Seguros México opera bajo contrato con Grupo Nacional Provincial, S.A.B. (GNP) como institución aseguradora · Cédula CNSF V382254
Administración de riesgos · Marco técnico

Los cinco pasos del proceso de administración de riesgos.

ISO 31000 y la doctrina CPCU describen el mismo proceso con palabras distintas: identificar, analizar, decidir el tratamiento, implementar, monitorear. Lo que hace técnico al ejercicio no es la matemática — es la secuencia. Una guía aplicada al patrimonio personal y empresarial en México.

El proceso no es una opinión. Es un estándar.

La administración de riesgos tiene la mala suerte de sonar como una metáfora corporativa. Mucha gente la escucha y la traduce mentalmente a "tener seguro" o "no meterse en problemas". Las dos lecturas son incompletas. La administración de riesgos es un proceso técnico documentado, con pasos numerados, con vocabulario propio y con consenso académico internacional desde hace décadas. Cinco organismos distintos coinciden en cuál es ese proceso.

La International Organization for Standardization, con sede en Ginebra, publicó la norma ISO 31000:2018 — Risk management Guidelines — como estándar internacional de gestión de riesgos para cualquier organización, sector y geografía. The Institutes, la escuela de seguros más respetada del mundo en Pennsylvania, enseña el mismo proceso bajo la designación Chartered Property Casualty Underwriter (CPCU). El Certified Financial Planner Board lo integra en sus Practice Standards. El Committee of Sponsoring Organizations (COSO) lo describe en su marco ERM 2017 para gobierno corporativo. Y los brokers globales como Marsh y Aon lo aplican como columna vertebral del servicio a clientes patrimoniales.

Las cinco doctrinas usan vocabularios ligeramente distintos. Pero describen la misma secuencia. Y la secuencia importa más que las palabras.

Lo que comparten ISO 31000, CPCU, CFP, COSO y Marsh es que el seguro nunca aparece en el paso 1. Cuando alguien empieza la conversación por el producto, está saltándose tres pasos del proceso. Es lo que diferencia al técnico del vendedor. Fuentes: ISO 31000:2018; The Institutes — CPCU 520; CFP Board Practice Standards.

Paso 1 — Identificar las exposiciones a pérdida.

El primer paso es el menos glamoroso y el más decisivo. Antes de tomar cualquier decisión patrimonial, hay que enumerar las exposiciones a pérdida que existen para esa unidad de análisis — una persona, una familia, una empresa, un patrimonio. ISO 31000 lo llama risk identification. CPCU lo llama identifying loss exposures. COSO lo encuadra dentro del componente "Performance · Identifies Risk".

Las exposiciones se agrupan por categoría. Para personas y familias suelen ser cuatro: pérdida de vida (faltar a destiempo y dejar a dependientes sin el ingreso o el capital planeado), pérdida de ingreso por incapacidad (invalidez, enfermedad crítica), gastos médicos catastróficos (un evento de salud que consume meses o años de ahorro), y pérdida de patrimonio (autos, vivienda, responsabilidad civil, riesgo de retiro). Para empresas y profesionistas se suma la continuidad del negocio, los riesgos del personal clave y los compromisos contractuales.

Identificar es enumerar — no estimar ni decidir. La tentación es saltarse este paso porque parece obvio. Es exactamente al revés: identificar mal aquí condiciona todo lo que viene después. Una familia que omite el riesgo de invalidez en el paso 1 termina con coberturas de vida sobredimensionadas y sin protección de ingreso. Una empresa que no identifica el riesgo de muerte del socio clave termina con un seguro patrimonial impecable y un buy-sell inexistente.

Paso 2 — Analizar probabilidad e impacto.

Cada exposición identificada se pondera en dos dimensiones: qué tan probable es que ocurra y qué tan grande sería la pérdida si ocurre. ISO 31000 lo llama risk analysis. CPCU lo llama analyzing loss exposures. Es donde el análisis se vuelve cuantitativo.

El producto del paso 2 es un mapa de riesgos. En su versión más simple, una matriz de dos ejes: probabilidad en el eje horizontal, impacto en el eje vertical. Los riesgos de alta probabilidad y alto impacto van a la esquina superior derecha y son los que dictan la conversación. Los de baja probabilidad pero impacto catastrófico — la muerte prematura, la invalidez total, el incendio del inmueble principal — son justo los que el mercado de seguros existe para administrar, porque ningún bolsillo personal absorbe esa pérdida si ocurre.

La frase que suele oírse del lado del prospecto — "eso a mí no me va a pasar" — confunde probabilidad con impacto. Es válido que un evento sea improbable; pero si la pérdida sería catastrófica para el balance familiar, la decisión técnica no depende de la probabilidad subjetiva. Depende de si el bolsillo absorbe la pérdida cuando ocurra.

Paso 3 — Decidir el tratamiento.

Con el mapa de riesgos en la mesa viene la pregunta central del proceso: ¿qué hacer con cada uno? La literatura técnica converge en cuatro respuestas posibles. Las llaman las 4 T's en inglés (Terminate, Treat, Transfer, Tolerate) o las cuatro técnicas en español (evitar, reducir, transferir, retener).

