Primeros pasos

en la gestin de riesgos

Yves Mtayer
Laurence Hirsch
Ttulo original: Premiers pas dans le management des risques
Autores: Yves Mtayer y Laurence Hirsch
AFNOR, 2007
ISBN: 978-2-12-465102-3

Ttulo en castellano: Primeros pasos en la gestin de riesgos

Traduccin: Traducciones.com

AENOR (Asociacin Espaola de Normalizacin y Certificacin), 2008

ISBN: 978-84-8143-554-2
Depsito Legal: M-12961-2008
Impreso en Espaa - Printed in Spain

Edita: AENOR
Maqueta y diseo de cubierta: AENOR
Imprime: DIN Impresores

Todos los derechos reservados. No se permite la reproduccin total o parcial de este libro,
por cualquiera de los sistemas de difusin existentes, sin la autorizacin previa por escrito
de AENOR.

Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.

Gnova, 6. 28004 Madrid Tel.: 902 102 201 Fax: 91 310 36 95

comercial@aenor.es www.aenor.es
 ndice

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Parte 0. Presentacin general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1. A quin va dirigida esta obra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.1 A los responsables de la toma de decisiones: una obra global . . . . . 15
1.1.1 La empresa es un todo: todos pierden y todos ganan . . . . . . 16
1.1.2 Gestionar una empresa significa controlar los riesgos . . . . . . 16

1.2 A los responsables de la toma de decisiones, actores directos de la

gestin de riesgos: una obra prctica . . . . . . . . . . . . . . . . . . . . . . . 16
1.2.1 Una disciplina que se aprende, pero no en el colegio . . . . . . 16
1.2.2 Una disciplina global y permanente . . . . . . . . . . . . . . . . . . . 17
1.2.3 Riesgos y calidad: la misma lucha . . . . . . . . . . . . . . . . . . . . 17

1.3 A los responsables de la toma de decisiones, actores directos de la

gestin de riesgos y los alumnos: una obra pedaggica . . . . . . . . 18
1.3.1 Todo el mundo debera tener conocimientos prcticos . . . . . 18
1.3.2 Asimilar constantes simples . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.3.3 Tener sentido crtico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2. Nocin de riesgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.1 Slo hay riesgo cuando hay una amenaza y un amenazado . . . . . . . 21
2.2 El riesgo y la vida son indisociables . . . . . . . . . . . . . . . . . . . . . . . . 22
6 Primeros pasos en la gestin de riesgos

2.3 El abc de la gestin de riesgos: concepto de criticidad y diagrama

de Farmer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.4 El principio de precaucin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.5 Errare humanum est; perseverare, diabolicum . . . . . . . . . . . . . . . . . 24
2.6 Las grandes catstrofes son consecuencia de pequeos riesgos mal
gestionados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Parte I. Los riesgos: definirlos y comprenderlos . . . . . . . . . . . . . . . . . . . . . . 27

3. Fiabilidad humana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.1 La persona en el proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.2 El operador humano presenta algunas caractersticas especiales . . . 31
3.2.1 Funciona en canal nico . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3.2.2 Se adapta a la carga de trabajo . . . . . . . . . . . . . . . . . . . . . 31
3.2.3 Necesita informacin para funcionar . . . . . . . . . . . . . . . . . . 32
3.2.4 Tiene capacidad de anticipacin . . . . . . . . . . . . . . . . . . . . . 32
3.2.5 Evala mal los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
3.2.6 Los diferentes tipos de error . . . . . . . . . . . . . . . . . . . . . . . . 33

3.3 Las relaciones persona-mquina . . . . . . . . . . . . . . . . . . . . . . . . . . 34

3.3.1 Las interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
3.3.2 Algunos principios (aparentemente) simples . . . . . . . . . . . . . 34
3.3.3 Documentacin y sistema de informacin . . . . . . . . . . . . . . 35
3.3.4 Los modos operativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
3.3.5 La redundancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
3.3.6 El enfoque de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
3.3.7 El papel de la gerencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

3.4 Estabilidad e inestabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3.5 Nocin de crisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

4. Funcionamiento de una empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

4.1 Establecimiento de modelos en la empresa . . . . . . . . . . . . . . . . . . . 45
4.1.1 Por qu modelos? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
 ndice 7

4.1.2 El modelo de organizacin de la empresa . . . . . . . . . . . . . . 45

4.1.3 Medicin y gestin del rendimiento . . . . . . . . . . . . . . . . . . . 47
4.1.4 El modelo de la gestin y el rendimiento: el modelo de
Excelencia EFQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

