El proceso no es una opinión. Es un estándar.
La administración de riesgos tiene la mala suerte de sonar como una metáfora corporativa. Mucha gente la escucha y la traduce mentalmente a "tener seguro" o "no meterse en problemas". Las dos lecturas son incompletas. La administración de riesgos es un proceso técnico documentado, con pasos numerados, con vocabulario propio y con consenso académico internacional desde hace décadas. Cinco organismos distintos coinciden en cuál es ese proceso.
La International Organization for Standardization, con sede en Ginebra, publicó la norma ISO 31000:2018 — Risk management Guidelines — como estándar internacional de gestión de riesgos para cualquier organización, sector y geografía. The Institutes, la escuela de seguros más respetada del mundo en Pennsylvania, enseña el mismo proceso bajo la designación Chartered Property Casualty Underwriter (CPCU). El Certified Financial Planner Board lo integra en sus Practice Standards. El Committee of Sponsoring Organizations (COSO) lo describe en su marco ERM 2017 para gobierno corporativo. Y los brokers globales como Marsh y Aon lo aplican como columna vertebral del servicio a clientes patrimoniales.
Las cinco doctrinas usan vocabularios ligeramente distintos. Pero describen la misma secuencia. Y la secuencia importa más que las palabras.
Paso 1 — Identificar las exposiciones a pérdida.
El primer paso es el menos glamoroso y el más decisivo. Antes de tomar cualquier decisión patrimonial, hay que enumerar las exposiciones a pérdida que existen para esa unidad de análisis — una persona, una familia, una empresa, un patrimonio. ISO 31000 lo llama risk identification. CPCU lo llama identifying loss exposures. COSO lo encuadra dentro del componente "Performance · Identifies Risk".
Las exposiciones se agrupan por categoría. Para personas y familias suelen ser cuatro: pérdida de vida (faltar a destiempo y dejar a dependientes sin el ingreso o el capital planeado), pérdida de ingreso por incapacidad (invalidez, enfermedad crítica), gastos médicos catastróficos (un evento de salud que consume meses o años de ahorro), y pérdida de patrimonio (autos, vivienda, responsabilidad civil, riesgo de retiro). Para empresas y profesionistas se suma la continuidad del negocio, los riesgos del personal clave y los compromisos contractuales.
Identificar es enumerar — no estimar ni decidir. La tentación es saltarse este paso porque parece obvio. Es exactamente al revés: identificar mal aquí condiciona todo lo que viene después. Una familia que omite el riesgo de invalidez en el paso 1 termina con coberturas de vida sobredimensionadas y sin protección de ingreso. Una empresa que no identifica el riesgo de muerte del socio clave termina con un seguro patrimonial impecable y un buy-sell inexistente.
Paso 2 — Analizar probabilidad e impacto.
Cada exposición identificada se pondera en dos dimensiones: qué tan probable es que ocurra y qué tan grande sería la pérdida si ocurre. ISO 31000 lo llama risk analysis. CPCU lo llama analyzing loss exposures. Es donde el análisis se vuelve cuantitativo.
El producto del paso 2 es un mapa de riesgos. En su versión más simple, una matriz de dos ejes: probabilidad en el eje horizontal, impacto en el eje vertical. Los riesgos de alta probabilidad y alto impacto van a la esquina superior derecha y son los que dictan la conversación. Los de baja probabilidad pero impacto catastrófico — la muerte prematura, la invalidez total, el incendio del inmueble principal — son justo los que el mercado de seguros existe para administrar, porque ningún bolsillo personal absorbe esa pérdida si ocurre.
La frase que suele oírse del lado del prospecto — "eso a mí no me va a pasar" — confunde probabilidad con impacto. Es válido que un evento sea improbable; pero si la pérdida sería catastrófica para el balance familiar, la decisión técnica no depende de la probabilidad subjetiva. Depende de si el bolsillo absorbe la pérdida cuando ocurra.
Paso 3 — Decidir el tratamiento.
Con el mapa de riesgos en la mesa viene la pregunta central del proceso: ¿qué hacer con cada uno? La literatura técnica converge en cuatro respuestas posibles. Las llaman las 4 T's en inglés (Terminate, Treat, Transfer, Tolerate) o las cuatro técnicas en español (evitar, reducir, transferir, retener).
Evitar significa salir de la actividad que genera el riesgo. Si el riesgo es manejar moto en horas pico, evitarlo es no manejar moto. Es una técnica extrema y aplicable solo cuando la actividad es prescindible.
Reducir significa bajar la probabilidad o el impacto del evento. Es la técnica más subestimada. Una alarma, un examen médico anual, una caja fuerte, una segunda opinión legal antes de firmar un contrato — todos son ejercicios de reducción de riesgo que rara vez requieren un seguro. El error común es saltar a comprar cobertura sin agotar primero la prevención disponible.
Transferir significa pagar una prima a un tercero para que asuma el riesgo financiero del evento. La aseguradora es el ejemplo principal: cobra una prima, calcula la probabilidad agregada del evento entre miles de pólizas y paga la indemnización cuando ocurre. Aquí entra el seguro. Pero aquí solo — no antes.
Retener significa decidir conscientemente que la pérdida la absorberá el propio bolsillo. Es válido y técnico cuando la pérdida es chica (un deducible de auto), cuando la probabilidad es muy baja, o cuando el costo del seguro supera el valor esperado de la pérdida. Retener no es no hacer nada — es haberlo decidido.
