Hace un par de semanas tuve la suerte de moderar una de las mesas redondas durante el seminario de riesgo de FERMA en Malta. Estoy muy agradecido por la oportunidad porque la experiencia de hacer una lluvia de ideas durante 45 minutos con los representantes de varias pequeñas y medianas empresas (PYMES) realmente destacó algunos problemas importantes de la actualidad gestión de riesgos y gerentes de riesgos.
Aquí hay tres cosas de las que creo que todos podríamos aprender al gestionar el riesgo en las pymes
A. Las pymes simplemente no pueden permitirse perder tiempo u otros recursos en una actividad que no genera valor directo
Para las pymes, el tiempo es una presión, los equipos de gestión son pequeños, los márgenes son limitados y, como resultado, la gestión es muy pragmática respecto a cualquier actividad o iniciativa nueva y atractiva. Gestión de riesgos No es diferente. Ha existido durante años, pero pocas pymes lo han adoptado adecuadamente. Algo no está bien…
Yo también. gestión de riesgos ¿Hacer que las empresas ganen dinero? Por supuesto que puede¿Los gestores de riesgos modernos en empresas no financieras, de hecho, generan dinero para sus empresas? Muy pocos. La mayoría de los enfoques modernos utilizados por los gerentes de riesgos son tan académico y superficial, que la dirección tiene un trabajo difícil para aceptarloAquí hay un video corto sobre cómo mostrar el valor desde gestión de riesgos: https://www.youtube.com/watch?v=Cpeu0NhEMZY y no es lo que la mayoría de los gestores de riesgos están haciendo.
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
Creo que ya es hora de que tengamos una mirada honesta a algunas de las actividades que realizan los gerentes de riesgos
- ¿Realmente las evaluaciones de riesgos cambian la forma en que funcionan los procesos comerciales, cambian el proceso de fabricación, cambian la forma en que se venden los productos?
- ¿Aportan los gestores de riesgos algo de valor a la mesa cuando se trata de cualquier negocio importante? decisión ¿se hace?
- ¿Cambian las evaluaciones de riesgos la forma en que los ejecutivos toman decisiones y el análisis de riesgos está disponible a tiempo para apoyar todo lo significativo? decisión¿Hacen? ¿De verdad?
- ¿Se revisan los registros de riesgos por el CEO antes de tomar una decisión importante? decisión?
- ¿Los responsables de riesgos revisan regularmente sus acciones de mitigación de riesgos?
- ¿Las declaraciones de apetito por el riesgo en empresas no financieras cambian la forma en que opera la empresa y la manera en que se toman las decisiones?
- ¿Los empleados leen regularmente? gestión de riesgos ¿Documento marco?
- ¿Llaman los gerentes al gerente de riesgos antes de hacer un decisión ¿Cuándo se enfrenta a la incertidumbre?
Sospecho que la respuesta a la mayoría de esas preguntas es "no del todo". Esto podría significar una de dos cosas: o el gerente de riesgos no está haciendo su trabajo correctamente o está haciendo correctamente algo completamente equivocado. Mi apuesta es por la segunda razón. Simplemente hay una mejor maneraque perfiles de riesgo, registros de riesgo, marcos de riesgo, responsables de riesgo, y así sucesivamente. Aquí hay un video corto sobre qué depara el futuro para gestión de riesgos: https://www.youtube.com/watch?v=yAiRWwYItdc
B. Las pymes no hacen gestión de riesgos Para mitigar riesgos, lo hacen para tomar mejores decisiones.
Esto me pareció lo más extraño, parece que hemos creado un mito de que gestión de riesgos Se trata de gestionar riesgos. No es así. La gestión de riesgos no es un objetivo en sí misma. Es solo otra herramienta de gestión para ayudarlos a tomar mejores decisiones y, por lo tanto, lograr los objetivos. Esta es una gran diferencia entre las PYME y las grandes corporaciones.
Las pymes realizan análisis de riesgos cuando una decisión necesita hacerse, utilizando cualquier metodología de análisis de riesgos que sea adecuada para ese tipo particular de decisión. Las grandes corporaciones hacen gestión de riesgos cuando llegue el momento de hacer gestión de riesgos, ya sea anualmente, trimestral o alguna otra interna regular. Nada podría estar más lejos de la verdad. A menos que tus metodologías, enfoques y herramientas permitan analizar los riesgos en cualquier momento del día, cuando un importante decisión Está siendo hecho o en cada hito dentro de los procesos centrales del negocio, probablemente estés haciendo algo mal.