4.2 Los tres mbitos de funcionamiento (ms uno) . . . . . . . . . . . . . . . . 49

4.2.1 mbito de funcionamiento normal . . . . . . . . . . . . . . . . . . . 49
4.2.2 mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
4.2.3 mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.2.4 Y despus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

4.3 La gestin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.3.1 Para qu sirve un responsable de gestin . . . . . . . . . . . . . . . 51
4.3.2 Qu es la gestin participativa? . . . . . . . . . . . . . . . . . . . . 52
4.3.3 Gestin y crisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

4.4 La calidad y los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

4.4.1 La calidad son los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . 56
4.4.2 Los riesgos son la calidad . . . . . . . . . . . . . . . . . . . . . . . . . . 56
4.4.3 La calidad y los riesgos, una misma lucha . . . . . . . . . . . . . . 56

Parte II. Los riesgos: cmo controlarlos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

5. Gestin de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
5.1 Gerencia, control, gestin de riesgos . . . . . . . . . . . . . . . . . . . . . . . 59
5.2 Control de riesgos: nociones bsicas . . . . . . . . . . . . . . . . . . . . . . . 60
5.2.1 Probabilidad, gravedad, criticidad . . . . . . . . . . . . . . . . . . . . 60
5.2.2 Procesos elementales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

5.3 Control de riesgos: identificacin . . . . . . . . . . . . . . . . . . . . . . . . . . 62

5.3.1 Los mtodos intuitivos y empricos . . . . . . . . . . . . . . . . . . . . 63
5.3.2 Los mtodos ascendentes . . . . . . . . . . . . . . . . . . . . . . . . . . 63
5.3.3 Los mtodos descendentes . . . . . . . . . . . . . . . . . . . . . . . . . 63
5.3.4 Los mtodos mixtos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

5.4 Control de riesgos: evaluacin y caracterizacin . . . . . . . . . . . . . . . 64

8 Primeros pasos en la gestin de riesgos

5.5 Control de riesgos: el papel de los dirigentes . . . . . . . . . . . . . . . . . 66

5.5.1 Riesgos y estrategia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
5.5.2 Elaboracin y validacin de las polticas . . . . . . . . . . . . . . . 67
5.5.3 Implantacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.5.4 Proceso de supervisin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
5.5.5 Otras obligaciones de la gerencia . . . . . . . . . . . . . . . . . . . . 71
5.5.6 Papel de la gerencia durante las crisis . . . . . . . . . . . . . . . . . 71

6. Las familias de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

6.1 Riesgos de los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
6.1.1 Qu es un proceso? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
6.1.2 Cules son los riesgos que hacen peligrar el rendimiento
del proceso? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
6.1.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
6.1.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
6.1.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

6.2 Riesgos de los proyectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

6.2.1 Qu es un proyecto? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
6.2.2 Los actores de un proyecto . . . . . . . . . . . . . . . . . . . . . . . . . 85
6.2.3 Los riesgos que amenazan a un proyecto . . . . . . . . . . . . . . . 87
6.2.4 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
6.2.5 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
6.2.6 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

6.3 Riesgos humanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

6.3.1 Qu son los riesgos humanos? . . . . . . . . . . . . . . . . . . . . . 95
6.3.2 Tipos de riesgos cuyo objeto es la persona . . . . . . . . . . . . . . 95
6.3.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
6.3.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
6.3.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

6.4 Riesgos financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

6.4.1 Las finanzas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
 ndice 9

6.4.2 Tipos de riesgos financieros . . . . . . . . . . . . . . . . . . . . . . . . 100

6.4.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
6.4.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
6.4.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

6.5 Riesgos cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

6.5.1 El cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
6.5.2 Los riesgos cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
6.5.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
6.5.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
6.5.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

6.6 Riesgos recursos internos y externos . . . . . . . . . . . . . . . . . . . . . . . . 112

6.6.1 Los recursos de una empresa . . . . . . . . . . . . . . . . . . . . . . . 112
6.6.2 Los riesgos que pueden afectar a los recursos . . . . . . . . . . . 113
6.6.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
6.6.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
6.6.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

6.7 Riesgos jurdicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

6.7.1 La ley y la empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
6.7.2 Los riesgos jurdicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
6.7.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
6.7.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
6.7.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

6.8 Riesgos medioambientales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

6.8.1 Qu es un riesgo medioambiental? . . . . . . . . . . . . . . . . . . 122
6.8.2 Los riesgos medioambientales . . . . . . . . . . . . . . . . . . . . . . . 123
6.8.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
6.8.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
6.8.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

