Alex Sidorenko comparte cuatro lecciones valiosas sobre la integración gestión de riesgos principios y metodologías en el día a día decisión haciendo. Él comparte algunas sugerencias prácticas sobre cómo superar cognitivo sesgos al gestionar riesgos y hacer del pensamiento basado en riesgos una parte de la cultura corporativa general de la organización.
Si hay una cosa que aprendí en mi puesto anterior como jefe de riesgo de un fondo soberano de inversiones de varios miles de millones de dólares, gestión de riesgos No se trata de gestionar riesgos. Se trata de ayudar a la dirección a tomar decisiones estratégicas, operativas y de inversión teniendo en cuenta los riesgos.
Suena lo suficientemente simple, pero no lo es. Aquí hay algunas de las lecciones que tuve que aprender de la manera difícil
Pensar en los riesgos no es natural
Una idea errónea común en gestión de riesgos La comunidad es que la gerencia piensa en los riesgos de todos modos. No es cierto. Naturalmente, los directivos sí consideran algunos de los riesgos más evidentes y hay casos excepcionales en los que el análisis de riesgos ya está integrado en el decisión haciendo. Para el otro 95% de las empresas, los procesos existentes y las herramientas de gestión apenas consideran la inflación y ignoran o ocultan intencionadamente riesgos significativos. Si hay algo que los científicos nos han enseñado es que los humanos se comportan de manera muy diferente al tomar decisiones bajo incertidumbre. Daniel Kahneman y Vernon Smith ganaron el Premio Nobel de Ciencias Económicas en 2002 “por haber integrado las perspectivas de la investigación psicológica en la ciencia económica, especialmente en lo que respecta al juicio humano y decisión"-tomar decisiones bajo incertidumbre”." Sus y otros científicos, como Amos Tversky, demostraron que la mayoría de las personas, cuando enfrentan una gran incertidumbre, caen en lo que llamaron cognitivo sesgos. A cognitivo El sesgo se refiere al patrón sistemático de desviación de la norma o la racionalidad en el juicio, mediante el cual las inferencias sobre otras personas y situaciones pueden hacerse de manera ilógica.
Los gerentes de riesgos simplemente no pueden permitirse seguir ignorando el efecto cognitivo los sesgos tienen sobre el decisión haciendo y el calidad de análisis de riesgos. Aquí hay algunas de las sugerencias prácticas que implementé para superarlos
- Crearuna serie de diferentes metodologías de evaluación de riesgosdiseñado para diferentes tipos de decisiones tomadas por la gerencia. Yo, por ejemplo, tenía cinco metodologías de riesgo diferentes para distintas decisiones de inversión y metodologías separadas para la planificación estratégica y la elaboración de presupuestos. Entonces proporciona decisión fabricantes con listas de verificación de identificación de riesgos a medida para cada tipo de decisión para ayudar a los gerentes a superar algunas de las cognitivo sesgos.
- Proporcionarsesiones de capacitación y concienciacióndedicado a la percepción del riesgo, la psicología del riesgo y cognitivo sesgos.
- Siempre, siempre, siemprevalida la información utilizada en el análisis de riesgos si fue recibida de la direcciónEsto significa validar la información ya sea externamente o con otros expertos internos independientes (por ejemplo, auditoría interna, finanzas o legal).
- Integrar el análisis de riesgos en los procesos comerciales existentes, por lo que no es percibido por la dirección como una actividad independiente. Esto es en realidad ridículamente difícil y tengo un artículo completo sobre la integración en la planificación estratégicahttps://riskacademy.blog/2017/03/16/4-steps-to-integrate-risk-management-into-strategic-planning/
- Usarherramientas de análisis de riesgo cuantitativo para reducir la subjetividady la necesidad de depender de opiniones o aportes de la dirección.
Lee más en el libro gratuitohttps://www.risk-academy.ru/en/download/risk-management-book/
B. Los riesgos individuales y corporativos no son iguales
Hay una gran diferencia entre los riesgos que preocupa a la junta, como los riesgos corporativos, y los riesgos que preocupan a los gerentes individuales, a menudo sus riesgos personales. Es bastante natural que los humanos consideren riesgos que pueden afectarlos personalmente como significativos, mientras que los riesgos que afectan el logro de los objetivos estratégicos como algo algo remoto o lejano.
