¿Por qué cultivar su cultura de riesgo?

Sword GRC Blog

¿Por qué cultivar su cultura de riesgo?

¿Tener una cultura de riesgo adecuada puede ayudar a lograr los objetivos comerciales y evitar sorpresas potencialmente destructivas? La respuesta es ‘sí’ según el Instituto de Riesgo Operacional (IOR), retomando el tema y explorando cómo una mejor comprensión, evaluación y medición de la cultura de riesgo organizacional puede ayudar a mitigar los riesgos operacionales y fortalecer la resiliencia operacional, dentro de su ‘ Cultura de riesgo – Guía de buenas prácticas de riesgo operacional papel blanco.

Conclusiones clave del libro blanco:

  • No hay ‘talla única para todos’

Desde el principio, la guía afirma que no existe una cultura de riesgo óptima por la que luchar, ni hay características de cultura de riesgo ‘fuertes’ a las que aspirar o características ‘débiles’ de las que evitar. La cultura de riesgo se refiere tanto a la toma de riesgos como al control de riesgos y vale la pena considerar que pueden existir diferentes culturas de riesgo dentro de diferentes áreas de una empresa, particularmente dentro de empresas más grandes y diversas. No obstante, la cultura del riesgo se puede gestionar de forma eficaz con resultados positivos, como parte de un marco sólido de gestión del riesgo operativo.

  • ¿Qué es exactamente la cultura del riesgo?

El IRM define la cultura del riesgo como: “Un término que describe los valores, creencias, conocimientos, actitudes y comprensión sobre el riesgo, compartidos por un grupo de personas con un propósito común. Esto se aplica a todas las organizaciones, incluidas las empresas privadas, los organismos públicos, los gobiernos y las organizaciones sin fines de lucro “.

Dejando a un lado la definición, lo que cuenta es un concepto y una comprensión compartidos de la cultura del riesgo en toda la organización, particularmente cuando se trata de lo que está incluido (o no) dentro del ‘paraguas’ de la cultura del riesgo y cómo los valores, creencias, conocimientos, actitudes y comprensión son relevante y resonante.

Llevar ‘ valores’ ; ¿Qué son para un negocio en particular y cómo se relacionan e influyen en la gestión del riesgo operativo? ¿El personal aporta sus propios valores a la mezcla y, de ser así, refuerzan o contradicen la gestión del riesgo operativo?

Como para ‘ creencias’ , habrá opiniones tanto positivas como negativas sobre lo que la gente cree sobre la importancia del riesgo operacional y los beneficios y costos de su gestión.

‘Conocimiento’ – cuánto se conoce sobre el riesgo operativo y su gestión. ¿Son las personas conocedoras del riesgo operativo o menos competentes?

Y como actitudes ‘ hacia la interacción de riesgos? ¿Son las personas más reacias al riesgo cuando se percibe una gran amenaza potencial y están más abiertas a los riesgos asociados con las oportunidades?

‘Comprensión’ se adquiere a través de la experiencia y es probable que aquellos que participan activamente en la identificación, evaluación y control de los riesgos operativos tengan una mayor comprensión.

  • Evaluación de la cultura de riesgo

“La evaluación de la cultura de riesgo es complicada y propensa a inexactitudes e interpretación sesgada … Además, la forma en que la gerencia interpreta los resultados de las evaluaciones de la cultura de riesgo estará sesgada por sus propias creencias, conocimientos, actitudes, etc. sobre el riesgo operativo y su gestión”.

Si bien ofrece palabras de advertencia, la guía proporciona detalles de las formas clave en las que se puede abordar la evaluación, a nivel de toda la empresa o mediante las respectivas funciones de riesgo operativo. En resumen, los métodos de evaluación explorados cubren cuestionarios , con consejos y consideraciones útiles para diseñarlos; entrevistas que puede proporcionar “una imagen más profunda y completa, reflejada en lo que la gente ha dicho sobre la cultura de riesgo de una organización”, aunque este enfoque puede requerir mucho tiempo y recursos; grupos de enfoque permitir que los temas o cuestiones comunes dentro de una cultura de riesgo pasen a primer plano; y cómo observación directa puede proporcionar una poderosa herramienta de evaluación para construir una imagen de la cultura y subculturas del riesgo.

  • Métricas de cultura de riesgo

Dado que las evaluaciones de la cultura de riesgo pueden requerir muchos recursos, una ruta más viable puede ser realizarlas con poca frecuencia (quizás anualmente o cada dos años) y combinarlas con informes de métricas de cultura de riesgo más frecuentes.

El documento técnico describe seis métricas que se pueden utilizar para ayudar a monitorear la cultura de riesgo: rotación de personal , destacando las trampas de los altos niveles de cambios de personal que pueden diluir la cultura del riesgo y cómo los bajos niveles de rotación pueden intensificar el ‘pensamiento grupal’, donde las visiones arraigadas de la cultura del riesgo pueden quedar sin cuestionar; conducta del personal , donde los picos o caídas en las quejas o disciplinarias del personal pueden indicar cambios en la cultura del riesgo; cumplimiento de la política , donde los aumentos en el cumplimiento son un indicador positivo de cultura de riesgo; auditoría interna , dentro del cual los retrasos en la finalización de las acciones de auditoría pueden indicar problemas de comportamiento o falta de comprensión sobre la necesidad de una gestión sólida del riesgo operativo; pérdidas y cuasi accidentes , donde los aumentos o disminuciones repentinos pueden reflejar cambios en la cultura del riesgo y, comunicación de riesgos – El número de veces que las funciones comerciales se ponen en contacto con la función de riesgo operativo para solicitar asesoramiento puede ser muy revelador.

La guía también sugiere que debe haber participación interdepartamental: el personal de RR.HH. y auditoría interna debe trabajar con colegas de riesgo operativo, proporcionando información sobre la combinación de personalidades dentro de la fuerza laboral y comprensión de la forma en que funciona la organización.

  • Influir en la cultura del riesgo

“Se debe tener mucho cuidado” al intentar controlar la cultura del riesgo. Para un éxito óptimo, la guía es evitar proyectos de cambio de cultura de riesgo de gran alcance y centrarse en enfocarse en aspectos específicos de la cultura de riesgo en los que sería ventajoso o deseable influir.

Desde estrategia y liderazgo , apetito y tolerancia al riesgo , y Políticas y procedimientos de recursos humanos , a través de comunicación (formal e informal) y diseño de procesos y sistemas , hay una exploración exhaustiva de las medidas comunes y diversas que se utilizan para influir en la cultura del riesgo.

En última instancia, si, como sugiere el libro blanco, “la cultura de riesgo de una organización es un componente importante de su éxito o fracaso”, ¿sin duda vale la pena abordarlo?

Obtenga más información descargando su copia de Cultura de riesgo – Guía de buenas prácticas de riesgo operacional ahora.