Habla con el propietario de un hotel la semana después de que haya ocurrido un grave problema, un huésped que se ha lesionado con una barandilla suelta en la escalera, una suite con doble reserva en una noche en la que todo estaba completo, una oleada de devoluciones de cinco cifras, y casi siempre oirás la misma confesión en voz baja: «Ya lo sabíamos». La barandilla tenía una orden de mantenimiento desde marzo. Los dos sistemas que no coincidían en cuanto a la disponibilidad ya habían tenido discrepancias anteriormente. Los datos de las tarjetas se recababan por teléfono y se introducían manualmente en un terminal desde hacía años. Los desastres hoteleros rara vez son un rayo caído del cielo; son pequeños riesgos conocidos de los que nadie se hacía responsable hasta que se agravaban. La gestión de riesgos es la disciplina poco glamurosa de asumir la responsabilidad de esos riesgos desde el principio, y gran parte de ella reside en los sistemas que ya utilizas: un sistema de gestión hotelera con roles de usuario adecuados y registros de auditoría elimina por sí solo toda una categoría de riesgos, y un gestor de canales elimina discretamente el riesgo hotelero más famoso de todos: el overbooking.
Este artículo es el complemento, centrado en la prevención, de nuestra guía de gestión de crisis. Aquella trata de la noche en que las cosas salen mal; esta trata de los meses previos, cuando los mismos problemas son visibles, pequeños y baratos de solucionar. El método es deliberadamente modesto: una página, una puntuación, una hora al trimestre, porque la gestión de riesgos que funciona en un hotel independiente es aquella que cabe entre la hora punta de salidas y la entrega de un proveedor. Los marcos con comités y software de mapas de riesgo son para empresas que cuentan con alguien cuyo cargo incluya la palabra «riesgo». Probablemente el tuyo no lo incluya, y aun así esta disciplina funciona.
Qué es la gestión de riesgos y en qué se diferencia de la gestión de crisis
Ambos conceptos se confunden, así que hay que marcar la diferencia de una vez por todas: la gestión de crisis es respuesta, la gestión de riesgos es prevención. La gestión de crisis se pregunta: «La tormenta ya está aquí, ¿quién llama a quién y qué les decimos a los huéspedes?». La gestión de riesgos se pregunta, meses antes: «¿Cuáles son las diez formas más probables en que este establecimiento pueda sufrir daños y cuáles de ellas reduciremos este trimestre?». Una es un simulacro de incendio; la otra, revisar el cableado.
Ambas disciplinas se complementan mutuamente en ambos sentidos. Cada riesgo que reduces es una crisis que nunca reserva una habitación, y cada crisis o conato de crisis que experimentas es información para el registro: un riesgo al que habías asignado una puntuación demasiado baja o que ni siquiera habías incluido en la lista. Los establecimientos que solo se dedican a la gestión de crisis viven en un estado permanente de heroísmo, tambaleándose de un rescate a otro. Los establecimientos que se limitan a redactar documentos sobre riesgos y nunca ensayan una respuesta descubren, en una mala noche, que una hoja de cálculo no contesta al teléfono. Se necesita un poco de ambas cosas, y la buena noticia es que ninguna de ellas tiene por qué ser muy amplia.
Otra perspectiva que ayuda a mantener la honestidad en el trabajo: el riesgo no es lo mismo que la preocupación. La preocupación es difusa e infinita; el riesgo es específico y finito. En el momento en que plasmas un riesgo en una frase, por ejemplo, que un huésped resbale en las baldosas de la terraza de la piscina, que se vuelven resbaladizas tras la lluvia, deja de ser una ansiedad difusa y se convierte en una decisión de mantenimiento con un coste asociado. Todo el arte consiste en esa conversión, repetida una y otra vez.
El registro de riesgos: una sola página que engloba toda la disciplina
Todo lo que se trata en este artículo converge en un único artefacto: el registro de riesgos. Se trata de una tabla, y una hoja de cálculo es la herramienta adecuada. Una fila por cada riesgo. Columnas: qué podría ocurrir, expresado en una frase sencilla; probabilidad del 1 al 5; impacto del 1 al 5; el producto de ambos como puntuación; quién es el responsable del riesgo, un nombre, no un departamento; qué medidas de mitigación existen ya; y qué acción se tiene prevista a continuación, con una fecha. Ordena por puntuación, de mayor a menor. Ese es todo el sistema, y es mejor que lo que utilizan actualmente la mayoría de los hoteles independientes, que se basa en la memoria y la esperanza.
