En 1946, los matemáticos de Los Álamos desarrollaron la simulación de Monte Carlo para modelar reacciones nucleares bajo incertidumbre. Para la década de 1990, los enfoques matemáticos sofisticados para el riesgo ayudaron a ganar premios Nobel y a generar miles de millones en los mercados financieros. En 1998, Long-Term Capital Management (LTCM) nos mostró las limitaciones de los modelos de riesgo. ¿Hoy? Muchas organizaciones han reducido la gestión de riesgos a colores en una matriz. Esto no es solo académico; está costando dinero real a las empresas debido a decisiones peores. He pasado una década ayudando a las empresas a volver de los rituales a los resultados, y hoy comparto lo que realmente funciona.
Desde el cálculo de beneficios hasta el universo paralelo
Entonces, ¿cómo pasamos de herramientas matemáticas precisas utilizadas para hacer mejores apuestas y proteger fortunas en peligrosos viajes marítimos, herramientas diseñadas explícitamente para mejorar los resultados financieros, a una situación en la que la gestión de riesgos a menudo parece desconectada del negocio principal de tomar decisiones? Los orígenes eran intensamente prácticos. Piensa en las formas más tempranas de la teoría de la probabilidad aplicadas en casas de juego o por aseguradoras marítimas que navegaban por rutas comerciales peligrosas. No había departamentos de cumplimiento que exigieran registros de riesgos; simplemente había el cálculo frío y duro de probabilidades y pérdidas potenciales para hacer una mejor apuesta o establecer una prima de seguro precisa. No se trataba de documentar riesgos para la posteridad; se trataba de supervivencia y ganancia, utilizando los mejores métodos cuantitativos disponibles para entender y navegar la incertidumbre.
Tomen a esos primeros aseguradores marítimos, por ejemplo. No solo reconocieron vagamente que las tormentas representaban un riesgo para la navegación. Buscaban activamente datos, aunque imperfectos, sobre rutas marítimas, temporadas, tipos de embarcaciones y pérdidas históricas. Utilizaron esta información para calcular la probabilidad de que un barco enfrentara una tormenta catastrófica y estimaron la posible pérdida financiera si esto ocurriera. Esto no fue un ejercicio abstracto. El resultado de estos cálculos determinó directamente la prima cobrada por asegurar el viaje. Un mayor riesgo calculado significaba una prima más alta, influyendo directamente en la rentabilidad del asegurador y en el costo para el comerciante. La cuantificación no fue una nota al margen; fue el mecanismo para tomar la decisión central del negocio: cómo fijar el precio de la póliza de seguro para cubrir posibles pérdidas y mantenerse competitivo. Las matemáticas sirvieron a la decisión, que a su vez sirvió al objetivo del éxito financiero.
Este enfoque pragmático y centrado en la toma de decisiones encontró naturalmente un terreno fértil en el sector financiero. Las instituciones que manejan inversiones y préstamos vieron claramente el valor de utilizar herramientas matemáticas sofisticadas para mejorar sus propias decisiones de alto riesgo. Cuando Harry Markowitz desarrolló la Teoría Moderna de Carteras en la década de 1950, que posteriormente fue perfeccionada en el Modelo de Valoración de Activos de Capital (CAPM) junto a Merton Miller y William Sharpe, trabajo que fue reconocido con el Premio Nobel en 1990, el objetivo era claro. Estos modelos no eran meros juguetes teóricos; proporcionaban un marco cuantitativo para entender la relación entre riesgo y rendimiento esperado, informando directamente las decisiones de selección de inversiones y asignación de activos. Permitieron a los gestores de carteras tomar decisiones más informadas sobre qué activos mantener, cómo equilibrar el riesgo con la recompensa potencial y cómo valorar los instrumentos financieros. No fue perfecto; la crisis de Long-Term Capital Management en 1998 mostró las limitaciones, pero el principio fundamental se mantuvo: la cuantificación sofisticada se adoptó *porque* conducía a estrategias demostrablemente mejores y más rentables. El análisis de riesgos estaba profundamente integrado en el proceso de hacer dinero.
