Cuánto dinero deben destinar las empresas a la gestión de riesgos

Qué conceptos, datos y métricas hay que tener en cuenta antes de elaborar un presupuesto.

El inicio de año es  ideal para hacer un balance de las actividades de la empresa, asignar presupuestos, evaluar áreas de oportunidad y proyectar las metas para lo que viene. Dentro de esa evaluación y análisis, es importante identificar los riesgos que amenazan a la organización y tomar medidas para eliminar o reducir las posibilidades de que ocurran. Este es un proceso estratégico. Sin embargo, algunas compañías tienen dificultades para determinar el monto de dinero exacto que deberían destinar a la gestión de estos riesgos.

La decisión depende intrínsecamente de las características de la compañía, tales como su tamaño, sector y funcionamiento interno. También de su apetito de riesgo: la cantidad de riesgo que está dispuesta a asumir para alcanzar sus objetivos estratégicos.

Alinear la prevención a los objetivos del negocio ayuda a evitar pérdidas financieras e incluso daños en la reputación. Desde iSure, analizamos qué consideraciones se deben tener en cuenta al momento de armar un presupuesto para la gestión de riesgos.

Por qué priorizar la gestión de riesgos

En 2024, el gasto global en gestión de riesgos e información de seguridad alcanzará los 210 mil millones de dólares, según cifras de Statista. No es casualidad; así como aumenta la magnitud de las amenazas, también la preocupación de las empresas por mitigarlas. 

En México, el 67.2% de las organizaciones prioriza la reputación como su principal activo, por encima de la sostenibilidad y el liderazgo responsable, de acuerdo a un informe de Corporate Excellence. En esa línea, más del 70% de las empresas asignan recursos para fortalecerla, ya que la imagen trasciende al negocio y se relaciona directamente con la retención de talento, la lealtad de los clientes y el acceso a financiación.

Por ese motivo, quienes lideran las principales organizaciones del mundo dedican una parte del presupuesto a planes de seguros, capacitación y contención para hacer frente a situaciones imprevistas. 

Evaluar el perfil de riesgo

Existen tres pasos fundamentales para definir un presupuesto destinado a la gestión de riesgos. El primero consiste en la evaluación interna, que implica determinar los posibles incidentes y el nivel de relevancia que pueden tener para el funcionamiento de la compañía. 

El segundo paso consiste en evaluar el riesgo, incluyendo la determinación del apetito y tolerancia al riesgo de la organización. Este proceso ayuda a clasificar los riesgos en función de su probabilidad e impacto, identificando cuáles requieren acciones inmediatas y cuáles pueden ser aceptados, ya sea porque su impacto es mínimo o porque el costo de mitigarlos supera los beneficios. De acuerdo con la norma ISO 31000 de gestión de riesgos, las estrategias para abordar los riesgos incluyen evitarlos, mitigarlos, transferirlos o aceptarlos, lo cual dependerá de los objetivos estratégicos de la empresa y los recursos disponibles.

El tercer y último paso consiste en priorizar los riesgos que podrían comprometer los objetivos estratégicos de la organización y determinar las estrategias más efectivas para gestionarlos. En este contexto, la transferencia de riesgos a través de seguros juega un papel crucial, ya que permite proteger los activos de la empresa y garantizar su continuidad operativa frente a eventos inesperados.

Contratar un plan de seguros adecuado es una de las herramientas más efectivas para gestionar aquellos riesgos que podrían generar pérdidas significativas y superar la capacidad de la empresa para afrontarlos.

Algunos de los riesgos más costosos para las empresas

Algunos riesgos tienen un impacto tan significativo que requieren medidas específicas, como la contratación de seguros. Entre los más relevantes se encuentran:

• Las interrupciones en la cadena de suministro. En los últimos tres años, las interrupciones en la cadena de suministro ocasionaron pérdidas de hasta el 4% de las ventas anuales, según un estudio de Miebach Consulting. En el sector automotriz, por ejemplo, estos incidentes pueden afectar la producción en hasta $1,000 millones de dólares en un solo trimestre.​
• Con el avance de la digitalización, la ciberseguridad es otro aspecto considerado una prioridad a nivel mundial. De acuerdo con la Encuesta Anual de Ciberseguridad 2023, en México las pérdidas por un ataque promedio para una pyme pueden alcanzar los 2 millones de pesos. La cifra escala para las compañías multinacionales, que pueden afrontar costos por  4.3 millones de dólares. 
•  Para esto no existe un seguro. Pienso que podríamos incluir el tema de no pago de los clientes que se mitiga con el Seguro de Crédito
• Los eventos climáticos extremos son una de las amenazas más graves para los próximos diez años, según el mapa de riesgos del Foro Económico Mundial de Davos. Por ejemplo, los incidentes relacionados con tormentas crecieron 7% anual y en 2023 duplicaron el promedio de la última década. 

¿Cuánto dinero asignar a la gestión de riesgos?

El presupuesto para la gestión de riesgos debe basarse en un análisis costo-beneficio. El objetivo es encontrar un punto de equilibrio donde los beneficios de las medidas implementadas superen los costos.

Una recomendación general es asignar:

• 5% a 10% del presupuesto en sectores muy regulados
• 2% a 4% en industrias menos reguladas

Además, es esencial considerar que una parte significativa del presupuesto debe destinarse a seguros empresariales, que permiten transferir los riesgos más críticos y garantizar la estabilidad de la organización.

Si tienes dudas sobre tu presupuesto, puedes ponerte en contacto con nosotros. En iSure, te ofrecemos asesoría personalizada y armamos un plan de prevención de riesgos que se adapte a las necesidades de tu organización.

Contacta con nuestro equipo.