En la final de una serie de cuatro partes, Alex Sidorenko, fundador y CEO de Risk-Academy, explica cómo integrar la gestión de riesgos en los procesos principales.
Si hay una cosa que aprendí en mi anterior puesto como Jefe de Riesgos en un fondo de inversión soberano multimillonario, la gestión de riesgos no se trata de gestionar riesgos. Se trata de ayudar a la dirección a tomar decisiones estratégicas, operativas y de inversión, teniendo en cuenta los riesgos.
Suena lo suficientemente simple, pero no lo es. Aquí hay algunas de las lecciones que tuve que aprender de la manera difícil
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
D. Integrar en los procesos empresariales significa tocar las puertas de las personas
A lo largo de los años, los gestores de riesgos han probado varias formas de lograr que las unidades de negocio participen en el proceso de gestión de riesgos. Algunos simplificaron las metodologías de identificación y evaluación de riesgos, otros las complicaron. El resultado en ambos casos fue el mismo: decepción. El mejor escenario: las evaluaciones de riesgos anuales o trimestrales se percibían como un mal necesario, con la mayoría de los empleados ignorándolas y pocos resistiéndose activamente.
¿Alguna vez te pareció extraño, por ejemplo, que la gestión de riesgos se supone que es una función de apoyo, pero las unidades de negocio deben proporcionar constantemente la información a los gestores de riesgos y no al revés? Casi parece que el negocio está allí para apoyar a los gestores de riesgos en hacer su trabajo.
Quizás, solo quizás, sea hora de que los gestores de riesgos dejen de vivir en un universo donde la empresa se vea obligada regularmente a proporcionar información, participar en evaluaciones de riesgos y contribuir a largas discusiones sobre la mitigación de riesgos. Después de todo, esto no tiene sentido desde el punto de vista empresarial. ¿Por qué las unidades de negocio dedicarían tiempo a dejar de ganar dinero para proporcionar a los gestores de riesgos toda esta información? La única respuesta lógica es porque deben hacerlo, es un asunto de cumplimiento. Y aquí es donde se vuelve interesante, los gestores de riesgos nos han estado diciendo durante años que no se trata de cumplir, sino de generar valor para el negocio. Algo no cuadra. Si una actividad requiere tiempo y recursos y no tiene un impacto inmediato en las decisiones comerciales o en los procesos empresariales, claramente algo está mal.
He aprendido que la única forma de cambiar la cultura en la organización es cambiar la propia naturaleza de los procesos comerciales existentes (planificación, presupuestación, gestión de inversiones, gestión del rendimiento, adquisiciones, etc.) y hacer que sean más basados en riesgos.
A continuación se presentan algunas de las ideas prácticas para ayudar a integrar la gestión de riesgos
- Documentar apetitos / tolerancias para diferentes tipos de decisiones en las políticas y procedimientos relevantes a nivel de la Junta en lugar de crear declaraciones separadas de apetito por el riesgo.
- Identifique riesgos significativos y evalúe su impacto en el plan de negocios y presupuesto de la empresa.
- Ejecutar simulación de riesgo para determinar valores KPI estratégicos u operativos realistas.
- Ejecutar simulación de riesgo para determinar las principales restricciones presupuestarias.
- Cambia el proceso de cómo se toman y documentan las decisiones clave. Performing risk assessments for all significant business decisions can dramatically raise decision quality and provide management with valuable insight and alternatives.
- Remunerar a la dirección en función de medidas de rendimiento ajustadas al riesgo.
El desafío es que todo lo anterior requiere que el gestor de riesgos encuentre aliados y trabaje muy de cerca con otros departamentos. Y a veces, otros jefes de departamento pueden no estar tan entusiasmados en compartir su información o permitir que el gerente de riesgos participe en su proceso de toma de decisiones. Realmente no hay una solución mágica para eso, los gestores de riesgos deberían incorporarlos uno por uno. Pero ese es un tema para un artículo completamente nuevo.
– – – – – – – – – – – – – – – – – – – – –
RISK-ACADEMY ofrece capacitación y servicios de consultoría en toma de decisiones y gestión de riesgos. Nuestros programas de capacitación en gestión de riesgos corporativos están diseñados específicamente para promover la toma de decisiones basada en riesgos y la integración de la gestión de riesgos en los procesos empresariales. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en la toma de decisiones y utilizar técnicas de análisis de riesgos cuantitativos. Consulta el curso más popular para tomadores de decisiones https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/También podemos ayudar a auditar la efectividad de la gestión de riesgos o desarrollar una hoja de ruta para la integración de la gestión de riesgos en la toma de decisiones. https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/
2 pensamientos sobreLa gestión de riesgos podría ser una herramienta poderosa, pero simplemente no lo es (parte 4)”