Cuando todos los empleados son gestores de riesgos

La gestión de riesgos debe formar parte de la vida diaria de todos los empleados de toda la organización. Así es como lo logra la red eléctrica suiza.

••• La mayoría de las empresas consideran que sus principales herramientas de gestión de riesgos son los programas de cumplimiento, los controles internos y las auditorías internas y externas. Si bien es importante reducir la incidencia de las infracciones éticas, de denuncia y de cumplimiento, ** ** un enfoque tan limitado impide que la función de gestión de riesgos ayude a sus empresas a gestionar un universo de riesgos mucho mayor y cada vez mayor. Este equipo de autores ha presentado y documentado cómo Swissgrid, el fiable operador de redes eléctricas de Suiza, introdujo dos procesos paralelos de gestión de riesgos en su sistema empresarial para identificar y mitigar[riesgos estratégicos](/2012/06/managing-risks-a-new-framework), riesgos externos e, incluso, [riesgos novedosos](/2020/11/the-risks-you-cant-foresee). En primer lugar, organiza talleres de riesgo recurrentes y altamente interactivos para cada unidad de negocio, para el equipo ejecutivo y para el consejo de administración. En los talleres, los participantes revisan los riesgos identificados anteriormente, así como los recientemente identificados. Evalúan cada riesgo mediante escalas bien estructuradas y establecen prioridades entre ellas para los recursos y las acciones que reducen su probabilidad e impacto En segundo lugar, Swissgrid complementa estas reuniones con una aplicación de informes de problemas de bajo umbral (llamada RiskTalk, creada conjuntamente por Kurt Meyer y Anette Mikes) que todos los empleados llevan en los bolsillos o bolsos. RiskTalk permite a los empleados denunciar, de forma anónima si lo desean, cualquier problema u obstáculo que pueda afectar negativamente a una prioridad estratégica u operativa de la empresa, como la seguridad. La herramienta canaliza las observaciones y preocupaciones de los empleados hasta un equipo de clasificación formado por una docena de directores de Swissgrid que actúan como los principales directores de preocupaciones de facto de la empresa, lo que garantiza que ningún problema emergente pase desapercibido, sin analizar o sin abordar. La alta dirección de Swissgrid adoptó y mantuvo estos dos procesos de gestión de riesgos incluso después de que su fundador, el primer director de riesgos, dejara la organización. Varias características clave explican su éxito. ## **Haga un uso eficiente del tiempo de todos.** Cada proceso y herramienta de riesgo del sistema ERM de Swissgrid está diseñado para minimizar el tiempo que necesitan los altos directivos. Los oficiales de riesgos, integrados en cada unidad de negocio, deciden la frecuencia de los talleres de sus unidades. La mayoría de las unidades de negocio organizan talleres semestrales, pero la unidad central (corporativa) solo organiza un taller anual, ya que la mayoría de los riesgos corporativos, como los asuntos legales y reglamentarios, evolucionan lentamente con el tiempo. Los oficiales de riesgos integrados actualizan continuamente sus evaluaciones de riesgos mediante conversaciones cara a cara con los gerentes de su unidad y según los problemas que se filtran por parte de los empleados de primera línea que utilizan su aplicación RiskTalk. El propio RiskTalk se diseñó para minimizar el tiempo de los usuarios. Los empleados, en menos de un minuto, pueden enviar un mensaje geoetiquetado, sellado con fecha y con la opción de adjuntar una fotografía de una situación potencialmente peligrosa. Los empleados pueden utilizar un lenguaje natural, no jerga de gestión de riesgos, y no están obligados a clasificar ni fijar una prioridad para los problemas que denuncian. El equipo de clasificación realiza el metanálisis para evaluar la prioridad y el posible impacto del riesgo notificado. ## **Concentre a los gerentes en los riesgos más relevantes para ellos.** Los oficiales de riesgo escuchan todas las preocupaciones, ya sean expresadas por los ejecutivos en los talleres sobre riesgos o denunciadas a través de RiskTalk. Hacen un seguimiento con el reportero de riesgos sobre temas particularmente irritantes. De vez en cuando, organizan talleres especiales sobre riesgos, con un experto de dentro o fuera de la organización, para debatir un asunto emergente pero poco entendido. Los ejecutivos de línea asisten de buena gana a estos talleres porque los perciben como oportunidades de aprender. Uno señaló que el taller «fue un buen ejemplo de cómo la función de gestión de riesgos añadía valor. [Ellos] nos ayudaron a identificar un riesgo importante en el que no habíamos pensado antes. Este riesgo en particular me dejó perplejo la primera vez que me enteré y mi primera reacción fue: 'No tengo ni la más mínima idea de lo que está hablando'». El diseño de RiskTalk incluía los temas más relevantes para las prioridades operativas y estratégicas de la empresa, como la seguridad, la prestación de servicios, la excelencia de los procesos y la rentabilidad. La aplicación pide a los usuarios que etiqueten el problema denunciado con la prioridad que tiene más probabilidades de verse afectada. Con las prioridades marcadas, los ejecutivos y los miembros del consejo de administración pueden ver cuántos asuntos relacionados con