🎙️ Gestión de Riesgos Sin Fronteras – de la ISO 31000 a la Transformación Digital

En este capítulo damos un paso decisivo en la madurez de la gestión de riesgos. Aunque la ISO 31000 establece desde hace tiempo que el riesgo es el efecto de la incertidumbre en los objetivos de la organización y que puede generar impactos negativos, positivos o ambos, la práctica organizativa todavía muestra otra realidad: muchas empresas siguen tratando el riesgo casi exclusivamente como amenaza. En lugar de entender la incertidumbre también como un espacio de creación de valor, se concentran en pérdidas, desviaciones, fallos y exposiciones. Esa brecha entre concepto y práctica es precisamente el centro de este episodio.
A partir de la obra Enterprise Risk and Opportunity Management, de Allan Benjamin, el capítulo muestra cómo la gestión de riesgos puede evolucionar hacia un enfoque más estratégico, integrado y orientado a la decisión. El autor propone el EROM — Enterprise Risk and Opportunity Management — como un modelo que amplía la lógica tradicional del ERM, normalmente enfocada en la contención de amenazas. Su propuesta conecta riesgo, oportunidad, objetivos, indicadores adelantados, controles internos y decisión ejecutiva dentro de una misma arquitectura de gobernanza y creación de valor.
La idea central es clara: no basta con reconocer, en teoría, que los riesgos pueden contener oportunidades. La verdadera madurez consiste en desarrollar un método para identificar, interpretar, evaluar y capturar valor a partir de la incertidumbre. En lugar de observar solo los eventos adversos, la organización debe partir de sus objetivos estratégicos y de desempeño para entender qué riesgos y qué oportunidades influyen en su logro. Ese cambio de perspectiva desplaza la gestión de una postura reactiva a una postura deliberadamente estratégica.
Uno de los grandes diferenciales abordados en este episodio es el papel de los leading indicators. Las organizaciones maduras no esperan a que los problemas se materialicen por completo para actuar. Supervisan señales tempranas, tendencias, desencadenantes y variaciones que pueden indicar deterioro, vulnerabilidad o apertura de nuevas posibilidades. Con ello, la gestión se vuelve más sensible al futuro y mejor preparada para ajustar decisiones antes de que el impacto se consolide.
Otro eje central es la integración entre riesgo, oportunidad y controles internos. En vez de tratar los controles como un mecanismo burocrático separado de la estrategia, Benjamin propone una visión integrada. Los controles deben surgir de los factores que influyen en los riesgos y oportunidades más relevantes para los objetivos de la organización. Esto fortalece la gobernanza, mejora la coherencia entre niveles de decisión y ofrece a la alta dirección una base más sólida para debatir tolerancia, apetito y priorización.
El capítulo también dialoga con el episodio anterior, dedicado a la relación entre modelado, cultura de riesgo, estrategia, decisión y resiliencia organizacional. Ahora avanzamos un paso más: cómo esa cultura se convierte en un proceso estructurado, con lenguaje común, criterios, indicadores y mecanismos de decisión capaces de tratar la incertidumbre no solo como algo que debe contenerse, sino también como una fuente potencial de innovación, avance y valor.
Es un capítulo pensado para quienes quieren ir más allá de la retórica y comprender qué significa, en la práctica, transformar el riesgo en oportunidad mediante método, gobernanza y liderazgo.

En este capítulo damos un paso decisivo en la madurez de la gestión de riesgos. Aunque la ISO 31000 establece desde hace tiempo que el riesgo es el efecto de la incertidumbre en los objetivos de la organización y que puede generar impactos negativos, positivos o ambos, la práctica organizativa todavía muestra otra realidad: muchas empresas siguen tratando el riesgo casi exclusivamente como amenaza. En lugar de entender la incertidumbre también como un espacio de creación de valor, se concentran en pérdidas, desviaciones, fallos y exposiciones. Esa brecha entre concepto y práctica es precisamente el centro de este episodio.
A partir de la obra Enterprise Risk and Opportunity Management, de Allan Benjamin, el capítulo muestra cómo la gestión de riesgos puede evolucionar hacia un enfoque más estratégico, integrado y orientado a la decisión. El autor propone el EROM — Enterprise Risk and Opportunity Management — como un modelo que amplía la lógica tradicional del ERM, normalmente enfocada en la contención de amenazas. Su propuesta conecta riesgo, oportunidad, objetivos, indicadores adelantados, controles internos y decisión ejecutiva dentro de una misma arquitectura de gobernanza y creación de valor.
