¡Sí, construir una cultura de riesgo es así de fácil! Antes de explicar, déjame aclarar algunas ideas erróneas extrañas sobre la cultura de riesgo que han estado circulando en las empresas no financieras:
Tomar decisiones bajo incertidumbre no es natural para los humanos
En la década de 1970, los científicos lograron un avance en la comprensión de cómo funciona el cerebro humano, qué influye en nuestras decisiones, cómo los sesgos cognitivos afectan nuestra percepción del mundo y así sucesivamente. Daniel Kahneman y Vernon Smith recibieron el Premio Nobel de Ciencias Económicas en 2002 "por haber integrado conocimientos de la investigación psicológica en la ciencia económica, especialmente en lo que respecta al juicio humano y la toma de decisiones bajo incertidumbre". Estoy asombrado de cuántos gestores de riesgos y consultores siguen simplemente ignorando esta investigación. Identificar, analizar y lidiar con los riesgos va en contra de la naturaleza humana. Deja de engañarte. Cuanto antes, como comunidad profesional, aceptemos esto, más fácil será integrar la gestión de riesgos en la toma de decisiones.
Los gerentes no tienen en cuenta los riesgos por defecto
Una de las mayores engaños que circulan es que la mayoría de los procesos empresariales ya tienen en cuenta los riesgos y las decisiones son tomadas por la gerencia después de una cuidadosa consideración de los riesgos. No es así. Por supuesto, los gerentes consideran algunos de los riesgos más evidentes y hay casos excepcionales en los que el análisis de riesgos ya está integrado en la toma de decisiones. Para el otro 95% de las empresas, los procesos existentes y las herramientas de gestión apenas consideran la inflación y ignoran o ocultan intencionadamente riesgos significativos. Apuesto a que, si los gestores de riesgos, en lugar de correr talleres de riesgo inútiles, si echaban un vistazo profundo y riguroso, pronto descubrirían que los presupuestos son demasiado optimistas, los planes de proyecto son poco realistas y algunos objetivos corporativos son casi ingenuos. Pero entonces, quizás no. Porque el resto de la empresa está de acuerdo con cómo están las cosas y hará todo lo posible para evitar que los gestores de riesgos se involucren.
Hacer de la gestión de riesgos una responsabilidad de todos es solo un deseo ilusorio
No entiendo muy bien por qué, pero parece haber la idea de que una cultura fuerte, robusta y consciente del riesgo es el objetivo final. Es el resultado final. Quiero decir que suena genial, pero es físicamente imposible. Y por eso creo que muchos gestores de riesgos han fracasado y muchos más están luchando por tener un impacto. Están intentando mover la roca que no debe ser movida. Este es probablemente el punto más importante de este artículo
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
La única persona en la empresa que piensa que una cultura de riesgo fuerte es algo positivo es el gerente de riesgos. El resto de la organización ve la gestión de riesgos como una amenaza directa a sus intereses personales, sus ingresos y su posición en el mundo corporativo.
Déjame repetir eso: la mayoría de los gerentes ignoran los riesgos y toman riesgos sin calcular por una razón. La mayoría, pero no todos los gerentes y no todo el tiempo. Y ahí es donde entra el gestor de riesgos, intentando cambiar la cultura de CIERTAS personas EN ALGUNOS momentos.
La cultura de gestión de riesgos no se trata de corazones y mentes
Con suerte, ahora, después de leer todo lo que intenté comunicar arriba, te das cuenta de que la dirección no le importa la cultura de riesgo. Quiero decir, seguirán diciendo las palabras correctas cuando esté presente el gerente de riesgos, pero en el fondo, a nadie le importará. La única oportunidad para que la cultura de riesgo perdure es si tiene sentido para los negocios desde el punto de vista de los individuos. Y no me refiero a cosas suaves como la transparencia, la gobernanza corporativa y otras tonterías, sino al impacto directo en los resultados o en la seguridad personal de un individuo. Los mejores ejemplos de gerentes que de repente se vuelven muy conscientes del riesgo fueron cuando pude demostrar que, al gestionar mejor los riesgos, los individuos podían proteger su puesto, evitar procesos legales, tener un mejor caso de negocio para los inversores, ahorrar en seguros, reducir los costos de financiamiento o conseguir bonificaciones más altas.
Entonces... ¿pedimos comida para llevar en lugar de hot dogs?
