Como ganar valor a través de la Gestión de riesgos

ÚLTIMAS ENTRADAS

La toma de decisiones en tiempos de crisis

Cata Lleras
junio 29, 2023

Ver mas

Del Excel al Software de riesgos: Venciendo los obstáculos en la información

adminj
abril 1, 2023

Ver mas

Riesgola y Resiola: la diferencia entre gestionar el riesgo y no hacerlo en las empresas

adminj
marzo 19, 2023

Ver mas

Como ganar valor a través de la Gestión de riesgos

adminj
marzo 19, 2023

Ver mas

Gestión de Cumplimiento para Pymes (Compliance para Pymes)

adminj
marzo 19, 2023

Ver mas

Hace poco, el colega Alexander Siderenko en su columna semanal exponía lo siguiente: ¨Es un error introducir un enfoque único para toda la empresa (a veces llamado ERM) para evaluar varios tipos de riesgos. Diferentes riesgos, diferentes tipos de decisiones y diferentes procesos de negocios requieren sus propias metodologías de evaluación de riesgos, herramientas y criterios de evaluación¨ y nada más acertado que entender que, a pesar de la necesidad de alcanzar un esquema de aseguramiento integral del riesgo, es utópico querer usar una sola metodología para su valoración.

Cuando en ZONA SEGURA iniciamos hace 18 años nuestra ¨evangelización¨ sobre el estándar internacional, primero la AS/NZ 4360, luego la NTC 5254, la versión de ISO 31000 de 2009 y finalmente la actualización de 2018, siempre comenzamos por tratar de entender el POR QUÉ las organizaciones debería embarcarse en la novedosa tarea de gestionar los riesgos de manera integral. Y encontramos la mejor razón de todas, que, aún hoy, muchos consultores no entienden: La gerencia y los accionistas no están interesados en los riesgos, están interesados en tomar decisiones, ganar dinero y alcanzar metas. Por eso no es sorprendente que muchos gerentes simplemente ignoren la administración de riesgos.

Lo curioso es que los gestores de riesgos corporativos cometen los mismos errores. Aunque tienden a demostrar el valor de la gestión de riesgos, no todos pueden hacerlo, por estar centrados en los riesgos mismos (es esta su zona de confort) en lugar del valor que ellos contienen dentro de los procesos o decisiones empresariales.

Cabe entonces preguntarse: ¿Cómo ganar valor a través de la Gestión de riesgos? Los profesionales y consultores confunden la gestión de riesgos con el cumplimiento porque, a partir de la normativa norteamericana, se impusieron los patrones de COSO: ERM como una camisa de fuerza para las empresas que deseaban cotizar en la bolsa de valores. Ver los riesgos como un requisito a cumplir y no como una herramienta valiosa para mejorar el desempeño organizacional y el aprovechamiento de las oportunidades que generan las desviaciones positivas, resulta una visión miope.

Si un hospital quiere salir de su iliquidez, un hotel estar más ocupado y una fábrica tener menos productos no conformes, no tiene más que adoptar la gestión de riesgos como ruta para corregir y aprovechar la mejora. Resulta ser que la gestión de riesgos no es un asunto de blanco y negro, cada organización encuentra su propia forma de integrar la gestión de riesgos en la cultura y los procesos y en cómo evaluar la efectividad de esa gestión. (Cabe anotar que las grandes empresas de auditoría conciben e imponen su propia forma de evaluar los controles, con lo que no existe una línea adecuada y adaptable a cada negocio y modelo de negocio.)

No hay una única verdad a la hora de gestionar riesgos, pero las recomendaciones metodológicas ayudan a esclarecer el camino. Por supuesto, la mejor manera de evaluar la efectividad de la gestión de riesgos es utilizar un modelo de madurez, pero estos no son aplicables ni aún en los mismos tipos de negocio, porque tanto las empresas como sus riesgos están definidos en la personalidad y en el modelo de negocio que los directivos diseñan y quieren para sus empresas.

Acostumbrados a ese ¨Copy/paste¨ facilista, pues poco contribuye a solucionar el circulo vicioso de evaluar, tratar y monitorear controles, por cuanto desecha la mayor contribución de las ¨normas¨ al desarrollo empresarial y es la adopción de las buenas prácticas¨ que no son más que el resultado de un aprendizaje cosechado con la experiencia y cultivado en el campo de los ¨errores costosos y las decisiones sin información¨.

Anna Korbut, dijo una vez: “La gestión de riesgos es un proceso muy íntimo”. Nada más real. La gestión de riesgos es verdaderamente íntima y única. Y resulta valiosa esa forma de dimensionarla, porque, casi siempre, nos ocupamos del riesgo ¨per se¨ y no de la tasación de los valores que significa tenerlo, administrarlo, tratarlo, monitorearlo, transferirlo, aceptarlo y hasta convivir con él.

¿Cuál es el valor del riesgo de sus productos y servicios? ¿Qué porcentaje de contribución tiene el valor de los riesgos para llevar el producto o servicio a las manos del cliente? ¿Cuánto de ese valor final del producto/servicio se traduce en costo/gasto/inversión en controles? ¿Cuántos de esos costos que trae consigo son ocultos y aportan un mayor valor de la operación? ¿Qué cálculo de pérdida está basado en la desviación del cumplimiento de un objetivo? Son algunos de los interrogantes que deberían surgir en un debate consciente entre los administradores de riesgos y la Alta Dirección. Mas que calcular las Pérdidas máximas probables, es dimensionar los costos ocultos que trae la operación y cómo la eficiencia de los controles contribuye a mejorar las cifras de prevención efectiva.

Daniel Kahneman (Tel Aviv, Israel, 5 de marzo de 1934) psicólogo estadounidense, laureado con el premio Nobel de economía, decía que la administración de riesgos va en contra de la naturaleza humana y plantea en su investigación psicológica en la ciencia económica que el juicio humano y la toma de decisiones bajo incertidumbre son solo actos de programación neuro-lingüística y que la única manera de vencer esa subjetividad está en lograr establecer no solo las cifras sino ganar valor a partir del riesgo como generador de estabilidad en la toma de decisiones.