La importancia de la evaluación de riesgos en la empresa familiar.



La importancia de la evaluación de riesgos en la empresa familiar

Tener una familia implica un sinnúmero de responsabilidades; es cuidar y velar por su bienestar y sus intereses no solo personales, sino también de su patrimonio, así como de las inversiones realizadas en los negocios familiares.

Autor: C.P.C. y M.I. José Mario Rizo Rivas
Blog del autor: mariorizo.com
Firma: Salles Sainz Grant Thornton

Son diversos los temas que podemos abordar cuando se desea hablar de los factores de riesgo y protección para la familia, patrimonio y negocios, pues no se trata sólo de una persona, sino de un grupo de personas que tienen distintos gustos, diferentes intereses, diversas formas de pensar y sentir, con cualidades similares, pero con sus correspondientes perspectivas.

Las empresas familiares tienen muchas ventajas que facilitan alcanzar el éxito personal y económico gracias a su particular idiosincrasia, alto grado de flexibilidad, unión particular y metas comunes. Sin embargo, las cosas no siempre salen según lo planeado, y con frecuencia puede ganar la partida un ambiente laboral hostil que se convierte en fuente de desencuentros a nivel personal y profesional. No cabe duda de que el formar parte de una empresa que esté siempre envuelta en situaciones de conflicto, merma la competitividad de la misma y constituye un obstáculo para las buenas relaciones entre los miembros de la familia. Es por ello que se hace necesario tomar medidas a fin  de evitar que se materialicen los riesgos y generar un entorno sano y más competitivo.

Dentro de la evaluación de riesgos en una empresa se puede elegir un enfoque cualitativo o uno cuantitativo. Conozca los beneficios de cada uno.

Evaluación de riesgos: cualitativa y cuantitativa

Una actividad relevante durante la realización de una evaluación de riesgos consiste en conocer aquellas amenazas que pueden materializarse, provocando consecuencias negativas de mayor alcance, y que por lo tanto deben ser atendidas con mayor prioridad.

La complejidad se presenta cuando es necesario conocer cuáles riesgos deben ser atendidos primero, y sobre todo, qué parámetros deben ser utilizados para la asignación de prioridades. En este contexto, generalmente se utilizan dos enfoques para emitir una valoración; elementos cualitativos o elementos cuantitativos. Un tercer enfoque sería una combinación de ambos, de tal manera que permitan determinar la severidad de los riesgos identificados y analizados previamente.

Evaluación de riesgos cuantitativa

La evaluación cuantitativa tiene como propósito asignar valores monetarios a riesgos específicos, por lo que tiene como punto de partida la determinación de una pérdida potencial asociada a la materialización de una o más amenazas.

Generalmente resulta más complicado llevar a cabo una evaluación cuantitativa (en comparación con una evaluación cualitativa), entre otras razones porque puede considerar un conjunto de variables a las cuales se les debe asignar un dato de manera consciente y confiable, que permita obtener resultados con mayor precisión y apegados a la realidad de los riesgos que están relacionados con la información proporcionada y otros activos de la empresa.

Para calcular la pérdida potencial, se puede utilizar la fórmula de Expectativa de Pérdida Anual (ALE por sus siglas en inglés), enfocada en modelar el impacto generado por un riesgo de seguridad. El uso de un modelo matemático agrega objetividad a los resultados de la evaluación, ya que con los mismos valores utilizados durante el cálculo se obtienen resultados consistentes.

Además, se ofrece un resultado que muestra la relación costo-beneficio entre la necesidad de asignar recursos que permitan evitar o reducir las pérdidas derivadas de los riesgos identificados.

Evaluación de riesgos cualitativa

A diferencia de una evaluación cuantitativa, la evaluación cualitativa consiste en realizar una valoración a través de la identificación de características que tienen como base un escenario de amenaza sobre los activos, y que generalmente están asociadas a una calificación del riesgo que utiliza como parámetro cualidades tales como alto, medio o bajo.

Debido a que cada persona posee un concepto de lo que representa la cualidad “alto, medio o bajo” en el momento de otorgar una calificación, la evaluación cualitativa puede convertirse en una evaluación altamente subjetiva, por lo que en términos de seguridad de la información resulta básico definir criterios precisos de lo que cada categoría representa, con el objetivo –nuevamente- de obtener resultados consistentes.

Probablemente sea más sencillo identificar que un riesgo clasificado como “alto” deba tener mayor prioridad que uno etiquetado como “bajo”. El desafío consiste en definir claramente cuando se asigna una calificación de esta naturaleza a cada uno de los riesgos. Lo anterior puede resolverse -por ejemplo- a través de la elaboración de una matriz de riesgo relativo, que utiliza como variables de clasificación y priorización de riesgos el impacto y la probabilidad de ocurrencia.

Finalmente, existen diversas áreas en la organización en las que es preferible la asignación de una cantidad de dinero a un riesgo, más aún si se agrega una escala que contribuya a decidir cuándo es aceptable una pérdida potencial por riesgos de seguridad. La estimación de la pérdida facilita la toma de decisiones con relación a la cantidad de recursos asignados para la protección de la información.

Entonces, ¿cuál es el enfoque más conveniente?

En realidad, cualquier enfoque para la evaluación de riesgos es útil si el método utilizado -en más de una ocasión- permite la obtención de resultados consistentes, válidos y comparables.

Lo primordial durante la evaluación, está relacionado con la definición y aplicación de criterios propios para cada organización, lo que define su aversión al riesgo y una correcta valoración (cualitativa o cuantitativa) asignada a cada riesgo. Posteriormente, se tendrá que realizar una selección adecuada de las opciones de tratamiento.

Es igualmente importante conocer las distintas amenazas o factores que pueden afectar a la información (sobre todo, determinar y conocer los escenarios que realmente podrían presentarse), lo que se traduce en una mayor eficiencia con la consecuente obtención de resultados realistas. Si los esfuerzos dedicados a la evaluación permiten llevar a cabo una combinación de enfoques, esta actividad incrementa las probabilidades de aumentar la validez y precisión en los resultados de las evaluaciones de los riesgos.

Tenga presente que los factores de protección hacia la familia dependen de tener una estabilidad en el más amplio sentido de la palabra; una estabilidad económica y emocional, tener una buena relación afectiva entre todos los miembros de la familia, y que todos sientan que existe un apoyo por parte de la propia familia.

C.P.C.  y M.I.  José Mario Rizo Rivas 

| Socio Director Oficina Guadalajara

Salles, Sainz – Grant Thornton, S.C.

Niños Héroes 2971 | Col. Jardines del Bosque | 044520 | Guadalajara, Jalisco México

T +52 (33)3817 4480,  +52 (33) 3642 1290 Ext 128 | F +52 (33)3817 4136

E [email protected] | www.grantthornton.com


[kkstarratings]