La percepción de riesgo empresarial ha cambiado en la última década. A pesar de que el concepto es relativamente moderno, se puede hablar desde ya de un enfoque moderno y otro tradicional sobre la forma de tratar este tipo de amenazas.
No se trata de un relevo generacional de profesionales expertos en Gestión de Riesgos. Es preciso entender que los riesgos son dinámicos, volátiles, móviles… En la medida que evoluciona la sociedad y la economía, surgen nuevas tendencias de mercados, cambian los mapas geopolíticos, el riesgo empresarial también cambia. Y con él, la visión que tienen sobre él los encargados de prevenirlos y tratarlos.
¿Cuáles son las principales diferencias entre el enfoque moderno y el tradicional con respecto al riesgo empresarial?
El objetivo no es establecer una visión correcta y otra equivocada. Por el contrario, una primera conclusión podría ser que es importante conocer diferentes enfoques sobre gestión del riesgo empresarial, porque son perspectivas complementarias que no aparecen por generación espontánea: son el fruto de la experiencia y el estudio de muchos profesionales ante situaciones reales.
Con esta aclaración previa, diez diferencias de percepción sobre la gestión del riesgo empresarial, entre el enfoque moderno y el tradicional son:
1. Coste financiero vs coste reputacional
Todos los riesgos pueden tener un impacto negativo financiero. En el caso del riesgo financiero la probabilidad de pérdida de dinero es mucho más alta. El enfoque tradicional apunta a reparar el daño financiero por anticipado.
Y lo hace compartiendo el riesgo o transfiriéndolo. Esto implica contratar seguros o tercerizar procesos como primer escudo de defensa. Nada creativo, pero en cierto modo efectivo. Esto no significa que se dejen de implementar controles o protocolos de seguridad, especialmente en el área de Seguridad de la Información. Pero estas acciones son secundarias ya que se cree que el objetivo esencial es garantizar la compensación económica.
El enfoque moderno entiende la gestión del riesgo empresarial como una forma de promover el logro de objetivos comerciales en la organización. El impacto sobre la reputación, inevitable en el riesgo empresarial, es por ejemplo una preocupación de primer orden para profesionales que asumen un enfoque moderno de la gestión.
Por otra parte, el enfoque moderno se preocupa también de las oportunidades que ofrece el riesgo. Para ello evalúa el apetito de riesgo y compara el impacto negativo con el positivo antes de tomar decisiones de fondo.
2. Prevención vs reacción
La capacidad de reacción ante la ocurrencia de un riesgo es para la gestión tradicional un objetivo de alto valor. Los profesionales que trabajan bajo este enfoque piensan que los riesgos son inevitables. Tarde o temprano ocurrirán y lo mejor es estar preparados para enfrentarlos disminuyendo el impacto y garantizando un mínimo de capacidad de operación.
Pero no solo se piensa en que el riesgo empresarial va a ocurrir tarde o temprano. La visión es hacia atrás. Hacia los eventos ocurridos con anterioridad, sus consecuencias reales y la forma en que se enfrentaron en su momento.
La gestión moderna es proactiva y se adelanta siempre a los acontecimientos. En cierto modo es mucho más fácil hacerlo ya que se cuenta con las herramientas adecuadas: plataformas que automatizan los Sistemas de Gestión y entregan informes predictivos que surgen del análisis de grandes cantidades de datos y registros en muy poco tiempo.
3. Gestión para satisfacer regulaciones vs gestión para la toma de decisiones
La evaluación de riesgos es un requisito de algunos organismos reguladores. También la solicitan los estándares de gestión, las compañías de seguros, algunos clientes y los bancos o inversores.
Satisfacer esos requerimientos es importante dentro del enfoque tradicional. Este tipo de evaluaciones suelen ser inocuas, cuando no adaptadas a los intereses de quien la solicita. Por ello, poco útil para tomar decisiones hacia el futuro.
La visión moderna de la gestión de riesgos empresariales es otra: se trata de alcanzar objetivos y producir información útil para la toma de decisiones. Si la Alta Dirección cuenta con un plan de protección frente a las amenazas, que proporciona un marco de seguridad confiable, tomara decisiones informadas que llevarán al crecimiento de la organización y a la mejora continua de sus indicadores.
4. Rigidez vs flexibilidad
El riesgo empresarial es dinámico. Frente a eso, los modelos estáticos y rígidos que propone el modelo tradicional poco efecto surten. La gestión moderna es dinámica como las amenazas que enfrenta.
Por supuesto, los Sistemas de Gestión modernos no pueden ser únicos e inmodificables. El tratamiento del riesgo empresarial requiere creatividad, diseño de estrategias innovadoras, actuar sobre la marcha y tomar las mejores decisiones con base en informes y evaluaciones inmediatas.