6.9 Riesgos ticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

6.9.1 Qu es la tica? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
10 Primeros pasos en la gestin de riesgos

6.9.2 Los riesgos ticos y las necesidades humanas . . . . . . . . . . . . 129

6.9.3 El mbito normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
6.9.4 El mbito incidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
6.9.5 El mbito accidental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

Conclusin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Anexo 1. El concepto de gestin por proyectos . . . . . . . . . . . . . . . . . . . . . 141

Anexo 2. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

Bibliografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
 Introduccin

Al escribir esta obra un jubilado y una estudiante, hemos querido apostar por la
diversidad en esta obra, concebida para satisfacer, eso esperamos, a un pblico
igualmente diverso. Hemos pensado en las personas que deben tomar decisiones,
apuradas de tiempo y deseosas de adoptar un punto de vista global, en los expertos
y profesionales, implicados e interesados en asumir sus responsabilidades de la
mejor manera posible y tambin en los estudiantes, curiosos y deseosos de dar sus
primeros pasos en el mundo de la empresa en las mejores condiciones posibles.
Tambin nos hemos propuesto conseguir un texto fluido, entre otras cosas con la
introduccin de algunos guios que esperamos que los que no los compartan no
nos los tengan en cuenta.
Nuestro deseo es que leer esta obra sea tan interesante y placentero para usted
como lo ha sido para nosotros escribirla.
 Parte 0
Presentacin general
 1 A quin va dirigida
esta obra

1.1 A los responsables de la toma de decisiones:

una obra global
No es broma decir que hay dos cosas, nicamente dos, que preocupan a los diri-
gentes de una empresa:
la quiebra de la empresa o del grupo;
ir a la crcel antes de la jubilacin.

Esto ya es suficiente para ocupar sus jornadas e incluso, a menudo, tambin sus
noches.
Los mtodos que permiten controlar dichos riesgos se han ido desarrollando en
funcin de la percepcin que han tenido los dirigentes de los riesgos a los que esta-
ban expuestos o a los que estaba expuesta su empresa. Dichos mtodos, en caso de
que hayan sido dignos de pasar a la posteridad gracias a la letra impresa, son la
materia prima de obras de las que, con una simple lectura del ndice, ya podemos
adivinar el autor y a qu se dedica.
Ahora bien, los dirigentes necesitan una obra que les permita comprender en
poco tiempo. Para poder trabajar y dormir tranquilos, tambin deben estar seguros
de que sus colaboradores y socios estn convenientemente sumergidos en una cul-
tura del riesgo comn, compartida y suficiente.
16 Primeros pasos en la gestin de riesgos

1.1.1 La empresa es un todo: todos pierden y

todos ganan
La gestin de riesgos es una disciplina perfectamente transversal en la empresa. Los
que provocan los riesgos no tienen por qu ser (y no suelen ser...) los que sufren
las consecuencias. Un riesgo, por poco importante que sea, casi siempre es el resul-
tado de un peligro cuya responsabilidad est compartida. Las seales no siempre
son visibles para aquellos que van a verse afectados.
En resumen, igual que en un equipo de cualquier deporte, los componentes de una
empresa ganan o pierden juntos el partido.

1.1.2 Gestionar una empresa significa controlar

los riesgos
En lo referente a los riesgos internos, dicha afirmacin es evidente y no necesita
comentario alguno. Tambin en lo referente a los riesgos externos, pero con dos dife-
rencias fundamentales: por una parte podemos y debemos confiar en los dems para
controlar algunos riesgos y, por otra, podemos vernos afectados por un sentimiento
de impotencia. Una vez le preguntaron al presidente de una compaa area que se
jactaba del rendimiento de su empresa: Seor presidente, cmo consigue tener
tanto xito cuando los riesgos ms importantes a los que est expuesto son la conges-
tin del trfico areo y el tiempo atmosfrico, dos elementos que usted no controla
en absoluto?. Y la respuesta fue: Precisamente porque es imposible, lo sabemos
hacer y somos los mejores!.
Es decir, precisamente porque la empresa sabe aplicar una poltica eficaz de gestin
de los riesgos, de todos los tipos de riesgos, es capaz de alcanzar un xito duradero.

