Mi amigo, Norman Marks, ha estado hablando sobre el rebranding gestión de riesgos durante años. Norman hace un llamado a los profesionales de riesgo para que fConcéntrate en facilitar el éxito en lugar de evitar el fracaso. Creo que este es un consejo brillante. Una forma de comunicarse gestión de riesgos Las perspectivas para los ejecutivos y la Junta Directiva son para hablar de la probabilidad de éxito.
Bueno, la buena noticia es que La probabilidad de éxito es en realidad fácilmente cuantificable. Yo mismo y muchos de los gestores de riesgos que conozco hemos estado haciendo exactamente eso durante los últimos 7 años.
Aquí hay una guía paso a paso
Paso 1. Determina qué se considera éxito
Esto debería ser bastante fácil de hacer, porque la mayoría de las organizaciones modernas tienen alguna forma de objetivos estratégicos que están diseñados para medir si la estrategia se está logrando o no. Entonces, en el contexto de este artículo, el La probabilidad de éxito es la misma que la probabilidad de lograr un objetivo. Los diferentes objetivos tendrán diferentes probabilidades de ser alcanzados. Por lo general, hay más de un objetivo.
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
Por el bien de la argumentación, usemos "rentabilidad superior al 10%" como nuestra medida de éxito. La empresa considerará que ha tenido un buen año si logró alcanzar una rentabilidad del 10% o más. Podría haber elegido cualquier objetivo, pero este fue el más fácil porque ya tengo los diagramas guardados y no necesitaré volver a hacer los cálculos. Una vez más, cualquier objetivo puede ser la medida del éxito.
Paso 2. Utilice un diagrama de influencia para determinar a las partes interesadas clave, suposiciones y riesgos
Una vez que determinamos el objetivo, necesitamos desglosarlo en componentes más pequeños, porque nuestro cerebro no es muy bueno para pensar en problemas abstractos con múltiples factores en juego. Un diagrama de influencia o un mapa causal Parece una buena herramienta para usar.
Estas herramientas visuales simples nos ayudan a identificar a las partes interesadas clave y a determinar cuáles son algunas de las suposiciones / entradas que influyen en el logro del objetivo (una suposición clave es cualquier hipótesis que la dirección ha aceptado como verdadera).
En esta etapa, normalmente usaría una herramienta de la CIA llamada verificación de supuestos clave, resulta útil para validar las suposiciones. Aquí hay algunas preguntas para hacer:
- ¿Qué tanta confianza existe en que esta suposición sea correcta?
- ¿Qué explica el grado de confianza en la suposición?
- ¿Qué circunstancias o información podrían socavar esta suposición?
- ¿Podría la suposición haber sido cierta en el pasado pero ser menos válida ahora?
- Si la suposición resulta ser incorrecta, ¿afectaría significativamente el objetivo?
Si el valor objetivo (en nuestro caso, rentabilidad) se calcula usando MS Excel, normalmente intentaríamos rastrear desde la celda de salida (objetivo) hasta todas las celdas de entrada (supuestos). Esto se convertirá en la base para el análisis posterior.
Algunas de las suposiciones que entrarían en nuestro ejemplo hipotético de "rentabilidad superior al 10%" incluyen
- costo pronosticado de materias primas
- tasas de cambio y inflación pronosticadas
- precios de venta pronosticados
- volumen de ventas pronosticado
- monto de inversión previsto necesario para nuevo equipo
- tasas de interés de préstamos pronosticadas
- gastos administrativos pronosticados y así sucesivamente…
Otra parte de la validación de suposiciones es asegurarse de que se hayan considerado todos los riesgos significativos al calcular el objetivo. Es probable que no lo hayan hecho. Por lo tanto, necesitamos verificarlo doblemente identificando los riesgos potenciales y agregándolos al plan de negocios. Por ejemplo, todos los cálculos podrían hacerse en moneda local. Esto implica que no hay exposición a FX, lo cual puede no ser cierto, por lo que a veces, el gestor de riesgos necesita agregar la tasa de cambio de divisas a la fórmula para asegurarse de que el riesgo de FX esté considerado.
Paso 3. Agrega volatilidad y ejecuta la simulación
Al final de este paso, los gerentes de riesgos deberían tener unlista de supuestos de gestiónPara cada suposición de gestión identificada, los gestores de riesgos deben trabajar con los responsables de los procesos, auditores internos y utilizar fuentes de información internas y externas para determinar elrangos de valores posiblesy su probableforma de distribuciónReemplazar los supuestos de punto único por distribuciones es la clave. gestión de riesgos tarea. Sam Savage en su libro Flaw of Averages Hizo un excelente trabajo resumiendo las matemáticas sobre por qué usar estimaciones puntuales, las llamadas cifras "más probables" o "promedio", prácticamente garantiza tomar malas decisiones.
Por ejemplo, la dirección cree que el próximo año venderá 15 motores, pero esto es incierto, podrían vender menos o más. El volumen de ventas es en realidad una distribución y, dado que la dirección no puede vender 12,34 motores, en realidad es una distribución discreta.