Elaborar la primera versión lleva una tarde de trabajo sincero con las personas adecuadas en la sala: quien se encargue de la recepción, quien se ocupe de las reparaciones y quien lleve la contabilidad. Recorre físicamente el establecimiento, recorre mentalmente el recorrido del huésped desde la reserva hasta la salida y sigue el rastro del dinero desde el terminal de tarjetas hasta el extracto bancario. Anota todo aquello por lo que alguien se haya preocupado en silencio alguna vez. El primer borrador será desordenado y un poco alarmante, y ambas cosas están bien; un registro que no te haga sentir un poco incómodo es un registro al que le faltan filas.
Después, recorta. Entre diez y veinte filas es el tamaño adecuado para un establecimiento independiente. Un registro de cincuenta filas parece exhaustivo, pero en realidad es un cementerio, porque nadie vuelve a leer cincuenta filas en una hora de revisión trimestral. Fusiona los datos triviales, deja de lado lo exótico y mantén el registro en un tamaño en el que cada fila siga recibiendo atención cuatro veces al año.
Puntuación: probabilidad multiplicada por impacto, nada más complicado
La puntuación sirve para forzar una clasificación, no para simular precisión. Una probabilidad de 1 significa que podría ocurrir una vez cada década; un 5 significa que cabe esperarlo esta temporada. Un impacto de 1 significa una molestia que se supera en un día; un 5 significa que alguien resulta gravemente herido, que el establecimiento cierra durante un tiempo o que se pierden los beneficios del año. Multiplica, ordena y resiste la tentación de discutir sobre cualquier cifra concreta durante más de un minuto, porque el poder de la lista radica en la comparación: que el phishing obtenga una puntuación de 12 o de 15 importa mucho menos que el hecho de que supere en importancia a la valla tambaleante de la piscina, o no.
Hay dos hábitos de puntuación que garantizan la fiabilidad de la herramienta. En primer lugar, puntúa el riesgo tal y como se presenta hoy, con las medidas de mitigación actuales en vigor, no el peligro bruto teórico; la cuestión es qué está expuesto en este momento. En segundo lugar, hay que dejar que los riesgos silenciosos y acumulativos compitan en igualdad de condiciones con los dramáticos. Un incendio obtiene una puntuación alta en impacto y baja en probabilidad; una deficiencia en el proceso de devoluciones obtiene una puntuación modesta en impacto y alta en probabilidad, y a lo largo de cinco años esa deficiencia puede acabar costando más. El registro existe precisamente para hacer visible esa comparación, porque el instinto humano por sí solo siempre da más peso a lo dramático.

Familia uno: Riesgos de seguridad y legales
Los riesgos de seguridad son la familia con más en juego y, afortunadamente, la que cuenta con un manual de actuación más consolidado, ya que gran parte de ella está regulada: sistemas contra incendios, higiene alimentaria, seguridad en piscinas, certificaciones de gas y electricidad. El trabajo de gestión de riesgos en este ámbito no consiste tanto en inventar como en cerrar la brecha entre lo que está certificado sobre el papel y lo que ocurre realmente un martes. El extintor se inspeccionó, pero ¿está la salida de incendios bloqueada actualmente por el carrito de la lavandería? La cocina superó la auditoría, pero ¿sigue realmente el nuevo cocinero de fin de semana el procedimiento sobre alérgenos? El incumplimiento sobre el papel frente a las desviaciones operativas es el modo de fallo habitual, y recorrer el establecimiento con una mirada fresca cada trimestre es la solución más económica.
La vertiente jurídica del asunto es la documentación. Cuando un huésped sufre una lesión, la diferencia entre un incidente defendible y uno costoso suele estar en el registro: el registro de mantenimiento que muestra que se comprobó la barandilla, el informe del incidente redactado esa misma noche, las fotos tomadas antes de que se moviera nada. Adquiere el hábito de anotar las cosas cuando aún son pequeñas, porque no podrás reconstruir el rastro documental una vez que llegue la reclamación, y tanto los tribunales como las aseguradoras interpretan el silencio como negligencia. Esta es también la faceta en la que los conatos de accidente merecen el mayor respeto: el huésped que estuvo a punto de caerse es un ensayo gratuito de la reclamación que aún no has recibido.
