Gestión de riesgos

Cómo vivir con riesgos

Astraed

6 min read
Cómo vivir con riesgos

Tras una crisis, los reguladores y los gestores adoptan, naturalmente, medidas para evitar que se repita. En 2002, después de que Enron y WorldCom sucumbieron al fraude contable masivo, los legisladores estadounidenses aprobaron la Ley Sarbanes-Oxley, que dio a los directores y ejecutivos nuevas responsabilidades de supervisión. A raíz de la crisis financiera de 2008, muchos grandes bancos cambiaron sus modelos de negocio, y otras empresas implementaron sistemas para gestionar mejor los riesgos crediticios o eliminar la dependencia excesiva de modelos matemáticos.

Pero hay un problema con la gestión retrospectiva del riesgo: es una variación de lo que los historiadores militares llaman «luchar contra la última guerra». A medida que los recuerdos de la recesión se desvanecen, los líderes se preocupan de que las políticas de gestión de riesgos impidan el crecimiento y las ganancias sin mucha ganancia. «Las empresas se preguntan si los modelos que pusieron en marcha después de la crisis financiera están funcionando, y más fundamentalmente cuestionando el papel de la gestión de riesgos en sus organizaciones», dice Matt Shinkman, de la CEB, una firma con sede en Washington que investiga y difunde las mejores prácticas entre sus 10.000 miembros empresas.

Nuevas investigaciones de la Junta de los jefes ejecutivos destaca la preocupación. El 60% de los responsables de estrategia corporativa encuestados dijeron que el proceso de toma de decisiones de su empresa es demasiado lento, en parte debido a un enfoque excesivo en la prevención del riesgo. Añadieron que si se redujera este «arrastre organizativo», la tasa de crecimiento de los ingresos podría duplicarse. Sólo el 20% describió a sus empresas como «búsqueda de riesgos». Los ejecutivos también informaron de que los gestores de riesgos y auditores dedican más de la mitad de su tiempo a los riesgos de presentación de informes financieros, legales y de cumplimiento, a pesar de que la gran mayoría de las grandes pérdidas en valor de mercado se producen debido a riesgos estratégicos mal administrados. La mayoría de las empresas (91%) planean reorganizar o repriorizar la gestión de riesgos en los próximos tres años y ya han comenzado a aumentar los presupuestos con ese fin.

Los investigadores identifican tres mejores prácticas para evaluar y gestionar el riesgo:

Contacte el equilibrio adecuado entre el riesgo y la recompensa.

La «gestión de riesgos» suele ser sinónimo de «prevención de riesgos». Sin embargo, como sabe cualquier gestor de cartera, un menor riesgo a menudo significa rendimientos más bajos. Los gestores de riesgos de hoy ven su papel como ayudar a las empresas a determinar y aclarar su apetito por el riesgo y comunicarlo a través de la empresa para guiar la toma de decisiones. En algunos casos esto significa ayudar a los gerentes de línea a reducir su aversión al riesgo. Por ejemplo, una gran empresa decidió poner fin a la póliza de un cliente que había asegurado durante 35 años. El cliente no era muy arriesgado, así que las ganancias de su política eran insignificantes.

«La parte divertida se centra en la creación de valor»

IBM ha estado gestionando el riesgo desde su fundación, en 1911, pero en 2006 creó una función de gestión de riesgos empresariales para ayudar a sus 380.000 empleados a ser más «conscientes del riesgo». HBR habló con Luis Custodio, director de riesgos de IBM, sobre el esfuerzo. A continuación se publican extractos editados.

André Metzger

¿Cuál es el papel de la función de gestión del riesgo empresarial?

Tenemos líderes de riesgo en toda la empresa, no es como si hubiéramos reunido a mucha gente en un nuevo departamento. Nuestra filosofía es que la gestión de riesgos debe centrarse en las empresas, que necesitan comprender el riesgo y hacer compensaciones en la búsqueda de beneficios estratégicos. La gestión de riesgos es responsabilidad de cada IBMer. Nuestra función es apoyar a los directivos sénior, líderes de riesgo y a todos los empleados con recursos, educación y capacitación específicos.

¿Qué es un ejemplo?

Tenemos alrededor de 30 cursos en línea disponibles para todos los empleados. Hemos añadido gamificación. Tenemos una simulación en la que usted es un líder empresarial desarrollando una propuesta de cliente y tiene que considerar diferentes riesgos: cómo contabilizarlos, cómo mitigarlos y controlarlos. La gente lo encuentra divertido y atractivo.