1.2 A los responsables de la toma de decisiones,

actores directos de la gestin de riesgos:
una obra prctica
1.2.1 Una disciplina que se aprende, pero no en
el colegio
Uno no nace siendo risk manager, y tampoco se forma especficamente para ello.
Se suele convertir por casualidad y por las necesidades de la empresa. Por propia
 A quin va dirigida esta obra 17

experiencia del autor, podemos decir que no existe una biblia de la gestin de
riesgos. No ha habido en la historia del riesgo un personaje como Deming o Shiba
en el mbito de la calidad. Por tanto, no existe una obra global o ms bien no exista
hasta hace poco que permitiera adquirir la conviccin razonable de que no se ha
dejando de lado nada esencial.
Sin embargo, no faltan los profesores de riesgos y todos estn perfectamente con-
vencidos de que conocen todos los aspectos del problema y de que su mtodo es el
mejor y el nico. Nada ms lejos de nuestra intencin que decir que no es verdad;
nuestra tarea consiste ms bien en ayudar a los que tengan que elegir, para que lo
hagan con total conocimiento de causa y libres de la influencia de jerga o moda
alguna.
Esta obra est igualmente destinada a los actores directos que se encuentran al
principio de su carrera y tambin, en segn qu ocasin, ya no tan al principio,
siempre que experimenten la necesidad de ajustar sus conocimientos. El objetivo,
por tanto, es que sea prctica, simple, de fcil acceso y no secuencial.

1.2.2 Una disciplina global y permanente

Acabamos de decir que la gestin de riesgos es asunto de todos. Esto significa que
sera conveniente que todo el mundo, en la empresa, se implicara en ella y, si fuera
posible, con el mismo grado. Pero tambin es un asunto de todo: todos los recur-
sos de la empresa, no slo los humanos, todos los procesos, todas las partes impli-
cadas estn expuestas a peligros y causas de riesgos que transmiten a las dems.
Y por ltimo, es un asunto permanente. Como veremos ms adelante, los enfoques
actuales tienden a dar prioridad a la mejora, s, pero de una forma discontinua: el
objetivo de esta obra es iniciar un proceso mucho ms permanente y progresivo.
Quiz menos doloroso? Puede ser. En cualquier caso, ms eficaz, o al menos eso
esperamos.

1.2.3 Riesgos y calidad: la misma lucha

Sin haberlo explicado, ya hemos hablado de mejora continua, de partes implica-
das estos son los trminos de la calidad. Hablamos de un tipo de terminologa
que presenta una analoga casi total con los mtodos y herramientas desarrollados
para el mbito de la calidad. Es un punto de apoyo para las empresas que hayan
emprendido tal camino y para las que no lo hayan hecho (todava), una forma de
hacerlo, forma que presenta ventajas e inconvenientes que debern ser sopesados
en funcin de la cultura y la estrategia de la empresa.
18 Primeros pasos en la gestin de riesgos

1.3 A los responsables de la toma de decisiones,

actores directos de la gestin de riesgos y
los alumnos: una obra pedaggica
1.3.1 Todo el mundo debera tener conocimientos
prcticos
Los dos objetivos indicados anteriormente tambin lo son, evidentemente, para
los alumnos; sin olvidar a todos los que necesitan tener unas nociones simples y
prcticas sobre la gestin de riesgos. Para citar slo dos grandes categoras, tene-
mos a los estudiantes y despus al gran grupo de los colaboradores de empresas
sujetos a un procedimiento GDR (gestin de riesgos) que no llegan a pertenecer a
la categora de actores directos de la que hablbamos anteriormente.
Dichos alumnos necesitan una obra que presente dos caractersticas especiales:
debe ser lo suficientemente generalista (mejor que exhaustiva) como para permi-
tirse abordar los riesgos con independencia de su naturaleza y del contexto, y debe
ser pedaggica, es decir, que los lectores puedan asimilar principios simples, o
incluso imgenes mentales eficaces.

1.3.2 Asimilar constantes simples

Presentamos las constantes en los primeros captulos. Se aplican a todos los tipos
de riesgos y constituyen la base de las metodologas en materia de gestin de ries-
gos. A priori, no requieren tener unos conocimientos previos, excepto ese viejo
sentido comn que, a veces, no acaba de aparecer.
Pero no nos equivoquemos: tambin forman el armazn de una cultura del
riesgo para la empresa. En realidad, qu cultura podra incluirse de forma soste-
nible en un cuerpo social si no existiese un idioma comn? Cmo se va a poder
actuar con rapidez y seguridad si todas las partes implicadas y en primer lugar los
colaboradores no respetan una serie de condiciones, incluida la puesta en funcio-
namiento de las herramientas?