Una vez que todas las suposiciones clave hayan sido cambiadas a distribuciones, podemos ejecutar una simulación. Ejecutar simulaciones ahora es casi sin esfuerzo, porque el software es gratuito (ModelRisk, SIPMath) y las computadoras son lo suficientemente potentes.
Esto es lo que obtenemos después de una simulación con 10000 ensayos
¿Entonces, cómo se ve la probabilidad de éxito?
A menos que la dirección realice cambios en sus suposiciones y plan de negocios, la probabilidad de lograr el objetivo de "rentabilidad superior al 10%" es 3.7%Eso significa que el 96,3% del tiempo no se logrará el objetivo. No es un plan de negocios muy bueno si tu salario y bonificación dependen de ello.
¿Entonces, qué sigue? ¿Alguna idea? Escribe en los comentarios.
– – – – – – – – – – – – – – – – – – – – –
RISK-ACADEMY ofrece decisión haciendo y gestión de riesgos servicios de capacitación y consultoría. Nuestro corporativo gestión de riesgos Los programas de formación están diseñados específicamente para promover el enfoque basado en el riesgo. decisión fabricación e integración gestión de riesgos en procesos de negocio. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en decisión La elaboración y el uso de técnicas de análisis de riesgos cuantitativos. Descubre el curso más popular para decisión creadores https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/. También podemos ayudar a auditar gestión de riesgos eficacia o desarrollar una hoja de ruta para gestión de riesgos integración en decisión haciendo https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/
Ver otros gestión de riesgos libros
RISK-ACADEMY ofrece cursos en línea
Toma de Riesgos Informada
Aprende 15 pasos prácticos para la integración. gestión de riesgos dentro de decisión creación, procesos de negocio, cultura organizacional y otras actividades!
ISO 31000 Integración Gestión de Riesgos
Alex Sidorenko, conocido por su gestión de riesgos blog http://www.riskacademy.blog, ha creado un programa de 25 pasos para integrar gestión de riesgos dentro de decisión la creación de los procesos centrales del negocio y de la cultura general de la organización.
Gobernanza de Riesgos Avanzada
Este curso ofrece orientación, motivación, información crítica y estudios de casos prácticos para ir más allá de la gobernanza tradicional del riesgo, ayudando a garantizar gestión de riesgos No es un proceso independiente, sino un motor del cambio para el negocio.
Hola Alex. Esto es muy similar en concepto a la ciencia progresiva en el campo de la gestión de la seguridad, principalmente por Erik Hollnagel (Safety-II) y Sidney Dekker (Safety Differently). Si no los has leído, te recomiendo hacerlo. Esencialmente dicen que la seguridad no debe verse como la ausencia de fallos, sino como la presencia de capacidades para tener éxito en condiciones variables (sistemas complejos). Aunque los detalles no se relacionan completamente con tu blog aquí, creo que el principio de aprender de lo que sale bien y reportar la seguridad/el riesgo como algo positivo es el mismo para mí.
Hay mucho que no se menciona en este artículo. Mi comprensión de este artículo es similar a lo que he aprendido con la herramienta Primavera Quantitative Risk Analysis. En simple, basura entra, basura sale. Cuando validas tus suposiciones, lo que cuenta es la precisión de la información y los datos recopilados, así como la experiencia. Los valores de punto único en la mayoría de los casos reflejan el nivel de confianza en la precisión/confiabilidad de la información o valores. Es simple en estos días debido a que la mayoría de las organizaciones están más enfocadas en preservar datos e información. El análisis de datos siendo la tendencia. Los valores más probables se vuelven lo suficientemente razonables para ayudar en las simulaciones. Tu primer resultado en el escenario dado es el análisis de incertidumbre. Necesitamos saber más sobre cuál es nuestro nivel de confianza si consideramos los eventos que podrían impedir que logremos el 10% objetivo y realizar una simulación para ver qué tan bien podemos mitigar esos riesgos considerados. El resultado basado en el nivel de confianza indicará si se necesita inyectar más capital/tiempo o rechazar la decisión. Esto significará que nuestras mitigaciones consideradas no fueron apropiadas, suficientes ni confiables para reducir nuestros riesgos a un nivel aceptable. Nuevamente, en el ejemplo dado, se descuenta los esfuerzos realizados por la gerencia al establecer un aumento del 10% en los ingresos como objetivo, ya que han considerado las fuerzas ambientales que pueden influir en las operaciones, por lo que quizás se diga que los gerentes de riesgos deben probar las suposiciones.
La mejor práctica es que el gestor de riesgos forme parte de la sesión de planificación con la dirección cuando se establecen esos objetivos, para proporcionarle información de primera línea y desafiarla de inmediato. En pocas palabras, estoy diciendo que los objetivos se establecen, miden y se ven como una oportunidad durante la planificación.
No entendí tu comentario o más bien los numerosos puntos que estabas tratando de hacer. ¿Cuál es exactamente tu punto?
Estoy leyendo esto en 2021 y todavía tiene mucho sentido. Por supuesto, la implementación variará según la organización.
Gracias, yo también pienso así