Históricamente, la gestión de riesgos ha sido más de defensa que de delito. ¿Cómo está cambiando eso?

Algunas empresas todavía se centran en la protección del valor, y eso es crítico: no quiero minimizar la importancia de procedimientos internos sólidos, equipos de auditoría y oficiales de cumplimiento. Pero a nivel empresarial dedicamos más tiempo al lado estratégico, comprometiéndonos con líderes de riesgo y asegurándonos de que piensan en cosas como cambios tecnológicos, interrupciones en la industria y riesgos de fusiones y adquisiciones. La parte más divertida de nuestro trabajo es cuando nos centramos en la creación de valor. Queremos que la gestión de riesgos esté arraigada en el tejido del negocio, no en un proceso separado de verificación.

Centrarse en las decisiones, no en el proceso.

Muchos empleados asocian la gestión de riesgos con tareas impulsadas por el cumplimiento de normas, como los cuestionarios anuales de seguridad de IT. Aunque la ciberseguridad es ciertamente importante, tales ejercicios podrían no reducir el riesgo. Además de confiar en el papeleo o proceso, los gestores de riesgos recurren a herramientas (como paneles que muestran riesgos en tiempo real) y capacitación que ayudan a los empleados a evaluar el riesgo. También están ayudando a las empresas a incorporar una mejor comprensión del riesgo en su toma de decisiones. En Lego, por ejemplo, el director senior de gestión estratégica de riesgos está incluido en todas las decisiones que implican capital superior a un determinado importe. Ayuda a sus colegas a detectar posibles problemas y gerentes a ver cómo sus proyectos encajan en la cartera general de proyectos de la empresa, cada uno con su propio conjunto de riesgos. «Se trata menos de enumerar los riesgos desde una perspectiva atrasada y más sobre elegir la cartera correcta de proyectos arriesgados», dice Shinkman.

Hacer que los empleados sean la primera línea de defensa.

Las decisiones no se toman por sí mismas: la gente las toma, y no siempre hay un jefe de riesgo presente cuando lo hacen. Por lo tanto, las empresas inteligentes trabajan para mejorar la capacidad de los empleados para incorporar niveles adecuados de riesgo al tomar decisiones. Esto podría comenzar durante el proceso de contratación: algunas empresas utilizan ahora «pantallas de riesgo» u otros tipos de evaluaciones para medir el apetito de los candidatos por el riesgo. Al incorporar a personas con aptitudes para la evaluación de riesgos, reducen la necesidad de capacitación o remediación más adelante. Las empresas también están tratando de identificar qué tipos de puestos de trabajo o departamentos enfrentan una parte desproporcionada de decisiones de alto riesgo para que puedan apuntar su formación a las personas adecuadas. Se están centrando en la capacitación menos en la conciencia del riesgo y más en simulaciones o escenarios que permiten a los empleados practicar la toma de decisiones en situaciones de riesgo. Finalmente, los gestores de riesgos se están involucrando más en las entrevistas de salida de empleados, porque las personas que abandonan una organización a menudo identifican riesgos que otros no pueden o no están dispuestos a discutir.

Para dirigir a los gestores de riesgos a las actividades adecuadas, muchas empresas están cambiando su estructura organizativa. Por ejemplo, algunos ahora tienen a los gestores de riesgos que informan al oficial de estrategia o al director de operaciones en lugar de al asesor general o al oficial de cumplimiento. Otras empresas, que históricamente han distribuido la responsabilidad de la gestión de riesgos en varios departamentos (seguridad, cumplimiento normativo, legal, auditoría, seguridad, calidad, etc.) están estableciendo funciones de gestión de riesgos empresariales para proporcionar coordinación.

El objetivo es transformar la gestión de riesgos de una función periférica a una función con una voz integrada en la gestión diaria. «Las empresas líderes ven cada decisión que toman como una decisión de riesgo [y] eligen sus riesgos con un gran cálculo», según el informe técnico de la Junta de los jefes ejecutivos que describe esta investigación. «Ellos [usan] la gestión de riesgos como un escudo de protección, no como un tapón de acción». En el documento se señala que la palabra inglesa «risk» comparte raíces con la palabra italiana rischiare, que significa «atreverse». Tener en cuenta este último sentido puede ayudar a las empresas a contrarrestar las tendencias de la vieja escuela a correr simplemente en la dirección opuesta cuando se enfrentan a riesgos.

Acerca de la Investigación: «Reducción del arrastre organizacional de la gestión de riesgos», por la Junta de los jefes ejecutivos

Escrito por

Read more