1.

Análisis PEST

Con esta herramienta de análisis estratégico podremos analizar el entorno en el

que queremos crear o establecer nuestra empresa, negocio o proyecto. Nos
permite identificar cambios de escenario en nuestro sector o en la región para
detectar posibles oportunidades de crecimiento. El nombre es un acrónimo de
cuatro factores:

 Políticos: estabilidad política, la posibilidad de cambio de gobierno que de

lugar a cambios en políticas fiscales o en materia de subvenciones.
 Económicos: economía en crecimiento o en recesión, tendencia del
consumo, situación de confianza o de inestabilidad, el nivel de inflación.
 Socioculturales: hábitos sociales, cambios en los gustos o en las modas de
la gente, formas de comunicación habitual, demografía, salud, valores.
 Tecnológicos: tecnología actual, posibles avances, desarrollos en marcha,
conocimientos, inversión en I+D, información…
Debemos analizar en qué medida cada uno de estos factores macro ambientales
podría influir positiva o negativamente en nuestra empresa.

2. Análisis PESTEL

Es una variación del anterior que añade dos factores más a los cuatro del análisis
PEST. Además de tener en cuenta los factores políticos, económicos, sociales y
tecnológicos, se analizarán también los factores:

 Ecológicos: por ejemplo, el cambio climático puede tener consecuencias en

diversos sectores como el turístico o el de las aseguradoras. Las leyes de
protección medioambiental o las regulaciones en materia de gestión de
residuos o de energías también pueden influir en una empresa.
 Legales: leyes contra la discriminación, leyes de defensa del consumidor,
leyes antimonopolio, licencias, legislación laboral, leyes de protección de la
salud, sectores con una protección especial…

3. Análisis FODA

Es una herramienta de análisis estratégico que nos permite analizar la situación

interna y externa de una empresa o proyecto. Es como hacer una fotografía de la
situación de nuestra empresa. Por eso, dado que esta situación no es estático,
sino que evoluciona continuamente a lo largo del tiempo, además de utilizarlo para
elaborar el plan de negocio de nuestra empresa, es bueno repetirlo posteriormente
cada cierto tiempo.

Objetivo

Conocer la situación real en la que se encuentra la organización, empresa o

proyecto en cada momento y, en función de ello, planear la estrategia de futuro
 más adecuada.
El nombre de esta herramienta de análisis es un acrónimo de Fortalezas,
Oportunidades, Debilidades y Amenazas.

Fortalezas y Debilidades

Forman parte del análisis interno, es decir, de las cosas que podemos controlar,

Oportunidades y Amenazas

Forman parte del análisis externo, es decir, cosas que externas a nuestra empresa
que no podemos controlar porque no dependen de nosotros.

Para analizar los datos se elabora una matriz:

Análisis interno

FORTALEZAS DEBILIDADES

Identificar en qué destaca nuestra empresa,
cuáles son nuestros puntos fuertes. Por ejemplo,
habilidades profesionales y personales, que nos
diferencian de la competencia.
Reconocer en qué estamos fallando o que nos hace
vulnerables con respecto a la competencia. Son
factores críticos que debemos eliminar o, al menos,
tratar de reducir. Por ejemplo, tener pocos
conocimientos o experiencia sobre algo que
necesitamos para mejorar nuestra situación como
empresa.

Análisis externo

OPORTUNIDADES  AMENAZAS

Identificar elementos externos que nos puedan
beneficiar o que podamos aprovechar a nuestro
favor en un momento determinado. Salarios del
mercado, oferta / demanda de la profesión,
crecimiento de la economía, tendencia del
negocio.
 
Identificar posibles amenazas que escapan a nuestro
control. Una vez más, se trata de elementos externos
que no podemos controlar, pero el hecho de identificar
estos riesgos o amenazas antes de que se produzcan
nos permitirá estar preparados y podremos
defendernos. Por ejemplo, problemas legales o una
elevada competencia.

