En Pensemos hemos acompañado, por más de 20 años, a más de 100 empresas de Latinoamérica, pertenecientes tanto al sector público, como al privado, en el desarrollo de su estrategia y de sus sistemas integrados de gestión. Es común para nosotros encontrar escenarios en los cuales los profesionales que lideran áreas y procesos de planeación o gestión integral, se encuentran luchando solos contra esos enemigos de la estrategia y la mejora, de los que solo algunos quieren hablar y muy pocos les quieren prestar atención: los riesgos.
Si en su organización no hay claridad en la identificación y gestión de sus riesgos, es posible que se encuentre con escenarios complejos. La buena noticia es que un equipo de gestión de riesgo calificado puede subsanar esta situación. Es por esa razón que, en este artículo, proponemos abordar desde un punto de vista global la gestión del riesgo, donde el trabajo en equipo debe jugar un papel fundamental para blindar a la organización contra amenazas internas y externas.
¿Qué es la Gestión del Riesgo?
En términos simples, la gestión del riesgo consiste en identificar los riesgos asociados a la organización y planear controles, actividades y seguimientos que le permitan responder de forma adecuada ante los retos que plantean los riesgos y su posible materialización.
En este sentido, una organización que ha logrado gestionar adecuadamente los riesgos se caracteriza por involucrar a todos los niveles de la organización en el ciclo de gestión del riesgo, sin importar qué tipo de norma, técnica o metodología se utilice para tal fin.
¿Por qué es tan difícil lograr trabajo en equipo en torno a los riesgos?
Analizando por un momento la situación, hemos notado que las personas sobreestiman su capacidad para influir en eventos que, de hecho, están fuertemente determinados por el azar, como son los riesgos.
Esta postura frente al riesgo hace que el involucramiento en el proceso de gestión suela ser difícil, pues queremos seguir teniendo confianza en la precisión de nuestros pronósticos y evaluaciones optimistas de los riesgos, por lo que tendemos a ser demasiado limitados en la evaluación de la gama de resultados que pueden ocurrir. En consecuencia, la postura suele ser de un falso positivismo respecto a la amenaza del riesgo: “tal vez es mejor que alguien más se ocupe”, “por nuestra parte todo anda bien y no parece ser algo potencialmente dañino para los objetivos”.
Estos comportamientos, de estimación laxa o desinteresada respecto al riesgo, suelen hacernos obviar la evidencia fácilmente disponible en nuestras organizaciones a pesar del peligro conocido. Luego, ante la ocurrencia de lo inevitable, la materialización, a menudo seguimos en la tendencia negadora, con un sesgo que nos impulsa a favorecer la información que respalda nuestras posiciones y suprimir la información que las contradice. Cuando los eventos se apartan de nuestras expectativas, tendemos a escalar el compromiso no atendido a un nivel mayor, dirigiendo irracionalmente aún más recursos a nuestro curso de acción fallido: se desencadena una línea interminable de errores, costos elevados y desperdicios.
Los sesgos organizativos también inhiben nuestra capacidad para discutir el riesgo y el fracaso en su prevención. En particular, los equipos que enfrentan condiciones inciertas a menudo se involucran en el pensamiento de grupo, lo cual implica que una vez que un curso de acción obtiene apoyo dentro del grupo, aquellos que aún no están de acuerdo tienden a suprimir sus objeciones, aunque sean válidas, y se alinean con lo que la mayoría piensa, aunque sea un error. El pensamiento grupal es especialmente probable si el equipo está dirigido por un gerente autoritario o demasiado confiado que quiere minimizar los conflictos, las demoras y los desafíos a su autoridad.
Todo esto en conjunto, con la combinación de los prejuicios individuales y organizativos, explica por qué tantas empresas pasan por alto o interpretan mal las amenazas. En lugar de mitigar el riesgo, las empresas incuban el riesgo mediante la normalización de la desviación, a medida que aprenden a tolerar fallas y defectos aparentemente menores y tratan las señales de alerta temprana como falsas alarmas en lugar de alertas de peligro inminente, es más fácil hacer de cuenta que el problema no existe a atenderlo.