La idea central es clara: no basta con reconocer, en teoría, que los riesgos pueden contener oportunidades. La verdadera madurez consiste en desarrollar un método para identificar, interpretar, evaluar y capturar valor a partir de la incertidumbre. En lugar de observar solo los eventos adversos, la organización debe partir de sus objetivos estratégicos y de desempeño para entender qué riesgos y qué oportunidades influyen en su logro. Ese cambio de perspectiva desplaza la gestión de una postura reactiva a una postura deliberadamente estratégica.
Uno de los grandes diferenciales abordados en este episodio es el papel de los leading indicators. Las organizaciones maduras no esperan a que los problemas se materialicen por completo para actuar. Supervisan señales tempranas, tendencias, desencadenantes y variaciones que pueden indicar deterioro, vulnerabilidad o apertura de nuevas posibilidades. Con ello, la gestión se vuelve más sensible al futuro y mejor preparada para ajustar decisiones antes de que el impacto se consolide.
Otro eje central es la integración entre riesgo, oportunidad y controles internos. En vez de tratar los controles como un mecanismo burocrático separado de la estrategia, Benjamin propone una visión integrada. Los controles deben surgir de los factores que influyen en los riesgos y oportunidades más relevantes para los objetivos de la organización. Esto fortalece la gobernanza, mejora la coherencia entre niveles de decisión y ofrece a la alta dirección una base más sólida para debatir tolerancia, apetito y priorización.
El capítulo también dialoga con el episodio anterior, dedicado a la relación entre modelado, cultura de riesgo, estrategia, decisión y resiliencia organizacional. Ahora avanzamos un paso más: cómo esa cultura se convierte en un proceso estructurado, con lenguaje común, criterios, indicadores y mecanismos de decisión capaces de tratar la incertidumbre no solo como algo que debe contenerse, sino también como una fuente potencial de innovación, avance y valor.
Es un capítulo pensado para quienes quieren ir más allá de la retórica y comprender qué significa, en la práctica, transformar el riesgo en oportunidad mediante método, gobernanza y liderazgo.

En el capítulo anterior, inspirado en Desafío a los dioses, vimos cómo la historia de la humanidad es también la historia de su intento por comprender la incertidumbre, medir lo imprevisible y decidir mejor. En este nuevo episodio damos un paso más: dejamos atrás la evolución histórica de la idea de riesgo y nos adentramos en el terreno en el que el riesgo se convierte en práctica directiva, decisión estratégica y capacidad organizacional.
A partir de la obra Business Risk Management: Models and Analysis, de Edward J. Anderson, este capítulo examina cómo una gestión de riesgos madura surge de la integración entre fundamentos conceptuales, medición cuantitativa, toma de decisiones bajo incertidumbre y cultura del riesgo. El libro estructura la disciplina precisamente en torno a estos ejes, combinando herramientas analíticas con una reflexión profunda sobre comportamiento, juicio y gobernanza.
Más que tratar el riesgo como una simple lista de amenazas, Anderson propone entenderlo como una arquitectura de decisiones. Esto comienza con la identificación y documentación rigurosa de los riesgos, el análisis de sus causas, controles y consecuencias, y la comprensión de que la gestión debe ser proactiva, y no solo reactiva. En este sentido, el riesgo no es únicamente algo que deba evitarse: también puede estar asociado al cambio, a la oportunidad y a la creación de valor, siempre que se encuadre con claridad y responsabilidad.
El episodio profundiza también en el papel de la medición cuantitativa. Modelos, distribuciones, escenarios, optimización estocástica, simulación y enfoques robustos aportan disciplina para pensar mejor y evitar improvisaciones peligrosas. Pero el libro también deja claro que medir no es lo mismo que comprender. En contextos de incertidumbre genuina, no siempre existen probabilidades fiables, e insistir en una precisión artificial puede generar más ilusión que inteligencia. Por eso, una gestión de riesgos avanzada no se limita a la estadística: exige criterio para distinguir aquello que puede calcularse de aquello que debe abordarse mediante robustez, prudencia y resiliencia en la toma de decisiones.