No podemos controlar estos elementos

externos, pero si los identificamos y somos
previsores podremos aprovecharlos y sacarles
el mayor partido.
4. Modelo de las 7 S

A diferencia de la mayoría de las herramientas de análisis estratégico que suelen

centrarse en el análisis externo, el Modelo de las 7 S, desarrollado a principios de
los años 80 por Tom Peters y Robert Waterman, dos consultores de la firma
McKinsey & Company, apunta directamente al interior de nuestra compañía. El
modelo analiza, concretamente, 7 factores, cuyos nombres en inglés empiezan por
S y que, según sus autores, son los 7 factores fundamentales de cualquier
estructura organizativa:

 Estrategia (Strategy)
 Estructura (Structure)
 Sistemas (Systems)
 Estilo (Style)
 Valores compartidos (Shared values)
 Personal (Staff)
 Habilidades (Skills)
La idea del modelo es que las organizaciones no operan como un conjunto de
silos estancos, sino más bien como una red de piezas interconectadas.

Por eso es fundamental que los siete factores recogidos en el modelo estén
alineados para que nuestra empresa tenga éxito.

En este sentido, a la hora de implementar cualquier nueva estrategia, se deberá

comprobar previamente todos ellos mantendrían su alineación, una vez
implementada. Si la respuesta es que no para todos o parte de los factores, será
necesario replantearse parte o la totalidad de la estrategia antes de proceder a su
implementación.

Para verlo más claro, lo mejor es dibujar un octógono y colocar cada una de las S
en uno de sus vértices. Excepto los valores compartidos que, como son
compartidos, los situaremos en el centro del octógono. Después, trazaremos
líneas que vayan desde cada vértice hasta los demás.

5. Las 5 fuerzas de Porter

Esta herramienta de análisis estratégico, ideada por el ingeniero y profesor

Michael Porter en 1979, todavía sigue vigente. El modelo delimita un marco
que nos permite analizar el nivel de competencia dentro de un sector para poder
idear, así, una estrategia de negocio que haga rentable nuestra empresa.

En este sentido, es ideal para elaborar un análisis de contexto, dado que es

fundamental analizar la competencia, por lo que este modelo es especialmente
interesante para emprendedores.

Las cinco fuerzas de Porter son las siguientes:

 Poder de negociación de los compradores o clientes

 Poder de negociación de los proveedores o vendedores
 Amenaza de nuevos competidores
  Amenaza de productos sustitutos
 Rivalidad entre los competidores

What if

El análisis what if (¿qué pasaría si…?) se usa en la etapa preliminar de la gestión

cuando se comienzan a identificar los riesgos. Este método consiste en programar
reuniones con expertos que conozcan en detalle un proceso concreto. En la
reunión inicial se plantean interrogantes para evidenciar riesgos futuros. Las
reuniones siguientes son para encontrar causas, consecuencias y acciones.

Análisis preliminar de riesgos (APR) 

Esta metodología de gestión de riesgos sirve para identificar posibles riesgos al

inicio de un proyecto. Como es un análisis sistémico, se aborda cada fase de un
proceso específico. Al dividirlo en sus partes, se pueden asociar los riesgos
generales a las etapas particulares.

Al tener esa información, se diligencia la tabla de registro, en la que se consignan

los riesgos, las causas, las consecuencias y las categorías.

Cinco porqués

El propósito de este método para gestionar el riesgo es reconocer la causa raíz de

un problema. Por medio de preguntas repetitivas, se identifican los orígenes de un
evento de riesgo.   

Esta metodología de riesgos consiste en un trabajo grupal en el que se presenta el

problema y se plantean preguntas que lleven a descifrar su causa raíz. El número
de preguntas que se haga dependerá de la complejidad del evento que se está
analizando.

FME (Failure mode and effective analysis)

El método FMEA busca identificar, clasificar y eliminar anticipadamente las

fallas de los proyectos o de los procesos de una empresa.

Este método comienza con la identificación de los errores, luego estos se

clasifican puntuando los riesgos según la frecuencia, la gravedad y la detección.
Después de haberlos clasificado y priorizado, se establecen las fallas más graves,
que se atienden de manera prioritaria.
Lista de chequeo

Las listas de chequeo sirven para que una organización se asegure de que se
están implementando las acciones pertinentes para mitigar los riesgos.

Este registro de requisitos busca hacer seguimiento de los riesgos y de las

recomendaciones de prevención. Al frente de cada una de las condiciones se
seleccionan las casillas que corresponden a las tareas que ya se hicieron. Gracias
a esa facilidad de uso, entre los métodos de análisis de riesgo, las listas de
chequeo se destacan por ayudar a la toma de decisiones.