una prioridad determinada siguen pendientes, lo que lleva a una pregunta de seguimiento, como: «Si la seguridad es nuestra prioridad número uno, ¿por qué tres problemas relacionados con la seguridad han estado sin resolver durante seis meses?» Las respuestas posteriores combaten la patología más temida por los gestores de riesgos, que describen como «incubación del riesgo», aunque más vívidamente se describe como permitir que los perros dormidos se conviertan en dragones que escupen fuego. El despliegue de la aplicación RiskTalk y de un equipo de clasificación asociado estuvieron motivados por una amplia investigación académica sobre los desastres provocados por el hombre. Los causados por un solo error humano son poco frecuentes; la mayoría[se puede atribuir](https://www.routledge.com/The-Routledge-Companion-to-Behavioural-Accounting-Research/Libby-Thorne/p/book/9780367581022) a los fracasos de la gestión del riesgo organizacional, incluida la incubación de riesgos, la normalización de la desviación y el pensamiento grupal. Los problemas publicados en RiskTalk a veces pasan tan desapercibidos, incluso triviales, que muchos directivos los pasan por alto o ignoran instintivamente. Swissgrid compensa los sesgos conductuales de los humanos al subestimar la probabilidad y las consecuencias de eventos inusuales al pedir a su dedicado equipo multidisciplinario de clasificación que se preocupe deliberadamente, incluso paranoico, por todas las posibles consecuencias posteriores de cualquier suceso denunciado. Se anima al equipo de clasificación a conectar los puntos entre eventos aparentemente aislados para imaginarse las causas fundamentales de las anomalías que, por sí solas, parecen fracasos independientes. Los gerentes de Swissgrid citan con frecuencia: «No tenemos fallas en los operadores, solo fallas organizativas». ## **Cree seguridad psicológica para las conversaciones sobre riesgos.** [Seguridad psicológica](https://www.amazon.com/Fearless-Organization-Psychological-Workplace-Innovation/dp/1119477247) en torno a la denuncia de riesgos es, como indica un sólido cuerpo de investigación, esencial para la cultura de alzar la voz, que es el oxígeno de la gestión de riesgos. Antes de que se introdujeran los dos procesos de gestión de riesgos, Swissgrid era propenso a la tendencia organizativa natural de «matar al mensajero» de las malas noticias. Los procesos de riesgo ayudaron a cambiar la cultura y a que los empleados de primera línea y los mandos intermedios pudieran plantear de forma segura su preocupación por los riesgos. Desde su presentación, ningún gerente o empleado de primera línea ha sido reprendido o castigado por denunciar un problema, falta o error. ## **Permita que los recursos se asignen a donde más se necesitan.** La información de los talleres sobre riesgos y de RiskTalk permite a los gerentes de línea, los principales propietarios de los riesgos de Swissgrid, obtener los recursos que necesitan para mitigar los riesgos. Los talleres de gestión de riesgos concluyen con acuerdos sobre la priorización de los riesgos, las acciones de mitigación del riesgo, la propiedad del riesgo y la asignación de recursos. Los riesgos que afectan a varias funciones se evalúan desde la perspectiva de cada unidad, lo que genera transparencia sobre su papel en la mitigación del riesgo y su consiguiente necesidad de recursos. El equipo de clasificación administrativa aborda los problemas revelados por la aplicación RiskTalk desde la perspectiva de los recursos. Si las habilidades y los recursos financieros ya están disponibles para abordar un riesgo concreto, el equipo moviliza una respuesta inmediata. Los temas que requieren una autorización de nivel superior o formación y recursos adicionales figuran en la agenda de los próximos talleres de gestión de riesgos departamentales o ejecutivos. ## **Establezca la pauta en materia de visibilidad y responsabilidad del riesgo.** El director de riesgos organiza e imparte un taller semestral sobre riesgos ejecutivos para los directores de las unidades de negocio y el CEO. En el taller, cada ejecutivo hace una presentación sobre el perfil de riesgo de su unidad, seguida de desafíos y solicitudes de aclaraciones. Las reuniones crean visibilidad sobre cuándo otras también pueden correr un riesgo denunciado por una unidad de negocio, a veces de formas inesperadas. Exigir que los ejecutivos ocupados dediquen dos días a hablar sobre los riesgos envía una poderosa señal sobre la importancia de la gestión de los riesgos y la propiedad y la responsabilidad de los ejecutivos de línea por los riesgos. Tras cada taller de riesgo ejecutivo, el director de riesgos prepara un informe para el comité de auditoría del consejo de supervisión, que luego comparte y analiza con todo el consejo. Identificar y gestionar los riesgos estratégicos y emergentes es muy diferente de gestionar las funciones de auditoría y cumplimiento. La identificación, evaluación y mitigación de los riesgos requieren un flujo continuo de información y supervisión por parte de los gerentes de toda la organización. Gracias a su nuevo enfoque, Swissgrid ha transformado con éxito su función de gestión de riesgos, que ha pasado de ser un ejercicio de marcar casillas a un proceso de gestión auténtico que todos los empleados, directivos y ejecutivos adoptan como parte de su vida diaria.