Familia dos: riesgo operativo, desde el overbooking hasta el personal clave
El riesgo operativo es todo aquello que impide que la máquina funcione sin problemas: el overbooking, la caldera que se estropea en una semana de frío, el proveedor que falla durante un fin de semana de festival, la única persona que sabe cómo funciona todo y que está en un avión. Es la familia menos dramática y la que erosiona más los beneficios año tras año, porque los fallos operativos cuestan dinero y reputación en pequeñas y frecuentes dosis.
El overbooking merece un lugar destacado porque es el caso clásico y porque tiene una solución estructural. Casi todo overbooking es un fallo de sincronización: dos o más sistemas con información diferente sobre la disponibilidad, y una reserva que se cuela en el hueco. Un gestor de canales que distribuya un único inventario a todas las plataformas en tiempo real reduce ese lapso a segundos, lo que convierte el riesgo de un peligro semanal en un accidente esporádico. Lo que queda se gestiona mediante procedimientos, no mediante prevención: un plan de actuación por escrito en el que se indique el hotel asociado, quién paga y en qué consiste la disculpa, para que un mal momento no se convierta por improvisación en una mala reseña.
La dependencia de personas clave es el otro problema que figura en la lista de casi todos los establecimientos independientes, y pasa desapercibido porque, de momento, no hay ningún problema. Hazte la siguiente pregunta: ¿quién puede encargarse de la recepción, cerrar el mes y reiniciar el router si la persona con más conocimientos está ilocalizable durante dos semanas? Si la respuesta es «nadie», la solución pasa por la documentación y la formación cruzada: una tarde al mes dedicada a una transferencia de conocimientos deliberadamente aburrida. Es la tarea de gestión de riesgos menos emocionante que existe y, en un pequeño establecimiento, suele ser la fila con mayor puntuación una vez que alguien es sincero respecto a la columna de probabilidad.
Tercera categoría: riesgo financiero, flujo de caja, fraude y devoluciones
El riesgo financiero en los hoteles presenta tres facetas principales. La primera es la propia estacionalidad: los ingresos llegan en cuatro meses y los gastos, en doce. La medida de mitigación es aburrida pero eficaz: un colchón de efectivo acumulado en los meses fuertes para cubrir los débiles, además de una previsión de tesorería renovable cada trece semanas, de modo que una posible crisis se detecte en junio en lugar de descubrirse en noviembre. Los establecimientos fracasan por problemas de flujo de caja con mucha más frecuencia que por falta de reservas, y el registro debería reflejarlo claramente.
La segunda faceta es el fraude en los pagos y las devoluciones. Las reservas sin tarjeta presente, los números de tarjetas robadas utilizados para reservar y los huéspedes que impugnan cargos legítimos meses después son ya una constante en el panorama actual. Las medidas de mitigación son de carácter procedimental: aceptar pagos a través de enlaces tokenizados o terminales adecuados en lugar de leer los números por teléfono; conservar el conjunto de pruebas para las disputas, las fichas de registro firmadas, la correspondencia y los registros de uso; y estar atento a los patrones clásicos de fraude, como las estancias prolongadas reservadas con tarjetas de terceros y las solicitudes de reembolso a una tarjeta diferente. Cada devolución de cargo que se recupera es fruto del proceso, no de la suerte.
La tercera faceta son los errores en los precios: el error tipográfico en la tarifa que hace que la suite se venda a una décima parte de su precio, la acumulación de descuentos que, sin que nadie se dé cuenta, reduce a la mitad la tarifa media mensual, o el error de divisa en un canal. Se trata de riesgos de control, y los controles son sencillos: límites mínimos de tarifa en los sistemas que los gestionan, una segunda revisión de los cambios masivos en las tarifas y un vistazo semanal al informe de reservas ordenado por tarifa, en orden ascendente. Treinta segundos dedicados a revisar las reservas más baratas de la semana permiten detectar casi todos los errores de fijación de precios cuando aún se trata de una sola reserva, en lugar de cuarenta.
Una nota sobre cómo gestionar los errores que sí detectas: cuando la suite con un precio erróneo ya ha sido reservada, la solución más económica suele ser aceptarla con cortesía para las reservas ya realizadas y corregir la tarifa para el futuro. La pérdida ocasional de una noche es un error de redondeo comparado con la disputa, la reseña y la escalación a la plataforma que conlleva cancelar una reserva confirmada por un error tipográfico propio. Los errores de precio son un problema de prevención; una vez que se produce uno, se convierte en un problema de hospitalidad, y los problemas de hospitalidad se resuelven con generosidad.