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
Pero entonces, a medida que los conceptos de gestión de riesgos comenzaron a filtrarse desde estos ámbitos inherentemente cuantitativos hacia el mundo más amplio de las corporaciones no financieras y las entidades gubernamentales, algo empezó a cambiar. La transición no fue repentina, sino que comenzó una deriva gradual. Los conductores iniciales a menudo no se trataban únicamente de mejorar la toma de decisiones interna. En cambio, las presiones externas comenzaron a cambiar sutilmente el enfoque. Los crecientes requisitos regulatorios, como los que siguen a grandes escándalos corporativos, y las demandas de las bolsas de valores para una mejor divulgación de la gobernanza, impulsaron a las organizaciones a *demostrar* que estaban gestionando el riesgo. La audiencia para la información de riesgos comenzó a incluir auditores, reguladores y juntas, cuyo principal interés era a menudo el cumplimiento y la supervisión en lugar de los detalles de optimizar decisiones operativas o estratégicas específicas.
A esto se sumó una percepción, especialmente en sectores no financieros, de que sus riesgos eran de alguna manera diferentes, más difusos, menos cuantificables, y carecían de los datos concretos que se ven en finanzas o seguros. Ya fuera incertidumbre estratégica, peligros operativos o complejidades del proyecto, a menudo surgía el argumento de que estas áreas no se prestaban fácilmente a los enfoques matemáticos rigurosos utilizados en otros ámbitos. Esta dificultad percibida, o quizás la falta de habilidades fácilmente disponibles o la demanda interna de cuantificación, proporcionó una justificación conveniente para avanzar hacia enfoques más cualitativos y descriptivos. Enumerar riesgos, categorizarlos de manera general y discutir sobre ellos en talleres resultaba más accesible, incluso si carecía de la conexión directa con las métricas de decisión que definían la gestión temprana de riesgos. El enfoque comenzó a migrar de *mejorar la decisión en sí* a través del análisis a *documentar y reportar los riesgos* como una actividad separada.
El punto crítico que se estaba pasando por alto era que la 'ciencia' original de la gestión de riesgos derivaba su inmenso valor precisamente *porque* estaba estrechamente integrada con el objetivo de tomar decisiones superiores en condiciones de incertidumbre. Calcular las probabilidades no fue solo un ejercicio matemático interesante; fue la base para hacer una mejor apuesta, establecer una prima viable o construir una cartera de inversiones más resistente. El poder no residía en las herramientas mismas, sino en su aplicación directa para mejorar la calidad y los resultados probables de decisiones específicas y trascendentales. ¿Qué ocurrió cuando se debilitó o incluso se cortó este vínculo vital y práctico entre el análisis y la acción? La efectividad no solo se redujo, sino que todo el propósito empezó a distorsionarse.
El valor no residía en la *actividad* etiquetada como 'gestión de riesgos', sino en cómo esa actividad informaba y mejoraba directamente decisiones específicas, un principio fundamental que se estaba perdiendo cada vez más en la traducción.
El auge del ritual del riesgo
Esta adopción generalizada en ámbitos no financieros llevó a un patrón distinto: la creación de departamentos especializados en gestión de riesgos, la elaboración de marcos de gestión de riesgos elaborados y la implementación de procesos que operaban en gran medida en paralelo a las actividades principales del negocio. En lugar de que el análisis de incertidumbre formara parte de cómo se establecían las estrategias, se elaboraban los presupuestos o se planificaban los proyectos, se convirtió en una función separada, a menudo ubicada en una parte diferente de la organización, utilizando su propio conjunto de herramientas y lenguaje. Esta separación fue el primer paso crucial alejándose de los orígenes integrados y centrados en decisiones. En este nuevo universo paralelo fluían una serie de herramientas cualitativas: las ahora omnipresentes matrices de riesgo o mapas de calor, que representan los riesgos en tonos de rojo, amarillo y verde; la dependencia de clasificaciones subjetivas como alto, medio y bajo; y los registros de riesgo independientes cuidadosamente mantenidos, que a menudo se encuentran en hojas de cálculo o software especializado, completamente desconectados de los modelos financieros utilizados para presupuestar o de los diagramas de Gantt utilizados para la programación de proyectos. Estas herramientas ofrecían una apariencia de estructura y control, fácilmente presentables y aparentemente sencillas.