Matriz Swot 

La matriz SWOT es uno de los métodos que debes conocer para gestionar el

riesgo. SWOT consiste en el análisis de fuerzas, debilidades, oportunidades y
amenazas. Este método comienza con un análisis interno, en el que se identifican
las fortalezas y los puntos débiles del negocio. Luego se analiza el contexto
externo para identificar oportunidades y amenazas.

Diagrama de Ishikawa 

Este método para gestionar el riesgo es conocido como diagrama espina de

pescado.  Tiene en cuenta todos los factores involucrados en un proceso
productivo: material, método, medida, máquina, medio ambiente y mano de obra.

Por medio de una lluvia de ideas o sesiones de creatividad, se intenta tener una
mejor comprensión de las causas que originan una falla o un problema.  

Cuestionario de análisis de riesgos 

El cuestionario consiste en elaborar una serie de preguntas para definir la

probabilidad de que sucedan eventos de pérdida. Cada uno de los interrogantes
toca cuestiones que pueden implicar algún riesgo. Después de haber armado la
lista, esta debe revisarse y complementarse de acuerdo con los requerimientos de
cada proyecto o proceso.

Gráfica de flujo de procesos 

Esta herramienta para analizar el riesgo muestra gráficamente la secuencia de

funcionamiento de un proceso, por lo cual es importante para determinar el flujo de
las actividades de una empresa. 
En la elaboración de estos diagramas, se utiliza nomenclatura estandarizada por
organizaciones como ISO y ANSI, lo que facilita su comprensión sin importar el
proceso que se esté describiendo.

Análisis de los estados financieros y otra información de la empresa 

A partir del análisis de estados financieros, se evalúan los errores y desaciertos

que tuvo una organización en proyectos anteriores. De esta manera se identifican
los problemas y las pérdidas que se generaron por una situación de riesgo. Al
tener ese panorama se facilita la comprensión del negocio y de sus procesos. Con
esta información a la mano, los gestores pueden definir la probabilidad de que
esos errores y fallas vuelvan a ocurrir, y así poder tomar acciones de prevención
oportuna.

Inspección 

La inspección se realiza con el fin de supervisar el contexto general de industria o

del montaje. Como resultado se obtiene una identificación más imparcial de los
riesgos, pues las conclusiones que se extraen se generan después de tener
contacto físico con los procesos y con el recurso humano de la empresa.

Métodos para la evaluación de riesgos 

Existen dos clases de métodos para calificar y evaluar el riesgo: el método

cualitativo y el cuantitativo.

Método cualitativo 

Este método para evaluar el riesgo se emplea cuando el tiempo y el presupuesto

son escasos, pues requiere una menor inversión de recursos. El análisis
cualitativo tiene en cuenta las amenazas, las vulnerabilidades, el impacto y,
ocasionalmente, los controles.

Para disminuir el grado de subjetividad y potenciar el grado de precisión, se

utilizan técnicas propias del método cuantitativo.  

Método cuantitativo 

El método cuantitativo utiliza técnicas matemáticas y estadísticas para recopilar

información relevante. Con base en esos datos se asigna una valoración numérica
a la materialización de un evento. Por eso, es el método que permite asociar una
 probabilidad y su correspondiente distribución al evento de riesgo y a sus
consecuencias.

Usualmente el análisis cuantitativo se realiza luego de haber hecho el análisis

cualitativo, aunque también es posible hacerlos de manera independiente o
incluso simultánea. De cualquier forma, es importante que se realicen como un
complemento que enriquezca aún más el análisis.

La decisión de cuál método utilizar pasará por una serie de factores como son la
naturaleza de la empresa, la disponibilidad de dinero, la calidad de la información
disponible y el tiempo.

Herramientas para gestionar el riesgo 

Además de los métodos para identificar y evaluar el riesgo, existe un conjunto de

herramientas que facilitan el análisis, como las listas de chequeo, la matriz de
riesgo o control y el software de gestión de riesgo.

Lista de chequeo 

Las listas de chequeo para gestionar el riesgo se emplean en los procesos

de auditoría interna. Sirven para identificar puntos críticos y comprobar que los
procedimientos de prevención y de mitigación del impacto se están cumpliendo a
cabalidad.

El proceso para elaborar una lista de chequeo es el siguiente:

 Definir los focos de riesgo.

 Dividir los aspectos del proyecto.
 Formular preguntas para abordar problemas potenciales.
 Responder a las preguntas.
 Usar los resultados para tomar decisiones.  

