La gestión de riesgos podría ser una herramienta poderosa, pero simplemente no lo es

Publicado en Caliente, Gestión de riesgos

Alex Sidorenko comparte cuatro valiosas lecciones sobre cómo integrar los principios y metodologías de gestión de riesgos en la toma de decisiones diaria. Comparte algunas sugerencias prácticas sobre cómo superar los sesgos cognitivos al gestionar riesgos y hacer que el pensamiento basado en riesgos forme parte de la cultura corporativa general de la organización.

Si hay una cosa que aprendí en mi anterior puesto como Jefe de Riesgos de un fondo de inversión soberano de varios miles de millones de dólares, la gestión de riesgos no se trata de gestionar riesgos. Se trata de ayudar a la dirección a tomar decisiones estratégicas, operativas y de inversión teniendo en cuenta los riesgos.

Suena lo suficientemente simple, pero no lo es. Aquí hay algunas de las lecciones que tuve que aprender de la manera difícil

Pensar en los riesgos no es natural

Una idea errónea común en la comunidad de gestión de riesgos es que la dirección piensa en los riesgos de todos modos. No es cierto. Por supuesto, los gerentes consideran algunos de los riesgos más evidentes y hay casos excepcionales en los que el análisis de riesgos ya está integrado en la toma de decisiones. Para el otro 95% de las empresas, los procesos existentes y las herramientas de gestión apenas consideran la inflación y ignoran o ocultan intencionadamente riesgos significativos. Si hay algo que los científicos nos han enseñado es que los humanos se comportan de manera muy diferente al tomar decisiones bajo incertidumbre. Daniel Kahneman y Vernon Smith ganaron un Premio Nobel en Ciencias Económicas en 2002 “por haber integrado conocimientos de la investigación psicológica en la ciencia económica, especialmente en lo que respecta al juicio humano y la toma de decisiones bajo incertidumbre”. Sus y otros científicos, como Amos Tversky, demostraron que la mayoría de las personas, cuando enfrentan una gran incertidumbre, caen en lo que llamaron sesgos cognitivos. Un sesgo cognitivo se refiere a un patrón sistemático de desviación de la norma o la racionalidad en el juicio, mediante el cual se pueden realizar inferencias sobre otras personas y situaciones de manera ilógica.

Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos

Los gestores de riesgos simplemente no pueden permitirse seguir ignorando el efecto que los sesgos cognitivos tienen en la toma de decisiones y en la calidad del análisis de riesgos. Aquí hay algunas de las sugerencias prácticas que implementé para superarlos

  • Crearuna serie de diferentes metodologías de evaluación de riesgosdiseñado para diferentes tipos de decisiones tomadas por la gerencia. Yo, por ejemplo, tenía cinco metodologías de riesgo diferentes para distintas decisiones de inversión y metodologías separadas para la planificación estratégica y la elaboración de presupuestos. Luego, proporcione a los tomadores de decisiones listas de verificación de identificación de riesgos personalizadas para cada tipo de decisión, para ayudar a los gerentes a superar algunos de los sesgos cognitivos.
  • Proporcionarsesiones de capacitación y concienciaciónDedicado a la percepción del riesgo, la psicología del riesgo y los sesgos cognitivos.
  • Siempre, siempre, siemprevalida la información utilizada en el análisis de riesgos si fue recibida de la direcciónEsto significa validar la información ya sea externamente o con otros expertos internos independientes (por ejemplo, auditoría interna, finanzas o legal).
  • Integrar el análisis de riesgos en los procesos comerciales existentes, por lo que no es percibido por la dirección como una actividad independiente. Esto es en realidad ridículamente difícil y tengo un artículo completo sobre la integración en la planificación estratégicahttps://riskacademy.blog/2017/03/16/4-steps-to-integrate-risk-management-into-strategic-planning/
  • Usarherramientas de análisis de riesgo cuantitativo para reducir la subjetividady la necesidad de depender de opiniones o aportes de la dirección.

