Ok, el título es obviamente una broma, porque las alternativas (múltiples) han estado disponibles para cualquiera que esté dispuesto a aprender durante más de 50 años. Pero como hiciste clic, este artículo probablemente cambiará tu vida para mejor.
Gracias Damir Ramazanov, Gerente de Riesgos de Proyectos del Grupo, ERG, por ayudar con el artículo y proporcionar una revisión de calidad.
Espera, ¿realmente necesitamos una alternativa?
Para mí, el uso de matrices de riesgo es una cuestión de ética y habilidades profesionales, y depende totalmente del gestor de riesgos individual.En ese sentido, las matrices de riesgo (o la mayoría de las otras técnicas cualitativas) son como horóscopos Douglas Hubbardel libro). Son divertidos, fáciles de entender, están en todas partes, pero probablemente no los usarías para tomar decisiones importantes en la vida diaria o, si lo hicieras, tendrías la decencia de darte cuenta de que no son mejores que lanzar una moneda y, definitivamente, no hablarías de ello en las conferencias llamándolo la mejor práctica.
Las fallas son fundamentales en el diseño de matrices de riesgo y no hay nada que un gerente de riesgos o analista de negocios pueda hacer para hacerlas confiables. Todos estos defectos se han discutido aquí https://www.researchgate.net/publication/266666768_The_Risk_of_Using_Risk_Matricesy en este video de Osama Salahhttps://www.youtube.com/watch?v=7IcRtz7qo2wy en esta publicación de David Vose https://www.linkedin.com/pulse/defence-risk-heat-maps-david-vose/y en docenas de publicaciones que he estado haciendo a lo largo de los años. Además, la investigación por Tony Cox y Douglas Hubbard han demostrado que las matrices de riesgo consistentemente funcionan peor al medir y comunicar riesgos que las herramientas cuantitativas adecuadas. Agrega a ello el defecto de los promedios (cubierto en libro de Sam Savage) y los más de 50 años de investigación sobre percepción del riesgo, toma de decisiones bajo incertidumbre y psicología del riesgo, así como las pruebas empíricas realizadas por la NASA, la CIA y otros, y el alejamiento de las técnicas tradicionales de análisis cualitativo del riesgo, se vuelven evidentes por sí mismos.
¿Entonces, cuáles son las alternativas? Hay muchos, pero para que la herramienta sea mejor, se deben cumplir los siguientes criterios:
- El análisis de riesgos debe realizarse en el momento de la toma de decisiones, no una vez por trimestre.
- Los resultados del análisis de riesgos no deben expresarse como niveles de riesgo arbitrarios, sino como volatilidad, rango o escenarios de la decisión / objetivo en sí mismo (con algunas excepciones en HSE, por ejemplo).
- la salida del análisis de riesgos debe tener un impacto directo e inmediato en la decisión en cuestión.
También es muy importante distinguir entre 2 tipos de técnicas de análisis de riesgos
- técnicas para comprender mejor la naturaleza del riesgo tomar una decisión sobre cómo gestionarloGeneralmente se usa cuando se conoce un riesgo específico y es significativo, y la gestión necesita abordarlo de manera rentable.
- diagramas de corbata de moño
- FMEA / FMECA
- HAZID, HAZMAT, HAZAN
- 5 porqués
- diagramas de influencia
- ICAM, etc.
- técnicas para comprender mejor cómo la incertidumbre afecta la decisión u objetivo. Se utiliza al tomar una decisión, preparar o aprobar una estrategia, presupuesto, pronóstico, precios a largo plazo, etc., y los riesgos no son evidentes:
- puntuación
- árboles de decisión
- análisis de sensibilidad
- análisis de escenarios
- pruebas de estrés
- varias técnicas de simulaciónbasado en agentes, dinámicas de sistemaso evento discreto).
La aplicación de las técnicas anteriores también dependerá de la complejidad de la decisión, la materialidad, el nivel de incertidumbre y el tiempo y los recursos disponibles para el gestor de riesgos.
Para decisiones simples
De lejos, la forma más fácil y común de asignar riesgo a una entidad, proyecto, proveedor, unidad de negocio o una pieza de equipo es mediante el uso de una metodología de puntuación. De hecho, es tan común que cientos de empresas lo han estado usando sin llamar a la gestión de riesgos durante mucho tiempo.
- Las agencias de calificación S&P, Moodys y Fitch asignarán calificaciones a las empresas
- departamentos de compras para clasificar a los proveedores existentes (oro, plata, bronce o en lista negra)
- clasificación de piezas de repuesto o equipos según su criticidad, etc.