1.3.3 Tener sentido crtico

La primera ilusin ptica a la que se enfrenta el gestor de riesgos es la aparente
paradoja que se crea entre el rigor de los mtodos o herramientas propuestos y la
 A quin va dirigida esta obra 19

recurrente necesidad de hacer aproximaciones, incluso de saltarse cosas. Cuando se

analiza un gran nmero de datos, algunos se centran en las dos ltimas cifras y
otros en las dos primeras.
La razn es simplemente que la gestin de riesgos no es una ciencia exacta. Y como
todas las ciencias blandas sin nimo de aplicar un valor peyorativo a la palabra,
la discriminacin entre lo verdadero y lo falso, lo irrelevante y lo importante, el
hecho y la percepcin es especialmente difcil. Por tanto, tambin es especialmente
difcil llegar a conclusiones claras de las afirmaciones, mtodos y herramientas del
tipo navaja suiza y saber de quin fiarse de entre todos los que las defienden, por-
que esto suele responder a cuestiones que a menudo resultan demasiado personales.
 2 Nocin de riesgo

2.1 Slo hay riesgo cuando hay una amenaza y

un amenazado
Es algo evidente, pero a menudo se olvida: la peor de las amenazas no tiene impor-
tancia... si no resulta una amenaza para alguien.
Cabe destacar que utilizar amenaza en vez de peligro responde a una razn
importante: una amenaza se puede transformar en una oportunidad, y un peligro
no. Pero no vamos a tomar el camino, como algunos autores hacen, de decir que,
aparte de los riesgos negativos, que corresponden al sentido habitual del trmino,
existen riesgos positivos que se pueden gestionar de la misma forma. Este punto
de vista es atractivo pero slo en la teora. En la prctica, choca precisamente con el
sentido comn y obliga (u obligara) a las partes implicadas de la empresa a llevar a
cabo una gimnasia mental poco eficiente e incluso peligrosa.
Volviendo al tema, esta coincidencia necesaria de la amenaza y el objeto nos ofrece
la primera y, normalmente, la ms simple y eficaz forma de controlar un riesgo.
Ms que intentar eliminar o minimizar la amenaza o sus efectos, basta con sustraer
el objeto: para no romperse la cabeza con una maceta, es ms prudente alejarse del
balcn que ponerse un casco!
Para ilustrar esta afirmacin, el siguiente esquema (Figura 2.1) muestra que la ges-
tin de un riesgo pasa por la reduccin de la zona de interseccin entre el objeto
que representa el sistema y la amenaza.
22 Primeros pasos en la gestin de riesgos

Amenazas Riesgos Sistema

Figura 2.1. Nacimiento de un riesgo

2.2 El riesgo y la vida son indisociables

Quien no arriesga, no gana, un proverbio de los ms conocidos y habituales, que
viene a demostrar un hecho aceptado perfectamente por nuestra cultura. Los galos
de Astrix, que no teman a nada y que por tanto no corran ningn riesgo, slo
tenan miedo de que el cielo se les cayese encima. Ms recientemente, los cientfi-
cos han hecho circular la idea de que la vida humana va a ser (mdica y terica-
mente) infinita: entre las numerosas cuestiones que dicha situacin plantea o plan-
teara si fuese cierta, hay una que destaca por encima de las dems: la nica forma
de morir sera por accidente, y por tanto, ya nadie correra el ms mnimo riesgo!
Otra observacin: es bien sabido que si asumimos menos riesgos, la vida no tiene
por qu ser ms larga, pero lo parece...

2.3 El abc de la gestin de riesgos: concepto de

criticidad y diagrama de Farmer
En general, un riesgo (una vez que est identificado, cosa que trataremos en el
apartado 5.3) opera en un espacio de dos dimensiones:
la probabilidad de que suceda;
la gravedad de sus efectos.
 Nocin de riesgo 23

Esto permite definir su criticidad, que resulta de multiplicar la probabilidad por la

gravedad. Estos son los tres parmetros bsicos que definen un riesgo, o mejor
dicho, que sirven para caracterizarlo. En el captulo 5, veremos que no siempre se
trata de una simple multiplicacin entre nmeros fciles de calcular...
La caracterizacin de los riesgos y su posterior jerarquizacin dependen siem-
pre de una cartografa que toma la forma del siguiente esquema (Figura 2.2). Las
zonas aceptables, indicadas grosso modo, se irn afinando para poder realizar, como
veremos ms adelante, el plan de accin para la gestin de riesgos.