Categoría 4: Riesgos cibernéticos y de datos
Los pequeños hoteles creen que son demasiado pequeños para ser objeto de un ataque, y los atacantes saben que lo creen. En realidad, los establecimientos independientes son un objetivo fácil y jugoso: nombres completos, direcciones, pasaportes, datos de tarjetas y fechas de viaje, protegidos por una contraseña compartida para el buzón de correo que no se ha cambiado desde que se lanzó la página web. Las amenazas que realmente llegan a su destino carecen de glamour: correos electrónicos de phishing que recopilan las credenciales de acceso a la extranet de las OTA y, con ellas, la capacidad de enviar mensajes a los huéspedes que están a punto de llegar con enlaces de pago falsos; ransomware que bloquea los datos de las reservas; y la simple reutilización de credenciales, es decir, la misma contraseña en la extranet, el correo electrónico y la banca.
La capa de defensa que realmente importa es igualmente poco llamativa y, en su mayor parte, gratuita: autenticación de dos factores en las extranets de las OTA, el correo electrónico, el PMS y la banca; contraseñas únicas gestionadas en un gestor de contraseñas; actualizaciones de software aplicadas; y personal al que se le haya mostrado un correo electrónico de phishing real en una sesión informativa de cinco minutos, porque el reconocimiento es más eficaz que los documentos normativos. Más allá de eso, la minimización de datos reduce discretamente el alcance del impacto: mantén los datos de los huéspedes en el PMS, donde el acceso queda registrado y está limitado por roles, no en hojas de cálculo exportadas a tres portátiles, y no conserves lo que no tienes motivos para guardar. Una filtración que no puedes sufrir es aquella de datos que nunca has almacenado.

Familia cinco: riesgo reputacional y de cumplimiento
El riesgo reputacional es, en su mayor parte, la sombra que proyectan las otras cuatro familias: el perjuicio se convierte en noticia, la filtración se convierte en un correo electrónico de disculpa, el overbooking se convierte en esa reseña de una estrella que eclipsa a tu página web. Gestiona las familias anteriores y esta se gestionará prácticamente sola. No obstante, el registro merece aún unas cuantas líneas específicas: la dependencia de una única plataforma de reseñas para la mayor parte de tu demanda, una puntuación que se sitúe a un punto del precipicio de visibilidad de las OTA, y cualquier afirmación de marketing, clasificación por estrellas, «frente al mar», «spa», que se aleje de lo que el establecimiento ofrece realmente, porque la brecha entre la promesa y la experiencia es la materia prima de las quejas virales.
El cumplimiento normativo es el hermano más callado: licencias, tasas turísticas, registro de protección de datos, certificados de seguridad contra incendios, renovaciones de seguros, todo el papeleo con fechas asociadas. El riesgo rara vez es la malicia y suele ser un descuido en el calendario, como la licencia que caducó porque el recordatorio se quedó en la bandeja de entrada de un gerente que ya no está. La solución es un único calendario compartido de cumplimiento normativo con las fechas de renovación y un responsable designado para cada punto, que se revisa en la misma hora trimestral dedicada al registro. Es la parte menos interesante desde el punto de vista intelectual de toda la disciplina y aquella cuyos fallos conllevan multas.
Las cuatro respuestas: reducir, transferir, aceptar, evitar
Una vez ordenado el registro, cada línea superior recibe una de las cuatro respuestas, y nombrar cuál se elige es la mitad del valor, porque convierte la deriva en una decisión. «Reducir» es la opción por defecto: hacer que el riesgo sea menos probable o menos perjudicial, arreglar el raíl, añadir la autenticación de dos factores, redactar el procedimiento de evacuación. «Transferir» significa pagar a otra persona para que asuma el impacto financiero, que es precisamente lo que hace un seguro. «Aceptar» es una opción legítima para los riesgos de baja puntuación: lo anotamos, con los ojos bien abiertos, sabemos que las sombrillas de la terraza se vuelan dos veces al año y que sustituirlas es más barato que resolver el problema mediante ingeniería. «Evitar» significa detener la actividad por completo: rechazar la reserva de grupo del circo itinerante, dejar de servir el postre flambé; y se utiliza con menos frecuencia de la que debería, porque decir «no» a los ingresos resulta antinatural incluso cuando las cuentas lo respaldan.
La trampa de este paso es la «aceptación» tácita. Cada riesgo del registro que no tiene ninguna acción asociada ni una aceptación explícita se está aceptando en silencio, por defecto, sin que nadie haya hecho los cálculos. La frase más importante de la revisión trimestral suele ser: ¿estamos realmente optando por aceptar esto, o simplemente no lo hemos analizado?