Lee más en el libro gratuitohttps://www.risk-academy.ru/en/download/risk-management-book/

B. Los riesgos individuales y corporativos no son iguales

Hay una gran diferencia entre los riesgos que preocupa a la junta, como los riesgos corporativos, y los riesgos que preocupan a los gerentes individuales, a menudo sus riesgos personales. Es bastante natural que los humanos consideren riesgos que pueden afectarlos personalmente como significativos, mientras que los riesgos que afectan el logro de los objetivos estratégicos como algo algo remoto o lejano.

La lección importante que aprendí es que si quieres que la dirección preste atención seria a los riesgos corporativos, primero debes ayudarlos a lidiar con sus riesgos individuales o personales. Y por riesgos personales me refiero a cosas como mantener su área de influencia, construir una reputación sólida, avanzar en su carrera, no perder su trabajo y protegerse de investigaciones o enjuiciamientos.

Otro aspecto que tiene un gran impacto en elcalidadde la toma de decisiones – y por lo tanto elcalidaddegestión de riesgos– es política de remuneraciones. Muchas personas están motivadas por su interés financiero mucho más que por los valores corporativos o las mejores prácticas. Y esto tiene una gran implicación en el trabajo de los gestores de riesgos.

Para abordar estos desafíos, mi objetivo es hacer lo siguiente:

  • Demuestra cómo ser proactivogestión de riesgospuedebeneficiar a los individuos dentro de la empresa y resolver sus riesgos personalesIncluso cosas básicas como crear un rastro documental de las decisiones clave y los riesgos asumidos por la dirección para protegerse contra futuras investigaciones;
  • Revisar las políticas de remuneración existentesy averiguar cómo se calculan los pagos de bonificación para entender si fomentan comportamientos excesivamente riesgosos y qué períodos son particularmente vulnerables. Por ejemplo, los empleados suelen tomar decisiones mucho más arriesgadas justo antes de que se calculen los derechos a bonificación al final de cada trimestre o fin de año;
  • Trabaja con Recursos Humanos para garantizar que los objetivos individuales existentes y los KPIs tengan en cuenta adecuadamente los riesgos.Esto ayudará a consolidar el mensaje quegestión de riesgoses una parte de la gestión del rendimiento normal;
  • Trabaja con estrategia para asegurar que los objetivos corporativos y los KPI también se establezcan en función de los resultados del análisis de riesgospara ayudar a que los objetivos sean más realistas y alcanzables;
  • Incluirgestión de riesgosroles y responsabilidades en las descripciones de puestos existentes, políticas, procedimientos y estatutos de comitéspara reforzar la propiedad y la responsabilidad.

Como gestores de riesgos, debemos estar preparados para el hecho de que algunos gerentes ignoran los riesgos y toman riesgos no calculados por una razón. Por lo tanto, es absolutamente fundamental entender qué motiva a cada individuo.

¿Estás de acuerdo? ¿En desacuerdo? Publica tus comentarios abajo para unirte a la conversación.

Las decisiones empresariales ocurren todos los días, no una vez por trimestre.

Esto me pareció lo más extraño, parece que hemos creado un mito de que la gestión de riesgos consiste en gestionar riesgos. No es así. La gestión de riesgos no es un objetivo en sí misma. Es solo otra herramienta de gestión para ayudarlos a tomar mejores decisiones y, por lo tanto, lograr los objetivos. Hay una gran diferencia entre cómo las organizaciones maduras implementan la gestión de riesgos y el resto.

Las organizaciones maduras realizan análisis de riesgos cuando se toma una decisión, utilizando la metodología de análisis de riesgos que sea apropiada para ese tipo particular de decisión. El resto realiza la gestión de riesgos cuando llega el momento de hacerlo, ya sea anualmente, trimestralmente o en alguna otra revisión interna regular. Nada podría estar más lejos de la verdad. A menos que nuestras metodologías, enfoques y herramientas permitan analizar los riesgos en cualquier momento del día, cuando se toma una decisión importante o en cada hito dentro de los procesos centrales del negocio, es poco probable que logremos captar la atención de la dirección. Este fue un gran desafío para mí personalmente y para superar los desafíos recomiendo lo siguiente