Las cuatro técnicas casi nunca se aplican en aislamiento. Una decisión patrimonial bien armada suele combinarlas: reducir con prevención, transferir la parte catastrófica, retener el deducible y evitar exposiciones marginales. Cuando un Agente individual sólo habla de la tercera, está vendiendo un instrumento, no administrando un riesgo.
Paso 4 — Implementar la decisión.
Una vez decidido el tratamiento, viene la implementación. ISO 31000 lo llama risk treatment dentro del proceso de tratamiento. CPCU lo llama implementing the chosen techniques. Es la ejecución concreta: contratar la póliza si se decidió transferir, instalar la cámara de seguridad si se decidió reducir, dejar el inmueble fuera del régimen de copropiedad si se decidió evitar, separar la reserva de deducibles en una cuenta líquida si se decidió retener.
Cuando la decisión es transferir y se contrata un seguro, la implementación incluye decisiones contractuales que no son triviales: la suma asegurada, los beneficiarios, el plazo, los deducibles y coaseguros, las coberturas adicionales, la operadora o aseguradora. Aquí es donde el intermediario profesional agrega valor — porque cada una de esas decisiones puede convertir una buena póliza en una mala póliza, o al revés.
En la práctica de Seguros México, este es el paso donde intermediamos contratos con Grupo Nacional Provincial, S.A.B. (GNP), institución aseguradora con la que la Dirección de Agencia mantiene contrato mercantil. La emisión y el riesgo los asume GNP; la intermediación profesional y el acompañamiento contractual los aporta la Dirección.
Paso 5 — Monitorear y revisar.
La administración de riesgos no termina con la firma de un contrato. La situación cambia: nacen hijos, se compran inmuebles, cambia el régimen fiscal, los socios entran y salen, el patrimonio crece, los seguros vencen, las pólizas se ajustan a la realidad o se vuelven inadecuadas. ISO 31000 lo llama monitoring and review. CPCU lo llama monitoring results and revising the program. Marsh lo llama ongoing stewardship y lo enmarca como el paso que diferencia a un broker patrimonial de una venta transaccional.
La revisión periódica responde a tres preguntas que cambian con el tiempo: ¿siguen existiendo las mismas exposiciones?, ¿siguen teniendo la misma magnitud relativa?, ¿siguen siendo las mismas técnicas las adecuadas para tratarlas? En la práctica, una revisión anual o ante cambios materiales (matrimonio, hijos, deuda nueva, venta de patrimonio, retiro) suele ser suficiente para mantener el plan calibrado.
Por qué importa la secuencia, no solo los pasos.
La mayoría de las conversaciones comerciales sobre seguros empiezan en el paso 4 (implementar) y nunca pasan por los anteriores. Eso explica buena parte de los problemas típicos: pólizas sobredimensionadas en riesgos secundarios, huecos en riesgos primarios, coberturas duplicadas con tarjetas de crédito o prestaciones del empleador, y revisiones que no se hacen nunca. El proceso técnico no es opcional; lo que es opcional es a quién le pides que lo siga.
Para Seguros México, la disciplina del proceso es lo que define el rol. Un Agente de Seguros con criterio técnico no es un canal de distribución de pólizas — es la persona que recorre con el cliente los cinco pasos, en orden, y solo entra al cuarto cuando los primeros tres dieron una conclusión clara. Si los primeros tres pasos dicen "no es conveniente comprar este seguro", la conversación responsable es decirlo.
Aplicación a riesgos personales y empresariales en México.
En el contexto mexicano, el proceso aterriza con vocabularios específicos. En lo personal, el paso 1 suele coincidir con los cuatro riesgos del retiro — vejez, longevidad, muerte prematura e invalidez — sumados a los riesgos de salud catastrófica y patrimoniales (auto, casa, responsabilidad). En lo empresarial, las exposiciones típicas son continuidad del negocio, personal clave, seguro de socios buy-sell, gastos médicos de empleados como prestación, responsabilidad civil profesional, y riesgos patrimoniales de flota e inmuebles.
El paso 3 — decidir el tratamiento — incorpora, en México, marcos fiscales que no existen en otras jurisdicciones. El Artículo 151 de la Ley del ISR permite deducir aportaciones a planes personales de retiro hasta un tope; el Artículo 185 regula los retiros de esas cuentas. El Artículo 176 mantiene la deducción de gastos médicos mayores. La intermediación profesional considera estos componentes para que la implementación del paso 4 no quede en conflicto con el régimen fiscal del cliente.
El proceso en una frase.
Si los cinco pasos tuvieran que resumirse en una sola línea, sería esta: primero se identifica, después se analiza, después se decide, después se implementa, después se revisa. La parte que cualquiera puede saltarse es la parte que casi siempre se salta. El trabajo del intermediario profesional es no permitir que ningún paso se omita.
Cuando un prospecto pregunta por un producto sin haber hecho el paso 1, la conversación responsable empieza un paso atrás. Cuando pide cotizaciones sin haber hecho el paso 2, lo mismo. Cuando ya tiene seguros pero nadie hace el paso 5, también. El proceso da el orden de operaciones — y el orden de operaciones es lo que distingue una decisión patrimonial informada de una compra emocional.