En las grandes corporaciones y en la esfera gubernamental, la gestión de riesgos suele ser presentada como algo técnico: matrices, informes, indicadores, marcos de referencia alineados con normas como la ISO 31000. Pero, en la práctica, lo que determina la calidad de las decisiones no es solo el método, sino la forma en que las personas perciben y gestionan la incertidumbre. Antes que un proceso, el riesgo es una forma de mirar el mundo.

En este capítulo de la serie «Gestión de riesgos sin fronteras: de la ISO 31000 a la transformación digital», hacemos un zoom en la dimensión humana de la gestión de riesgos: los perfiles de riesgo que emergen cuando líderes, directivos y equipos se ven frente a lo desconocido. A partir de una reflexión inspirada en Dan Borge y en enfoques contemporáneos de gestión de riesgos, exploramos cuatro perfiles fundamentales: el fatalista, el fanático, el «científico» y el gestor de riesgos.

El perfil fatalista es aquel que ve el riesgo como algo inevitable. En el discurso, aparece en frases como: «siempre ha sido así», «no hay nada que hacer», «cuando tenga que pasar, pasará». En las grandes organizaciones, esta postura abre espacio para la improvisación, una baja preparación y poca valorización del aprendizaje a partir de incidentes. Los planes incluso existen, pero se tratan como una mera formalidad.

En el extremo opuesto está el perfil fanático. Obsesionado con evitar cualquier problema, intenta eliminar todo riesgo del sistema. En entornos corporativos y gubernamentales, esto se traduce en capas y más capas de control, burocracia excesiva, lentitud y miedo a tomar decisiones. El foco deja de ser crear valor y proteger la estrategia, y pasa a ser solamente «no generar problemas», lo que, en sí mismo, se convierte en un riesgo organizacional.

El perfil «científico» aporta una contribución esencial: datos, modelos, análisis estructurados, escenarios, estadísticas. Representa el esfuerzo de racionalizar el riesgo, aportando disciplina analítica a la toma de decisiones. Sin embargo, cuando actúa de forma aislada, este perfil puede sobreestimar el poder explicativo del pasado y subestimar la incertidumbre real: cambios políticos, rupturas tecnológicas, crisis sistémicas, comportamientos humanos imprevisibles.

Por último, llegamos al perfil del gestor de riesgos. Comparte con el «científico» el aprecio por la racionalidad, pero cambia el objetivo: en lugar de buscar la verdad absoluta sobre el riesgo, quiere tomar mejores decisiones hoy, con lo que se sabe y con lo que no se sabe. El gestor de riesgos integra datos, experiencia práctica e imaginación disciplinada. Reconoce el valor de las normas y los marcos de referencia –como la ISO 31000 y las metodologías de evaluación de riesgos–, pero entiende que ningún modelo sustituye el juicio humano ni la conversación cualificada.

A lo largo del episodio, analizamos cómo estos perfiles se manifiestan en el día a día de las grandes empresas y del sector público:

– en la forma en que se gestionan las crisis,
– en la calidad de los debates sobre apetito y tolerancia al riesgo,
– en la disposición para escuchar las alertas técnicas,
– y en la valentía –o la falta de ella– para asumir riesgos estratégicos de forma consciente.

Este capítulo es especialmente relevante para líderes, consejeros, gestores de riesgos, profesionales de seguridad corporativa, compliance, auditoría, continuidad de negocio y seguridad de la información, así como para quienes actúan en organismos públicos y necesitan equilibrar control, rendición de cuentas y entrega de valor a la sociedad.

Vas a terminar este episodio con una pregunta potente: ¿cuál de estos perfiles domina hoy la cultura de tu organización… y cuál debería dominar? A partir de ahí, los marcos de referencia, las normas y las herramientas dejan de ser solo obligaciones formales y pasan a convertirse en instrumentos de una cultura de riesgo más madura, crítica y preparada para un mundo en transformación.