Grant Purdy y Roger Estall han publicado recientemente un libro sobre la toma de decisiones llamado DecidiendoEscrito para ayudar a los tomadores de decisiones (a quienes llaman Decisores) a tomar 'aún mejores decisiones', va directamente a los dos grandes desafíos para cada Decisor: garantizar que cada decisión contribuya (y no reste) a lograr el propósito de su organización, y estar lo suficientemente seguro de que los resultados que se obtengan de la decisión sean los que desean.
Animados, quizás, por el interés propio de los defensores de la 'gestión de riesgos' y los proveedores de servicios relacionados, los cuatro impulsores mencionados anteriormente tuvieron el efecto de potenciar y elevar la importancia percibida y la aparente validez de los sistemas de creencias y la adopción de la 'gestión de riesgos' por parte de algunos, pero no de todas las organizaciones.
Aquellos que se ganaron la vida con la 'gestión de riesgos', ya sea como consultores o especialistas internos, promovieron naturalmente la noción (o en realidad, la ficción) de un vínculo entre una buena gobernanza y su sistema de creencias en la gestión de riesgos. Los reguladores que tenían la responsabilidad de garantizar resultados socialmente aceptables, aceptaron esta noción como una forma de cumplir con sus responsabilidades, o al menos de aparentarlo.
Para reguladores y consultores, la idea de codificar la 'gestión de riesgos' (por ejemplo, en normas publicadas o códigos de buenas prácticas) era atractiva en varios aspectos. Esos 'estándares' eran (erróneamente) vistos como que daban sustancia y autoridad a lo que, de otro modo, era solo un sistema de creencias, sin respaldo de investigación académica o prueba.
Para el consultor, las normas se convirtieron en efecto en un libro de texto del cual extraer un sustento y, potencialmente, una defensa contra cualquier responsabilidad por negligencia profesional por los consejos que brindaron.
Una norma o código publicado por un organismo aparentemente reconocido (como una organización nacional o internacional de elaboración de normas) era algo que un regulador también podía adoptar o citar en sus instrumentos legislativos, ya que transmitía la apariencia de autoridad, independencia e integridad. Estas referencias evitaban la responsabilidad política por los detalles y cualquier debilidad descubierta posteriormente podía atribuirse al estándar, en lugar del regulador.
Fue por estas razones que los comités técnicos que desarrollaron estas normas típicamente llegaron a tener un alto grado de participación de consultores de 'gestión de riesgos' y tipos regulatorios en lugar de representantes de organizaciones preocupadas por
tomando decisiones en el mundo real y gestionando sus organizaciones.
La suposición era que solo los 'expertos' entendían la 'gestión de riesgos'. Sin embargo, la falla fatal de esa suposición, por razonable que pareciera, era que aunque pudieran haber creído que entendían su respuesta, ¡pocos entendían la pregunta!
Un efecto adicional que impulsó aún más las interacciones mencionadas (es decir, entre las aspiraciones de buen gobierno, la codificación y los consultores) fue la aparición de obligaciones de cumplimiento en gestión de riesgos. Estos imperativos creados para las organizaciones para buscar orientación de 'expertos', ya sea para evitar sanciones por incumplimiento o para remediar deficiencias.
Esto fue perfecto para el sector de consultoría en 'gestión de riesgos' y explica además su papel dominante en la creación y perpetración del edificio de la 'gestión de riesgos'.
El deseo de algunos de obtener evidencia de 'cumplimiento' llevó a un desarrollo adicional en el que, con a menudo enérgico apoyo del sector consultor, algunos de estos estándares se configuraron como lo que la ISO llama 'estándares de sistemas de gestión' (conocidos como estándares de 'deber', en contraste con simples estándares de 'guía' o 'debería').
Las normas de sistemas de gestión a menudo requieren que el cumplimiento de la norma sea certificado de manera independiente por consultores externos (un servicio también proporcionado por algunos organismos nacionales de normalización) y, por lo tanto, están redactadas de manera que esto sea necesario. Esto creó más oportunidades para que los consultores cumplieran ese papel, no solo una vez, sino
¡repetidamente, para cumplir con las obligaciones periódicas de recertificación!
Entonces: más trabajo de consultoría preparándose para la certificación; más trabajo de certificación; y más trabajo ayudando con acciones correctivas cuando el cliente no cumplió. ¡Aunque no es un círculo virtuoso, ciertamente es uno lucrativo!
Compra en Amazon o lee gratis en Kindle Unlimited