Gestión de riesgos: cómo definirlo, medirlo y gestionarlo con sentido común

Capital Radio emite un nuevo “Café con Riesgo” con Abraham Magán, responsable de Riesgos de Allfunds, la plataforma líder en intermediación de fondos entre gestoras y distribuidores (bancos, aseguradoras, wealth managers).

Abraham define con rigor la función de Allfunds —banco regulado que canaliza el ahorro— y repasa su modelo de intermediación.

Sobre el mapa de riesgos, subraya el foco actual en riesgos exógenos y la brecha entre riesgo percibido y riesgo real; pide no subestimar los endógenos por falsa sensación de control.

Prioriza la vigilancia de la dependencia de terceros/outsourcing, la ciberseguridad y la inteligencia artificial, así como el reto de captar talento altamente cualificado.

Como criterios de decisión, sintetiza las vías clásicas: aceptar, transferir, reducir o evitar el riesgo, aplicando sentido común operativo.

Conclusión: cultura de riesgos desde la alta dirección y preparación continua para ganar resiliencia en un entorno de volatilidad geopolítica y tecnológica.

https://www.capitalradio.es/audio/694412d6dc61d8001204837d/143953298

El riesgo no es un concepto complicado; es una realidad cotidiana que afecta a empresas y personas. Entenderlo bien permite tomar decisiones más inteligentes, preparar equipos y reaccionar con rapidez cuando las cosas se tuercen. Aquí explico, desde la práctica, qué es el riesgo, las estrategias básicas para gestionarlo y qué retos nos trae el presente: ciberseguridad, dependencia de terceros, geopolítica y la revolución tecnológica.

¿Qué es el riesgo?

El riesgo tiene dos caras: la probabilidad de que ocurra algo y el impacto si ocurre. De forma sencilla, el riesgo es la posibilidad de que suceda algo malo que afecte a tus objetivos. También me gusta otra definición breve y precisa:

«El riesgo es la incertidumbre que importa.»

No todas las incertidumbres merecen la misma atención. Muchas no nos afectan y otras, en cambio, pueden comprometer proyectos, la viabilidad de un negocio o la reputación. Lo importante es concentrarse en aquello que puede impedir que se alcancen los objetivos.

Las cuatro estrategias para gestionar riesgos

Cuando identificas y analizas un riesgo, las decisiones se reducen a cuatro opciones prácticas. Pensar en una matriz de probabilidad e impacto ayuda a visualizarlas.

1. Aceptar: asumir el riesgo porque el coste de mitigarlo supera el daño esperado. Conviene cuando la probabilidad y el impacto son bajos.
2. Transferir: desplazar el riesgo a un tercero, por ejemplo mediante un seguro o reaseguro. Adecuado cuando la probabilidad es baja pero el impacto sería alto.
3. Reducir: implementar controles y planes de acción para disminuir la probabilidad o el impacto. Es la opción más habitual cuando la amenaza es significativa pero abordable.
4. Evitar: renunciar a la actividad que genera el riesgo. No es deseable, pero en ocasiones es la decisión más responsable si el riesgo excede el apetito o la capacidad de la organización.

Estas estrategias no son excluyentes: muchas veces combinarlas es lo correcto (p. ej. reducir y transferir parte del riesgo).

Percepción y sesgos: por qué fallamos al evaluar riesgos

La psicología juega un papel crucial. Tendemos a temer más lo externo —lo imprevisible— y subestimamos los riesgos internos porque creemos que los controlamos. Esa brecha entre riesgo percibido y riesgo real puede llevar a sorpresas desagradables.

La proximidad y la severidad influyen en la percepción: un pequeño incidente cercano suele preocupar más que una catástrofe lejana. Por eso el trabajo de gestión debe combinar datos objetivos con atención a cómo las personas perciben las amenazas.

¿Riesgos exógenos o endógenos? Ambos importan

Los riesgos exógenos —los que vienen de fuera— suelen recibir más foco por ser más impredecibles: crisis geopolíticas, cambios regulatorios o pandemias. Pero los endógenos —fallos internos, dependencia de procesos o controles deficientes— son igualmente peligrosos porque tienden a pasar desapercibidos.

Una gestión eficaz no puede olvidar los riesgos internos. Auditar procesos, conocer a los proveedores y exigir responsabilidad a cada área reduce la probabilidad de que un problema interno se convierta en una crisis.

Elementos que marcan la diferencia cuando surge un riesgo

Tras años de gestionar situaciones complejas, hay factores que se repiten en las organizaciones que salen airosas:

• Coordinación y comunicación fluida: cada segundo cuenta; tener canales claros evita duplicidades y errores.
• Preparación y ensayos: igual que en la Fórmula 1, hay que entrenar. Los planes que no se prueban fallan cuando se activan por primera vez.
• Cultura de riesgos desde la dirección: el consejo y la alta dirección deben impulsar que cada empleado se vea como gestor de riesgos de su área.
• Líneas de defensa sólidas: compliance, auditoría interna y funciones de control que actúen con independencia y eficacia.
• Resiliencia: aceptar que algo va a ocurrir y construir la capacidad de recuperarse con rapidez y preservando la reputación.

Una frase que resume bien la idea de que las oportunidades y la responsabilidad se ganan en el día a día:

«Los minutos se ganan, los minutos no se regalan.»

Amenazas actuales y dónde poner la atención

El panorama actual trae riesgos recurrentes y otros en evolución. Entre los que requieren prioridad hoy destacan:

• Dependencia de terceros: externalización y proveedores críticos obligan a supervisión estrecha; no todos los terceros son tan fiables como parecen.
• Ciberseguridad e inteligencia artificial: amenazas continuas y en transformación; conviene combinar prevención, seguros específicos y planes de respuesta.
• Riesgos geopolíticos: cambian expectativas y planes de negocio con rapidez; la flexibilidad estratégica es clave.
• Escasez de talento cualificado: la fuerza laboral ha cambiado; captar y retener perfiles técnicos y con criterio de riesgo es un desafío.

La normativa también empuja a las entidades —bancos incluidas— a vigilar la externalización, la resiliencia operativa y la gestión de riesgos tecnológicos.

Consejos para quienes empiezan en el mundo del riesgo

Los primeros años marcan la carrera. Algunos consejos prácticos:

• Aprender de profesionales veteranos. Observar y absorber metodología y rigor.
• No escatimar en horas de aprendizaje; es la inversión que permite luego moverse con independencia.
• Trabajar el detalle: la disciplina en entregar trabajos de calidad, comunicación clara y cumplimiento de plazos es inmensamente valiosa.
• Formarse en herramientas cuantitativas y en comunicación: ambos son imprescindibles para tomar decisiones y convencer a la dirección.

Reflexión final

Gestionar riesgos es, en esencia, sentido común aplicado con rigor. No se trata de predecir cada tormenta, sino de prepararse, reducir la exposición y reaccionar con eficacia cuando algo ocurre. Una buena cultura de riesgos —respaldada por la dirección, con controles robustos y empleados que se sientan responsables— convierte la incertidumbre en una ventaja competitiva.

Ante el futuro: mantén la humildad para reconocer lo imprevisible, la disciplina para fortalecer lo interno y la curiosidad para aprender de cada experiencia. Eso es lo que realmente protege a las organizaciones hoy.

Escrito por: Michel Carvajal

Más información en: AREA XXI