Gravedad
Menos
aceptable

Ms
aceptable

Probabilidad

Figura 2.2. La cartografa de los riesgos: diagrama de Farmer

2.4 El principio de precaucin

Es necesario tratar los riesgos, pero no se pueden tratar todos o, al menos, no de
forma simultnea. No hace falta decir que los recursos son limitados. La tendencia
natural consiste en trazar una lnea diagonal o, para los que quieren creer que han
encontrado una forma absoluta de calcular la criticidad ms adelante nos pronun-
ciaremos al respecto, una hiprbola.
Basta con empezar por tratar los riesgos cuya criticidad es mayor. stos se
encuentran situados en la parte superior derecha (Figura 2.3). Nosotros nos deten-
dremos en la lnea trazada.
24 Primeros pasos en la gestin de riesgos

Gravedad

Sujeto
a tratamiento

Aceptable

Probabilidad

Figura 2.3. Zona aceptable de un riesgo

Simple? No exactamente todo esto no responde a unas normas precisas. Cul

debe ser la longitud de la lnea? Trazar unas lneas muy prximas no sera muy hon-
rado y trazarlas demasiado separadas sera algo descuidado y, ms que nada, ineficaz.
Aplicar el principio de precaucin consiste en trazar una zona lo suficientemente
amplia como para que cubra toda la superficie del grfico. Para calificar dicha acti-
tud, el lector deber elegir uno de los adjetivos del prrafo anterior a menos que
se le ocurra uno mejor.

2.5 Errare humanum est; perseverare, diabolicum

Errar es humano; perseverar en el mismo error, diablico. Todos hemos odo
alguna vez este proverbio que se suele utilizar bajo una forma ms moderna: No
hay que tropezar dos veces con la misma piedra.
Esta idea implica dos claras consecuencias en materia de control de riesgos:
Una amenaza poco conocida puede generar un riesgo aceptable siempre que
no afecte a ningn objetivo y el mismo riesgo se puede convertir en inacep-
table cuando se produce el suceso nunca ms.
El nivel de exigencia de las partes implicadas tiende, como la entropa del
universo, a crecer indefinidamente. Por tanto, la empresa estar obligada a
aumentar el rendimiento de su sistema de gestin de riesgos, como mnimo,
a medida que aumente la exigencia de sus partes implicadas. Salvo el caso
 Nocin de riesgo 25

concreto y, sin duda, no muy frecuente, de una empresa que, de forma natu-
ral, pueda autogestionar su progreso de una forma lo suficientemente anti-
cipada, todo el mundo est condenado, por voluntad propia o por obliga-
cin, a poner en marcha un sistema formalizado de mejora continua.

2.6 Las grandes catstrofes son consecuencia de

pequeos riesgos mal gestionados
Estimada lectora, estimado lector, cuntas veces al ao comete alguna metedura
de pata? Por metedura de pata queremos decir errores o faltas que tengan conse-
cuencias significativas o graves para usted o para su entorno. A no ser que nos
encontremos ante un caso especial, seguramente dir: Ms de 1, menos de 100,
entre 2 y 10. Haga la prueba en un grupo y ver.
En otras palabras, esto significa que todos los das de su vida (y de la nuestra) tiene,
de una forma muy aproximada, una oportunidad entre 100 de cometer un error
importante.
Y, cuntas oportunidades cree usted que puede tener de sufrir un accidente de
avin, de vivir de cerca la explosin de una central nuclear o de una fbrica qumica
o, ms an, de no volver vivo de su trabajo? A no ser que ya est familiarizado con
el tema, no le resultar fcil responder con un nmero. En realidad, un suceso de
ese tipo no es imposible, teniendo en cuenta que ya se han producido en el pasado.
Y muchos ms. Ahora bien, si hablamos de tipos de accidentes que an no se han
producido, es ms difcil
Para utilizar los mismos trminos que antes, esto significa que estimar la probabili-
dad de que suceda lo que llamamos una catstrofe es igual a una oportunidad
entre un milln o incluso menos. Tiene razn! En resumen, y con permiso de los
expertos en estadstica, esto significa que tienen que coincidir 4, 5 o 6 errores inde-
pendientes para provocar una catstrofe.
Desde un punto de vista optimista (aparentemente!) basta con gestionar y contro-
lar un nico tipo de errores, es decir, controlar el riesgo, para evitar la catstrofe
(ms adelante hablaremos de las crisis, pero es ms o menos lo mismo).

Fcil!
Pero, qu riesgo? Es el tema de los primeros captulos de este libro.
Cmo? Es el tema de los siguientes.