Uno de los puntos más sólidos de este capítulo es la discusión sobre comportamiento y decisión. Anderson muestra que los directivos no deciden en un vacío racional: operan bajo sesgos, incentivos personales, exceso de confianza, framing y límites cognitivos. En lugar de elegir únicamente con base en el mejor interés abstracto de la organización, a menudo deciden bajo presiones ligadas a su carrera, reputación, recompensa e interpretación subjetiva de su propio papel. Esto hace que la gestión de riesgos sea inseparable de la forma en que los líderes perciben, encuadran y justifican sus elecciones.
Para dar mayor concreción a esta reflexión, el episodio retoma el caso Société Générale/Jérôme Kerviel, utilizado en el libro como un ejemplo emblemático de fallo organizacional. La pérdida de 4.900 millones de euros no se debió únicamente a operaciones ficticias y a una exposición indebida, sino también a una supervisión insuficiente, señales ignoradas, una cultura permisiva y un desequilibrio entre la lógica de generación de resultados y la disciplina de control. El caso refuerza uno de los mensajes centrales de la obra: los procedimientos importan, pero la cultura y la supervisión importan aún más. Cuando la organización valora la ganancia por encima de la vigilancia, el riesgo deja de gestionarse y empieza a acumularse silenciosamente hasta convertirse en crisis.
A lo largo de este capítulo encontrarás una reflexión profunda sobre cómo la gestión de riesgos evoluciona cuando deja de ser únicamente técnica y pasa a ser estratégica. En un entorno empresarial cada vez más complejo, la verdadera madurez no reside solo en modelizar exposiciones, sino en construir organizaciones capaces de pensar mejor, decidir con mayor lucidez y responder con resiliencia a aquello que no puede preverse plenamente.

En el capítulo anterior, inspirado en Desafío a los dioses, vimos cómo la historia de la humanidad es también la historia de su intento por comprender la incertidumbre, medir lo imprevisible y decidir mejor. En este nuevo episodio damos un paso más: dejamos atrás la evolución histórica de la idea de riesgo y nos adentramos en el terreno en el que el riesgo se convierte en práctica directiva, decisión estratégica y capacidad organizacional.
A partir de la obra Business Risk Management: Models and Analysis, de Edward J. Anderson, este capítulo examina cómo una gestión de riesgos madura surge de la integración entre fundamentos conceptuales, medición cuantitativa, toma de decisiones bajo incertidumbre y cultura del riesgo. El libro estructura la disciplina precisamente en torno a estos ejes, combinando herramientas analíticas con una reflexión profunda sobre comportamiento, juicio y gobernanza.
Más que tratar el riesgo como una simple lista de amenazas, Anderson propone entenderlo como una arquitectura de decisiones. Esto comienza con la identificación y documentación rigurosa de los riesgos, el análisis de sus causas, controles y consecuencias, y la comprensión de que la gestión debe ser proactiva, y no solo reactiva. En este sentido, el riesgo no es únicamente algo que deba evitarse: también puede estar asociado al cambio, a la oportunidad y a la creación de valor, siempre que se encuadre con claridad y responsabilidad.
El episodio profundiza también en el papel de la medición cuantitativa. Modelos, distribuciones, escenarios, optimización estocástica, simulación y enfoques robustos aportan disciplina para pensar mejor y evitar improvisaciones peligrosas. Pero el libro también deja claro que medir no es lo mismo que comprender. En contextos de incertidumbre genuina, no siempre existen probabilidades fiables, e insistir en una precisión artificial puede generar más ilusión que inteligencia. Por eso, una gestión de riesgos avanzada no se limita a la estadística: exige criterio para distinguir aquello que puede calcularse de aquello que debe abordarse mediante robustez, prudencia y resiliencia en la toma de decisiones.
Uno de los puntos más sólidos de este capítulo es la discusión sobre comportamiento y decisión. Anderson muestra que los directivos no deciden en un vacío racional: operan bajo sesgos, incentivos personales, exceso de confianza, framing y límites cognitivos. En lugar de elegir únicamente con base en el mejor interés abstracto de la organización, a menudo deciden bajo presiones ligadas a su carrera, reputación, recompensa e interpretación subjetiva de su propio papel. Esto hace que la gestión de riesgos sea inseparable de la forma en que los líderes perciben, encuadran y justifican sus elecciones.
