Pérdida de JP Morgan: más grande que la «gestión de riesgos»
La reciente revelación de una pérdida comercial multimillonaria en JPMorgan Chase nos recuerda una vez más el desafío y la complejidad de la gestión de riesgos, tema de nuestro artículo HBR de junio de 2012,«Gestión de riesgos: un nuevo marco». Muchas personas, incluyendo un buen número de legisladores y reguladores estadounidenses, creen que los riesgos pueden gestionarse estableciendo y siguiendo reglas, estándares y directrices. Pero para ciertas categorías de riesgo, esta es una suposición falsa y peligrosa.
Nuestro artículo clasifica los riesgos en función de su grado de controlabilidad y su conexión con la estrategia. Identificamos y describimos tres categorías de riesgo: riesgos prevenibles, riesgos estratégicos y riesgos externos (no prevenibles). Cada uno requiere procesos personalizados de gestión de riesgos.
Un enfoque basado en normas y en el cumplimiento puede funcionar bien para gestionar los riesgos prevenibles, pero es inadecuado para los riesgos estratégicos y externos, como ilustraron demasiado bien las empresas que fracasaron durante la crisis financiera. El gerente de riesgos orientado al cumplimiento de un banco fracasado del Reino Unido observó que su organización tenía «una indisposición cultural a desafiar» y que la tarea de «ser un gerente de riesgos y cumplimiento... se sentía un poco como ser un hombre en un bote de remos tratando de frenar un petrolero».
Hemos aprendido, una y otra vez, que las reglas no superan los diversos sesgos individuales y organizacionales que impiden a la gente imaginar y discutir las cosas que pueden salir mal con estrategias complejas. Sin embargo, los procesos que fomentan debates abiertos y desafiantes pueden superar estos sesgos, razón por la cual los procesos de gestión de riesgos altamente interactivos deben seguir siendo fundamentales para la función de gestión de riesgos de cualquier empresa. Pero, ¿puede mantenerse una gestión eficaz del riesgo?
Durante la crisis financiera mundial, mientras varios bancos de inversión fracasaron, JP Morgan estaba utilizando un enfoque muy diferente para la gestión de riesgos. En primer lugar, el CEO Jamie Dimon fue ampliamente reconocido como el «director de riesgo definitivo del banco». En segundo lugar, el jefe formal de la función de gestión de riesgos informó directamente al Sr. Dimon y formó parte del equipo ejecutivo con acceso continuo al consejo de administración de la empresa.
Aparte de estos hechos bien reportados, habiendo estudiado los procesos de gestión de riesgos en JP Morgan Private Bank durante la crisis financiera 2008-2009 ( Mikes, Rose y Sesia, 2010, Caso HBS 311-003), nos llamó la atención un enfoque pionero: además de los gestores de riesgo independientes, la unidad de banca privada también desplegó un grupo de gestores de riesgo locales «integrados» que eran suficientemente conocedores, informados y capacitados sobre la complejidad de los riesgos que se supone que podrían ser asesores activos de riesgo para la administradores de inversiones.
No sabemos hasta qué punto este enfoque se replicó dentro del banco y, por lo tanto, no podemos decir si se aplicó en la unidad de CIO que sufrió las recientes pérdidas comerciales. Pero según Dina Dublon, ex CFO de JPMorgan Chase y actualmente profesora de prácticas de gestión de HBS, el empoderamiento y el despliegue de gestores de riesgos integrados formaban parte de la gestión formal de riesgos en el banco mucho antes de la crisis financiera.
Esto plantea la pregunta: ¿fue la pérdida multimillonaria de JP Morgan una falla en la gestión de riesgos como función del personal, o fue un fracaso que va más allá del ámbito de lo que podemos esperar que hagan los oficiales de riesgo?
El Sr. Dimon atribuye la pérdida a una «mala estrategia, ejecutada mal», así como a «muchos errores, descuido y mal juicio». Varios ejecutivos de la Oficina Principal de Inversiones (CIO), donde se produjo la pérdida, abandonaron el banco poco después de que se revelara la pérdida. Pero ninguno de ellos era un oficial de riesgo de alto perfil. Según todas las pruebas, el banco no ha culpado de la pérdida a la función de gestión de riesgos.
De hecho, la semana pasada un grupo de gestores de riesgos (descritos por Dimon como «algunas de nuestras mejores personas») fue lanzado en paracaídas a la unidad de CIO para investigar y «arreglar» los problemas. La ex ejecutiva de JP Morgan Dina Dublon nos comentó que «él [Dimon] colgaría al gerente de la empresa, como el que tiene la responsabilidad final de asumir y gestionar riesgos, antes de tocar a un gestor de riesgos funcional. La gestión del riesgo no puede ser una responsabilidad totalmente delegada».