Evitar significa salir de la actividad que genera el riesgo. Si el riesgo es manejar moto en horas pico, evitarlo es no manejar moto. Es una técnica extrema y aplicable solo cuando la actividad es prescindible.

Reducir significa bajar la probabilidad o el impacto del evento. Es la técnica más subestimada. Una alarma, un examen médico anual, una caja fuerte, una segunda opinión legal antes de firmar un contrato — todos son ejercicios de reducción de riesgo que rara vez requieren un seguro. El error común es saltar a comprar cobertura sin agotar primero la prevención disponible.

Transferir significa pagar una prima a un tercero para que asuma el riesgo financiero del evento. La aseguradora es el ejemplo principal: cobra una prima, calcula la probabilidad agregada del evento entre miles de pólizas y paga la indemnización cuando ocurre. Aquí entra el seguro. Pero aquí solo — no antes.

Retener significa decidir conscientemente que la pérdida la absorberá el propio bolsillo. Es válido y técnico cuando la pérdida es chica (un deducible de auto), cuando la probabilidad es muy baja, o cuando el costo del seguro supera el valor esperado de la pérdida. Retener no es no hacer nada — es haberlo decidido.

Las cuatro técnicas casi nunca se aplican en aislamiento. Una decisión patrimonial bien armada suele combinarlas: reducir con prevención, transferir la parte catastrófica, retener el deducible y evitar exposiciones marginales. Cuando un Agente individual sólo habla de la tercera, está vendiendo un instrumento, no administrando un riesgo.

Paso 4 — Implementar la decisión.

Una vez decidido el tratamiento, viene la implementación. ISO 31000 lo llama risk treatment dentro del proceso de tratamiento. CPCU lo llama implementing the chosen techniques. Es la ejecución concreta: contratar la póliza si se decidió transferir, instalar la cámara de seguridad si se decidió reducir, dejar el inmueble fuera del régimen de copropiedad si se decidió evitar, separar la reserva de deducibles en una cuenta líquida si se decidió retener.

Cuando la decisión es transferir y se contrata un seguro, la implementación incluye decisiones contractuales que no son triviales: la suma asegurada, los beneficiarios, el plazo, los deducibles y coaseguros, las coberturas adicionales, la operadora o aseguradora. Aquí es donde el intermediario profesional agrega valor — porque cada una de esas decisiones puede convertir una buena póliza en una mala póliza, o al revés.

En la práctica de Seguros México, este es el paso donde intermediamos contratos con Grupo Nacional Provincial, S.A.B. (GNP), institución aseguradora con la que la Dirección de Agencia mantiene contrato mercantil. La emisión y el riesgo los asume GNP; la intermediación profesional y el acompañamiento contractual los aporta la Dirección.

Paso 5 — Monitorear y revisar.

La administración de riesgos no termina con la firma de un contrato. La situación cambia: nacen hijos, se compran inmuebles, cambia el régimen fiscal, los socios entran y salen, el patrimonio crece, los seguros vencen, las pólizas se ajustan a la realidad o se vuelven inadecuadas. ISO 31000 lo llama monitoring and review. CPCU lo llama monitoring results and revising the program. Marsh lo llama ongoing stewardship y lo enmarca como el paso que diferencia a un broker patrimonial de una venta transaccional.

La revisión periódica responde a tres preguntas que cambian con el tiempo: ¿siguen existiendo las mismas exposiciones?, ¿siguen teniendo la misma magnitud relativa?, ¿siguen siendo las mismas técnicas las adecuadas para tratarlas? En la práctica, una revisión anual o ante cambios materiales (matrimonio, hijos, deuda nueva, venta de patrimonio, retiro) suele ser suficiente para mantener el plan calibrado.

Tres de los cinco frameworks — ISO, CPCU y Marsh — cierran explícitamente con un paso de revisión. Por eso la relación con un Agente de Seguros profesional se parece más a la relación con un médico de cabecera que a la relación con un proveedor transaccional. La función no termina al firmar la póliza. Fuentes: ISO 31000:2018, cláusula 6.6; CPCU 520, capítulo 1; Marsh PCS — Personal Risk Management.

Por qué importa la secuencia, no solo los pasos.

La mayoría de las conversaciones comerciales sobre seguros empiezan en el paso 4 (implementar) y nunca pasan por los anteriores. Eso explica buena parte de los problemas típicos: pólizas sobredimensionadas en riesgos secundarios, huecos en riesgos primarios, coberturas duplicadas con tarjetas de crédito o prestaciones del empleador, y revisiones que no se hacen nunca. El proceso técnico no es opcional; lo que es opcional es a quién le pides que lo siga.

Para Seguros México, la disciplina del proceso es lo que define el rol. Un Agente de Seguros con criterio técnico no es un canal de distribución de pólizas — es la persona que recorre con el cliente los cinco pasos, en orden, y solo entra al cuarto cuando los primeros tres dieron una conclusión clara. Si los primeros tres pasos dicen "no es conveniente comprar este seguro", la conversación responsable es decirlo.

