Documente Academic
Documente Profesional
Documente Cultură
Explore El Archivo
RECOMMENDED
Henkel: Building a Winning Culture
CASE
8.95 View Details
Read More
La tarjeta de informe de riesgos
Read More
Más allá de introducir un proceso sistemático para identificar y mitigar los riesgos de
la estrategia, las empresas también necesitan una estructura de supervisión de
riesgos. Infosys utiliza una estructura dual: un equipo de riesgo central que identifica
los riesgos de la estrategia general y establece una política central, y equipos
funcionales especializados que diseñan y monitorean políticas y controles en
consulta con los equipos comerciales locales. Los equipos descentralizados tienen
la autoridad y la experiencia para ayudar a las líneas de negocios a responder a las
amenazas y los cambios en sus perfiles de riesgo, aumentando solo las
excepciones al equipo central de riesgos para su revisión. Por ejemplo, si un
gerente de relación con el cliente desea otorgar un período de crédito más largo a
una empresa cuyos parámetros de riesgo de crédito son altos, el administrador de
riesgo funcional puede enviar el caso al equipo central para su revisión.
Estos ejemplos muestran que el tamaño y el alcance de la función de riesgo no
están dictados por el tamaño de la organización. Hydro One, una gran empresa,
tiene un grupo de riesgo relativamente pequeño para generar conciencia y
comunicación sobre el riesgo en toda la empresa y asesorar al equipo ejecutivo
sobre las asignaciones de recursos basadas en el riesgo. Por el contrario, las
empresas o unidades relativamente pequeñas, como JPL o JP Morgan Private
Bank, necesitan múltiples juntas de revisión a nivel de proyecto o equipos de
gerentes de riesgos integrados para aplicar la experiencia del dominio para evaluar
el riesgo de las decisiones comerciales. E Infosys, una gran empresa con un amplio
alcance operativo y estratégico, requiere una fuerte función de gestión de riesgos
centralizada, así como gerentes de riesgos dispersos que apoyen las decisiones
comerciales locales y faciliten el intercambio de información con el grupo de riesgos
centralizado.
Gestionar lo incontrolable
Los riesgos externos, la tercera categoría de riesgo, generalmente no se pueden
reducir o evitar a través de los enfoques utilizados para gestionar los riesgos
prevenibles y estratégicos. Los riesgos externos se encuentran en gran medida
fuera del control de la empresa; las empresas deberían centrarse en identificarlos,
evaluar su impacto potencial y descubrir la mejor manera de mitigar sus efectos si
ocurrieran.
Algunos eventos de riesgo externo son lo suficientemente inminentes como para
que los gerentes puedan gestionarlos a medida que corren los riesgos de su
estrategia. Por ejemplo, durante la desaceleración económica después de la crisis
financiera mundial, Infosys identificó un nuevo riesgo relacionado con su objetivo de
desarrollar una fuerza laboral mundial: un aumento en el proteccionismo, que podría
conducir a restricciones estrictas en las visas de trabajo y permisos para ciudadanos
extranjeros en varias OCDE países donde Infosys tenía grandes compromisos con
clientes. Aunque la legislación proteccionista es técnicamente un riesgo externo ya
que está más allá del control de la compañía, Infosys lo trató como un riesgo
estratégico y creó una Tarjeta de eventos de riesgo para este, que incluía un nuevo
indicador de riesgo: el número y el porcentaje de sus empleados con doble
ciudadanía o existentes. permisos de trabajo fuera de la India. Si este número
disminuyera debido a la rotación del personal, la estrategia global de Infosys podría
verse en peligro. Por lo tanto, Infosys estableció políticas de reclutamiento y
retención que mitigan las consecuencias de este evento de riesgo externo.
Sin embargo, la mayoría de los eventos de riesgo externo requieren un enfoque
analítico diferente, ya sea porque su probabilidad de ocurrencia es muy baja o
porque a los gerentes les resulta difícil imaginarlos durante sus procesos de
estrategia normales. Hemos identificado varias fuentes diferentes de riesgos
externos:
Desastres naturales y económicos con impacto inmediato. Estos riesgos son
predecibles de manera general, aunque su momento generalmente no lo es (un
gran terremoto golpeará algún día en California, pero no se sabe exactamente
dónde ni cuándo). Pueden ser anticipados solo por señales relativamente
débiles. Los ejemplos incluyen desastres naturales como la erupción del volcán
islandés de 2010 que cerró el espacio aéreo europeo durante una semana y
desastres económicos como el estallido de una importante burbuja de precios de
activos. Cuando ocurren estos riesgos, sus efectos son típicamente drásticos e
inmediatos, como vimos en la interrupción del terremoto y tsunami japonés en 2011.