Y sin embargo, a pesar de todo lo que dije arriba, construir una cultura de riesgo es muy fácil. Los gerentes de riesgos solo tienen que darse cuenta de que no podrán convertir a todos y que algunas personas están más allá de la ayuda. Tampoco existe una solución única que haga el trabajo. Todo se trata de encontrar lo que hace que cada individuo funcione. Es que lleva tiempo, sí, pero no es nada difícil. Por lo tanto, puede ser aplicado por igual por grandes corporaciones y pequeñas y medianas empresas.
Aquí hay algunos ideas prácticas Asegúrate de hacer clic en los enlaces del artículo, cada uno lleva a una breve explicación en video, para que comiences:
- Desarrollar una política de gestión de riesgos de alto nivel – Generalmente se considera una buena idea documentar la actitud y el compromiso de la organización con la gestión de riesgos en un documento de alto nivel, como por ejemplo una Política de Gestión de Riesgos. La política debe describir la actitud general de la empresa hacia los riesgos, los principios de gestión de riesgos, los roles y responsabilidades, la infraestructura de gestión de riesgos, así como los recursos y procesos dedicados a la gestión de riesgos. La sección 4.3.2 de la ISO31000:2009 también proporciona orientación sobre la política de gestión de riesgos.
- Integre los apetitos de riesgo para diferentes tipos de riesgo en los documentos existentes a nivel de Junta, no cree declaraciones separadas de apetito de riesgo.
- Incluir regularmente elementos de riesgo en Agenda de la junta
- Considerar establecer un separado Comité de Gestión de Riesgos a nivel ejecutivo o ampliar el mandato del comité de gestión existente – no tengo idea de por qué, pero esto funcionó como un milagro para mí personalmente
- Refuerza la cultura de "sin culpa" encontrando una serie de argumentos para diferentes situaciones y diferentes personas sobre por qué implica más riesgos empresariales revelar y contabilizar riesgos
- Incluir roles y responsabilidades de gestión de riesgos en las descripciones de puestos existentes, políticas y procedimientos, estatutos de comités, no en el documento del marco de gestión de riesgos
- Actualizar políticas y procedimientos existentes incluir aspectos de la gestión de riesgos
- Revisar y actualizar las políticas de remuneración
- Proporcionar formación en concienciación sobre riesgosregularmente
- Usar juegos de gestión de riesgos
- Y lo más importante, involucrarse personalmente en actividades comerciales.
Puedes encontrar más ideas sobre cómo integrar la gestión de riesgos en las operaciones diarias y construir una cultura de riesgo en el libro que está disponible para descargar gratis en https://www.researchgate.net/publication/323254437_GUIDE_TO_EFFECTIVE_RISK_MANAGEMENT_30La versión en ruso está disponible ahora en http://www.risk-academy.ru/download/risk-management-book y ya ha sido descargado más de 37000 veces.
¡Por favor, dale me gusta, comparte y comenta!
– – – – – – – – – – – – – – – – – – – – –
RISK-ACADEMY ofrece capacitación y servicios de consultoría en toma de decisiones y gestión de riesgos. Nuestros programas de capacitación en gestión de riesgos corporativos están diseñados específicamente para promover la toma de decisiones basada en riesgos y la integración de la gestión de riesgos en los procesos empresariales. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en la toma de decisiones y utilizar técnicas de análisis de riesgos cuantitativos. Consulta el curso más popular para tomadores de decisiones https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/También podemos ayudar a auditar la efectividad de la gestión de riesgos o desarrollar una hoja de ruta para la integración de la gestión de riesgos en la toma de decisiones. https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/
Como de costumbre, haces que lo mundano sea interesante y privativo. Quizás la cultura de riesgo sea realmente un oxímoron y en realidad se trate de un atributo de la cultura corporativa. Si es cierto, entonces sugeriría que tus recomendaciones son realistas y que solo podría lograrse un impacto parcial. El desafío sigue siendo quién y cómo para lograr el mayor impacto.
Alex, estoy totalmente de acuerdo. Una vez te escribí sobre un caso en la industria automotriz donde una evaluación de riesgos mal aplicada (en realidad, ninguna evaluación de riesgos real) le costó a una empresa una reclamación de 8 mil millones de dólares, que todavía está pagando a un gran fabricante de automóviles. Toda la dirección fue barrida y perdió beneficios considerables. Cuando solía hacer mis capacitaciones en FMEA, algunas personas bostezaban, solo hasta que señalaba este evento. Entonces, todos se darían cuenta del gran impacto que tal negligencia tendría en sus propias vidas y carreras.