Los tipos de riesgos empresariales que provocan el peor de los insomnios – pandemias, rescates cibernéticos, un director general que descubre Twitter – parecen estallar en la realidad sin previo aviso.
Pero la verdad es que los riesgos ocultos rara vez lo están. Son claramente visibles cuando se buscan. Puede que sólo te cueste verlos debido a determinadas condiciones empresariales y a tu propia naturaleza humana.
¿Cómo se cuela en una organización un riesgo oculto, es decir, una volatilidad inesperada en un lugar donde causa más daño que beneficio? ¿Dónde se esconden? ¿Qué hace que sean tan difíciles de ver? ¿Son más peligrosos o perjudiciales que los riesgos que puedes ver más fácilmente?
Durante los dos últimos años, la serie de seminarios web educativos Risk@Work de Riskonnect ha profundizado en la naturaleza, el impacto y la mitigación de los riesgos ocultos con algunos de los líderes de opinión más respetados del sector. Hemos destilado sus conversaciones de largo alcance, sus excelentes consejos y su sabiduría general en los siguientes nueve consejos para ayudarte a encontrar tus riesgos ocultos y evitar que vuelvan.
Busca los valores atípicos.
Los riesgos de cola -los que se encuentran en los bordes de la distribución de una curva de campana- son infrecuentes, pero tienen el poder de causar daños inmensos. Cuando un sistema está a punto de absorber toda la tensión posible, cada aumento incremental del tamaño del factor estresante provoca un daño marginal acelerado. En otras palabras, un riesgo periférico fácil de descartar puede ser la gota que colme el vaso.
Conoce dónde eres frágil.
La fragilidad aumenta exponencialmente el impacto de los riesgos. Los riesgos más devastadores para una empresa pueden esconderse especialmente bien en zonas frágiles. No sólo es difícil ver venir el acontecimiento desencadenante, sino que es difícil prever el grado de impacto desmesurado y/o la posible reacción en cadena de impactos correlacionados.
Comprende cómo se interrelacionan tus riesgos.
Un riesgo puede causar efectos dominó que desencadenan más impactos que desencadenan aún más impactos: una especie de bucle recursivo que multiplica el tamaño efectivo del factor de estrés original. Los riesgos no sólo se ocultan porque el acontecimiento desencadenante era imposible de predecir; se ocultan porque no se previeron los efectos dominó.
Refuerza tu cultura del riesgo.
Dedicar tiempo y recursos a cultivar una cultura del riesgo saludable merece la pena, porque te proporciona más ojos y oídos atentos a los cambios. Y eso es importante, porque cuanto antes sepas algo, más tiempo tendrás para poner en marcha un plan. Y recuerda que la cultura del riesgo empieza en la cúpula. Si el liderazgo asume mayores riesgos o se salta las normas, los demás lo verán como una señal para hacer lo mismo.
Gestiona el riesgo por impacto, no por evento.
Los sucesos de riesgo individuales son difíciles de predecir en las mejores condiciones. Por eso las empresas con más éxito se centran en gestionar los impactos comunes de una variedad de sucesos, no en averiguar el suceso en sí. Al final, el impacto -y cómo lo gestionas- es lo único que realmente importa.
Facilita la recopilación y el intercambio de información sobre riesgos.
Las funciones de riesgo aisladas crean problemas. Es un enorme quebradero de cabeza agregar datos y crear informes. La documentación y el trabajo analítico se duplican innecesariamente. La información sobre políticas, procedimientos y controles vive en múltiples bases de datos. Los empleados no pueden encontrar la información necesaria. Los silos funcionales de riesgos no sólo mantienen ocultos los riesgos, sino que ocultan los verdaderos impactos y la causa raíz de esos sucesos, así como las mejores vías de respuesta.
Haz de la auditoría interna tu amiga.
Tu función de auditoría interna es un mecanismo de retroalimentación crítico para el riesgo y el cumplimiento. Comprueba dos veces que tu empresa está haciendo realmente lo que dice estar haciendo, una responsabilidad que es importante incluso para las organizaciones pequeñas o no muy reguladas. Sólo tienes que asegurarte de que las métricas que controlas miden lo que pretenden medir.
Une todas las piezas en una historia coherente y significativa.
Las hojas de cálculo, los datos obsoletos y los inevitables errores de tecleo pueden causar muchos y caros problemas, sobre todo cuando esos errores se extienden a otras áreas. Sin embargo, si todos los datos relacionados con los riesgos están en un solo sistema, es fácil ver las conexiones entre los sucesos de riesgo. También es mucho más fácil adelantarse a los riesgos, porque los datos de un silo de riesgos pueden servir de indicador para otro.
Nunca te duermas en los laureles.
Para que tu organización sea más fuerte -y, por tanto, más resistente- debes reevaluarla constantemente y captar activamente los aprendizajes, de modo que los controles, políticas y procedimientos menos acertados puedan descartarse, y los mejores puedan reproducirse. Se trata de un ejercicio activo y continuo. ¿Qué procesos ya no sirven a tu empresa? ¿Qué cosas deberían ampliarse? ¿Qué puedes aprender de la experiencia? Puede que te lleve tiempo y práctica aprender a mirar más allá de tu zona de confort y buscar esas amenazas, situaciones y circunstancias que parecen demasiado improbables -incluso ridículas- para mencionarlas. Pero esos son los riesgos que están esperando silenciosamente su momento, adormeciéndote en un estado de complacencia antes de estallar y derribarte. Encuentra esos riesgos. Persíguelos y expónlos como lo que son: algo que hay que prever, controlar y planificar. Hazlo y los riesgos ocultos ya no tendrán el poder de la sorpresa de su parte. Cuando lleguen, estarás preparado.
Para profundizar en el tema, descárgate nuestro libro blanco, La caza de los riesgos ocultos, y echa un vistazo a la solución de Gestión Integrada de Riesgos de Riskonnect.