El camino doloroso de la gestión del riesgo en equipo
En esencia, los procesos de gestión de riesgos eficaces deben trabajar fuertemente en contrarrestar esos sesgos. “La mitigación de riesgos es dolorosa, no es un acto natural que realicen los humanos”, dice Gentry Lee, ingeniero jefe de sistemas del Jet Propulsion Laboratory (JPL), una división de la Administración Nacional de Aeronáutica y del Espacio de EE. UU. Los científicos de cohetes de los equipos del proyecto JPL son graduados destacados de universidades de élite, muchos de los cuales nunca han experimentado un fracaso en la academia o el trabajo. El mayor desafío de Gentry al modificar la cultura de riesgo en JPL fue lograr que los equipos de proyecto se sintieran cómodos pensando y hablando sobre lo que podría salir mal con sus excelentes diseños.
Por esa razón su organización debe tomar conciencia de que las reglas sobre qué hacer y qué no hacer no le ayudarán mucho si lo que desea es que surja el trabajo en equipo. De hecho, por lo general, las reglas tienen el efecto contrario, fomentando una mentalidad de lista de verificación que inhibe el desafío y la discusión. Lo anterior no es una invitación a dejar de lado las normas y metodologías vigentes, sino a pensar más allá de cumplir requisitos y comenzar a desarrollar una cultura diferente donde se valide la discusión, la diferencia y la innovación.
4 etapas para la construcción de un equipo de gestión de riesgos efectivo
La investigación de comportamiento humano ha demostrado que para convertirse en un equipo altamente efectivo que sea cohesivo y pueda navegar y superar desafíos, generalmente este debe pasar por cuatro etapas que hemos adaptado para este artículo:
1. Formación
Esta instancia del proceso está típicamente caracterizada por la ambigüedad y la confusión. Los miembros del equipo pueden no tener clara la tarea. No han elegido trabajar juntos y podrían comunicarse de manera cautelosa, superficial e impersonal. Lo importante aquí es integrar aquellos expertos en metodología de riesgos con los expertos del proceso o área involucrados, logrando el aporte de ambas dimensiones. El equipo también puede ser integrado por miembros de la dirección, auditores y profesionales de innovación, recuerde que el objetivo es lograr un equipo que piense y proponga en conjunto, más allá de lo obvio, del proceso de gestión de riesgos.
2. Storming
Esta es una etapa difícil en la que puede haber conflicto entre los miembros del equipo y cierta rebelión contra las tareas asignadas. Los miembros del equipo pueden competir por las soluciones y puede haber frustración por la falta de progreso en las tareas. Lo importante en esta etapa es lograr alinear al equipo naciente con el objetivo de identificación, y posterior manejo de los riesgos al interior de la organización, de forma efectiva.
3. Normatividad
En este punto se establece una comunicación abierta dentro del equipo y pueden seguir adelante con la tarea que tienen entre manos. Se establecen procedimientos y patrones de comunicación generalmente aceptados y es posible comenzar a vislumbrar una metodología propia que responda a las necesidades particulares de la organización. Es en este momento que debemos centrarnos en los acuerdos y delimitación de responsabilidades, pues es probable que no todos los miembros del equipo tengan funciones claras en la gestión del riesgo y entonces es prudente evaluar su permanencia.
4. Desempeño
El equipo se encuentra establecido y centra toda su atención en lograr el objetivo. El equipo ahora es cercano y solidario, abierto y confiado, ingenioso y efectivo.
El reto que debe superar su organización es que las áreas y las operaciones que la componen logren vivir este proceso de integración, con el objetivo de que los gestores de riesgos dejen de ser llaneros solitarios enfrentando estas amenazas.
Las cinco responsabilidades principales de un equipo de gestión de riesgos
La responsabilidad principal del equipo es garantizar que la organización cuente con un sistema de información de gestión de riesgos completo que, en última instancia, determine cómo controlar y supervisar la eficacia y el cumplimiento de acciones de cara a los riesgos, garantizando la ejecución de la planeación estratégica y los objetivos de sus sistemas de gestión integrados.
El equipo también aprueba las políticas de gestión de riesgos y define su accionar en 5 pasos fundamentales:
1. Admitir e identificar:
La implementación de cada actividad dentro de un proceso o área implica cierto grado de amenaza o incertidumbre sobre eventos futuros. El primer paso para gestionar estas amenazas es reconocerlas e identificarlas.
