La ética de una empresa se establece desde arriba, así que ¿no debería tener sentido que los altos cargos también marquen la pauta de la cultura de gestión de riesgos?

«No puedes controlar a las personas mediante políticas, procedimientos y vigilancia. Sólo puedes hacerlo mediante una sólida cultura de gestión de riesgos y una integridad absoluta en todos los dirigentes.» EL LIDERAZGO A PRUEBA, UN MANIFIESTO PARA EL DESARROLLO DEL LIDERAZGO

Aunque se trata de una opinión más que de un hecho cierto, no cabe duda de que es verdad. Asumir la responsabilidad al más alto nivel de una organización para integrar el riesgo es esencial en una gestión eficaz del riesgo.

Responsabilidades

Los gestores de riesgos experimentados sabrán de la importancia de obtener el apoyo de la alta dirección y de definir las responsabilidades al principio del proceso. Como el éxito y la supervivencia de una empresa pueden depender de la correcta aplicación de la gestión de riesgos, es importante que los altos cargos tengan la responsabilidad general de la misma. A menudo se contrata a un Director de Riesgos que informa al Director General. Hasta ahora, el riesgo empresarial se consideraba un obstáculo más que una necesidad, pero ahora las empresas se están dando cuenta de su importancia. Una ENCUESTA DE HARVARD BUSINESS REVIEW descubrió que en más del 70% de las organizaciones, una persona o equipo de alto nivel tenía la responsabilidad directa de la gestión del riesgo, lo que demuestra que se está tomando en serio.

Comunicación

Si necesitas que los empleados cambien su forma de pensar o de trabajar, la forma de implicarlos empieza por la comunicación de los dirigentes. Compartir y explicar el marco de gestión de riesgos de la empresa, los procesos y las responsabilidades individuales de las personas debe ser coherente, continuo y veraz. Un único correo electrónico del director general a todos los empleados con una copia del marco adjunto que no se vuelva a mencionar nunca más no implantará una cultura del riesgo eficaz. El 48% de los encuestados en la misma encuesta de Harvard Business Review consideraron que el Director de Riesgos desempeña un papel en la comunicación de la cultura del riesgo, con un 44% en el Consejo y un 34% en la C-suite. La gente sigue al líder, y si el Consejero Delegado, el Consejo de Administración y el Director de Riesgos comparten el mismo mensaje, éste se verá respaldado por los distintos niveles de dirección y los superiores jerárquicos.

Incrustar

Dado que la cultura del riesgo desempeña un papel vital en la mentalidad de los empleados, existe un argumento que los gestores de riesgos formen parte de la configuración de toda la cultura de la empresa.

ISO 31000, la norma de gestión de riesgos reconocida internacionalmente, se centra en la importancia de implantar una cultura de riesgos coherente dentro de una empresa. Sin este elemento de la gestión de riesgos, toda la planificación carece de sentido. Con todas las responsabilidades normativas, así como de reputación, financieras y de otro tipo que recaen sobre una empresa, explicar claramente a los empleados qué pasos deben seguir en situaciones concretas es fundamental para la supervivencia del negocio. Con la gravedad que esto reviste, es lógico que la comunicación, la responsabilidad y la práctica vengan de arriba.

Cómo mostrar compromiso

Es fácil decir que «estamos comprometidos con la gestión de riesgos», pero ¿cómo ponerlo en práctica? Tiene que verse que los líderes asumen la idea de la gestión de riesgos y que ellos mismos siguen los procesos. He aquí algunas formas de demostrar el compromiso con la gestión de riesgos:

  • Dar ejemplo: el Consejero Delegado, el Director de Riesgos y el Consejo de Administración deben seguir los mismos procesos que se espera que siga el resto de la empresa.
  • Asignar recursos (humanos y financieros) para aplicar, supervisar y mejorar la gestión de riesgos en la empresa
  • Introducir un sistema de gestión de riesgos: puede ser una solución sencilla o una opción a medida
  • Garantizar que los responsables de la gestión de riesgos sean considerados líderes de la empresa
  • Comunicar los planes de gestión de riesgos y dar a los afectados por los procesos (que pueden ser todos) la oportunidad de contribuir a los planes.
  • Imparte formación cuando sea necesario.