Una reflexión sobre la gestión del riesgo
Tomar decisiones es un proceso frecuente para todo aquel responsable del direccionamiento de una organización, ya sean decisiones operativas, decisiones en temas de competitividad o decisiones de nivel corporativo. Esto supone, entre otros aspectos, un esfuerzo por comprender un problema, construir el mejor conjunto de información sobre el tema resolver y algún método de análisis. Sin embargo, es tal la complejidad de las organizaciones y del ecosistema que las contiene que resulta poco probable que el responsable comprenda con total certeza cómo reaccionará la organización y cuál será el resultado del proceso. Esto abre la posibilidad de que la decisión tomada no genere el resultado esperado. En su lugar puede haber una probabilidad de obtener un resultado negativo que afecte la sostenibilidad y la creación de valor. A esta probabilidad la llamaremos riesgo.
El origen del riesgo
¿Por qué puede existir una brecha entre la comprensión que el tomador de decisiones tiene de la organización y el comportamiento real de esta? Como seres humanos, tenemos formas particulares de percibir la organización que nos incluye. Estas percepciones usualmente obedecen a aprendizajes que pueden resultar de una formación académica o experiencias previas. Lo anterior, de una forma u otra, es base para la construcción de un paradigma individual desde el cual se comprende. De esto se podría concluir que puede haber tantos paradigmas como tomadores de decisiones haya en la organización.
A estos paradigmas se les puede agregar el efecto de la especialización del conocimiento. Esto genera silos de conocimiento, como, por ejemplo, mercadeo, finanzas, tecnología, etcétera. El resultado es que no solamente tenemos una variedad de paradigmas, sino que pueden construirse con base en visiones parciales, es decir se construyen desde el respectivo silo de conocimiento. Si sumamos lo presentado, vemos que, desde la perspectiva del tomador de decisiones, puede haber una versión particular de la realidad organizacional que no necesariamente coincide con el comportamiento real de esta. Esto quiere decir que es posible que el tomador de decisiones no comprenda, —o que simplemente no pueda observar—, el total de las variables y estructuras que se activan con la decisión a tomar. Es ahí en donde se origina la brecha, es ahí en donde se origina el riesgo.
Se puede pensar que la propuesta sobre el origen del riesgo es incompleta, ya que lo presentado parece referirse únicamente a las variables que el tomador de decisiones podría controlar pero que puede no comprender u observar. Otro tipo de variables son aquellas que escapan del control, aunque se conozcan. En este caso, lo importante es tratar de comprender los requerimientos del modelo de negocio en términos de cómo adaptarse, estas variables pueden estar asociadas con comportamientos del ecosistema y que se pueden derivar del concepto de riesgo sistémico. En este caso, el riesgo se puede comprender a partir de la probabilidad de no poder cambiar y adaptarse con la velocidad suficiente.
El riesgo no se debe ignorar, se debe aceptar y gestionar
Aceptar el riesgo no es confortable, ya que genera una sensación de vulnerabilidad y exposición a lo incierto. Pero, al ser una realidad, se debe aceptar su existencia. Ante la falta de un modelo de gestión y toma de decisiones a prueba de riesgo se comprende la importancia de un sistema de gestión de riesgos el cual incluye la casuística asociada con los posibles eventos críticos. El objetivo de este sistema es identificar los riesgos, cuantificar el efecto de su probabilidad de ocurrencia, construir e implementar los mecanismos de control y de monitoreo. Uno de los resultados importantes de la implementación de este sistema es hacer observable el efecto del riesgo en los estados financieros de la organización, información disponible para los grupos de interés tomadores de decisiones.
La capacidad de integrar y la cultura del riesgo
Como ya se comentó, uno de los factores originadores del riesgo es una estructura organizacional basada en silos de conocimiento. Si bien la especialización es importante, también lo es la capacidad del especialista para comprender e integrar el conocimiento organizacional en términos del ecosistema, del propósito, del modelo de negocio, de la sostenibilidad, de la creación de valor y del pensamiento estratégico global. Lo anterior supone que el tomador de decisiones tendrá un rol desde su especialidad, pero con la claridad de que también es actor en una organización que debe maximizar su potencial de ser sostenible en ecosistemas cambiantes e inciertos.