La lección importante que aprendí es que si quieres que la dirección preste atención seria a los riesgos corporativos, primero debes ayudarlos a lidiar con sus riesgos individuales o personales. Y por riesgos personales me refiero a cosas como mantener su área de influencia, construir una reputación sólida, avanzar en su carrera, no perder su trabajo y protegerse de investigaciones o enjuiciamientos.
Otro aspecto que tiene un gran impacto en elcalidadde decisión-haciendo – y por lo tanto elcalidaddegestión de riesgos– es política de remuneraciones. Muchas personas están motivadas por su interés financiero mucho más que por los valores corporativos o las mejores prácticas. Y esto tiene una gran implicación en el trabajo de los gestores de riesgos.
Para abordar estos desafíos, mi objetivo es hacer lo siguiente:
- Demuestra cómo ser proactivogestión de riesgospuedebeneficiar a los individuos dentro de la empresa y resolver sus riesgos personalesIncluso cosas básicas como crear un rastro documental de las decisiones clave y los riesgos asumidos por la dirección para protegerse contra futuras investigaciones;
- Revisar las políticas de remuneración existentesy averiguar cómo se calculan los pagos de bonificación para entender si fomentan comportamientos excesivamente riesgosos y qué períodos son particularmente vulnerables. Por ejemplo, los empleados suelen tomar decisiones mucho más arriesgadas justo antes de que se calculen los derechos a bonificación al final de cada trimestre o fin de año;
- Trabaja con Recursos Humanos para garantizar que los objetivos individuales existentes y los KPIs tengan en cuenta adecuadamente los riesgos.Esto ayudará a consolidar el mensaje quegestión de riesgoses una parte de la gestión del rendimiento normal;
- Trabaja con estrategia para asegurar que los objetivos corporativos y los KPI también se establezcan en función de los resultados del análisis de riesgospara ayudar a que los objetivos sean más realistas y alcanzables;
- Incluirgestión de riesgosroles y responsabilidades en las descripciones de puestos existentes, políticas, procedimientos y estatutos de comitéspara reforzar la propiedad y la responsabilidad.
Como gestores de riesgos, debemos estar preparados para el hecho de que algunos gerentes ignoran los riesgos y toman riesgos no calculados por una razón. Por lo tanto, es absolutamente fundamental entender qué motiva a cada individuo.
¿De acuerdo? ¿Estás en desacuerdo? Publica tus comentarios abajo para unirte a la conversación.
C.Las decisiones empresariales ocurren todos los días, no una vez al trimestre.
Esto me pareció lo más extraño, parece que hemos creado un mito de que gestión de riesgos Se trata de gestionar riesgos. No es así. Gestión de riesgos no es un objetivo en sí mismo. Es solo otra herramienta de gestión para ayudarlos a tomar mejores decisiones y, por lo tanto, lograr los objetivos. Hay una gran diferencia entre la forma en que las organizaciones maduras implementan gestión de riesgos y el resto.
Las organizaciones maduras hacen análisis de riesgo cuando un decisión se hace, usando cualquier metodología de análisis de riesgos que sea adecuada para ese tipo particular de decisión. El resto hacen gestión de riesgos cuando llegue el momento de hacer gestión de riesgos, ya sea anualmente, trimestral o alguna otra interna regular. Nada podría estar más lejos de la verdad. A menos que nuestras metodologías, enfoques y herramientas permitan analizar los riesgos en cualquier momento durante el día, cuando un importante decisión se está haciendo o en cada hito dentro de los procesos centrales del negocio, es poco probable que obtengamos la atención de la dirección. Este fue un gran desafío para mí personalmente y para superar los desafíos recomiendo lo siguiente
- Integrar el análisis de riesgos en decisiones estratégicas, operativas o de inversión importantes.
- Crear una metodología que permita a la dirección identificar, analizar y documentar los riesgos clave asociados con el decisión.Asegúrese de que los resultados del análisis de riesgos tengan un impacto directo en el decisión estructura o contenido, de lo contrario no tiene sentido para la dirección realizar el análisis de riesgos. Por ejemplo, en algunos de los proyectos de inversión, los resultados del análisis de riesgos afectaron la valoración de los proyectos.
- Proporcionar gestión de riesgos formación y soporte.
- Cree una metodología separada para validar los resultados del análisis de riesgos preparado por la direcciónutilizando la información proporcionada por los departamentos de finanzas, legal, estrategia, auditoría interna y seguridad.
