cropped-2.png
Cumplir no es lo mismo que crear valor
admin
diciembre 15, 2025
Gestión integral de riesgos

En muchas organizaciones, la gestión de riesgos sigue siendo vista como una obligación más. Algo que “hay que hacer” porque lo exige el regulador, el auditor, la casa matriz o una buena práctica reconocida. Se implementan matrices, políticas, comités y reportes, pero en el fondo el enfoque es reactivo y normativo: cumplir para no tener observaciones.

Desde nuestra experiencia, este es uno de los principales errores en la forma de entender la gestión de riesgos, especialmente los riesgos operacionales. Cuando la gestión se limita al cumplimiento, se pierde completamente su verdadero potencial: generar valor, proteger el negocio y mejorar la toma de decisiones.

Cumplir con un marco como ISO 31000 o COSO ERM no garantiza, por sí solo, que una organización esté gestionando bien sus riesgos. Estos marcos —claros y ampliamente aceptados— enfatizan algo que muchas veces se pasa por alto: la gestión de riesgos debe estar integrada en la estrategia, en los procesos y en la cultura de la organización, no funcionar como un ejercicio aislado o meramente documental.

El verdadero cambio ocurre cuando la organización deja de preguntarse ¿qué me piden? y empieza a preguntarse ¿qué me puede pasar? y, más importante aún, ¿qué puedo hacer hoy para estar mejor preparado mañana?. En ese punto, la gestión de riesgos deja de ser defensiva y se vuelve estratégica.

Gestionar adecuadamente los riesgos operacionales, por ejemplo, no solo reduce pérdidas o errores; permite identificar ineficiencias, dependencias críticas, procesos frágiles, fallas de control y oportunidades de mejora continua. Ayuda a priorizar inversiones, a diseñar procesos más robustos y a responder mejor ante cambios, crisis o eventos inesperados.

¿Qué hacer?

Pasar de una lógica de “solo cumplo con lo que me exigen” a una mirada orientada al valor no es un proceso inmediato ni simple. Implica liderazgo, una comunicación clara y coherencia en las decisiones. Supone que la alta dirección comprenda que la gestión de riesgos no limita al negocio, sino que contribuye a su sostenibilidad, y que las áreas operativas la incorporen como una herramienta de apoyo a su gestión, y no como una carga administrativa adicional.

Al acercarnos al cierre de 2025, las organizaciones enfrentan una decisión clave: continuar gestionando los riesgos únicamente desde el cumplimiento o asumirlos como una palanca para fortalecer el negocio. Analizar con honestidad si la gestión de riesgos está realmente integrada a la estrategia, si contribuye a una mejor toma de decisiones y si prepara a la organización para los desafíos que vienen no es un ejercicio formal; es una expresión clara de liderazgo y una condición esencial para construir organizaciones más resilientes y sostenibles.

Cumplir mantiene a las organizaciones en regla; gestionar riesgos con visión las hace más fuertes.

STAMM – El arte de gestionar los riesgos.