Dentro de este contexto, es particularmente importante la formalización de una cultura del riesgo. Se busca que el tomador de decisiones comprenda cómo opera el sistema de gestión de riesgos, comprenda la sostenibilidad como objetivo del sistema y comprenda que la gestión del riesgo es responsabilidad de todos. La implementación de un sistema de gestión de riesgos debe ser una iniciativa transversal, debe ser un proyecto que parte desde una junta directiva y que compromete todos los niveles de la organización.
El riesgo y su tipología
En el párrafo anterior se mencionó la importancia de una casuística que agrupe los posibles eventos de generación de riesgos, pero ¿qué tan posible es llevar esto a la práctica? Si se toma, por ejemplo, una organización de tipo industrial, ¿cuáles y cuantos serían los posibles eventos que generan riesgo para la organización? Aquí resulta útil usar como referencia el conocimiento existente sobre riesgos organizacionales. De esta forma, es posible acotar el problema que surge al tratar de caracterizar todos los posibles eventos. Si bien el objetivo no es profundizar en la taxonomía base del riesgo, si amerita hacer una mención a este tema.
Desde el punto de vista macro, una organización se expone al riesgo sistémico ya mencionado, esto es el generado por eventos críticos a nivel del ecosistema. Desde el punto de vista local, una organización se expone a riesgos de mercado, de crédito, de liquidez, operativos, tecnológicos, reputacionales, entre otros. Lo importante es entender que, con la incorporación de una cultura de riesgo, —y habiendo reconocido la importancia de un sistema de gestión de riesgos—, una organización tiene la responsabilidad de reconocer el universo de posibles riesgos y que este es un proceso iterativo. Ahora, es bueno aclarar que no siempre la materialización de la probabilidad de un evento de riesgo genera resultados negativos, pero se parte de que un resultado positivo generado por la exposición a un riesgo no es un resultado operacional de una organización.
El sistema de gestión de riesgos y la sostenibilidad
La cuantificación del efecto de materializar la probabilidad de un evento de riesgo es una de las etapas de un sistema de gestión de riesgos. Esto supone el cálculo y la incorporación de un deterioro en los estados financieros, es decir, hay un “castigo” derivado del análisis del conjunto de riesgos incluidos en el sistema. Si el efecto es negativo, entonces ¿cómo afecta la implementación un sistema de gestión de riesgos el potencial de sostenibilidad de una organización? La maximización del potencial de sostenibilidad de una organización es equivalente a la capacidad de compensar a sus grupos de interés con la remuneración esperada en el tiempo.
Si una organización reconoce la cuantificación de la probabilidad de un evento de riesgo con anticipación, podrá tomar decisiones que permitan la planeación de un equilibrio entre sus grupos de interés, es decir, tendrá la opción de anticipar y no la necesidad de reaccionar. Así, las decisiones tomadas sobre un modelo de negocio que incluya un sistema de gestión de riesgos permitirán una maximización del potencial de sostenibilidad, pero teniendo en cuenta las restricciones que la cuantificación del riesgo impone. Es importante anotar que incorporar lo anterior en el modelo de pensamiento estratégico abre la puerta al desarrollo de iniciativas de innovación.
Concluyendo, ¿por qué y para qué un sistema de gestión de riesgos?
Una organización puede hacer visible la necesidad de un sistema de gestión de riesgos por obligación normativa, por ejemplo, pero más allá de esto, ¿por qué implementarlo? La respuesta más sencilla surge de comprender lo que sucedería si no se hace. Su ausencia expone a la organización a tener que reaccionar a la materialización de un efecto negativo derivado de tomar decisiones sin incluir el efecto del cambio y la incertidumbre. Entonces, ¿para qué un sistema de gestión de riesgos? Se debe entender que siempre habrá variables que no se comprendan y/o que no se puedan observar y/o que no se controlen, pero la existencia de un sistema de gestión de riesgos permite un proceso de mejora continua que minimiza la brecha entre la realidad organizacional y la forma como la comprende el tomador de decisiones. Esto permite construir y consolidar un modelo global de gestión que tiene como meta la maximización del potencial de sostenibilidad y creación de valor en entornos cambiantes e inciertos.