Cambios geopolíticos y ambientales con impacto a largo plazo. Estos incluyen
cambios políticos tales como cambios importantes de política, golpes de estado,
revoluciones y guerras; cambios ambientales a largo plazo como el calentamiento
global; y el agotamiento de los recursos naturales críticos como el agua dulce.
Riesgos competitivos con impacto a medio plazo. Estos incluyen la aparición de
tecnologías disruptivas (como Internet, teléfonos inteligentes y códigos de barras) y
movimientos estratégicos radicales por parte de los actores de la industria (como la
entrada de Amazon en la venta minorista de libros y Apple en las industrias de
teléfonos móviles y electrónica de consumo).
Las empresas utilizan diferentes enfoques analíticos para cada una de las fuentes
de riesgo externo.
La capacidad de una empresa para hacer frente a las tormentas depende de cuán
en serio los ejecutivos tomen la gestión del riesgo cuando el sol esté brillando y no
haya nubes en el horizonte.
Pruebas de estrés de riesgo de cola.
Las pruebas de esfuerzo ayudan a las empresas a evaluar los cambios importantes
en una o dos variables específicas cuyos efectos serían importantes e inmediatos,
aunque el momento exacto no es previsible. Las empresas de servicios financieros
utilizan pruebas de resistencia para evaluar, por ejemplo, cómo un evento como la
triplicación de los precios del petróleo, un gran cambio en las tasas de cambio o de
interés, o el incumplimiento de una institución importante o país soberano afectaría
las posiciones comerciales y las inversiones.
Sin embargo, los beneficios de la prueba de esfuerzo dependen críticamente de los
supuestos, que pueden estar sesgados, sobre cuánto cambiará la variable en
cuestión. Las pruebas de resistencia al riesgo de cola de muchos bancos en 2007–
2008, por ejemplo, asumieron el peor de los casos en el que los precios de la
vivienda en Estados Unidos se estabilizaron y se mantuvieron estables durante
varios períodos. Muy pocas compañías pensaron probar qué pasaría si los precios
comenzaran a bajar, un excelente ejemplo de la tendencia a anclar estimaciones en
datos recientes y fácilmente disponibles. La mayoría de las compañías extrapolaron
los precios recientes de la vivienda en Estados Unidos, que habían pasado varias
décadas sin una disminución general, para desarrollar evaluaciones de mercado
demasiado optimistas.
Planificación de escenarios.
Esta herramienta es adecuada para análisis de largo alcance, generalmente de 5 a
10 años. Desarrollado originalmente en Shell Oil en la década de 1960, el análisis
de escenarios es un proceso sistemático para definir los límites plausibles de los
futuros estados del mundo. Los participantes examinan las fuerzas políticas,
económicas, tecnológicas, sociales, regulatorias y ambientales y seleccionan una
cantidad de factores, generalmente cuatro, que tendrían el mayor impacto en la
empresa. Algunas compañías recurren explícitamente a la experiencia en sus juntas
asesoras para informarles sobre tendencias significativas, fuera del enfoque diario
de la compañía y la industria, que deben considerarse en sus escenarios.
Para cada uno de los controladores seleccionados, los participantes estiman los
valores máximos y mínimos anticipados durante cinco a 10 años. La combinación
de los valores extremos para cada uno de los cuatro conductores conduce a 16
escenarios. Aproximadamente la mitad tiende a ser inverosímil y se
descarta; Luego, los participantes evalúan cómo funcionaría la estrategia de su
empresa en los escenarios restantes. Si los gerentes ven que su estrategia
depende de una visión generalmente optimista, pueden modificarla para acomodar
escenarios pesimistas o desarrollar planes sobre cómo cambiarían su estrategia si
los primeros indicadores muestran una probabilidad creciente de que los eventos se
vuelvan contra ella.
Juegos de guerra.
Los juegos de guerra evalúan la vulnerabilidad de una empresa a tecnologías
disruptivas o cambios en las estrategias de los competidores. En un juego de
guerra, la compañía asigna a tres o cuatro equipos la tarea de diseñar estrategias o
acciones plausibles a corto plazo que los competidores existentes o potenciales
puedan adoptar durante los próximos uno o dos años, un horizonte temporal más
corto que el del análisis de escenarios. Luego, los equipos se reúnen para examinar
cómo los competidores inteligentes podrían atacar la estrategia de la compañía. El
proceso ayuda a superar el sesgo de los líderes de ignorar la evidencia que va en
contra de sus creencias actuales, incluida la posibilidad de acciones que los
competidores podrían tomar para interrumpir su estrategia.