Pero, ¿por qué estas herramientas aparentemente lógicas a menudo representan una *falla* para enfrentarse realmente a la incertidumbre, potencialmente creando una ilusión peligrosa de control? Los problemas son profundos. Tome la matriz de riesgos común, que generalmente grafica la probabilidad en contra del impacto utilizando escalas o categorías numeradas. Como Douglas W. Hubbard señaló ampliamente en su trabajo, estas matrices fundamentally malinterpretan las matemáticas. Tratan las clasificaciones ordinales, donde las categorías representan un orden, como 1º, 2º, 3º, o Bajo, Medio, Alto, como si fueran datos de intervalo, donde la distancia entre puntos es significativa y constante (como las escalas de temperatura). Asignar una puntuación de '5' por impacto no significa que sea exactamente cinco veces peor que un '1', ni que la diferencia entre un '4' y un '5' sea necesariamente la misma que entre un '1' y un '2'. Multiplicar estas puntuaciones arbitrarias para obtener una "puntuación de riesgo" aumenta el error, lo que conduce a priorizaciones fundamentalmente equivocadas. Los recursos podrían ser canalizados hacia los riesgos que aparecen en rojo en el mapa, mientras que amenazas matemáticamente más significativas, quizás calificadas como 'media' en ambas escalas pero con un rango mucho más amplio de resultados negativos potenciales, son relativamente ignoradas. Además, la dependencia de etiquetas cualitativas como 'Alta probabilidad' o 'Impacto medio' oculta la verdadera naturaleza de la incertidumbre. ¿Qué significa realmente una probabilidad de 'Alta' – 50%? 80%? 99%? ¿Cuál es el rango financiero de un impacto 'Medio'? Estos términos vagos son como plastilina en manos de sesgos cognitivos generalizados, ampliamente documentados por los laureados con el Nobel Daniel Kahneman y Amos Tversky. Nuestros juicios sobre la probabilidad y el impacto son fácilmente influenciados por eventos recientes (sesgo de disponibilidad), nuestra tendencia a buscar evidencia que confirme nuestras creencias (sesgo de confirmación) o la forma en que se describe el riesgo (efecto de encuadre). Estas herramientas cualitativas no mitigan estos sesgos; a menudo los amplifican, lo que conduce a evaluaciones basadas más en la intuición y distorsiones psicológicas que en un análisis racional de los resultados potenciales.
Considere este escenario común: se propone un proyecto de capital importante, quizás construir una nueva fábrica o lanzar un sistema de TI significativo. El caso de negocio inicial se basa en proyecciones optimistas de costos, plazos y beneficios. La decisión de aprobar el proyecto avanza en gran medida basada en estas estimaciones puntuales optimistas. *Por separado*, quizás semanas o meses después, se realiza un taller de evaluación de riesgos. Los participantes generan ideas sobre riesgos potenciales, los califican utilizando una matriz estándar y producen un mapa de calor colorido. Este documento podría ser presentado a un comité directivo o equipo de liderazgo, quienes echan un vistazo a la distribución de cuadrados rojos, amarillos y verdes. Pero, de manera crítica, esta evaluación de riesgos rara vez provoca una reevaluación fundamental de las suposiciones financieras básicas del proyecto o de la decisión inicial de continuar o detener el proyecto. El ejercicio de riesgo se realiza *después* de la decisión clave, sirviendo como un paso de documentación en lugar de una entrada integral *antes* del compromiso. Las suposiciones optimistas sobre el presupuesto y el cronograma permanecen sin ser cuestionadas por un análisis formal de su posible variación.
