Mario Rizo Rivas
Contador Público Certificado y Maestro en
Impuestos. Socio Director
de Salles, Sainz–Grant
Thornton, S.C., oficina de
Guadalajara y Presidente
del Colegio de
Contadores Públicos de
Guadalajara, A.C.
Twitter: @mariorizofiscal

Podemos abordar diversos temas cuando queremos hablar de los factores de riesgo y protección para la familia, patrimonio y negocios, pues no se trata de una persona, se trata de un grupo de personas, que tienen distintos gustos, diferentes intereses, formas de pensar, y sentir, con cualidades similares, pero con otras percepciones.

Las empresas familiares tienen muchas ventajas que facilitan alcanzar el éxito personal y económico gracias a su particular idiosincrasia, dotada de flexibilidad, unión y metas comunes. Sin embargo, las cosas no siempre salen según lo planeado y a menudo gana la partida un ambiente laboral hostil que es fuente de desencuentros a nivel personal y profesional. No cabe duda de que formar parte de una empresa y estar siempre envuelto en situaciones de riesgo o conflicto merma la competitividad del negocio y constituye un obstáculo para las buenas relaciones entre los miembros de la familia. Es por ello que se hace necesario tomar medidas a fin  de evitar que se materialicen los riesgos y generar un entorno sano y más competitivo.

Dentro de la evaluación de riesgos de una empresa se puede elegir un enfoque cualitativo o uno cuantitativo. A continuación, se detallan algunos los beneficios de cada uno.

Evaluación de riesgos cualitativa o cuantitativa

Una actividad relevante durante la realización de una evaluación de riesgos consiste en conocer aquellas amenazas que pueden materializarse, provocando consecuencias negativas de mayor impacto, y que por lo tanto deben ser atendidas con mayor prioridad.

La complejidad se presenta cuando es necesario conocer cuáles riesgos deben ser atendidos primero, y sobre todo, qué parámetros deben ser utilizados para la asignación de prioridades. En este contexto, generalmente se utilizan dos enfoques para emitir una valoración: elementos cualitativos o cuantitativos (o bien, una combinación de ambos), que permitan determinar la severidad de los riesgos identificados y analizados previamente.

Evaluación de riesgos cuantitativa

La evaluación cuantitativa tiene como propósito asignar valores monetarios a riesgos específicos, por lo que tiene como punto de partida la determinación de una pérdida potencial asociada a la materialización de una o más amenazas.

Generalmente, resulta más complicado llevar a cabo una evaluación cuantitativa (si se compara con una cualitativa), entre otras razones porque puede considerar un conjunto de variables a las cuales se le debe asignar un dato de manera consciente, que permitan obtener resultados con mayor precisión y apegados a la realidad de los riesgos que están relacionados con la información y otros activos de la empresa.

Para calcular la pérdida potencial, se puede utilizar la fórmula de Expectativa de Pérdida Anual (ALE por sus siglas en inglés), enfocada en modelar el impacto generado por un riesgo de seguridad. El uso de un modelo matemático agrega objetividad a los resultados de la evaluación, ya que con los mismos valores utilizados durante el cálculo, se obtienen resultados consistentes.

Además, se ofrece un resultado que muestra la relación costo-beneficio entre la necesidad de asignar recursos que permitan evitar o reducir las pérdidas derivadas de los riesgos identificados.

Evaluación de riesgos cualitativa

A diferencia de una evaluación cuantitativa, se trata de una valoración realizada a través de las características que tienen como base un escenario de amenaza sobre los activos, y generalmente está asociado a una calificación de los riesgos que utiliza como parámetros cualidades como alto, medio o bajo.

Debido a que cada persona posee un concepto de lo que representa una característica “alta, media o baja” como una manera de clasificación, la evaluación cualitativa puede convertirse en un elemento subjetivo, por lo que en términos de seguridad de la información resulta básico definir criterios precisos de lo que cada categoría representa, con el objetivo (nuevamente) de obtener resultados consistentes.

Probablemente sea más sencillo identificar que un riesgo clasificado como “alto” deba tener mayor prioridad que uno etiquetado como “bajo”. El desafío consiste en definir claramente cuando se asigna una cualidad de este estilo a cada uno de los riesgos. Esto puede lograrse, por ejemplo, a través de una matriz de riesgo relativo, que utiliza como variables de clasificación y priorización de riesgos el impacto y la probabilidad de ocurrencia.

Por el contrario, para diversas áreas de la empresa es preferible la asignación de una cantidad de dinero a un riesgo, más aún si se agrega una escala que contribuya a decidir cuándo es aceptable una pérdida potencial por riesgos de seguridad. La estimación de la pérdida facilita la toma de decisiones en relación a la cantidad de recursos asignados para la protección de la información.

Entonces, ¿cuál enfoque es más conveniente?

En realidad, cualquier enfoque para la evaluación de riesgos es útil si el método elegido en más de una ocasión, permite la obtención de resultados consistentes, válidos y comparables.

Lo primordial durante la evaluación está relacionado con la definición y aplicación de criterios propios para cada empresa familiar en función de que son únicas y muy diferentes, lo que define su aversión al riesgo y una correcta valoración cualitativa o cuantitativa asignada a cada riesgo. Posteriormente, una adecuada selección de opciones de tratamiento.

Es igualmente importante conocer distintos factores o amenaza que puede afectar a la información, sobre todo conocer escenarios que realmente podrían presentarse, lo que se traduce en mayor eficiencia y la obtención de resultados realistas. Si los esfuerzos dedicados a la evaluación de los riesgos permiten llevar a cabo una combinación de enfoques, esta actividad incrementa las probabilidades de aumentar la validez y precisión en los resultados en las evaluaciones de riesgos.

No obstante, tanto las familias más exitosas como las empresas más valoradas y rentables son aquellas que suelen asumir riesgos medidos. No hay otra forma. “El mayor riesgo que puedes tomar es no tomar ningún riesgo…. En un mundo que está cambiando tan rápidamente, la única estrategia que te garantiza el fracaso es no tomar riesgos” Mark Zuckerberg

Ten presente que los factores de protección hacia la empresa y familia dependen de tener una estabilidad en todo el sentido de la palabra, una estabilidad económica y emocional, tener una buena relación afectiva entre todos los miembros de la familia, y que todos sientan que existe un apoyo por parte de la propia familia y que las decisiones que se toman están debidamente evaluadas.Cuando tomas riesgos, debes saber que habrá momentos en los que tendrás éxito y habrá momentos en los que no, y ambos son igualmente importantes”. Ellen DeGeneres.

Print Friendly, PDF & Email