La cuantificación de riesgos suele ser un reto muy importante para los analistas y gerentes de riesgo, especialmente en proyectos que requieren esquemas de financiación estructurados, en los cuales, cada peso que se presta, requiere estar cobijado por alguna figura contractual, respaldo o garantía. Por tanto, un riesgo no medido o medido inadecuadamente, genera sobrecosto no solo de índole operativo sino también tiene impacto sobre la capacidad de pago de la deuda y sus intereses.
La calificación de riesgos suele estar dominado por las variables de probabilidad e impacto. En el análisis cualitativo, estas variables por escalas estandarizadas que permiten categorizar riesgos. Sin embargo, es insuficiente a la hora de examinar cuanto dinero puede estar en juego.
Para valorar un riesgo, vamos a realizar una aproximación desde un evento cotidiano que puede traernos perdidas: el robo o extravío de un computador. Analicemos este suceso y tratemos de valorarlo. Lo primero que se nos viene a la mente es la perdida de información, asumiendo que no toda tuvo copia de respaldo. Entonces, la perdida de un intangible como la información, es una primera consecuencia. Pero ¿cuanto vale esa información? Asumiendo que no sea información sensible como diseños o propiedad intelectual valorada, podemos preguntarnos cuantos negocios o tiempo perdemos por no tener la información que requerimos. Entonces, la perdida del intangible que no estaba valorado, se transformó en una pérdida de negocio. Vemos entonces que ahora tenemos un costo de oportunidad por el dinero que va a dejar de entrar o en plazos mas lejanos, a causa del evento de riesgo. También pensamos en el valor del activo extraviado. Claro, un computador usado y dependiendo de los años, puede valer una mínima parte de lo que realmente cuesta.
Podemos resumir que hay tres tipos de costos hasta el momento identificados en un evento de riesgo: los costos de intangibles valorados y deteriorados como la marca, propiedad intelectual y diseños pagados pero no usado. Segundo, vemos los costos de oportunidad por negocios perdidos o intereses pagados por no tener flujo de capital disponible. Y tercero, los costos de los activos tangibles deteriorados.
No está de más decir, que el costo de perdidas humanas o los daños a la moral, también puede ser una consecuencia de un evento de riesgo pero ésto muchas veces está enmarcado en las condiciones legales de cada país y los acuerdos o arreglos extra judiciales. Y puede considerar una cuarta variable de costo de los riesgos.
Sin embargo, hay un factor aún no estudiado y son aquellos esfuerzos adicionales por recuperarse del evento y que obviamente, no estaban contemplados. Por ejemplo, el tiempo y dinero que una persona dedica para recuperar esa información perdida hasta que se considere “back in business”; El dinero y esfuerzos que requiere el individuo para hacerse a un nuevo computador o los esfuerzos adicionales que deba hacer para recuperar su imagen, negocios perdidos o su credibilidad. Estos esfuerzos, si bien no estaban presupuestados, son esfuerzos que se requieren hacer para lograr que el trabajo vuelva a estar en linea con el plan originalmente proyectado, pero que se activan en forma de “contingencia”, una vez el riesgo se ha materializado. Entonces, podemos sumar una quinta variable en la monetización de un riesgos y es sumarle los costos de su contingencia.
En conclusión, cada evento de riesgo, tiene alguno de los anteriores componentes y dependiendo de las caracteristicas de cada evento, alguna de estos componentes tendrá un mayor o menor peso, pero siempre será responsabilidad del equipo de gestión de riesgos, valorarlo adecuadamente y plantear las medidas más apropiadas para minimizar su impacto.