Aprende mucho de la Gestión de Riesgos ascendente
Nos sentamos con Jack Tatum, evangelista global de Riskonnect, para hablar durante unos minutos sobre el riesgo estratégico y, en especial, sobre la gestión ascendente del riesgo. Organizaciones de todos los tamaños y tipos se enfrentan a diario a riesgos que quedan fuera del espectro de riesgos «asegurables». e. Llevamos muchos años siendo bombardeados con titulares sobre operadores deshonestos[1], fusiones fallidas[2] e implosiones de conversión de divisas[3]. Y los titulares siguen apareciendo.
Recordarás las noticias de hace unos años sobre el riesgo para la reputación de una catástrofe en una plataforma petrolífera[4]. Sin ser escuchados, los empleados contratados durante mucho tiempo se quejaron del potencial de fracaso y se convirtieron a regañadientes en denunciantes. «Lo que aprendemos de estas historias es que la gestión estratégica del riesgo es casi imposible en un esquema descendente», dijo Jack. «No se puede esperar que los que están en la torre de marfil de la dirección ejecutiva comprendan todos los riesgos a los que se enfrentan las ‘botas sobre el terreno'», continuó. «La gestión estratégica de riesgos debe tener un componente ascendente o, para citar a Molly Hatchet, ‘Coqueteas con el desastre todos los días'[5]».
Una gestión de riesgos ascendente que sea estratégica requiere herramientas de colaboración que no siempre han existido, pero que ahora sí existen. Imagina este escenario:
- Se pone en marcha una tecnología que sondea continuamente a las personas más cercanas al frente sobre los riesgos a los que se enfrentan en su función concreta.
- Las interfaces sencillas facilitan la actualización rápida de los detalles de estos riesgos.
- A continuación, se inician conversaciones electrónicas entre los expertos en riesgos descendentes y los expertos operativos ascendentes sobre aspectos como la probabilidad, la gravedad potencial y los posibles controles/mitigaciones.
- Se asignan propietarios del riesgo, se registran los planes y se conectan al riesgo, y tanto el propietario como los planes se programan para su ejercicio y/o actualización periódicos.
- Toda esta actividad se registra y organiza en informes, cuadros de mando y mapas de calor que están disponibles en tiempo real para el consejo de administración.
Hablando del consejo de administración, estos riesgos no asegurables a veces pueden generar un riesgo asegurable, ya que el consejo está muy interesado en evitar las reclamaciones de D&O por parte de los accionistas. [1] https://www.theguardian.com/business/from-the-archive-blog/2015/feb/24/nick-leeson-barings-bank-1995-20-archive
[2] http://fortune.com/2014/05/09/behind-the-failure-of-the-publicis-omnicom-merger/
[3] http://www.ft.com/cms/s/0/21b4f346-3818-11e4-b69d-00144feabdc0.html
[4] https://www.theguardian.com/business/2010/apr/27/bp-whistleblower-atlantis-rig
[5] https://www.youtube.com/watch?v=sFs8G0yOtfc