  • Integrar el análisis de riesgos en decisiones estratégicas, operativas o de inversión importantes.
  • Crear una metodología que permita a la gerencia identificar, analizar y documentar los riesgos clave asociados con la decisión.Asegúrese de que los resultados del análisis de riesgos tengan un impacto directo en la estructura o contenido de la decisión, de lo contrario no tiene sentido que la dirección realice el análisis de riesgos. Por ejemplo, en algunos de los proyectos de inversión, los resultados del análisis de riesgos afectaron la valoración de los proyectos.
  • Proporcionar capacitación y apoyo en gestión de riesgos.
  • Cree una metodología separada para validar los resultados del análisis de riesgos preparado por la direcciónutilizando la información proporcionada por los departamentos de finanzas, legal, estrategia, auditoría interna y seguridad.

 

D. Integrar en los procesos empresariales significa tocar las puertas de las personas

A lo largo de los años, los gestores de riesgos han probado varias formas de lograr que las unidades de negocio participen en el proceso de gestión de riesgos. Algunos simplificaron las metodologías de identificación y evaluación de riesgos, otros las complicaron. El resultado en ambos casos fue el mismo: decepción. El mejor escenario: las evaluaciones de riesgos anuales o trimestrales se percibían como un mal necesario, con la mayoría de los empleados ignorándolas y pocos resistiéndose activamente.

¿Alguna vez te pareció extraño, por ejemplo, que la gestión de riesgos se supone que es una función de apoyo, pero las unidades de negocio deben proporcionar constantemente la información a los gestores de riesgos y no al revés? Casi parece que el negocio está allí para apoyar a los gestores de riesgos en hacer su trabajo.

Quizás, solo quizás, sea hora de que los gestores de riesgos dejen de vivir en un universo donde la empresa se vea obligada regularmente a proporcionar información, participar en evaluaciones de riesgos y contribuir a largas discusiones sobre la mitigación de riesgos. Después de todo, esto no tiene sentido desde el punto de vista empresarial. ¿Por qué las unidades de negocio dedicarían tiempo a dejar de ganar dinero para proporcionar a los gestores de riesgos toda esta información? La única respuesta lógica es porque deben hacerlo, es un asunto de cumplimiento. Y aquí es donde se vuelve interesante, los gestores de riesgos nos han estado diciendo durante años que no se trata de cumplir, sino de generar valor para el negocio. Algo no cuadra. Si una actividad requiere tiempo y recursos y no tiene un impacto inmediato en las decisiones comerciales o en los procesos empresariales, claramente algo está mal.

He aprendido que la única forma de cambiar la cultura en la organización es cambiar la propia naturaleza de los procesos comerciales existentes (planificación, presupuestación, gestión de inversiones, gestión del rendimiento, adquisiciones, etc.) y hacer que sean más basados en riesgos.

A continuación se presentan algunas de las ideas prácticas para ayudar a integrar la gestión de riesgos

  • Documentar apetitos / tolerancias para diferentes tipos de decisiones en las políticas y procedimientos relevantes a nivel de la Junta en lugar de crear declaraciones separadas de apetito por el riesgo.
  • Identifique riesgos significativos y evalúe su impacto en el plan de negocios y presupuesto de la empresa.
  • Ejecutar simulación de riesgo para determinar valores KPI estratégicos u operativos realistas.
  • Ejecutar simulación de riesgo para determinar las principales restricciones presupuestarias.
  • Cambia el proceso de cómo se toman y documentan las decisiones clave. Realizar evaluaciones de riesgos para todas las decisiones comerciales importantes puede aumentar drásticamente la calidad de las decisiones y proporcionar a la gerencia información valiosa y alternativas.
  • Remunerar a la dirección en función de medidas de rendimiento ajustadas al riesgo.

 

El desafío es que todo lo anterior requiere que el gestor de riesgos encuentre aliados y trabaje muy de cerca con otros departamentos. Y a veces, otros jefes de departamento pueden no estar tan entusiasmados en compartir su información o permitir que el gerente de riesgos participe en su proceso de toma de decisiones. Realmente no hay una solución mágica para eso, los gestores de riesgos deberían incorporarlos uno por uno. Pero ese es un tema para un artículo completamente nuevo.