantemente con el tiempo, ya que los riesgos cambian y sus respuestas a ellos tienen su propio efecto. Algunos de los controles que implemente pueden reducir la probabilidad de que el cliente pague tarde, lo que hace que sea menos importante tratar con ellos. O puede aceptar tantos otros clientes que las cuentas de XYZ Corp….