Seguros: qué es lo que realmente se adquiere con la transferencia
El seguro merece un párrafo propio y sincero, ya que es la respuesta más malinterpretada. La cobertura básica para un pequeño hotel es la de responsabilidad civil, los bienes, la interrupción de la actividad, la responsabilidad del empleador (si hay personal) y, cada vez más, la cobertura cibernética. Las dos lagunas clásicas: la interrupción de la actividad, que suele estar infraasegurada o ausente, cubriendo la reconstrucción, pero no los dieciocho meses de ingresos perdidos mientras se lleva a cabo, y los incidentes cibernéticos, que se da por sentado que están cubiertos por la póliza general cuando, por lo general, están excluidos. Revisa los límites anualmente en función de los ingresos de este año, no de los que tenías cuando se suscribió la póliza por primera vez, y lee las exclusiones antes del incidente, no después; la aseguradora, sin duda, lo hará. Y recuerda lo que la transferencia no cubre: ninguna póliza restaura la reputación, repone una temporada cancelada ni atiende al huésped lesionado. El seguro paga los daños; no los previene, por lo que la transferencia complementa la reducción y nunca la sustituye.
Convertirlo en un hábito: la hora trimestral
El registro solo funciona si está vivo, y la cadencia que lo mantiene vivo sin agotar a nadie es de una hora por trimestre. El mismo pequeño grupo que lo creó, el registro en la pantalla, tres preguntas por cada fila superior: ¿ha cambiado la probabilidad?, ¿ha cambiado el impacto?, ¿se llevó a cabo realmente la acción que acordamos? Añade cualquier novedad que te haya enseñado el trimestre, especialmente los «cuasi accidentes», porque un «cuasi accidente» es una lección gratuita sobre una fila que has valorado mal. Vuelve a ordenar, reasigna y reserva la próxima hora. Ese es todo el sistema operativo.
Hay dos elementos que hacen que el hábito se consolide en un hotel real. En primer lugar, vincula la revisión a algo que ya ocurre, como las cuentas trimestrales o la limpieza a fondo de temporada, para que se adapte a un ritmo ya existente en lugar de competir por crear uno nuevo. En segundo lugar, lleva un registro visible: filas retiradas, acciones completadas, incidentes que no se produjeron gracias a que se había aplicado una solución. La gestión de riesgos tiene un problema de marketing: sus éxitos son «no sucesos» invisibles, y un breve registro escrito de los puntos cerrados es lo que convence a un propietario, a una aseguradora o a un comprador de que el establecimiento está gestionado por personas responsables. Con el paso de los años, ese registro se convierte discretamente en uno de los activos del establecimiento.
Dónde encaja Prostay
Una parte significativa del registro de riesgos de un hotel resulta estar relacionada con el software, y las soluciones llegan en forma de configuración, más que de hazañas heroicas. El riesgo de sobreventa se elimina gracias al gestor de canales, que mantiene un único inventario en tiempo real en todas las plataformas. Toda una serie de riesgos internos, como que la persona equivocada modifique una reserva, que se cambie una tarifa sin dejar rastro o que un empleado que ya no trabaja en la empresa siga teniendo acceso, se resuelve mediante los roles de usuario, los permisos y el registro de auditoría del PMS, de modo que cada cambio lleva asociado un nombre y una marca de tiempo. El riesgo de pago se reduce cuando las tarjetas se gestionan a través de enlaces tokenizados en lugar de por dictado telefónico. El riesgo de datos se reduce cuando la información de los huéspedes se almacena en un único sistema con acceso controlado, en lugar de en hojas de cálculo exportadas. Y las alertas financieras tempranas, el resumen de las reservas más baratas, la comprobación del ritmo de reservas y el informe de costes por canal son informes permanentes, en lugar de una «arqueología» mensual.
El propio registro, la puntuación y la hora trimestral siguen siendo, obstinadamente, trabajo humano, y ningún proveedor debería pretender lo contrario. La prueba definitiva para cualquier sistema, incluido el nuestro, es qué entradas de tu registro te permite eliminar: si el software no puede demostrar que elimina riesgos, es un gasto más; y si puede, es una de las medidas de mitigación más baratas que jamás comprarás.
Preguntas frecuentes
Las preguntas que más se plantean los propietarios sobre la gestión de riesgos en hoteles, qué abarca, cómo elaborar un registro, qué cubre realmente el seguro y con qué frecuencia revisarlo, respondidas con el mismo enfoque práctico que el resto de esta guía.