Las empresas no tienen influencia sobre la probabilidad de eventos de riesgo
identificados a través de métodos como pruebas de riesgo de cola, planificación de
escenarios y juegos de guerra. Pero los gerentes pueden tomar medidas
específicas para mitigar su impacto. Dado que el riesgo moral no surge para
eventos no prevenibles, las compañías pueden usar seguros o coberturas para
mitigar algunos riesgos, como lo hace una aerolínea cuando se protege contra
aumentos bruscos en los precios del combustible mediante el uso de derivados
financieros. Otra opción es que las empresas realicen inversiones ahora para evitar
costos mucho más altos más adelante. Por ejemplo, un fabricante con instalaciones
en áreas propensas a terremotos puede aumentar sus costos de construcción para
proteger instalaciones críticas contra terremotos severos. Además, las empresas
expuestas a riesgos diferentes pero comparables pueden cooperar para
mitigarlos. Por ejemplo, los centros de datos de TI de una universidad en Carolina
del Norte serían vulnerables al riesgo de huracanes, mientras que los de una
universidad comparable en la falla de San Andreas en California serían vulnerables
a los terremotos. La probabilidad de que ambos desastres ocurran el mismo día es
lo suficientemente pequeña como para que las dos universidades elijan mitigar sus
riesgos haciendo una copia de seguridad de los sistemas de cada una todas las
noches.
El desafío del liderazgo
La gestión del riesgo es muy diferente de la estrategia de gestión. La gestión de
riesgos se centra en lo negativo: amenazas y fracasos en lugar de oportunidades y
éxitos. Funciona exactamente en contra de la cultura de "poder hacer" que la
mayoría de los equipos de liderazgo intentan fomentar al implementar la
estrategia. Y muchos líderes tienden a descontar el futuro; son reacios a gastar
tiempo y dinero ahora para evitar un problema futuro incierto que podría ocurrir en el
futuro, bajo la supervisión de otra persona. Además, la mitigación del riesgo
generalmente implica la dispersión de recursos y la diversificación de inversiones,
justo lo contrario del intenso enfoque de una estrategia exitosa. Los gerentes
pueden encontrar antitético a su cultura defender procesos que identifiquen los
riesgos para las estrategias que ayudaron a formular.
Por esas razones, la mayoría de las empresas necesitan una función separada para
manejar la gestión de riesgos estratégicos y externos. El tamaño de la función de
riesgo variará de una compañía a otra, pero el grupo debe informar directamente al
equipo superior. De hecho, fomentar una relación cercana con el liderazgo superior
podría ser su tarea más crítica; La capacidad de una empresa para hacer frente a
las tormentas depende en gran medida de la seriedad con la que los ejecutivos
asuman su función de gestión de riesgos cuando el sol brilla y no hay nubes en el
horizonte.
Eso fue lo que separó a los bancos que fracasaron en la crisis financiera de los que
sobrevivieron. Las empresas fallidas habían relegado la gestión de riesgos a una
función de cumplimiento; sus gerentes de riesgo tenían acceso limitado a la alta
gerencia y sus juntas directivas. Además, los ejecutivos ignoraron rutinariamente las
advertencias de los gerentes de riesgo sobre posiciones altamente apalancadas y
concentradas. Por el contrario, Goldman Sachs y JPMorgan Chase, dos empresas
que resistieron bien la crisis financiera, tenían fuertes funciones internas de gestión
de riesgos y equipos de liderazgo que entendían y administraban las múltiples
exposiciones al riesgo de las compañías. Barry Zubrow, director de riesgos de JP
Morgan Chase, nos dijo: "Puedo tener el título, pero [CEO] Jamie Dimon es el
director de riesgos de la compañía". La gestión de riesgos no es intuitiva; va en
contra de muchos prejuicios individuales y organizacionales. Las reglas y el
cumplimiento pueden mitigar algunos riesgos críticos, pero no todos. La gestión de
riesgos activa y rentable requiere que los gerentes piensen sistemáticamente sobre
las múltiples categorías de riesgos que enfrentan para poder instituir procesos
apropiados para cada uno. Estos procesos neutralizarán su sesgo gerencial de ver
el mundo como les gustaría que fuera, en lugar de como realmente es o podría
llegar a ser.