Convertir el riesgo en oportunidad: Cinco preguntas para responder.

Cuando hablamos con las organizaciones sobre el tema de riesgos, la respuesta es predecible: asintiendo fuertemente con la cabeza y comentarios de los líderes de la compañía que reconocen la necesidad de gestionar mejor el riesgo de sus organizaciones a futuro. "Sabemos", dicen, "estamos en eso".

Todo es tranquilidad durante un tiempo, tres meses, seis meses, tal vez incluso un año, pero luego recibimos la llamada de emergencia. El desastre ha ocurrido. Quizás un cliente importante o un auditor ha detectado un problema operacional o gubernamental importante, tal vez hubo un incumplimiento involuntario de un convenio de deuda con un prestamista o inversor, o tal vez hubo una importante filtración de datos.

El evento es irrelevante. El punto es que ha ocurrido una amenaza real que podría causar (o puede que ya haya causado) una disminución en las ganancias, el valor o la reputación de la empresa, todo porque la organización no entendió completamente sus riesgos y como resultado, carecía de los controles adecuados y estrategias atenuantes para el evento.

Nosotros vemos las oportunidades críticas para cumplir mejor sus objetivos estratégicos, impulsar el crecimiento, mejorar la reputación de la administración y la confianza en la toma de decisiones, para así enfrentar menos sorpresas.

Pasamos nuestras carreras ayudando a las organizaciones a mitigar los riesgos de manera proactiva y responder con seguridad cuando algo sale mal. Vemos las oportunidades críticas para que se pueda cumplir mejor con sus objetivos estratégicos, permitir e impulsar el crecimiento, mejorar la gestión de la reputación y la confianza en la toma de decisiones, para así enfrentar menos sorpresas.

¿Su organización se está volviendo vulnerable? Hágase estas cinco preguntas.

1. ¿Trata el riesgo de manera reactiva en lugar de proactiva?

"¿Cuáles son las probabilidades?" "Probablemente no nos sucederá a nosotros". ¿Suena familiar? Con demasiada frecuencia, los equipos de gestión confían demasiado en su conocimiento de lo que está sucediendo en la organización o dependen de los resultados de la auditoría financiera anual y no evalúan de una manera realista la posibilidad de que ocurra un evento de riesgo.

En lugar de invertir recursos ahora, las empresas juegan a la surte y pueden estar bien - temporalmente. Pero, eventualmente algo sucederá y la primera pregunta que los interesados y con frecuencia los reguladores preguntan es: "¿Dónde estaba la gerencia?" En estas situaciones, no es raro ver una gran crisis y rotación continua a nivel gerencial en un corto período de tiempo. Cuando un evento de riesgo se presenta, no solo crea problemas para la organización y sus partes interesadas. También afecta a muchos individuos en lo personal.

2. ¿Están alineadas la concientización y gestión del riesgo con su estrategia organizacional?

El proceso de planificación estratégica con frecuencia tiene falta de visibilidad en muchas organizaciones: De arriba hacia abajo, basado en números y sin un nivel adecuado de conciencia de riesgo. (Sugerencia: Si la dirección no pregunta continuamente: "¿Cuáles son los tipos de cosas que pueden obstaculizar el cumplimiento de los objetivos de la organización?", la respuesta será que probablemente no lo sepan).

Desafortunadamente, observamos una falta real de comprensión sobre los posibles riesgos. Por lo general, cuando las organizaciones piensan en el riesgo, tienden a centrarse en crear lo que creen que es un plan único y lo envían al resto de la organización, o pueden depender demasiado de las coberturas de seguros para cubrir las pérdidas que puedan presentarse.

