La modernización de la gestión de riesgos en el sector público no se trata solo de implementar un nuevo software, sino de cultura, estrategia y de permitir mejores decisiones. En un seminario web reciente, hablamos con Andy Gilroy, jefe de gestión del rendimiento (retirado) de la Real Fuerza Aérea (RAF), sobre cómo transformaron sus procesos de riesgo y cómo su organización puede aprender de su experiencia.
¿Qué impulsó a la RAF a cambiar su enfoque de la gestión de riesgos?
Las organizaciones del sector público se enfrentan a una serie de desafíos, entre ellos, partes interesadas exigentes, presupuestos ajustados y objetivos estratégicos ambiciosos. Las organizaciones del sector de la defensa, como la RAF, se enfrentan a presiones aún mayores e intensas derivadas de las consideraciones de seguridad nacional.
La RAF había estado utilizando un sistema de gestión de riesgos a medida desde 2007. Si bien era innovador en su momento, se ha vuelto cada vez más complejo, costoso de modificar y difícil de usar. El sistema estaba inundado de datos (tenían más de 14.500 controles), lo que dificultaba la priorización de los recursos y los presupuestos donde más se necesitaban.
La RAF necesitaba integrar sus enfoques tradicionales de gestión de riesgos y proyectos para ayudar a impulsar el rendimiento estratégico. Para lograrlo, necesitaba retirar su sistema obsoleto y adoptar una solución tecnológicamente más avanzada que pudiera conectar datos e información de todos los departamentos.
“Todo el mundo quiere intentar seguir el ritmo de un mundo tecnológico cambiante, pero la respuesta no es solo comprar un nuevo software. Se requiere un enfoque holístico para lograr el cambio en varias líneas de actividad”.
– Andy Gilroy, Real Fuerza Aérea
Gilroy destacó la importancia de que las organizaciones establezcan una estrategia sencilla y objetivos claros, tracen marcos de riesgo y control y limpien sus datos. Solo entonces pueden buscar la plataforma adecuada para digitalizar y automatizar sus procesos de riesgo y los resultados de los informes. Debido a que la RAF había trazado a fondo los cimientos por adelantado, pudo implementar un enfoque integrado para el rendimiento, el riesgo y la estrategia.
Conexión de estrategia, rendimiento y riesgo Datos para obtener información práctica
La RAF primero trató de vincular los datos de rendimiento con la gestión de riesgos y la planificación estratégica, lo que produciría datos reveladores para impulsar decisiones mejor informadas. En lugar de tratar el riesgo como una actividad de marcar la casilla, adoptaron un enfoque más exhaustivo que vinculaba directamente los riesgos y los controles con los objetivos estratégicos y los proyectos en curso.
Al eliminar lo que Gilroy describió como la “niebla de datos” (controles superfluos, vistas no unificadas, datos heredados inconsistentes, etc.), la RAF pudo ver conexiones más claras entre las acciones operativas, los riesgos potenciales y los objetivos de la organización. Podría dejar de simplemente reaccionar a los riesgos y comenzar a optimizar continuamente la estrategia. Con una mejor visibilidad ahora establecida, la RAF podría cultivar una cultura de toma de decisiones ágil capaz de adaptar las estrategias “en vuelo” a medida que surgieran lecciones de las operaciones del mundo real.
El papel del liderazgo y la cultura
La gestión de riesgos moderna solo tiene éxito cuando el liderazgo la integra en las conversaciones estratégicas para respaldar la toma de decisiones informada. En este caso, el comité ejecutivo de la RAF desempeñó un papel activo en la configuración del marco de riesgo, las métricas y las herramientas de presentación de informes. Esta participación directa aumentó su confianza en los datos una vez que el sistema entró en funcionamiento.
Para garantizar la integridad de los datos y la adopción duradera, la RAF no solo necesitaría la aceptación de arriba hacia abajo, sino también la aceptación de abajo hacia arriba. Para garantizar que los datos siguieran siendo creíbles, el personal necesitaba comprender cómo su aportación influía en las decisiones sobre riesgos y por qué era fundamental introducir los datos con precisión. La RAF invirtió no solo en programas de formación personalizados, sino también en un cambio cultural completo y en un sentido de riesgo compartido y propiedad del control. En este ambiente transparente y de responsabilidad conjunta, el personal se siente libre de informar tanto de los resultados positivos como de los negativos sin temor a represalias. Se confía en los datos y las conversaciones sobre riesgos son rutinarias en todos los niveles.
Sentar las bases antes del software
Cuando emprendieron este viaje, la RAF era muy consciente de que sería un error lanzarse directamente a la implementación de un nuevo sistema de gestión de riesgos. En cambio, sabiamente se tomó el tiempo para definir una estrategia clara de gestión de riesgos y limpiar y estandarizar a fondo sus datos.
Trace una estrategia clara: La RAF esbozó sus objetivos estratégicos identificando los proyectos, las tareas y las acciones necesarias para cumplirlos. A través de este proceso, obtuvieron claridad sobre cómo estos riesgos afectaban el rendimiento operativo y dónde la mitigación tendría el mayor impacto.
Limpie y simplifique los datos: Décadas de informes aislados significaron que la RAF estaba gestionando más de 14.500 controles individuales en todos los departamentos. Muchos eran duplicados u obsoletos, lo que dificultaba la identificación y la gestión de los controles más críticos. A través de un proceso de limpieza y racionalización corporativa, redujeron esto a solo 900 controles clave que la organización podía gestionar activamente y vincular a los objetivos. Este paso aseguró que la implementación del software reforzaría las buenas prácticas en lugar de simplemente replicar las viejas ineficiencias.
