Durante años, la gestión de riesgos ha estado presente en las organizaciones. Existen matrices, políticas, metodologías y reportes periódicos. En el papel, el riesgo está “gestionado”.
Sin embargo, cuando ocurre una crisis, muchas empresas reaccionan tarde. O peor: reaccionan mal.
En este episodio del Pirani Podcast hablamos con Natalia Perez Gil, del grupo Éxito y abordamos una tensión que sigue vigente en muchas organizaciones: la desconexión entre la gestión de riesgos y la estrategia empresarial.
De qué hablamos en este episodio
A lo largo de la conversación exploramos los puntos donde la gestión de riesgos pierde impacto dentro de la organización:
- Por qué el riesgo sigue viéndose como cumplimiento y no como estrategia
- Qué cambió en la gestión de riesgos después del COVID-19
- Cuáles son los riesgos estratégicos que hoy están marcando la agenda
- El error más común al usar matrices de riesgo
- Por qué las empresas fallan cuando enfrentan una crisis
- Quién debería ser realmente responsable de los riesgos estratégicos
Es un episodio que aterriza la gestión de riesgos en decisiones reales de negocio, más allá de marcos teóricos o cumplimiento normativo.
El problema: riesgo visto como cumplimiento
Uno de los hallazgos más claros es que muchas organizaciones siguen operando bajo una visión limitada de la gestión de riesgos.
El riesgo se gestiona para cumplir. Para reportar. Para “tener todo en orden”.
Pero no para decidir.
Cuando la gestión de riesgos se queda en ese nivel, pierde su capacidad de influir en la estrategia. Se convierte en un ejercicio técnico, aislado del negocio, donde los reportes existen pero no transforman decisiones.
El resultado es predecible: la alta dirección no integra el riesgo en conversaciones clave, y el área de riesgos queda relegada a un rol operativo.
Qué cambió después del COVID-19
La pandemia marcó un punto de quiebre en la forma en que las organizaciones entienden el riesgo.
Antes, muchos riesgos eran previsibles, acotados y relativamente estables. Hoy, el entorno es más volátil, interconectado y difícil de anticipar.
Esto obligó a replantear el rol de la gestión de riesgos.
Ya no basta con identificar riesgos. Es necesario entender su impacto en la estrategia, su velocidad de materialización y su interdependencia con otros factores.
Sin embargo, no todas las organizaciones han hecho esa transición. Muchas siguen operando con modelos diseñados para un contexto que ya no existe.
Los riesgos estratégicos que la alta dirección está ignorando
Uno de los puntos centrales del episodio es que existen riesgos que no siempre están en el radar de la alta dirección, pero que tienen un impacto directo en la sostenibilidad del negocio.
Entre los más relevantes están:
Riesgos geopolíticos
Cambios regulatorios, tensiones internacionales y decisiones políticas que afectan mercados completos.
Riesgos sociales
Expectativas de clientes, presión reputacional y cambios en el comportamiento del consumidor.
Ciberseguridad e inteligencia artificial
Amenazas digitales cada vez más sofisticadas, sumadas a nuevos riesgos derivados del uso de tecnologías emergentes.
Cadena de suministro
Interrupciones, dependencia de terceros y vulnerabilidades en procesos críticos.
Estos riesgos no siempre encajan fácilmente en una matriz tradicional. Pero ignorarlos no los hace desaparecer.
Los hace más peligrosos.
El error de las matrices de riesgo
Las matrices de riesgo son una herramienta clave dentro de la gestión de riesgos. El problema no es la herramienta. Es cómo se usa.
En muchas organizaciones, la matriz se convierte en un entregable estático. Una “foto” del riesgo en un momento específico.
Pero el riesgo no es estático.
Cuando la matriz no se actualiza, no tiene responsables claros o no está conectada con acciones concretas, deja de ser útil. Se convierte en un documento más, sin impacto real en la toma de decisiones.
Gestionar riesgos no es llenar una matriz. Es activar un sistema.
¿Quién es responsable del riesgo?
Otro de los errores más comunes es asumir que el área de riesgos es la responsable de gestionar todos los riesgos de la organización.
Pero esto no es así.
El área de riesgos acompaña, estructura, facilita.
La responsabilidad real está en la alta dirección y en los líderes de cada proceso.
Cuando esta responsabilidad no está clara, ocurre algo crítico: los riesgos existen, pero nadie actúa sobre ellos.
Y un riesgo sin responsable no es un riesgo gestionado. Es un riesgo latente.
De matrices a decisiones estratégicas
El verdadero valor de la gestión de riesgos no está en la identificación, sino en la acción.
Las organizaciones que logran madurar en este proceso hacen algo diferente:
- Integran el riesgo en la planificación estratégica
- Vinculan riesgos con objetivos de negocio
- Asignan responsables claros
- Hacen seguimiento continuo
- Toman decisiones basadas en escenarios
Es en ese punto donde la gestión de riesgos deja de ser un requisito y se convierte en una ventaja competitiva.
De cumplimiento a estrategia
La evolución de la gestión de riesgos es clara: pasar de un enfoque de cumplimiento a un enfoque estratégico.
Esto implica cambiar la conversación dentro de la organización.
De “qué riesgos tenemos” a “cómo estos riesgos afectan nuestras decisiones”.
De “cumplimos con la metodología” a “estamos preparados para lo que viene”.
Si haces parte de un equipo directivo, trabajas en gestión de riesgos o participas en la toma de decisiones estratégicas, este episodio te va a dar una perspectiva distinta sobre el rol del riesgo dentro de la organización.
Entender el riesgo no es un tema técnico. Es un tema de negocio.
Aún no hay comentarios
Danos tu opinión