Cómo conseguir que todo el mundo tenga en cuenta el riesgo en cada decisión, y por qué es crucial para el éxito a largo plazo.

Muchas organizaciones están dando prioridad a la agilidad y la adaptabilidad creando conciencia del riesgo entre todos los empleados, no sólo entre los que tienen «riesgo» en su título. Llevar las responsabilidades de riesgo a los extremos de una organización ayuda a identificar rápidamente las condiciones cambiantes y a tomar medidas correctivas para mitigar las amenazas emergentes antes de que puedan convertirse en algo más dañino.

Los riesgos siguen creciendo en número y complejidad, e identificar y gestionar una miríada de exposiciones requiere una mentalidad de todos a una. En una cultura empresarial consciente del riesgo, la gestión del riesgo forma parte de cada decisión crítica de cada parte interesada. La tecnología puede aumentar la conciencia del riesgo proporcionando visibilidad de las exposiciones en toda la organización y datos fiables y coherentes sobre el impacto potencial de esos riesgos.

Cómo empezar a concienciar sobre los riesgosCómo empezar a concienciar sobre los riesgos

La cultura es lo que entreteje la gestión de riesgos en las rutinas diarias de todos los empleados. Con más ojos y oídos atentos a los riesgos emergentes, es mucho menos probable que una empresa se vea sorprendida por una vulnerabilidad no detectada, y eso es una importante ventaja competitiva para cualquier organización.

Aquí tienes siete pasos para empezar a hacer que el riesgo forme parte de cada debate y cada decisión en tu organización:

  1. Educa a todos los empleados sobre el riesgo. Si quieres que los empleados participen en la gestión y mitigación de las amenazas, empieza por dotarles de conocimientos y lenguaje sobre el riesgo. Explícales las ventajas de la gestión de riesgos, cómo detectar posibles problemas, cómo evaluar el impacto potencial y qué se puede hacer para mitigar las amenazas. Cultivar la concienciación y la comprensión del riesgo hará que sea mucho más fácil ver que reducirlo redunda en beneficio de todos, no sólo de la empresa.
  2. Comunica las expectativas. Ten un proceso claro y bien definido para informar de los riesgos. Cuanto más fácil sea informar de una preocupación, más probable será que los empleados lo hagan. Las directrices deben ser específicas y directas. Tienen que ir más allá del equivalente a «si ves algo, dilo». La tecnología desempeña un papel importante a la hora de garantizar que la notificación sea fácil, coherente y puntual. Ofrece a los empleados que se desplazan acceso a formularios con campos rellenados previamente para facilitar la navegación por el proceso y recopilar toda la información necesaria mientras aún está fresca. Si el proceso de notificación de riesgos es largo o complejo, la adopción será baja.
  3. Consigue el apoyo de los altos cargos. Si los altos dirigentes toman decisiones conscientes del riesgo, los demás les seguirán de forma natural. Por ejemplo, en el caos y los plazos reducidos de una crisis, puede resultar tentador recortar algunos aspectos éticos en aras de la rapidez. Los altos dirigentes que se niegan visiblemente a comprometer la integridad dan un gran ejemplo para que los demás sigan su ejemplo.
  4. Rompe los silos. Crea un comité de riesgos que incluya a las partes interesadas de varios departamentos para abrir líneas de comunicación. La tecnología puede ayudar centralizando la información sobre riesgos, normalizando los datos y mostrando las relaciones entre amenazas. Ayuda a establecer un lenguaje común sobre riesgos y a facilitar conversaciones productivas, para que puedas identificar y abordar todas las vulnerabilidades. Si hay un problema con un proveedor, por ejemplo, todos pueden reunirse para dar una respuesta rápida y limitar las consecuencias.
  5. Asigna la responsabilidad de gestionar riesgos específicos. El comité de riesgos debe identificar a la persona más estrechamente relacionada con cada riesgo y responsabilizarla de su gestión. Cuando todo el mundo sabe quién es responsable de qué, hay muchas menos posibilidades de que algo importante se escape.
  6. Establece incentivos. Incluir incentivos y expectativas de gestión de riesgos en los planes de rendimiento hace que la gente piense regularmente en el riesgo y en lo que puede hacer para ayudar a corregir los problemas que están bajo su control. Considera la posibilidad de ofrecer primas puntuales a los empleados que identifiquen riesgos y propongan una solución. O vincula las primas anuales a la consecución de determinados objetivos relacionados con el riesgo.
  7. Aprovecha la tecnología para medir las mejoras y aumentar la transparencia. La tecnología de gestión del riesgo empresarial puede reunir todos los datos relacionados con el riesgo procedentes de reclamaciones, auditoría interna, seguridad y terceros en un único lugar. Esto aumenta la transparencia y eleva la visibilidad del riesgo, lo que promoverá una cultura de concienciación sobre el riesgo en toda tu organización.