O piensa en otra escena familiar: una empresa dedica recursos significativos – tiempo de gestión, horas de empleados, potencialmente honorarios de consultores externos – a realizar talleres anuales de gestión de riesgos empresariales. Los equipos diligentemente llenan los registros de riesgos, debaten las puntuaciones de probabilidad e impacto, y asignan responsables de riesgo. Estos registros se actualizan y reportan meticulosamente hacia arriba. Sin embargo, cuando llega el momento de tomar decisiones estratégicas cruciales: ingresar a un nuevo mercado, adquirir otra empresa, cambiar significativamente el modelo de negocio, el proceso a menudo depende en gran medida de la experiencia, la intuición o la visión estratégica de la alta dirección, con poca referencia al registro de riesgos formalizado. Las suposiciones clave incorporadas en el presupuesto anual, como las previsiones de crecimiento de ventas o la estabilidad de los costos de insumos, podrían ser estimaciones simples de un solo punto sin un análisis riguroso que explore el rango de resultados potenciales o el impacto de la volatilidad. El proceso de gestión de riesgos funciona en su propio camino, consumiendo recursos, mientras que el motor de la toma de decisiones estratégicas y financieras funciona por separado, en gran medida sin ser influenciado por él.
La consecuencia directa de esta desconexión es el auge del 'teatro del riesgo'—actividades que crean la apariencia de gestionar el riesgo pero que hacen poco para mejorar realmente la calidad de las decisiones tomadas bajo incertidumbre. Los recursos valiosos se canalizan en ejercicios burocráticos: completar plantillas, asistir a talleres, generar informes que satisfacen listas de verificación de cumplimiento o requisitos de gobernanza. Mientras tanto, las amenazas reales y tangibles para lograr los objetivos, como la posible variabilidad en el presupuesto (Presupuesto@Riesgo), la probabilidad de perder fechas clave (Cronograma@Riesgo), y la gama de posibles resultados del flujo de efectivo (FC@Riesgo), siguen siendo poco comprendidas porque el análisis no está integrado donde realmente importa, dentro de los procesos de planificación y toma de decisiones. El informe en sí mismo se convierte en el objetivo principal. El éxito se mide por la entrega oportuna de la actualización del registro de riesgos o la presentación del mapa de calor, reemplazando el objetivo original, más difícil, de integrar el análisis de incertidumbre directamente en los ciclos de planificación, formulación de presupuestos, evaluaciones de inversiones y decisiones estratégicas *antes* de que se realicen compromisos.
Esta separación no es solo una contabilidad ineficiente; activa y deliberadamente fomenta un entorno donde las decisiones peores son más probables. Las organizaciones vuelan parcialmente a ciegas, haciendo compromisos basados en suposiciones que no han sido sometidas a pruebas rigurosas frente a las incertidumbres inherentes del mundo real. ¿Cómo pueden las organizaciones romper con este ciclo de gestión de riesgos performativa y volver a un análisis que realmente informe las decisiones? El ritual reconfortante de llenar matrices y generar informes satisface necesidades procedimentales y de cumplimiento, marcando casillas y proporcionando una sensación superficial de seguridad. Pero fundamentalmente no logra ofrecer las ideas cruciales que los tomadores de decisiones necesitan para comprender y navegar realmente por la compleja red de incertidumbres que enfrentan, dejando en última instancia un valor significativo expuesto e invitando a fracasos completamente previsibles. Reconocer esta brecha entre el ritual y la realidad es el primer paso innegociable.
El camino de regreso del ritual a la realidad no consiste en agregar capas; es fundamentalmente reintegrar el análisis de incertidumbre *antes* de que se tomen decisiones. Esto convierte la gestión de riesgos en una herramienta para lograr objetivos, no solo en documentar miedos. Da el primer paso: descarga la ‘Guía para una gestión efectiva del riesgo 3.0’ para obtener pasos prácticos sobre cómo integrar el riesgo en la toma de decisiones y la cultura. Explora más recursos y conéctate con colegas en SEMANA DE CONCIENCIACIÓN SOBRE EL RIESGO https://2024.riskawarenessweek.comDeja de realizar rituales de riesgo y comienza a tomar decisiones basadas en el riesgo. ¿Cuál es una suposición clave en tu próxima decisión importante que necesita un análisis de incertidumbre genuino antes de que te comprometas?