Sin embargo, la prensa se apresuró a declarar la pérdida de JP Morgan como un fracaso espectacular en la gestión del riesgo. ¿Pero lo fue? Ciertamente, no todas las pérdidas son fallas en la gestión del riesgo, a menos que esperemos no correr ningún riesgo. El profesor de finanzas Rene Stulz, por ejemplo, ha señalado que una gran pérdida en sí misma no es evidencia de un fracaso en la gestión del riesgo, porque una gran pérdida puede ocurrir incluso si la gestión del riesgo es impecable ( Seis maneras en que las empresas gestionan mal el riesgo, HBR, marzo de 2009).
Describe seis tipos de fallas en la gestión del riesgo: la medición errónea de los riesgos conocidos; ignorando los riesgos conocidos; malcomunicación de los riesgos; falla en el monitoreo de los riesgos; idear una respuesta incorrecta al riesgo; y medir el riesgo con métricas incorrectas. Podemos pensar en este catálogo de tipos de fallas como los riesgos prevenibles de la propia gestión de riesgos. Esto nos puede ayudar a entender si la «atroz» pérdida comercial de JP Morgan fue consecuencia de una combinación de problemas detectables — o si ocurrió a pesar de un proceso bastante riguroso de gestión de riesgos.
Lo que está en juego no sólo son las expectativas que tenemos sobre la gestión de riesgos como disciplina de gestión, sino, en última instancia, si creemos que las buenas prácticas de gestión de riesgos son sostenibles. El éxito genera la autocomplacencia, y es posible que las empresas que creen que tienen un buen control de sus riesgos empiecen a perder su control a medida que se vuelven seguras, o incluso demasiado seguras, de su gestión de riesgos. Una buena gestión del riesgo también debería tener en cuenta los riesgos de la gestión del riesgo.
¿Podemos seguir confiando en que las empresas gestionen estos riesgos por sí mismas? Es comprensible que la cobertura de los medios de comunicación actual esté repleta de argumentos altamente politizados que sugieren que los políticos, los reguladores y los comentaristas no confían en los bancos para poder hacerlo. Pero debemos preguntarnos, ¿qué tipo de reguladores (regulaciones) habrían captado (evitado) la creciente exposición al riesgo en la Oficina Principal de Inversiones de JP Morgan? ¿Cuáles serían los costos de esos reglamentos?
Sean cuales fueren los argumentos técnico, como el profesor de contabilidad Michael Power nos advierte, los próximos debates no pueden abstraerse de cuestiones sociales relativas a la credibilidad y legitimidad de los expertos (expertos en riesgo, reguladores, etc.): el «cómo» de la gestión del riesgo sigue estando inextricablemente vinculado al estatus de «quién» lo hace.
En nuestro artículo, expresamos nuestra convicción de que la gestión de riesgos (con todos sus riesgos) es una práctica viable, valiosa y aprendible para las organizaciones, pero solo funciona si se adapta al contexto en el que se implementa y no se da por sentado. Tiene que seguir siendo un proceso intrusivo y no intuitivo, porque a menudo va en contra de las creencias profundamente arraigadas de la gente, incluido el deseo de demostrar altos beneficios y beneficios de sus acciones. La gestión eficaz de los riesgos también es costosa, porque tiene que estar separada de las funciones existentes orientadas a la estrategia. Como Gentry Lee, ingeniero jefe de sistemas del Laboratorio de Propulsión a Chorro de la NASA, lo describe: «La mitigación del riesgo es dolorosa; no es un evento natural para los humanos».
En todo esto, no perdamos de vista el propósito de la gestión de riesgos, que es limitar el inconveniente la exposición del optimismo inherente cuando comerciantes, gerentes de proyectos y ejecutivos esperan altos rendimientos de estrategias arriesgadas, ya sea creando mercados en nuevos valores financieros, enviando misiones al espacio, o perforando petróleo y gas a tres millas por debajo de la superficie del Golfo de México. Pero limitar la desventaja no significa inhibir la toma de riesgos. Todo lo contrario, debería permitir a las organizaciones participar en estrategias audaces e innovadoras que prometan altos rendimientos esperados.
 |
|
| Los seis errores que cometen los ejecutivos en la gestión de riesgos |
|
| Cómo las reglas de inteligencia competitiva fomentan el engaño |
|
— Robert Kaplan and Anette Mikes Via HBR.org