Involucre al liderazgo en los requisitos de datos: En lugar de trabajar de forma aislada, el equipo de riesgos involucró al liderazgo desde el principio para comprender qué información necesitaba el comité ejecutivo para tomar mejores decisiones estratégicas y operativas. Estas ideas han dado forma a los datos que capturan y cómo los presentan.
Codifique los procesos: Después de aclarar los objetivos, limpiar los datos y alinearse con el liderazgo, la RAF codificó sus procesos en un sistema para garantizar la coherencia, permitir la automatización y generar información a través de informes y paneles.
Esta preparación disciplinada produjo un marco que vinculaba la estrategia, el rendimiento y el riesgo de una manera clara y repetible, sentando las bases para una digitalización exitosa.
Elegir el software adecuado para digitalizar la gestión de riesgos
A medida que digitalizaba su gestión de riesgos, la RAF se enfrentó a una decisión crítica: ¿debía construir otra solución totalmente personalizada internamente o adoptar una plataforma comercial y configurarla según sus necesidades?
Una solución a medida podría haber abordado inicialmente todos los requisitos del usuario, pero la RAF había aprendido por experiencia lo rápido que estos sistemas pueden volverse caros, inflexibles y difíciles de mantener. Por otro lado, elegir una plataforma estándar requería algunos compromisos, pero ofrecía la oportunidad de un mayor desarrollo en espiral (actualizaciones iterativas continuas), además de una mayor flexibilidad y sostenibilidad a medida que la organización evolucionaba.
“Realmente nos enfrentamos a una elección clave de perseguir un conjunto de herramientas más personalizado que intentaría clavar tantos de nuestros requisitos clave de usuario como fuera posible, o elegir un conjunto de software comercial que nos permitiera lograr la mayoría de los requisitos de la organización al principio. Al final, optamos por la voluntad de comprometernos con nuestros requisitos de configuración inicial y luego avanzar a partir de ahí”.
– Andy Gilroy, Real Fuerza Aérea
Trabajar con un proveedor de software evitó los escollos de estar bloqueado en un sistema rígido y a medida, al tiempo que ofrecía funcionalidades vitales como formularios en línea, flujos de trabajo, informes automatizados y paneles centralizados para gestionar el riesgo a escala a medida que sus necesidades maduraban.
Una vez implementado, el software tuvo un impacto inmediato. Empoderado por datos fiables y informes mejorados, el comité ejecutivo ahora podía superar su anterior sobrecarga de datos y centrarse directamente en los riesgos que amenazaban sus objetivos empresariales.
Navegar por las barreras internas al cambio
La RAF también se enfrentó a muchos obstáculos de gestión del cambio a lo largo de su viaje de transformación del riesgo, sobre todo derivados de la rotación de personal y las limitaciones de capacidad. Al seleccionar una plataforma de gestión de riesgos que fuera fácil de usar y ofreciera automatización del flujo de trabajo, redujo la incorporación y la formación al tiempo que hacía el uso más eficaz del tiempo del personal.
La RAF fomentó la aceptación e incluso la adopción del cambio seleccionando estratégicamente a los defensores departamentales para que colaboraran con los equipos de implementación. Estos “adoptantes dispuestos” ayudaron a promover la adopción generalizada del software asegurándose de que se tuvieran en cuenta los requisitos y las necesidades de presentación de informes de sus departamentos durante la implementación. Al mostrar cómo el trabajo de cada equipo contribuía a los objetivos estratégicos, y al fomentar una cultura más colaborativa, la RAF redujo la fricción y fortaleció tanto la participación del liderazgo como la propiedad de los datos.
Demostrar resultados medibles
Con el sistema en su lugar, la RAF obtuvo eficiencias operativas y éxito estratégico. Su estrategia es ahora un plan vivo y rastreable vinculado a los objetivos clave. Ahora puede acceder a paneles e informes estandarizados, proporcionando visibilidad de los riesgos estratégicos para obtener información interempresarial y una escalada más rápida.
Al racionalizar 14.500 controles de riesgo únicos en 900 controles clave, la dirección ahora puede asignar presupuesto y recursos para reducir el riesgo en las áreas más críticas.
El personal puede ver cómo sus acciones impactan en los objetivos de la organización a través de paneles, informes e indicadores clave de rendimiento. Este enfoque cambió las conversaciones de la gestión de riesgos de forma reactiva a la de abordar de forma proactiva las prioridades estratégicas, impulsando tanto el cambio cultural como el de comportamiento.
El viaje de la RAF muestra que la modernización eficaz del riesgo comienza con la estrategia y la planificación: aclarar los objetivos, limpiar y estandarizar los datos y alinear a las partes interesadas antes de que comience la digitalización. Al adoptar este enfoque disciplinado, las organizaciones pueden implementar tecnología que ofrezca información significativa, métricas coherentes y una toma de decisiones más inteligente y segura.
“El comité ejecutivo comenzó a tener una confianza real en los datos y sabía que estaban tomando decisiones más eficaces y resolviendo algunos de los desafíos clave”.
– Andy Gilroy, Real Fuerza Aérea
Para obtener más información sobre cómo la RAF transformó sus procesos y su cultura de riesgo, solicite una demostración o vea el seminario web completo.