Pero es probable que los jefes de departamento no piensen mucho en el riesgo. Por ejemplo, su equipo de manufactura y distribución podría estar planeando expandirse a China, suponiendo (falsamente) que, dado que planea vender los mismos productos utilizara las mismas estrategias que funcionaron en su localidad, debería suceder todo como un reloj. Pero, la inversión de capital es diferente, al igual que los requisitos de seguridad, las regulaciones y las leyes laborales. Las organizaciones enfrentan muchos riesgos pues no se toman el tiempo necesario para considerar al crear lo que, en retrospectiva, a menudo parece una estrategia internacional utópica.

3. ¿Su organización trata la gestión de riesgos como un evento discreto en lugar de un proceso continuo?

Cuando hablamos con ejecutivos y gerentes, a menudo escuchamos comentarios como, "hablamos sobre la gestión de riesgos, así que estamos bien", como si fuera una casilla para llenar. O "tuvimos una evaluación de riesgos el año pasado; está en esa carpeta en el estante".

Claramente, para estas organizaciones, la gestión de riesgos no está entrelazada en cómo piensa el liderazgo. Dichos comentarios también reflejan una falta de comprensión sobre los diferentes tipos de riesgo: Cumplimiento estratégico, operativo, prevenible, tratable, inherente y eso es sólo por nombrar algunos. Por lo tanto, estas organizaciones no tienen (no pueden) tener un monitoreo de riesgos efectivo y continuo. Tienden a centrarse más en el ahora que en el futuro. "No pasó nada, así que estamos bien", en lugar de pensar que "los vientos de cambio están en el aire- que siempre lo están- y ¿qué significa eso en el futuro?"

4. ¿Su organización se enfoca más en los riesgos internos que en los externos?

Con tanta incertidumbre en el mundo (gobiernos inestables, volatilidad en los mercados, muchas discusiones y dudas sobre la dirección de las regulaciones y el cumplimiento) es fácil enfocarse en cosas que puede controlar. Pero, si, por ejemplo, es un fabricante con alcance global y hace tres años estaba haciendo negocios en Ucrania, sin vigilar de cerca el clima político, la adhesión Rusa de la península de Crimea podría haber puesto sus operaciones en riesgo.

O, si usted es un proveedor de atención médica o un socio comercial de una organización médica, la subestimación de los ataques cibernéticos podría poner en riesgo a toda la empresa, no solo la información de la organización que comúnmente reciben muchos ejecutivos. Estos ataques son muy reales, lo cual aumenta el riesgo de algún software malicioso, la filtración de información de salud protegida y de identificación personal; violaciones de privacidad y falla seguridad e interrupción del negocio. Es importante observar su entorno de riesgo externo incluidos sus socios comerciales con el mismo cuidado que su entorno interno para evaluar y mitigar con precisión los riesgos y minimizar su impacto.

5. ¿A quién le pertenece la gestión de riesgos?

Este es un tema clave. Sin una clara propiedad y responsabilidad de la gestión de riesgos todos en la organización asumen que otra persona se está encargando de ello. Por lo tanto, culturalmente debe ser compartida entre los gerentes de departamento y los vicepresidentes de la división comercial; debe incluir prácticas y procesos distintos dentro de la organización y un individuo como un especialista o grupo GRE (gestión de riesgos empresariales) para infundir significado y mantenerlo al frente y al centro de la organización. Lo que no se quiere es: "oh, eso pertenece a la auditoría interna" o "esa es el área de gestión de riesgos".

Dicho lo anterior, tener a alguien asignado en la gestión del riesgo y asegurarse de que alguien sea la persona adecuada para tal misión, son dos cosas distintas. Su especialista en gestión de riesgos debe comprender los riesgos organizacionales, tener las habilidades técnicas y de comunicación adecuadas y lo más importante tener las capacidades y la autoridad organizacional para conciliar los procesos de gestión de riesgos con la estrategia en lo general.

La otra cara del riesgo es la oportunidad. El aspecto más fundamental de la gestión de riesgos en cualquier empresa es tener una plataforma y un lenguaje común; en otras palabras, es preciso desarrollar una cultura de gestión de riesgos.