Si hay una cosa que aprendí a lo largo de los años es que nadie en la empresa, y quiero decir NADIE, excepto el gerente de riesgos, se preocupa por los riesgos. Bueno, quizás también algunos miembros del comité de auditoría que están a punto de jubilarse, pero la mayoría de ellos no tendrían el valor de enfrentarse a los riesgos reales si se los mostrara. El resto de la empresa se preocupa por ganar dinero, cumplir con los objetivos con el menor esfuerzo posible y obtener bonificaciones agradables como resultado. Puedes asignarles la responsabilidad del riesgo tanto como quieras, a nadie le importa. Las pymes lo aprendieron por las malas, a menos que una actividad contribuya directamente a lograr los objetivos, no se va a hacer. Gestión de riesgos No es diferente. Me parece ridículo cuando los gestores de riesgos hablan de riesgos altos y la necesidad de mitigarlos. Cuando en su lugar podrían estar diciendo cosas como “la probabilidad de alcanzar este objetivo es del 10% a menos que cambiemos las cosas”, “hay un 85% de posibilidades de que tu unidad de negocio no reciba bonificaciones este año según nuestro análisis de riesgos” y así sucesivamente.
C. Cualquiera puede ser un gestor de riesgos, pero no es algo natural
A pesar de lo que nosotros, dentro de la gestión de riesgos La comunidad se ha estado diciéndose entre sí durante años que los gerentes no están gestionando realmente los riesgos todos los días. Pensar en riesgos no es algo natural para los humanos. La forma en que el sistema 1 y el sistema 2 de pensamiento operan en nuestro cerebro hace que sea literalmente imposible ver la mayoría de los riesgos asociados con la toma de decisiones, y mucho menos analizarlos o gestionarlos. Desde la década de 1970, muchos científicos, incluidos dos ganadores del Premio Nobel, Kahnemann y Tversky, han descubierto más de 200 sesgos cognitivos que impiden a los gerentes ver, entender y gestionar los riesgos.
Esto básicamente significa que las encuestas de riesgo, la mayoría de los talleres de riesgo, cualquier tipo de evaluación cualitativa de riesgos son muy poco probables de producir resultados veraces. ¿Pero entonces qué deberían usar los gestores de riesgos? Hay muchas alternativas, alternativas mucho mejores: https://www.youtube.com/watch?v=4fRAUZ4AD0I
¿Y cómo fue el resto del seminario de FERMA?
Mi retroalimentación a los organizadores se mantiene igual que mi última publicación en el foro de FERMA en Venecia el año pasadoEn resumen, es imposible crecer si las personas con las que hablas en las conferencias son personas como tú, profesionales de riesgos y seguros. Alguien necesita hacer de abogado del diablo. Sería bueno escuchar a un director financiero que diga que no le importa ninguna de las tareas que realizan los gestores de riesgos y que elabora presupuestos basándose en su propia metodología sin ninguna aportación del gestor de riesgos. Pero, de nuevo, Europa probablemente sea demasiado políticamente correcta para eso :))
– – – – – – – – – – – – – – – – – – – – –
RISK-ACADEMY ofrece decisión haciendo y gestión de riesgos servicios de capacitación y consultoría. Nuestro corporativo gestión de riesgos Los programas de formación están diseñados específicamente para promover el enfoque basado en el riesgo. decisión fabricación e integración gestión de riesgos en procesos de negocio. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en decisión La elaboración y el uso de técnicas de análisis de riesgos cuantitativos. Descubre el curso más popular para decisión creadores https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/. También podemos ayudar a auditar gestión de riesgos eficacia o desarrollar una hoja de ruta para gestión de riesgos integración en decisión haciendo https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/
Ver otros gestión de riesgos libros
RISK-ACADEMY ofrece cursos en línea
Toma de Riesgos Informada
Aprende 15 pasos prácticos para la integración. gestión de riesgos dentro de decisión creación, procesos de negocio, cultura organizacional y otras actividades!
ISO 31000 Integración Gestión de Riesgos
Alex Sidorenko, conocido por su gestión de riesgos blog http://www.riskacademy.blog, ha creado un programa de 25 pasos para integrar gestión de riesgos dentro de decisión la creación de los procesos centrales del negocio y de la cultura general de la organización.
Gobernanza de Riesgos Avanzada
Este curso ofrece orientación, motivación, información crítica y estudios de casos prácticos para ir más allá de la gobernanza tradicional del riesgo, ayudando a garantizar gestión de riesgos No es un proceso independiente, sino un motor del cambio para el negocio.
8 pensamientos sobrePor qué la gestión de riesgos en las pymes es mejor que en las grandes corporaciones”