Cómo vivir con los riesgos

Tras una crisis, los reguladores y los directivos toman medidas de forma natural para evitar que se repita. En 2002, después de que Enron y WorldCom sucumbieran a un fraude contable masivo, los legisladores estadounidenses aprobaron la Ley Sarbanes-Oxley, que asignaba a los directores y ejecutivos nuevas responsabilidades de supervisión. Tras la crisis financiera de 2008, muchos bancos grandes cambiaron sus modelos de negocio y otras empresas implementaron sistemas para gestionar mejor los riesgos crediticios o eliminar la dependencia excesiva de los modelos matemáticos.

Pero gestionar el riesgo de forma retrospectiva tiene un problema: es una variación de lo que los historiadores militares llaman «librar la última guerra». A medida que los recuerdos de la recesión se desvanecen, a los líderes les preocupa que las políticas de gestión de riesgos impidan el crecimiento y los beneficios sin grandes beneficios. «Las empresas se preguntan si los modelos que pusieron en marcha tras la crisis financiera funcionan y, lo que es más fundamental, cuestionan el papel de la gestión de riesgos en sus organizaciones», afirma Matt Shinkman, de CEB, una firma con sede en Washington que investiga y difunde las mejores prácticas entre sus 10 000 empresas miembros.

Nueva investigación de CEB destaca la preocupación. Un 60% de los directores de estrategia corporativa encuestados dijeron que el proceso de toma de decisiones de su empresa es demasiado lento, en parte debido a que se centra demasiado en la prevención del riesgo. Añadieron que si se redujera este «lastre organizativo», la tasa de crecimiento de los ingresos podría duplicarse. Solo el 20% describió a sus empresas como «buscadoras de riesgos». Los ejecutivos también informaron de que los gestores de riesgos y los auditores dedican más de la mitad de su tiempo a los riesgos financieros, legales y de cumplimiento, a pesar de que la gran mayoría de las grandes pérdidas de valor de mercado se deben a una mala gestión de los riesgos estratégicos. La mayoría de las empresas (el 91%) tienen previsto reorganizar o volver a priorizar la gestión de riesgos en los próximos tres años y ya han empezado a aumentar los presupuestos con ese fin.

Lectura adicional

• Vivir en el futuro

  Gestionar la incertidumbre Artículo de revista

  • Ángela Wilkinson
  • Roland Kupers

  Cómo la planificación de escenarios cambió la estrategia corporativa

  SaveShare

Los investigadores identifican tres mejores prácticas para evaluar y gestionar el riesgo:

Logre el equilibrio adecuado entre el riesgo y la recompensa.

«Gestión de riesgos» suele ser sinónimo de «prevención de riesgos». Pero como sabe cualquier gestor de carteras, un riesgo más bajo suele significar rentabilidades más bajas. Los gestores de riesgos actuales consideran que su función es ayudar a las empresas a determinar y aclarar su apetito por el riesgo y a comunicarlo a toda la empresa para guiar la toma de decisiones. En algunos casos, esto significa ayudar a los gerentes de línea a reducir su aversión al riesgo. Por ejemplo, una gran empresa decidió rescindir la póliza de un cliente al que había asegurado durante 35 años. El cliente no corría mucho riesgo, por lo que los beneficios de su póliza eran insignificantes.

«La parte divertida es centrarse en la creación de valor»

IBM gestiona los riesgos desde su fundación, en 1911, pero en 2006 creó una función de gestión de

…

Céntrese en las decisiones, no en el proceso.

Muchos empleados asocian la gestión de riesgos con un trabajo ajetreado impulsado por el cumplimiento, como los cuestionarios anuales de seguridad de TI. Aunque la ciberseguridad es sin duda importante, es posible que estos ejercicios no reduzcan el riesgo. Además de confiar en el papeleo o los procesos, los gestores de riesgos están recurriendo a herramientas (como los paneles que muestran los riesgos en tiempo real) y a la formación que ayudan a los empleados a evaluar los riesgos. También ayudan a las empresas a tener en cuenta una mejor comprensión del riesgo en su toma de decisiones. En Lego, por ejemplo, el director sénior de gestión estratégica del riesgo está incluido en todas las decisiones que implican un capital superior a una cantidad determinada. Ayuda a sus colegas a detectar posibles problemas y a los directores a ver cómo encajan sus proyectos en la cartera general de proyectos de la empresa, cada uno con su propio conjunto de riesgos. «Se trata menos de cotizar los riesgos desde una perspectiva retrospectiva y más de elegir la cartera adecuada de proyectos riesgosos», afirma Shinkman.

Haga de los empleados la primera línea de defensa.

Las decisiones no se toman por sí mismas, las personas las toman y no siempre hay un director de riesgos presente cuando lo hacen. Por eso, las empresas inteligentes trabajan para mejorar la capacidad de los empleados de incorporar los niveles de riesgo adecuados a la hora de tomar decisiones. Esto podría empezar durante el proceso de contratación: algunas firmas utilizan ahora «controles de riesgo» u otros tipos de evaluaciones para evaluar el apetito de los candidatos por el riesgo. Al contratar a personas con aptitudes para la evaluación de riesgos, reducen la necesidad de formación o remediación en el futuro. Las empresas también están intentando identificar qué tipos de trabajos o departamentos se enfrentan a una parte desproporcionada de decisiones de alto riesgo para poder dirigir su formación a las personas adecuadas. Centran esa formación menos en la conciencia del riesgo y más en las simulaciones o escenarios que permiten a los empleados practicar la toma de decisiones en situaciones de riesgo. Por último, los gestores de riesgos participan cada vez más en las entrevistas de despido de los empleados, ya que las personas que abandonan una organización suelen identificar los riesgos de los que otros no pueden o no quieren hablar.

Para dirigir a los gestores de riesgos hacia las actividades correctas, muchas empresas están cambiando su estructura organizativa. Por ejemplo, algunos ahora hacen que los gestores de riesgos rindan cuentas al director de estrategia o al director de operaciones en lugar de al consejero general o al director de cumplimiento. Otras firmas, que históricamente han repartido la responsabilidad de la gestión de riesgos entre varios departamentos (seguridad, cumplimiento, legal, auditoría, seguridad, calidad, etc.) están estableciendo funciones de gestión de riesgos empresariales para garantizar la coordinación.

El objetivo es transformar la gestión de riesgos de una función periférica a una con una voz integrada en la gestión diaria. «Las principales empresas ven cada decisión que toman como una decisión de riesgo [y] eligen sus riesgos con buenos cálculos», según el libro blanco de la CEB en el que se describe esta investigación. «Utilizan la gestión de riesgos como escudo de protección, no como obstáculo para la acción». El artículo señala que la palabra inglesa «riesgo» comparte raíces con la palabra italiana arriesgar, que significa «atreverse». Tener en cuenta este último sentido puede ayudar a las empresas a contrarrestar las tendencias de la vieja escuela de simplemente correr en la dirección opuesta cuando se enfrentan a un riesgo.