Los profesionales en el área de Gestión de Riesgos encuentran alguna dificultad al explicar ante audiencias diferentes el riesgo inherente. Esa dificultad ha ocasionado una tergiversación del significado, que lleva a algunas personas a confundirlo con el riesgo residual.
Uno y otro existen y forman parte de la gestión de riesgos moderna. No obstante, los riesgos inherentes tienen una particularidad que los diferencia de los residuales. Para comprenderlo, es importante conocer la definición tanto del riesgo inherente como del residual.
También es necesario identificar diferencias y conocer algunos ejemplos. Es lo que hacemos a continuación. Como un aperitivo, valdría la pena mencionar que el riesgo inherente, antes que un tipo de riesgo, es un estado para algunos riesgos.
¿Qué es el riesgo inherente?
La palabra inherente es definida como algo que es natural a alguna cosa o algún evento, y es a la vez, inseparable e indivisible de él. Para una entidad financiera, cuyo objetivo principal es prestar dinero a terceros y obtener un interés a cambio, el riesgo de perder el dinero es un riesgo inherente a esa actividad.
Hasta ahí parece no haber ningún problema. Pero, para efectos técnicos y semánticos, dentro del área específica de Gestión de Riesgos, los riesgos inherentes, además de su conexión natural con la actividad de la organización, necesitan encontrarse en estado virgen, bruto.
Esto implica que no ha sido objeto de ninguna gestión o tratamiento para eliminarlo o para minimizar su impacto o su probabilidad de ocurrencia. Entonces, simplificando la definición, los riesgos inherentes son los que reúnen dos condiciones:
- Ocurren como resultado de la operación o de la actividad de la empresa, y están directamente vinculados a ella.
- No han sido gestionados, ni se han diseñado o implementado estrategias para mitigarlos o eliminarlos.
¿Qué es el riesgo residual?
Por otra parte, tenemos los riesgos residuales. Se llaman así, porque son el sobrante o residuo de un proceso de Gestión de Riesgos. Se puede decir que son los sobrevivientes de acciones diseñadas para tratar o eliminar riesgos.
Suelen ser llamados también riesgos persistentes. Es probable que el riesgo residual, haya sido inherente en un inicio. Aunque también puede ser otro tipo de riesgo, que aún persiste o sobrevive a cualquier acción.
¿Cuáles son las diferencias entre el riesgo inherente y el riesgo residual?
El riesgo inherente está directamente vinculado a la actividad comercial de la organización. Es, además, un riesgo que no ha sido tratado ni gestionado de ninguna forma y que puede ser de origen interno o externo.
El residual, es el que queda después de que los expertos han implementado acciones para tratarlo. Es el residuo, el sobreviviente, el que resiste. Por deducción, alguno o varios de los riesgos residuales, fueron inherentes en su estado anterior.
Las principales diferencias entre riesgo inherente y riesgo residual son:
- El riesgo inherente tiene una vinculación directa e inseparable con los objetivos comerciales de la organización. Los riesgos residuales, pueden tenerla o no, y no por ello dejan de ser residuales.
- Los riesgos inherentes han sido identificados como tales, pero no han sido objeto de ningún tipo de acción o control. El riesgo residual, por el contrario, ha sido sometido a acciones y controles, y éstas han resultado ineficaces o poco productivas.
- Los riesgos inherentes lo son sólo durante una etapa inicial en el proceso de Gestión de Riesgos. Los residuales lo son en una etapa posterior, cuando ya se conocen los resultados sobre la eficacia de las acciones de tratamiento implementadas.
- El riesgo que es resultado del fallo de un control o de la deficiencia en el proceso de identificación, no es un riesgo inherente. Eventualmente, podría ser residual.
¿Cuáles son los ejemplos típicos de riesgo inherente?
Cada área de la organización, cada actividad, cada departamento, posee sus propios riesgos inherentes. Son inherentes porque están ahí solo por realizar la actividad laboral o comercial.
El ejemplo del banco que necesita prestar dinero para cumplir con su objetivo comercial, y se expone a perderlo, porque los clientes no pueden o no quieren pagarlo, es el más claro ejemplo de este tipo de riesgo.
Claro, el riesgo es inherente mientras solo se identifique y no se gestione. Cuando se establezcan los controles – debida diligencia, solicitud de garantías, pólizas de seguros, acciones judiciales -, el riesgo dejará de ser inherente. Algunos de ellos pasarán a la categoría de residuales.
Otros ejemplos típicos de riesgos inherentes son:
- El riesgo ergonómico al que se expone un oficinista.
- El riesgo de accidente en carretera para operadores de tractocamiones en una compañía de transportes.
- Accidentes, lesiones, quemaduras o caídas, entre otros, en industrias de procesamiento o transformación, o en industrias de minería y obras civiles.
- Riesgo de errores humanos en empresas consultoras, auditoras o contables.
¿Cómo tratar los riesgos inherentes?
La vinculación intrínseca y particular que tienen los riesgos inherentes representa el mayor reto para las organizaciones. La mayoría de los riesgos inherentes, por su misma condición, no pueden ser eliminados. Pero sí pueden ser controlados y minimizado su impacto. También son susceptibles de ser compartidos o trasladados a un tercero.
El excesivo celo en el control de riesgos inherentes puede limitar la capacidad operativa de la organización o anularla. Por eso es tan importante entender desde el inicio si el riesgo de verdad es inherente o no.
Algunos riesgos inherentes pasarán a la categoría de residuales. ¿Cuántos admite la organización? Esto dependerá del apetito de riesgo establecido para la empresa. Algunas industrias, como hidrocarburos, minería, aeroespacial, entre otras, admiten apetito de riesgo muy alto.
La identificación oportuna y acertada de riesgos inherentes, y la capacidad que tengan los equipos de Gestión de Riesgos para obtener el menor nivel de riesgos residuales, sin afectar la capacidad operacional de la organización, construye un equilibrio que requiere tecnología y conocimiento.
El aporte tecnológico necesita plataformas diseñadas para automatizar y digitalizar la Gestión de Riesgos. El conocimiento necesita la participación de programas de formación específicos, de alta calidad e impartidos por organizaciones con suficiente experiencia, los mejores docentes y el necesario soporte tecnológico.
Diplomado en Risk Manager
La formación online, con contenidos entregados por profesionales con reconocimiento internacional en el área, son características del Diplomado en Risk Manager de la Escuela Europea de Excelencia.
Este programa de excelencia, además de entregar profesionales expertos en Gestión de Riesgos y en Auditoría de Sistemas de Gestión de Riesgos, provee profesionales con una visión global del tema, gracias a su interacción con compañeros y docentes en todo el mundo.
Tú puedes ser un profesional clave para tu organización, listo para participar en forma proactiva en el la Gestión de Gobierno, Riesgo y Cumplimiento. Todo inicia aquí.