07/04/2026
El círculo del riesgo y su gestión puede entenderse como un proceso continuo en el que el riesgo no solo se detecta, sino que se analiza, se trata y se monitorea de forma permanente. Se le llama “círculo” porque nunca termina: cuando se controla un riesgo, pueden surgir otros nuevos o cambiar los ya existentes.
Una forma clara de verlo es así:
1. Identificación del riesgo
Consiste en detectar qué puede salir mal, qué amenaza existe, qué evento podría afectar los objetivos, operaciones, patrimonio, cumplimiento o reputación.
2. Análisis o evaluación del riesgo
Aquí se estudia el riesgo para determinar:
la probabilidad de que ocurra; y
el impacto que tendría si sucede.
Esto permite saber cuáles riesgos son más graves y cuáles son tolerables.
3. Priorización
No todos los riesgos se atienden igual. Se ordenan según su nivel de criticidad para enfocar recursos en los más importantes.
4. Tratamiento o respuesta al riesgo
Se define qué hacer frente al riesgo. Las respuestas más comunes son:
evitarlo,
reducirlo o mitigarlo,
transferirlo (por ejemplo, mediante seguro o contrato), o
aceptarlo, cuando su nivel es razonable o controlable.
5. Implementación de controles
Se ponen en práctica medidas concretas: políticas, procedimientos, autorizaciones, supervisión, segregación de funciones, respaldos, seguros, contratos, auditorías, etc.
6. Monitoreo y revisión
Se verifica si los controles funcionan, si el riesgo cambió, si aparecieron nuevos riesgos o si el tratamiento fue insuficiente.
7. Retroalimentación y mejora continua
Con base en la revisión, se corrige, fortalece o rediseña la gestión. Por eso vuelve a iniciarse el círculo.
Una forma sencilla de resumirlo es:
Identificar → analizar → priorizar → tratar → controlar → monitorear → mejorar
En términos prácticos, el círculo del riesgo sirve para que una persona, empresa o institución no actúe solo cuando el problema ya ocurrió, sino que se adelante, reduzca daños y tome decisiones más seguras.