5. Enfoque en contexto interno vs enfoque en el contexto externo
El riesgo empresarial por definición tiene mayor relación con el contexto externo de la organización. La gestión tradicional tiende a ignorar lo que sucede fuera de las instalaciones de la organización. Así, es poco probable que las evaluaciones cuenten con la eficacia mínima requerida.
Por supuesto, también hay condiciones internas para revisar, que tienen la capacidad de generar riesgos empresariales. Pero, es un hecho, las mayores amenazas están fuera de la organización.
La gestión moderna es integral y holística. Considera lo que pasa a toda la industria y lo que ocurre en la ciudad, en el país y en el mundo, buscando los riesgos, pero también las oportunidades.
Evalúa las diferencias entre el enfoque moderno y el tradicional en la #GestiónRiesgos empresariales. Aprende las 10 diferencias más relevantes #RiskManager #ISO31000 Share on X6. Riesgos aislados vs riesgos interconectados
El enfoque tradicional aborda los riesgos uno por uno. La gestión moderna crea un mapa de procesos, con sus riesgos asociados, que permite observar la relación, la dependencia y la interacción entre cada uno de ellos.
Por supuesto, el primero es un enfoque que parece atractivo por su nivel de profundidad y detalle. El segundo, no obstante, es práctico, global y permite ver un panorama completo en toda su dimensión.
Hay un nivel intermedio: algunos profesionales dividen la gestión de riesgos por áreas: calidad, seguridad de la información, cumplimiento, seguridad en el trabajo… Esto es mejor que lo primero, por supuesto. Pero no deja de producir innecesarios y perjudiciales silos de información.
7. Gestión local vs gestión universal
Relacionado con la diferencia mencionada en el ítem anterior, el enfoque tradicional tiende hacia lo local, lo limitado, lo cercano. Por eso la gestión es departamental, por ubicaciones, por niveles, pero nunca general o universal.
Esto no seria tan ineficaz si por lo menos existiese comunicación e interacción entre los diferentes equipos de riesgos. Pero, además de la duplicación de esfuerzos, se produce un trabajo que ignora los progresos o las experiencias negativas de los vecinos, que pueden estar trabajando en oficinas contiguas, sin contacto ni comunicación.
La gestión moderna no tiene límites. Puede incluso aprovechar la experiencia de una organización en Tailandia, encontrándose la propia en España.
8. Evaluación basada en el impacto vs evaluación basada en impacto y probabilidad
Los riesgos se evalúan sobre dos ejes: impacto y probabilidad. Es la conjunción de estas dos variables la que entrega indicadores confiables para categorizar los eventos que pueden impedir el logro de objetivos.
El impacto o gravedad, no obstante, es mucho más convincente que la probabilidad de ocurrencia. Esta es una diferencia importante entre el enfoque tradicional y el moderno. Los profesionales tradicionales realizan evaluaciones en una sola dimensión, que es la de la gravedad.
Los profesionales modernos realizan estudios integrales que consideran impacto y probabilidad. Esto permite realizar presupuestos muy cercanos a la realidad, y no desperdiciar recursos.
9. Técnicas y modelos establecidos vs creatividad y habilidades sociales
La gestión de riesgos no es una ciencia. Pero si se apoya en ciencias como la matemática o la estadística. Por eso, adoptar modelos estandarizados, rígidos, basados en técnicas que han funcionado en otras organizaciones, puede no ser la mejor alternativa a la hora de tratar el riesgo empresarial.
El enfoque moderno utiliza habilidades sociales y requiere profesionales dotados de creatividad, empatía con sus compañeros, que se apoyan en tecnologías innovadoras. La gestión moderna planifica de acuerdo con el reto. La tradicional sigue un mismo libreto siempre.
10. Gestión repetitiva vs gestión innovadora
La gestión tradicional se basa en prácticas y modelos creados hace muchos años. Se realizan de forma instintiva y mecánica, incluso sin tener objetivos precisos. La gestión moderna es intuitiva, innovadora, emprende cada proyecto como algo absolutamente nuevo y único.
Diplomado Risk Manager
El riesgo empresarial es una de las áreas de estudio que profundizan los alumnos del Diplomado en Risk Manager. Dentro de la gestión moderna este es uno de los programas más completos e innovadores.
Los alumnos del Diplomado interactúan con docentes con reconocimiento internacional, y con alumnos de diferentes nacionalidades. Adquieren así mismo las competencias y las habilidades para auditar Sistemas de Gestión de Riesgos. Empieza una carrera interesante y muy redituable ahora. El primer paso es este.