Para dar mayor concreción a esta reflexión, el episodio retoma el caso Société Générale/Jérôme Kerviel, utilizado en el libro como un ejemplo emblemático de fallo organizacional. La pérdida de 4.900 millones de euros no se debió únicamente a operaciones ficticias y a una exposición indebida, sino también a una supervisión insuficiente, señales ignoradas, una cultura permisiva y un desequilibrio entre la lógica de generación de resultados y la disciplina de control. El caso refuerza uno de los mensajes centrales de la obra: los procedimientos importan, pero la cultura y la supervisión importan aún más. Cuando la organización valora la ganancia por encima de la vigilancia, el riesgo deja de gestionarse y empieza a acumularse silenciosamente hasta convertirse en crisis.
A lo largo de este capítulo encontrarás una reflexión profunda sobre cómo la gestión de riesgos evoluciona cuando deja de ser únicamente técnica y pasa a ser estratégica. En un entorno empresarial cada vez más complejo, la verdadera madurez no reside solo en modelizar exposiciones, sino en construir organizaciones capaces de pensar mejor, decidir con mayor lucidez y responder con resiliencia a aquello que no puede preverse plenamente.

El riesgo no nació en los mercados, en las aseguradoras ni en los modelos estadísticos. Nació en el momento en que la humanidad empezó a abandonar la sumisión al destino y a buscar formas de comprender el futuro, aunque nunca pudiera llegar a dominarlo por completo. En este capítulo, nos adentramos en la fascinante trayectoria histórica y conceptual del riesgo a partir de la obra de Peter L. Bernstein, Against the Gods, una de las narraciones más importantes jamás escritas sobre la evolución de la incertidumbre, la probabilidad y la decisión humana.
A lo largo del episodio, recorremos la lenta transformación civilizatoria que llevó al ser humano desde un mundo gobernado por presagios, fatalidad y voluntad divina hacia otro en el que el cálculo, la elección y la responsabilidad empezaron a modelar la acción. Más que relatar la historia de números y fórmulas, este capítulo revela cómo el concepto de riesgo se formó en la intersección entre la filosofía, el comercio, los juegos, las matemáticas, la economía y la libertad.
La narración parte de la Antigüedad, cuando el futuro todavía se percibía como territorio de los dioses, y avanza hasta el Renacimiento, cuando el crecimiento del comercio, la navegación y la contabilidad exigió nuevas formas de previsión. En ese recorrido aparecen figuras decisivas para la construcción intelectual del riesgo, como Pascal y Fermat, que abrieron el camino a la teoría de la probabilidad; Bernoulli, que mostró que decidir no depende únicamente de valores objetivos, sino también de la percepción humana de las ganancias y las pérdidas; Bayes, que acercó la creencia a la evidencia; y Frank Knight, que distinguió con profundidad entre el riesgo medible y la incertidumbre verdadera.
Más que una historia de la probabilidad, este episodio es una reflexión sobre la propia condición humana. Al fin y al cabo, toda decisión relevante se toma en un entorno de conocimiento incompleto. Toda elección importante exige juicio. Toda acción en el presente encierra una apuesta sobre el futuro. Por eso, el riesgo no debe entenderse únicamente como amenaza, pérdida o exposición negativa. En su dimensión más profunda, el riesgo también es audacia, posibilidad, decisión y construcción de futuro.
Este capítulo muestra que la historia del riesgo es, en realidad, la historia de la emancipación humana frente a lo desconocido. Cuando aprendemos a medir parcialmente la incertidumbre, no eliminamos el misterio del mañana. Simplemente dejamos de ser completamente rehenes de él. Y ese tránsito, de la fatalidad a la elección, quizá sea una de las mayores revoluciones intelectuales de la civilización.
En este episodio encontrarás una mirada sofisticada sobre: la formación histórica del concepto de riesgo; la relación entre azar, probabilidad y decisión; la influencia de la filosofía y de las matemáticas en la comprensión del futuro; los límites entre cálculo, percepción y juicio; y el impacto de esta transformación en los negocios, la sociedad y la libertad humana.
Para quienes trabajan en gobernanza, estrategia, riesgos, seguridad, finanzas, innovación o toma de decisiones, este es un capítulo esencial. Y, más allá del ámbito técnico, representa una oportunidad poco frecuente de comprender cómo la humanidad construyó una nueva forma de pensar lo incierto.
Porque, al final, el riesgo no es solo aquello que puede salir mal. El riesgo es también el nombre que damos al acto de decidir cuando el futuro aún no ha mostrado sus cartas.