En el episodio final de una serie de cuatro partes, Alex Sidorenko, fundador y CEO de Risk-Academy, explica cómo integrar gestión de riesgos en procesos centrales.
Si hay una cosa que aprendí en mi puesto anterior como Jefe de Riesgo en un fondo soberano de inversión de varios miles de millones de dólares, gestión de riesgos No se trata de gestionar riesgos. Se trata de ayudar a la dirección a tomar decisiones estratégicas, operativas y de inversión, teniendo en cuenta los riesgos.
Suena lo suficientemente simple, pero no lo es. Aquí hay algunas de las lecciones que tuve que aprender de la manera difícil
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
D. Integrar en los procesos empresariales significa tocar las puertas de las personas
A lo largo de los años, los gestores de riesgos han probado varias formas para lograr que las unidades de negocio participen en el gestión de riesgos proceso. Algunos simplificaron las metodologías de identificación y evaluación de riesgos, otros las complicaron. El resultado en ambos casos fue el mismo: decepción. El mejor escenario: las evaluaciones de riesgos anuales o trimestrales se percibían como un mal necesario, con la mayoría de los empleados ignorándolas y pocos resistiéndose activamente.
¿Alguna vez te pareció, por ejemplo, que eso fuera extraño? gestión de riesgos Se supone que es una función de apoyo, sin embargo las unidades de negocio están constantemente obligadas a proporcionar la información a los gestores de riesgo y no al revés? Casi parece que el negocio está allí para apoyar a los gestores de riesgos en hacer su trabajo.
Quizás, solo quizás, sea hora de que los gestores de riesgos dejen de vivir en un universo donde la empresa se vea obligada regularmente a proporcionar información, participar en evaluaciones de riesgos y contribuir a largas discusiones sobre la mitigación de riesgos. Después de todo, esto no tiene sentido desde el punto de vista empresarial. ¿Por qué las unidades de negocio dedicarían tiempo a dejar de ganar dinero para proporcionar a los gestores de riesgos toda esta información? La única respuesta lógica es porque deben hacerlo, es un asunto de cumplimiento. Y aquí es donde se vuelve interesante, los gestores de riesgos nos han estado diciendo durante años que no se trata de cumplir, sino de generar valor para el negocio. Algo no cuadra. Si una actividad requiere tiempo y recursos y no tiene un impacto inmediato en las decisiones comerciales o en los procesos empresariales, claramente algo está mal.
He aprendido que la única forma de cambiar la cultura en la organización es cambiar la propia naturaleza de los procesos comerciales existentes (planificación, presupuestación, gestión de inversiones, gestión del rendimiento, adquisiciones, etc.) y hacer que sean más basados en riesgos.
A continuación se presentan solo algunas de las ideas prácticas para ayudar a integrarse gestión de riesgos:
- Documentar apetitos / tolerancias para diferentes decisión tipos en las políticas y procedimientos relevantes a nivel de la Junta en lugar de crear declaraciones separadas de apetito por el riesgo.
- Identifique riesgos significativos y evalúe su impacto en el plan de negocios y presupuesto de la empresa.
- Ejecutar simulación de riesgo para determinar valores KPI estratégicos u operativos realistas.
- Ejecutar simulación de riesgo para determinar las principales restricciones presupuestarias.
- Cambia el proceso de cómo se toman y documentan las decisiones clave. Realizar evaluaciones de riesgos para todas las decisiones comerciales significativas puede aumentar drásticamente decisión calidad y proporcionar a la dirección información valiosa y alternativas.
- Remunerar a la dirección en función de medidas de rendimiento ajustadas al riesgo.
El desafío es que todo lo anterior requiere que el gestor de riesgos encuentre aliados y trabaje muy de cerca con otros departamentos. Y a veces otros jefes de departamento pueden no estar tan entusiasmados de compartir su información o permitir que el gestor de riesgos participe en la suya. decisión-proceso de fabricación. Realmente no hay una solución mágica para eso, los gestores de riesgos deberían incorporarlos uno por uno. Pero ese es un tema para un artículo completamente nuevo.
– – – – – – – – – – – – – – – – – – – – –
RISK-ACADEMY ofrece decisión haciendo y gestión de riesgos servicios de capacitación y consultoría. Nuestro corporativo gestión de riesgos Los programas de formación están diseñados específicamente para promover el enfoque basado en el riesgo. decisión fabricación e integración gestión de riesgos en procesos de negocio. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en decisión La elaboración y el uso de técnicas de análisis de riesgos cuantitativos. Descubre el curso más popular para decisión creadores https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/. También podemos ayudar a auditar gestión de riesgos eficacia o desarrollar una hoja de ruta para gestión de riesgos integración en decisión haciendo https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/
Ver otros gestión de riesgos libros
RISK-ACADEMY ofrece cursos en línea
Toma de Riesgos Informada
Aprende 15 pasos prácticos para la integración. gestión de riesgos dentro de decisión creación, procesos de negocio, cultura organizacional y otras actividades!
ISO 31000 Integración Gestión de Riesgos
Alex Sidorenko, conocido por su gestión de riesgos blog http://www.riskacademy.blog, ha creado un programa de 25 pasos para integrar gestión de riesgos dentro de decisión la creación de los procesos centrales del negocio y de la cultura general de la organización.
Gobernanza de Riesgos Avanzada
Este curso ofrece orientación, motivación, información crítica y estudios de casos prácticos para ir más allá de la gobernanza tradicional del riesgo, ayudando a garantizar gestión de riesgos No es un proceso independiente, sino un motor del cambio para el negocio.
2 pensamientos sobreLa gestión de riesgos podría ser una herramienta poderosa, pero simplemente no lo es (parte 4)”