- bancos y corporaciones para asignar deudores a grupos / categorías de riesgo o para clasificar a los deudores morosos
- bomberos clasificando edificios en categorías de riesgo de incendio, etc.
Básicamente, cualquier tipo de metodología que permita clasificar o categorizar elementos en función de sus características predeterminadas es una mejor manera de comunicar riesgos y de utilizar esa información para la toma de decisiones. A veces podría parecer una lista de verificación muy sencilla. Es algo bastante obvio, pero si aún quieres que escriba un artículo aparte sobre el comentario de la metodología de puntuación, comenta en este artículo usando la palabra "puntuación".
Para decisiones sobre cómo mitigar un riesgo particular
Si estás en la situación en la que necesitas determinar las mejores formas de mitigar un tipo específico de riesgo, entonces un diagrama de lazo o un diagrama de influencia serán muy útiles. Existen varias técnicas que ayudan a visualizar el riesgo descomponiéndolo en componentes, por ejemplo, causas y consecuencias, como en el caso de los lazos de corbata.
Esto es muy útil para activar el pensamiento de sistema 2 y superar al menos algunos de los sesgos cognitivos. Las pajaritas son bastante básicas y deberían estar en el arsenal de cada gestor de riesgos. FMEA, FMECA, árboles de fallos, 5 porqués y ICAM Las técnicas de investigación son muy similares en principio. Su objetivo principal es anotar los posibles componentes de un riesgo, recordándonos no olvidar fuentes o consecuencias importantes, aunque puedan no ser evidentes al principio.
Usé mucho los pajaritas, incluso una vez fui lo suficientemente infantil como para presentársela al CEO (exviceprimer ministro del país). Eso obviamente no cayó bien. Así que probablemente sea mejor usarlos como herramientas de análisis internas en lugar de una herramienta de comunicación. Mi secreto personal con los pajaritas es tener siempre al menos 7 causas y 7 consecuencias, y al menos 3 causas y consecuencias de segundo nivel en cada rama. Y luego usar distribuciones para convertir un lazo en un modelo de riesgo cuantitativo y una curva de excedencia de pérdidas. Archer Insight probablemente hizo la mejor automatización del análisis de riesgo cuantitativo con diagramas de lazo. De esa manera definitivamente cambiamos de S1 a S2 y mejoramos nuestras posibilidades de encontrar una solución.
Para cualquier decisión que involucre números (espera, esa es la mayoría de ellas)
Para el resto de los casos, en realidad es más importante para nosotros no entender qué tan significativo es cada riesgo individual, sino cómo la incertidumbre en general afecta nuestra decisión, KPI u objetivo. Nassim Taleb lo llama f(x). También lo llaman f(x) en investigación de operaciones. Eso significa que deberíamos estar más interesados en el efecto del riesgo en algo que en el nivel de riesgo en sí mismo.
Para mi sorpresa, el mensaje anterior es en realidad muy difícil, casi imposible, de digerir para los gestores de riesgos. Ve si puedes ayudarme a explicarlo mejor en los comentarios.
Esto es lo que yo llamo gestión de riesgos 2- utilizando el análisis de riesgos como una herramienta de toma de decisiones. Dado que la idea de utilizar la gestión de riesgos como herramienta de toma de decisiones es mucho más antigua que la idea de usar la gestión de riesgos como un elemento de la gobernanza corporativa, todo lo que necesitamos hacer es abrir cualquier buen libro sobre ciencia de la decisión o teoría de la probabilidad para encontrar las herramientas.
Repitamos. Aquí hay algunas de las técnicas más comunes, algunas con más de 50 años, clasificadas de simples a difíciles:
- árboles de decisión o diagramas de influencia
- análisis de escenarios
- pruebas de estrés
- técnicas de modelado por simulación
La ironía es que mientras muchos departamentos de gestión de riesgos han estado utilizando mapas de calor para clasificar riesgos, otras unidades de negocio han estado utilizando técnicas adecuadas de análisis de riesgos desde siempre sin llamarlo gestión de riesgos. Los médicos han estado utilizando árboles de decisión, cualquier profesional de inversiones usando análisis de sensibilidad, las finanzas usando escenarios, las empresas farmacéuticas, geólogos, pronosticadores del clima usando modelado por simulación desde siempre.
Si quieres que amplíe alguna de las herramientas, por favor escribe en los comentarios.
Para decisiones grandes e importantes
Este es simple, si la decisión es compleja y las apuestas son altas, utiliza modelado por simulación o mejor aún. ¿Qué es aún mejor? Escribe en los comentarios.
Si encontraste útil este artículo, por favor dale me gusta y comparte.
guías y plantillas de RISK-ACADEMY