D. Integrar en los procesos empresariales significa tocar las puertas de las personas
A lo largo de los años, los gestores de riesgos han probado varias formas para lograr que las unidades de negocio participen en el gestión de riesgos proceso. Algunos simplificaron las metodologías de identificación y evaluación de riesgos, otros las complicaron. El resultado en ambos casos fue el mismo: decepción. El mejor escenario: las evaluaciones de riesgos anuales o trimestrales se percibían como un mal necesario, con la mayoría de los empleados ignorándolas y pocos resistiéndose activamente.
¿Alguna vez te pareció, por ejemplo, que eso fuera extraño? gestión de riesgos Se supone que es una función de apoyo, sin embargo las unidades de negocio están constantemente obligadas a proporcionar la información a los gestores de riesgo y no al revés? Casi parece que el negocio está allí para apoyar a los gestores de riesgos en hacer su trabajo.
Quizás, solo quizás, sea hora de que los gestores de riesgos dejen de vivir en un universo donde la empresa se vea obligada regularmente a proporcionar información, participar en evaluaciones de riesgos y contribuir a largas discusiones sobre la mitigación de riesgos. Después de todo, esto no tiene sentido desde el punto de vista empresarial. ¿Por qué las unidades de negocio dedicarían tiempo a dejar de ganar dinero para proporcionar a los gestores de riesgos toda esta información? La única respuesta lógica es porque deben hacerlo, es un asunto de cumplimiento. Y aquí es donde se vuelve interesante, los gestores de riesgos nos han estado diciendo durante años que no se trata de cumplir, sino de generar valor para el negocio. Algo no cuadra. Si una actividad requiere tiempo y recursos y no tiene un impacto inmediato en las decisiones comerciales o en los procesos empresariales, claramente algo está mal.
He aprendido que la única forma de cambiar la cultura en la organización es cambiar la propia naturaleza de los procesos comerciales existentes (planificación, presupuestación, gestión de inversiones, gestión del rendimiento, adquisiciones, etc.) y hacer que sean más basados en riesgos.
A continuación se presentan solo algunas de las ideas prácticas para ayudar a integrarse gestión de riesgos:
- Documentar apetitos / tolerancias para diferentes decisión tipos en las políticas y procedimientos relevantes a nivel de la Junta en lugar de crear declaraciones separadas de apetito por el riesgo.
- Identifique riesgos significativos y evalúe su impacto en el plan de negocios y presupuesto de la empresa.
- Ejecutar simulación de riesgo para determinar valores KPI estratégicos u operativos realistas.
- Ejecutar simulación de riesgo para determinar las principales restricciones presupuestarias.
- Cambia el proceso de cómo se toman y documentan las decisiones clave. Realizar evaluaciones de riesgos para todas las decisiones comerciales significativas puede aumentar drásticamente decisión calidad y proporcionar a la dirección información valiosa y alternativas.
- Remunerar a la dirección en función de medidas de rendimiento ajustadas al riesgo.
El desafío es que todo lo anterior requiere que el gestor de riesgos encuentre aliados y trabaje muy de cerca con otros departamentos. Y a veces otros jefes de departamento pueden no estar tan entusiasmados de compartir su información o permitir que el gestor de riesgos participe en la suya. decisión-proceso de fabricación. Realmente no hay una solución mágica para eso, los gestores de riesgos deberían incorporarlos uno por uno. Pero ese es un tema para un artículo completamente nuevo.
Ver otros gestión de riesgos libros
RISK-ACADEMY ofrece cursos en línea
Toma de Riesgos Informada
Aprende 15 pasos prácticos para la integración. gestión de riesgos dentro de decisión creación, procesos de negocio, cultura organizacional y otras actividades!
ISO 31000 Integración Gestión de Riesgos
Alex Sidorenko, conocido por su gestión de riesgos blog http://www.riskacademy.blog, ha creado un programa de 25 pasos para integrar gestión de riesgos dentro de decisión la creación de los procesos centrales del negocio y de la cultura general de la organización.
Gobernanza de Riesgos Avanzada
Este curso ofrece orientación, motivación, información crítica y estudios de casos prácticos para ir más allá de la gobernanza tradicional del riesgo, ayudando a garantizar gestión de riesgos No es un proceso independiente, sino un motor del cambio para el negocio.