Los cuadros de mando de riesgos, por ejemplo, pueden mostrar el rendimiento de cada unidad de negocio, departamento o ubicación en relación con los objetivos clave de riesgo y seguridad. Se pueden dar valores en puntos a cada indicador clave de rendimiento y sumarlos para obtener una puntuación global de riesgo. Los responsables de las unidades de negocio pueden utilizarla para revisar los progresos y sugerir acciones de seguimiento para mejorar el rendimiento.

Resumir los datos en informes y distribuirlos por toda la empresa permite a todos ver lo que se ha conseguido, lo que se está haciendo y dónde hay todavía margen de mejora. Las unidades de negocio pueden incluso ver cómo se compara su rendimiento con el de los demás. Aunque al principio esto puede resultar frustrante para el equipo -especialmente para los que se quedan cortos-, estos cuadros de mando pueden acabar convirtiéndose en un motivo de orgullo, porque proporcionan una prueba definitiva de los logros del equipo.

Una mirada práctica a una cultura consciente del riesgo

Una mirada práctica a una cultura consciente del riesgoConsidera este ejemplo del poder de la conciencia del riesgo. Una gran organización de distribución de alimentos con muchas empresas operativas diferentes observó una tendencia al alza en la frecuencia y gravedad de sus indemnizaciones por accidentes laborales y reclamaciones de responsabilidad civil. Sus cifras de indicadores clave de seguridad -accidentes por millón de millas (AMM) e índices de casos registrables (RCR)- eran superiores a las de sus competidores. Además de la preocupación inmediata por el bienestar de los empleados, el elevado volumen de siniestros estaba poniendo a prueba las finanzas de la empresa.

La dirección quería inculcar una cultura orientada a la seguridad para reducir el riesgo de lesiones y disminuir el número total de siniestros. El objetivo era reducir la AMM y la RCR en un 20%. Para alcanzar ese objetivo, cada empresa operativa independiente tenía que adherirse a esa política. La empresa quería provocar un cambio de mentalidad para hacer hincapié en ello:

  • Todos podemos marcar la diferencia.
  • Todos los empleados deben ser conscientes de los riesgos de su propio entorno.
  • Reducir los incidentes y el volumen de reclamaciones redunda en beneficio de todos, no sólo de la empresa.

Para facilitar este cambio, la empresa utilizó tarjetas de puntuación de riesgos para clasificar el rendimiento de cada unidad operativa en 17 categorías de riesgo y seguridad, como AMM, RCR, cumplimiento de la formación requerida, porcentaje de finalización de causas raíz, etc. Este método fomentó un cambio cultural de dos maneras: Las puntuaciones globales se compartían en toda la organización, lo que motivaba naturalmente a cada unidad a mejorar. También había un claro incentivo económico, ya que las primas de los empleados estaban vinculadas a la consecución de estos objetivos.

Ha llevado tiempo, pero ahora todo el mundo está a bordo. Las sedes esperan con impaciencia el informe trimestral de clasificación, y la mejora de las puntuaciones de seguridad es un motivo de orgullo. Los empleados comprenden el valor de solucionar un problema y cómo sus acciones pueden marcar realmente la diferencia.

¿Hasta qué punto es consciente del riesgo tu organización?

Una cultura empresarial que valora la conciencia del riesgo protege al cliente, la marca y el balance final. Cuando todas las partes interesadas -desde el director general y la junta directiva hasta los becarios más recientes- son conscientes del riesgo inherente a cada decisión, puedes plantear posibles problemas, discutirlos y abordarlos con antelación. De este modo, es menos probable que surjan problemas inesperados. Y cuando ocurren, el impacto suele ser menos grave.

Una gran cultura del riesgo no es algo que pueda construirse con un solo correo electrónico o una reunión de todo el personal. Lleva tiempo educar a la gente sobre el riesgo, suscitar el diálogo e inculcar la creencia de que todo el mundo tiene poder para marcar la diferencia.

Para saber más sobre el papel de la cultura en la gestión del riesgo, descárgate el libro electrónico Charting a Course for Enterprise Risk Management y echa un vistazo a la solución de software ERM de Riskonnect.