Grant Purdy, Roger Estall: Por qué la 'gestión de riesgos' no funciona

Publicado en Libros, Gestión de riesgos

Grant Purdy y Roger Estall han publicado recientemente un libro sobre la toma de decisiones llamado DecidiendoEscrito para ayudar a los tomadores de decisiones (a quienes llaman Decisores) a tomar 'aún mejores decisiones', va directamente a los dos grandes desafíos para cada Decisor: garantizar que cada decisión contribuya (y no reste) a lograr el propósito de su organización, y estar lo suficientemente seguro de que los resultados que se obtengan de la decisión sean los que desean.

La evidencia inconfundible es que la mayoría de las organizaciones ni siquiera intentan adoptar algún tipo de sistema de creencias de 'gestión de riesgos'. Esto probablemente se deba a la complejidad involucrada y a la mala adaptación con su propio propósito y métodos de operación.

Sin embargo, de las relativamente pocas organizaciones que aceptan el sistema de creencias o que son obligadas a hacerlo por los reguladores, pocas, si es que hay alguna, dominan sus complejidades o cambian fundamentalmente la forma en que operan. Como dice el refrán, pueden ‘hablar mucho’ pero en realidad no ‘caminar el camino’.
caminar’.

Hay varias razones para esto que a menudo incluyen las siguientes

Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos

  • La parafernalia de la 'gestión de riesgos' es complicada y antinatural. Por ejemplo, la primera norma ISO sobre 'gestión de riesgos' contenía 29 etiquetas que se relacionan ya sea con palabras comunes con un significado especial, o con expresiones inventadas que involucran la palabra 'riesgo'. Incluso la etiqueta de 'riesgo' está tan mal definida que requiere cinco acompañantes
    ‘notas’ a su propia definición, ¡cada una de las cuales contradice o confunde!
  • Gran parte de lo que acompaña a la "gestión de riesgos" es ilógico y desafía el sentido común, fácilmente reconocido como tal por la mayoría de las personas. Por ejemplo, en la última década, algunos defensores de la 'gestión de riesgos' han popularizado la dicotomía de 'riesgo y oportunidad'. Esto es tan lógico como emparejar bulldozers con coliflores; claro, se puede hacer, pero ¿por qué? Las dos palabras no tienen relación alguna y no son antónimos.
  • Fundamental en el sistema de creencias de 'gestión de riesgos', es la afirmación de que para tener éxito, las organizaciones deberán de alguna manera integrar el material relacionado en su forma habitual de operar y tomar decisiones. Esto no es ni realista ni válido, por lo que la 'gestión de riesgos' generalmente se aplica (de manera imperfecta) como un 'complemento'.
  • A pesar de la adopción de algunos de los aspectos de la 'gestión de riesgos', como la declaración de políticas, las referencias en el informe anual y el uso esporádico, pero inconsistente, de la jerga, ocurre poca o ninguna cambio en la forma en que se toman las decisiones.
  • El edificio de la 'gestión de riesgos' y sus constructos no facilitan la vida ni mejoran la toma de decisiones. Esto se ilustra en el cuadro a continuación, que trata sobre los 'registros de riesgos', una de las herramientas más comunes y que consumen más tiempo que se espera que los Decisores creen o consulten. A nivel humano del Decisor individual, puede parecer que los defensores de la 'gestión de riesgos' están diciendo 'aquí está la respuesta, ahora ajusta tu problema a eso'. Como resultado (por usar una frase común australiana) la 'gestión de riesgos' no 'pasa la prueba del bar' a los ojos de la mayoría de los Decisores. Les dificulta más que les ayuda a funcionar, por lo que se ignora o se le da una simple aprobación.
  • Existe un costo considerable involucrado en reemplazar prácticas arraigadas con un nuevo enfoque en toda una organización y, sin embargo, los beneficios están lejos de ser evidentes o proporcionales.
  • Hay poca evidencia objetiva que respalde la afirmación de que adoptar la 'gestión de riesgos' equivale a mejorar el rendimiento organizacional.
  • Una práctica cada vez más popular (promovida por consultores) de pretender medir la "madurez en la gestión de riesgos" o certificar el cumplimiento de la "gestión de riesgos", presenta problemas fundamentales. Dejando de lado el curioso uso de la palabra «madurez» como un proxy de competencia, las medidas utilizadas son arbitrarias y difusas, carecen de validación y se relacionan con insumos en lugar de resultados. En consecuencia, rara vez se considera explícitamente la calidad de las decisiones tomadas o su efecto real en el rendimiento organizacional. Aunque existen algunas correlaciones débiles entre organizaciones que son exitosas y aquellas que adoptan el parafernalia de gestión de riesgos, la correlación no es causalidad. Cualquier correlación aparente podría explicarse por organizaciones ya exitosas que pueden permitirse construir un edificio de «gestión de riesgos» o por estar sujetas a coacción regulatoria.

Los registros de riesgos son un ejemplo común del tipo de constructo artificial impuesto por los sistemas de creencias de la 'gestión de riesgos' (aunque ni siquiera se mencionaron en las normas ISO o COSO). Tales registros pretenden listar y describir los 'riesgos' asociados ya sea con una organización, un proyecto u otra decisión importante. Aunque se crea en un momento determinado, pocos, si es que alguno, registran el contexto prevalente que inevitablemente cambiará y, por lo tanto, invalidará el diagnóstico. Además, la lista de 'riesgos' solo puede ser una muestra. La tarea práctica de completar las columnas del registro distrae invariablemente a los Decisores de lograr la suficiente certeza de que su decisión entregará lo requerido
resultados. Esto puede explicar por qué es muy raro que los registros se utilicen realmente en la toma de decisiones o incluso, sean accesibles para los Decisores.

Puede parecer sorprendente que los organismos sectoriales no hayan logrado oponerse con éxito a la regulación de la 'gestión de riesgos'. Puede haber dos razones para esto: las vicisitudes de la 'gestión de riesgos' significan que no se considera un tema central (en contraste, por ejemplo, con la regulación de productos, la garantía de calidad o la regulación financiera); o bien, se depende de la defensa externa de expertos internos o externos en la materia sin comprender que pueden tener un interés perverso en que se imponga el sistema de creencias.

Compra en Amazon o lee gratis en Kindle Unlimited

 

Deja una respuesta

Este sitio utiliza Akismet para reducir el spam. Aprende cómo se procesa la información de tus comentarios.