Sergi Simón, director del área de Gestión de Riesgos de EALDE Business School.

Colaborador habitual del Servicio de Estadística Aplicada de la Universidad Autónoma de Barcelona en proyectos relacionados con el riesgo empresarial en sus múltiples dimensiones, Sergi Simón es socio fundador de Asociación de Profesionales de Lengua Española para la Gestion del Riesgo y la Incertidumbre (APEGRI) y miembro de su junta directiva. Entrevistamos a Simón para que nos amplíe la información contenida en el estudio El perfil del gestor de riesgos de habla hispana, coordinado por él desde el área de Gestión de Riesgos de EALDE Business School y realizado en colaboración con APEGRI.

♦ diariabierto.es: ¿En qué consiste el trabajo de un gestor de riesgos, cuáles son sus funciones?
Sergi Simón:  Puede llevar a cabo muchas acciones y tareas, con responsabilidades diferentes. Si partimos de que la acepción actual de riesgo más considerada en las empresas es “el efecto de la incertidumbre sobre los objetivos”, gestionar riesgos es gestionar incertidumbre para tomar decisiones de vital importancia.

Gestionar incertidumbre para la toma de decisiones incluye labores de definición de objetivos, identificación de eventos, análisis de probabilidades y consecuencias, valoración de lo que puede implicar cada evento respecto a nuestras expectativas  , finalmente, de reporte para la toma de decisiones. Decisiones que, en definitiva, serán lo que consideraremos tratamiento del riesgo.

Todas estas acciones pueden ser desarrolladas por una misma persona, que en general se conviene en llamar gestor de riesgos. No obstante, hay partes de la gestión del riesgo que pueden tener sus propios especialistas, a los que se considera con un nombre concreto, como es el caso de los “analistas de riesgos”, quienes trabajan con modelos de cálculo y estimación de probabilidades y consecuencias, o de los “administradores de riesgos”, encargados básicamente de hacer un buen tratamiento de los riesgos identificados, especialmente mediante transferencia.

Como vemos, el concepto de gestor de riesgos es amplio y va asociado a cuestiones que, más o menos organizadas y procedimentadas, toda organización está obligada a afrontar. Es decir, aunque no haya un responsable con el nombre de gestor de riesgos, o un departamento concreto asociado a dicha materia, todas las organizaciones hacen gestión de riesgos, dado que todas se enfrentan a la toma de decisiones en ambiente de incertidumbre.

La diferencia es que, cuando se hace de forma consciente, utilizando las mejores herramientas y recursos disponibles, y mediante la consideración de los principios y directrices de los principales marcos de trabajo reconocidos a nivel internacional, el efecto que la citada incertidumbre tendrá sobre los objetivos se reduce drásticamente. La gestión de riesgos permite tomar decisiones informadas, y ello siempre es favorable a los intereses de las organizaciones, sean del tamaño y sector que sean.

♦ diariabierto.es: ¿Qué peso debe tener dentro del organigrama empresarial?
S.S.:  La gestión de riesgos debe permitir tomar decisiones informadas, de forma que los resultados obtenidos en un horizonte temporal concreto se aproximen lo máximo posible a nuestras expectativas, o incluso las mejoren. En este sentido, la gestión de riesgos debe ser transversal, pero permear en la cultura de la empresa de arriba abajo.

En caso de que haya un responsable o departamento para dicha función, éste debe ocupar una posición intermedia entre los procesos de dirección y los de ejecución y soporte. En cuanto a su relevancia o peso, dependerá de la importancia que la dirección le de al hecho de tomar decisiones informadas en un ambiente de incertidumbre. Actualmente, y des de mi punto de vista, el entorno tan volátil, ambiguo y complejo en el que vivimos debería hacer considerar a cualquier gerente o ejecutivo que la gestión del riesgo, como algo más que una lista de potenciales eventos no deseados, es imprescindible para la consecución de los objetivos.

♦ diarioabierto.es: ¿Qué normativa afecta al desempeño de su labor?
S.S.:  Debemos distinguir entre normas y disposiciones legales. En el primero de los ámbitos, hay diferentes normas y estándares que establecen modelos, principios y directrices para la gestión de riesgos que deben ser conocidos, como por ejemplo: ISO 31000:2018, COSO o el PMBOOK. Respecto a las disposiciones legales de ámbito internacional o nacional, depende básicamente del sector de actividad, siendo el más fuertemente regulado el sector financiero y en concreto, los de banca y seguros.