A través de la planificación estratégica, a través de la administración, a través de sus funciones de auditoría interna y controles, a través de su especialista en riesgos, la administración de riesgos debe infiltrarse en todo lo que su empresa hace, en cada decisión que toma. ¿Está considerando firmar un nuevo cliente? ¿Ese cliente será bueno para su organización? ¿Será rentable, bueno para su reputación y bueno para su personal? Cada organización debe tener una serie de preguntas en cualquier punto de decisión, para evaluar el riesgo y mantenerse a la vanguardia.

Una cultura de gestión de riesgos presenta a su organización oportunidades para:

Mejore su rendimiento, más que restringirse

Tendemos a pensar que el riesgo es limitante y restrictivo. “No haga eso, es demasiado arriesgado”. Pero las organizaciones no pueden crecer sin cambios: ingresar a nuevos mercados, adquirir clientes, desarrollar nuevas líneas de productos y las oportunidades conllevan riesgos.

La clave es evaluar, con precisión, los riesgos, no sobrevalorarlos, y establecer planes y controles para mitigarlos. De esta manera, puede aprovechar las oportunidades que se alinean con su estrategia de forma segura y confiable.

Perder oportunidades porque está muy centrado en el riesgo puede ser tan sofocante para el crecimiento como saltar sin tener en cuenta las implicaciones.

Ocúpese de crear una línea de visión clara para sus objetivos estratégicos. Una cultura de gestión de riesgos permitirá que su organización sea más ágil, más adaptable y estar lista para el cambio. No importa qué decisión esté tomando, ya sea relacionada con recursos humanos u operaciones, debe conciliarla con su estrategia general al verla a través de la perspectiva del riesgo: ¿Cuáles son los riesgos potenciales?, ¿Cuáles son los indicadores?, y ¿Cuáles son los controles? Esto le permitirá estar alineado con su objetivo final y le ayudará a minimizar los obstáculos imprevistos.

Pensar en la gestión de riesgos de esta manera, le brindara una visión hacia el futuro, con obstáculos y advertencias, que puede usar para hacer oportunas correcciones. Esto es crítico ya que, a pesar de los buenos resultados actuales, un cambio radical generalmente perturba la economía cada pocos años. Estar preparado para el cambio mejora su resistencia a los posibles impactos.

Comuníquese cuando ocurran eventos de riesgo. Una comprensión más profunda de los riesgos externos, le permite desarrollar planes de comunicación apropiados, para cuando los eventos afecten negativamente la percepción de su organización. Tener políticas, estándares, prácticas y estrategias listas, le presenta la oportunidad de dar forma a la percepción pública y ganar la confianza de sus partes interesadas, lo que en última instancia contribuye al crecimiento.

Tener sentido de pertenencia y responsabilidad.

Si tu organización tiene departamentos multidisciplinarias aisladas y operan solitariamente resulta difícil. Sin embargo, todo el personal en la organización necesita apropiarse de su gestión de riesgos, es una manera de reducir el aislamiento corporativo. ¿Quién debe manejar este proceso? Directores, gerentes y un equipo ya sea interno o externo de gestión de riesgos que tenga la suficiente libertad de trabajar en toda la organización.

El momento de actuar es ahora.

Estamos todos ocupados, atrapados en nuestro trabajo diario para satisfacer a los clientes y sacar el producto a la venta, lo que a menudo significa adoptar un enfoque de riesgo reactivo en lugar de uno proactivo. Pero pensar en los riesgos ahora pueden evitar que su organización sea objeto de prensa negativa, evitar multas, sanciones y demandas judiciales, así como pérdida de clientes estratégicos.

A menudo les decimos a nuestros clientes, fortalezcan su cultura de gestión de riesgos ahora que parece un lujo. Deje que crezca, mantenga su reputación intacta y apoye su toma de decisiones. Evite mirar hacia atrás y un día decir: "Si tan solo tuviéramos...”