Aplicación a riesgos personales y empresariales en México.

En el contexto mexicano, el proceso aterriza con vocabularios específicos. En lo personal, el paso 1 suele coincidir con los cuatro riesgos del retiro — vejez, longevidad, muerte prematura e invalidez — sumados a los riesgos de salud catastrófica y patrimoniales (auto, casa, responsabilidad). En lo empresarial, las exposiciones típicas son continuidad del negocio, personal clave, seguro de socios buy-sell, gastos médicos de empleados como prestación, responsabilidad civil profesional, y riesgos patrimoniales de flota e inmuebles.

El paso 3 — decidir el tratamiento — incorpora, en México, marcos fiscales que no existen en otras jurisdicciones. El Artículo 151 de la Ley del ISR permite deducir aportaciones a planes personales de retiro hasta un tope; el Artículo 185 regula los retiros de esas cuentas. El Artículo 176 mantiene la deducción de gastos médicos mayores. La intermediación profesional considera estos componentes para que la implementación del paso 4 no quede en conflicto con el régimen fiscal del cliente.

El proceso en una frase.

Si los cinco pasos tuvieran que resumirse en una sola línea, sería esta: primero se identifica, después se analiza, después se decide, después se implementa, después se revisa. La parte que cualquiera puede saltarse es la parte que casi siempre se salta. El trabajo del intermediario profesional es no permitir que ningún paso se omita.

Cuando un prospecto pregunta por un producto sin haber hecho el paso 1, la conversación responsable empieza un paso atrás. Cuando pide cotizaciones sin haber hecho el paso 2, lo mismo. Cuando ya tiene seguros pero nadie hace el paso 5, también. El proceso da el orden de operaciones — y el orden de operaciones es lo que distingue una decisión patrimonial informada de una compra emocional.

Lecturas relacionadas.

Fuentes y referencias.

Las cinco doctrinas citadas en este artículo son consultables directamente en los siguientes documentos y publicaciones.

Preguntas que suelen hacernos sobre el proceso.

¿Quién definió este proceso de cinco pasos?

No hay un autor único. Es la convergencia documental de ISO 31000:2018 (estándar internacional de gestión de riesgos publicado por la International Organization for Standardization en Ginebra), la doctrina CPCU enseñada por The Institutes en Estados Unidos, las Practice Standards del Certified Financial Planner Board, el marco COSO ERM y los manuales operativos de brokers globales como Marsh y Aon. Los cinco usan vocabularios ligeramente distintos pero describen la misma secuencia.

¿Por qué importa la secuencia y no solo los pasos?

Saltarse pasos genera diagnósticos incompletos. Pasar directo del paso 1 (identificar) al paso 4 (implementar) sin analizar magnitudes ni considerar alternativas es lo que produce coberturas redundantes en algunos riesgos y huecos en otros. La secuencia obliga a poner los riesgos en orden de prioridad técnica, no de urgencia emocional.

¿Aplica para personas o solo para empresas?

Aplica para ambos. La versión empresarial es la que enseña COSO ERM con escala corporativa, y la versión personal es la que enseña CPCU bajo el nombre de Personal Risk Management Process. Los pasos son los mismos; lo que cambia es la unidad de análisis: una unidad familiar o un patrimonio personal en lugar de un balance corporativo.

¿Qué relación tiene esto con comprar un seguro?

El seguro aparece exclusivamente en el paso 3 (Decidir el tratamiento) cuando la decisión técnica es transferir el riesgo a una aseguradora. Los pasos 1, 2 y 5 son ejercicios de análisis. El paso 4 puede o no involucrar contratar un seguro: depende de cuál fue la decisión del paso 3. Por eso decimos que primero estudiamos, después recomendamos.

¿Esto es asesoría financiera?

No. Es contenido editorial educativo. Seguros México opera como Dirección de Agencia bajo contrato mercantil con Grupo Nacional Provincial, S.A.B. (GNP) e intermedia seguros emitidos por esa institución. No constituye asesoría legal, fiscal, contable, bursátil ni de planeación financiera integral. Cualquier decisión patrimonial debe consultarse con profesionales autorizados en sus respectivas materias.

Alonso del Campo González Pico, Director Titular de Seguros México
Por el autor

Alonso del Campo González Pico

Director Titular de Seguros México. Licenciado en Derecho con estudios especializados en derecho fiscal. Escribe sobre doctrina patrimonial, decisiones financieras y educación aseguradora. Espacio editorial independiente en alonsodelcampo.com.

Aviso editorial. Este artículo tiene fines educativos. Los marcos citados (ISO 31000:2018, CPCU, CFP Board, COSO ERM 2017, Marsh PCS) son referencias técnicas públicas de sus respectivos organismos emisores. Seguros México opera como Dirección de Agencia bajo contrato con Grupo Nacional Provincial, S.A.B. (GNP). Este contenido no constituye asesoría legal, fiscal, contable, bursátil ni de planeación financiera integral. Cualquier decisión patrimonial debe consultarse con profesionales autorizados en sus respectivas materias.