♦ diarioabierto.es: ¿Qué conocimientos necesita para cumplir con sus funciones?
S.S.:  A mí me gusta distinguir entre conocimientos y habilidades. Así, debe tener formación en definiciones y conceptos (apetito, nivel, criterio, capacidad, tolerancia, matriz, mapa…), así como en marcos y modelos de gestión (ISO 31000:2018, COSO, tres líneas de defensa, PMBOOK…). Junto a ello, debe tener formación y dominio básico de las siguientes disciplinas: estadística y probabilidad, dinámica de sistemas, habilidades directivas, sistemas de transferencia del riesgo (contratos y seguros), y técnicas de información y reporte (dashboards, KPI’s, redacción y edición de informes…). El gestor de riesgos, cuando está realmente preparado, es un profesional muy completo.

 ♦ diarioabierto.es: ¿Qué habilidades personales favorecen que desempeñe mejor su trabajo?
S.S.:  El gestor de riesgos es, como hemos visto, un perfil muy completo y sus habilidades personales deben ir en consonancia. Considero que lo que mejor caracteriza a los mejores son las siguientes capacidades: la analítica, la de organización, la de comunicación y la de persuasión.

♦ diarioabierto.es: ¿Es preferible nombrar un gestor de riesgos interno o recurrir a la externalización?
S.S.:  La externalización de la gestión del riesgo es como la externalización de cualquier otra función que se deba desempeñar en una empresa, pero en la práctica, el tamaño y los recursos son los que condicionan la decisión de asumirlo internamente o externalizarlo. Lo que no se puede externalizar nunca es la toma de decisiones fin último de la gestión del riesgo, como he comentado. En este sentido, es posible tener una fuerte cultura del riesgo, asumir determinadas funciones internamente y subcontratar o externalizar algunas otras.

Cuando no hay conocimientos o recursos internos suficientes, es recomendable externalizar el proceso de evaluación de riesgos, que incluye los trabajos de identificación, análisis y valoración. En este caso es importante considerar que vamos a contratar básicamente analistas y que, como tales, se les debe exigir tengan los conocimientos y las habilidades antes mencionadas.

También se puede dar el caso de externalizar determinados trabajos de tratamiento del riesgo, especialmente los relativos a su transferencia. Este es el caso de la subcontratación de profesionales del seguro para encontrar los mejores productos disponibles.

♦ diarioabierto.es: ¿Hasta qué punto debe dominar este profesional las herramientas digitales? ¿Cuáles son sus mejores aliadas?
S.S.:  Muy en la línea de lo que he comentado para las habilidades de un gestor de riesgos, las herramientas digitales, hoy en día, son imprescindibles para dos grandes grupos de tareas: para capturar y analizar información y para organizar y reportar los resultados de dichos análisis. El dominio de herramientas propias la ciencia de datos o data science, así como herramientas de ofimática avanzada para hacer dashboards e informes de reporte, se antoja imprescindible.

♦ diarioabierto.es: ¿Conoce alguna firma consultora que ofrezca este servicio?S.S.:  Esta pregunta es difícil de contestar. Existen desde grandes consultoras que realizan labores más bien estratégicas, hasta empresas o profesionales que se dedican más bien a la parte de la transferencia, pasando por profesionales independientes expertos en modelos de análisis. Creo que la gestión de riesgos no es un producto, es una coordinación de profesionales para llegar al fin último del mismo, la toma de decisiones consciente e informada.

Un profesional versátil
Sergi Simón es licenciado en Ciencias Biológicas por la Universidad de Barcelona, con un máster en consultoría ambiental, técnico superior en dinámica de sistemas y tiene un postgraduado en Estadística (UCM). Actualmente cursando el grado de Data Science Aplicada (UOC), Simón lleva 20 años trabajando en el mundo de la gestión del riesgo y sus técnicas de análisis.

Hoy día trabaja en modelos asociados a la gestión de riesgos con especial énfasis en los derivados de los efectos económicos y financieros del cambio climático en las empresas, así como en modelos de retorno social y ambiental de inversiones. En materia formativa es profesor y asesor técnico y de contenidos de los programas de gestión de riesgos de EALDE. También es coautor de dos libros sobre gestión de riesgos, el primero Gestión del Riesgo. Responsabilidad ambiental y estrategia empresarial, editado en 2011 por editado por Walters Kluwer, y el segundo, en 2019, por AENOR.

Más información
⇒ Leer el artículo El Covid-19 extiende la gestión del riesgo a la industria y al mundo comercial