Matriz de riesgo o control 

La matriz de probabilidad y de impacto, también conocida como matriz de

riesgo, sirve para identificar, calificar y evaluar los riesgos. Así, los más urgentes
se abordan de manera prioritaria. En una tabla de Excel se establece la
probabilidad, de 1 a 5, de que un riesgo se concrete. 5 es casi seguro y 1 muy
difícil de que ocurra. Esta matriz ayuda a reconocer las amenazas y sus causas
con el fin de proponer medidas de prevención.
 Una matriz de probabilidad y de impacto se utiliza para clasificar los riesgos, sus
fuentes y tratamientos. La matriz sirve como medio para facilitar el análisis
después de haber identificado los riesgos. Se seleccionan los más urgentes, se
asignan responsables y se establece el nivel de aceptación.   

A partir de la información documentada en la matriz, se diagnostica la situación de

riesgo de una entidad. Por tanto, este método debe abarcar los diferentes frentes
de negocio de una empresa con el fin de comparar los proyectos, las áreas, los
productos y los procesos.  

¿Cómo debe diseñarse una matriz de riesgo?

Una matriz de riesgos se diseña con el método Delphi. En primer lugar, se

consulta a un grupo de expertos o especialistas acerca de aspectos relacionados
con el contexto interno y externo del proyecto. Se determinan y se plasman en la
matriz los componentes, los recursos amenazados y las posibles amenazas sobre
el objeto de análisis.

La matriz se construye colocando los recursos amenazados (componentes)

encabezando las filas y las amenazas encabezando las columnas. Los
componentes se refieren a los recursos que se quieren proteger y las amenazas a
los eventos negativos que puedan generar pérdida o afectar los componentes.

Ventajas y limitaciones de la matriz de control para gestionar el riesgo

En primer lugar, la principal ventaja de la matriz de riesgo o control es su facilidad

de uso. Puede ser manejada por cualquier miembro de la organización que tenga
un conocimiento básico de los criterios. Asimismo, otra gran ventaja de esa
herramienta es su capacidad de clasificar y priorizar los riesgos en diferentes
niveles.  

Sin embargo, de acuerdo con la norma ISO/IEC31010, la matriz de control

también tiene algunos aspectos negativos:

 No puede abarcar todos los eventos de riesgo.

 Puede dar lugar a ambigüedad en el análisis.
 Se amplía el nivel de subjetividad.
 Se dificulta la comparación del nivel de riesgo.
 Los riesgos no pueden ser agregados.

Software para gestionar el riesgo 

Matriz en Excel o software de gestión de riesgo: ¿qué es mejor? Esa seguramente
sea la pregunta que se hacen muchos gestores de riesgo cuando empiezan a
buscar herramientas útiles para automatizar el proceso. Como vimos, la matriz de
riesgos en Excel tiene una gran cantidad de limitaciones, lo que impide tomar
decisiones objetivas. Es ahí cuando es necesario optar por un software de riesgo
que nos facilite la tarea.

El software de gestión de riesgos es una alternativa eficaz porque reduce la

subjetividad en el análisis, facilita la descentralización de la gestión y garantiza
que haya una gestión integral de los riesgos.

En comparación con la matriz en Excel, el software para gestionar el riesgo

optimiza la monitorización, fortalece la cultura de riesgo en el interior de la
empresa y ayuda a visibilizar los procesos internos.

¿Ya conoces Pirani Riskment Suite? Este software está diseñado para hacer más
simple la gestión de procesos de Gobierno, Riesgo y Cumplimiento en las
empresas y tú puedes empezar a registrar riesgos y controles de manera gratuita

Hay ciertas características que un buen software de riesgos debe tener. En primer

lugar debe ser parametrizable, es decir, que se pueda personalizar y adaptar a las
necesidades y a la metodología de la empresa.

En segundo lugar debe ser integrable con otros sistemas de información que

tenga la compañía, como al de atención al cliente o al sistema contable.

Asimismo, debe tener la capacidad de actualizarse según los cambios de la

normativa regional e internacional. 

Finalmente, es importante que tenga un servicio de soporte óptimo que te permita

implementar el software de gestión de riesgos de manera adecuada y te ayude
con cualquier dificultad que puedas tener al momento de incorporarlo en la gestión
de riesgos