Grant Purdy y Roger Estall han publicado recientemente un libro sobre decisión-haciendo llamado Decidiendo. Escrito para ayudar decisión creadores (a los que llaman Deciders) para tomar decisiones 'aún mejores', va directamente a los dos grandes desafíos para cada Decider — asegurarse de que cada uno decisión contribuirá a (en lugar de restar) al logro del propósito de su organización, y estando suficientemente seguro de que los resultados que resultan de la decisión¿Son esos los que pretenden?

Animado, quizá, por interés propio por parte de gestión de riesgos’ defensores y proveedores de servicios relacionados, los cuatro impulsores mencionados anteriormente tuvieron el efecto de turboalimentar y elevar la importancia percibida y la aparente validez de ‘gestión de riesgossistemas de creencias y adopción por parte de algunos, pero no por todas las organizaciones.

Aquellos que se ganaron la vida con ‘gestión de riesgos’, ya sea como consultores o especialistas internos, promovieron naturalmente la noción (o, en realidad, ficción) de un vínculo entre una gobernanza sólida y sus gestión de riesgossistema de creencias. Los reguladores que tenían la responsabilidad de garantizar resultados socialmente aceptables, aceptaron esta noción como una forma de cumplir con sus responsabilidades, o al menos de aparentarlo.

Para reguladores y consultores, la idea de codificar ‘gestión de riesgos’ (por ejemplo en normas publicadas o códigos de buenas prácticas) resultaba atractiva en varios frentes. Esos 'estándares' eran (erróneamente) vistos como que daban sustancia y autoridad a lo que, de otro modo, era solo un sistema de creencias, sin respaldo de investigación académica o prueba.
Para el consultor, las normas se convirtieron en efecto en un libro de texto del cual extraer un sustento y, potencialmente, una defensa contra cualquier responsabilidad por negligencia profesional por los consejos que brindaron.

Una norma o código publicado por un organismo aparentemente reconocido (como una organización nacional o internacional de elaboración de normas) era algo que un regulador también podía adoptar o citar en sus instrumentos legislativos, ya que transmitía la apariencia de autoridad, independencia e integridad. Estas referencias evitaban la responsabilidad política por los detalles y cualquier debilidad descubierta posteriormente podía atribuirse al estándar, en lugar del regulador.

Fue por estas razones que los comités técnicos que desarrollaron estos estándares llegaron a tener un alto grado de participación por parte de ‘ gestión de riesgosconsultores y tipos reguladores en lugar de por representantes de organizaciones preocupadas por
tomando decisiones en el mundo real y gestionando sus organizaciones.

La suposición era que sólo los ‘experts’ entendían ‘gestión de riesgos’. Sin embargo, la falla fatal de esa suposición, por razonable que pareciera, era que aunque pudieran haber creído que entendían su respuesta, ¡pocos entendían la pregunta!

Un efecto adicional que potenció aún más las interacciones anteriores (es decir, entre las aspiraciones de buena gobernanza, la codificación y los consultores) fue la aparición de ‘gestión de riesgosobligaciones de cumplimiento. Estos imperativos creados para las organizaciones para buscar orientación de 'expertos', ya sea para evitar sanciones por incumplimiento o para remediar deficiencias.

Esto fue perfecto para el ‘gestión de riesgos’ sector de consultoría y además explica su papel dominante en la creación y la perpetración de la ‘gestión de riesgos’ edificio.

El deseo de algunos de obtener evidencia de 'cumplimiento' llevó a un desarrollo adicional en el que, con a menudo enérgico apoyo del sector consultor, algunos de estos estándares se configuraron como lo que la ISO llama 'estándares de sistemas de gestión' (conocidos como estándares de 'deber', en contraste con simples estándares de 'guía' o 'debería').

Las normas de sistemas de gestión a menudo requieren que el cumplimiento de la norma sea certificado de manera independiente por consultores externos (un servicio también proporcionado por algunos organismos nacionales de normalización) y, por lo tanto, están redactadas de manera que esto sea necesario. Esto creó más oportunidades para que los consultores cumplieran ese papel, no solo una vez, sino
¡repetidamente, para cumplir con las obligaciones periódicas de recertificación!

Entonces: más trabajo de consultoría preparándose para la certificación; más trabajo de certificación; y más trabajo ayudando con acciones correctivas cuando el cliente no cumplió. ¡Aunque no es un círculo virtuoso, ciertamente es uno lucrativo!

Compra en Amazon o lee gratis en Kindle Unlimited