Algunas de las amenazas son genéricas e inherentes a la ejecución de las actividades, por lo que prácticamente cualquiera de ellas tiene el riesgo de materializarse. También se deben considerar las situaciones de origen externo que podrían desencadenar fallas en la operación y ejecución de actividades. En caso de que el equipo pueda visualizar cualquier amenaza e incertidumbre que ocurra en el sistema existente, debe enumerar esas amenazas al comienzo del proceso de gestión de riesgos. Estas entradas desempeñarán un papel importante en la identificación de riesgos.
2. Medir y priorizar:
En esta tarea, el equipo evalúa la probabilidad de ocurrencia de cada riesgo, estima su posible efecto (negativo o positivo) y el costo para el proceso o área y sus actividades. El grupo puede utilizar una metodología de evaluación de riesgos retrospectiva para ver los eventos pasados (si ocurrieron) y verificar situaciones similares para intentar desarrollar estimaciones de probabilidad de riesgo y estimaciones de costos.
Si no se detectan amenazas similares en actividades anteriores después de haber realizado una metodología de evaluación de riesgos retrospectiva, el equipo puede utilizar herramientas de gestión de riesgos estratégicos y métodos de evaluación para analizar los riesgos. El equipo utiliza los resultados obtenidos para identificar áreas prioritarias de preocupación para los riesgos que tienen más probabilidades de ocurrir y son costosos cuando ocurren. Dichos riesgos obtienen alta prioridad. Los riesgos de prioridad más baja son aquellos que ocurren con poca frecuencia y es poco probable que cuesten tanto cuando ocurren.
3. Implementar una estrategia:
En este punto, el equipo decide cómo gestionar los riesgos priorizados mediante el uso de estrategias de gestión de riesgos. Entonces, la siguiente tarea del equipo de trabajo es desarrollar un plan escrito que describa qué pasos deben darse para administrar los riesgos importantes y permitir que la empresa lleve a cabo sus actividades con la mínima probabilidad de falla. Este plan describe una estrategia sugerida y, con regularidad, las estrategias se ponen en marcha exitosamente gracias a la implementación de un Software de Gestión de Riesgos que permita una visualización clara, así como la asignación de responsables.
4. Implementar el plan de gestión de riesgos:
Este es el deber principal del equipo, adoptar e implementar formalmente una plantilla de plan de gestión de riesgos. La implementación del plan comienza cuando el grupo de gestión de riesgos distribuye y explica los elementos del plan a todos los afectados por él. Aunque cada miembro del grupo de trabajo tiene la oportunidad de discutir la implementación del plan y comentar su contenido (de modo que se pueda brindar el asesoramiento y el apoyo adecuados), es posible que se requiera una capacitación especial en gestión de riesgos a otros miembros de la organización. Por ello, los miembros que tengan la educación, experiencia y las competencias adecuadas en gestión de riesgos pueden orientar a quienes tengan preguntas. También ciertos empleados y voluntarios pueden participar en actividades de capacitación en gestión de riesgos para permitir que los miembros del equipo cumplan con responsabilidades de control y tratamiento de riesgos.
5. Revisar el plan de gestión de riesgos:
Durante la implementación del plan, el equipo de gestión de riesgos revisa las actividades del proceso o área, revisa el estado y el progreso de los riesgos identificados, vuelve a estimar las amenazas existentes y registra las nuevas, para que el plan se ajuste a las nuevas condiciones del trabajo.
Por ejemplo, los nuevos riesgos pueden iniciarse por razones tales como las necesidades de los nuevos clientes, las limitaciones de financiación y los desafíos en la prestación de servicios. Así es que la dinámica del sistema de información de gestión de riesgos está determinada por la dinámica de aparición de nuevos riesgos. Por ello, el equipo de gestión de riesgos debe revisar las estrategias existentes con regularidad para asegurar su pertinencia y efectividad.
Como puede ver, el reto ante la conformación de un equipo de gestión de riesgos es grande, pero urgente en todas las organizaciones, por ello la implementación de un software de Gestión de Riesgos o un software Enterprise Risk Management (ERM) puede ayudarle a definir y organizar todas las responsabilidades de su equipo.
¿Desea obtener más información sobre cómo hacer una gestión de riesgos efectiva en su organización? Recuerde que puede suscribirse a nuestro blog para conocer más de este y otros temas relacionados. En Pensemos contamos con la experiencia necesaria para acompañarlo en el proceso. Si tiene alguna duda sobre este tema, no dude en comunicarse con nosotros.
Esperamos que esta información sea de mucha ayuda, ¡Hasta una próxima oportunidad!