El tipo de riesgos empresariales que provocan el peor de los insomnios -pandemias, rescates cibernéticos, un director general que descubre Twitter- parecen estallar en la realidad sin previo aviso.

Pero la verdad es que los riesgos ocultos rara vez lo están. Son claramente visibles cuando se buscan. Puede que sólo le cueste verlos debido a ciertas condiciones empresariales y a su propia naturaleza humana.

¿Cómo se cuela en una organización un riesgo oculto, es decir, una volatilidad inesperada en un lugar donde causa más daño que beneficio? ¿Dónde se esconden? ¿Qué hace que sean tan difíciles de ver? ¿Son más peligrosos o dañinos que los riesgos que se pueden ver más fácilmente?

Durante los dos últimos años, la serie de seminarios web educativos Risk@Work de Riskonnect ha profundizado en la naturaleza, el impacto y la mitigación de los riesgos ocultos con algunos de los líderes de opinión más respetados del sector. Hemos destilado sus conversaciones de gran alcance, sus excelentes consejos y toda su sabiduría en los siguientes nueve consejos para ayudarle a encontrar sus riesgos ocultos, y evitar que vuelvan.

Busca los valores atípicos.

Los riesgos de cola -los que se encuentran en los bordes de una distribución en forma de campana- son poco frecuentes, pero tienen el poder de causar un daño inmenso. Cuando un sistema está a punto de absorber todo el estrés que puede, cada aumento del tamaño del factor de estrés conduce a un daño marginal acelerado. En otras palabras, un riesgo periférico fácil de descartar puede ser la gota que colma el vaso.

Saber dónde eres frágil.

La fragilidad aumenta exponencialmente el impacto de los riesgos. Los riesgos más devastadores para una empresa pueden esconderse especialmente en zonas frágiles. No sólo es difícil ver venir el acontecimiento desencadenante, sino que es difícil prever el grado de impacto desmesurado y/o la posible reacción en cadena de impactos correlacionados.

Entienda cómo se interrelacionan sus riesgos.

Un riesgo puede provocar un efecto dominó que desencadena más impactos que a su vez desencadenan más impactos, una especie de bucle recursivo que multiplica el tamaño efectivo del factor de estrés original. Los riesgos no sólo se ocultan porque el acontecimiento desencadenante era imposible de predecir; se ocultan porque los efectos dominantes no se habían previsto.

Refuerce su cultura del riesgo.

Dedicar tiempo y recursos a cultivar una cultura del riesgo saludable merece la pena porque nos proporciona más ojos y oídos conscientes del riesgo para estar atentos a los cambios. Y eso es importante porque cuanto antes se sepa de algo, más tiempo se tendrá para poner en marcha un plan. Y recuerde que la cultura del riesgo empieza en la cima. Si la dirección asume mayores riesgos o se salta las normas, los demás lo verán como una señal para hacer lo mismo.

Gestione el riesgo por impacto, no por evento.

Los eventos de riesgo individuales son difíciles de predecir en las mejores condiciones. Por eso, las empresas con más éxito se centran en la gestión de los impactos comunes de una variedad de eventos, y no en averiguar el evento en sí. Al final, el impacto -y la forma de gestionarlo- es lo único que realmente importa.

Facilite la recopilación y el intercambio de información sobre riesgos.

Las funciones de riesgo aisladas crean problemas. Es un enorme dolor de cabeza agregar datos y crear informes. La documentación y el trabajo analítico se duplican innecesariamente. La información sobre políticas, procedimientos y controles se encuentra en múltiples bases de datos. Los empleados no pueden encontrar la información necesaria. Los silos funcionales de riesgos no sólo mantienen ocultos los riesgos, sino que ocultan los verdaderos impactos y la causa raíz de esos eventos, así como las mejores vías de respuesta.

Haga que la auditoría interna sea su amiga.

Su función de auditoría interna es un mecanismo de retroalimentación crítico para el riesgo y el cumplimiento. Comprueba por partida doble que su empresa está haciendo lo que dice estar haciendo, una responsabilidad que es importante incluso para las organizaciones pequeñas o no muy reguladas. Sólo hay que asegurarse de que las métricas que se supervisan miden lo que se pretende medir.

Reúne todas las piezas en una historia coherente y significativa.

Las hojas de cálculo, los datos obsoletos y los inevitables errores de tecleo pueden causar muchos y costosos problemas, especialmente cuando esos errores se extienden a otras áreas. Sin embargo, si todos los datos relacionados con el riesgo están en un solo sistema, es fácil ver las conexiones entre los eventos de riesgo. También es mucho más fácil estar al frente de los riesgos, porque los datos de un silo de riesgos pueden servir de indicador para otro.

Nunca te duermas en los laureles.

Para que su organización sea más fuerte -y, por tanto, más resistente- debe reevaluar constantemente y captar activamente los aprendizajes para poder descartar los controles, políticas y procedimientos menos exitosos y reproducir los mejores. Se trata de un ejercicio activo y continuo. ¿Qué procesos ya no sirven a su empresa? ¿Qué cosas deberían ampliarse? ¿Qué puede aprender de la experiencia?

Puede llevar tiempo y práctica aprender a mirar más allá de tu zona de confort y buscar esas amenazas, situaciones y circunstancias que parecen demasiado improbables -incluso ridículas- para mencionarlas. Pero estos son los riesgos que están esperando silenciosamente su momento, adormeciéndote en un estado de complacencia antes de que estallen y te derriben.

Encuentre esos riesgos. Persíguelos y expóngalos como lo que son: algo que hay que anticipar, controlar y planificar. Hazlo y los riesgos ocultos ya no tendrán el poder de la sorpresa de su lado. Cuando lleguen, estarás preparado.


Para profundizar en el tema, descargue nuestro libro blanco, La caza de los riesgos ocultosy compruebe La solución de gestión integrada de riesgos de Riskonnect.