Por Alberto Ray – AlbertoRay.com
Existe una cantidad importante de aspectos que deben ser considerados al momento de diseñar y poner en marcha una estructura útil y exitosa de para gerenciar riesgos. Quizás la primera regla es entender que cada organización tiene su propio set de riesgos, y gerenciarlos es particular al caso, por tanto, esto exige definir muy bien cuál es negocio sobre el cual vamos a desplegar nuestros esfuerzos. Esto parece obvio, pero no lo es. Si no tenemos meridianamente claro cuál es la fuente a partir de la cual una actividad se convierte en el negocio de una empresa, es muy probable que fallemos en definir sus riesgos.
Uno de mis clientes es una organización internacional importante que se dedica a gestionar viajes para empresas. Ellos se ocupan, tanto de los taxis para los traslados ejecutivos, hasta de la logística de eventos en los cuales movilizan a cientos de personas. Cuando decidimos hacer la primera aproximación a sus riesgos, no resultó fácil definir cuál era el negocio, pues había dudas sobre si el propósito de la empresa era trasladar de manera segura a la gente o se relacionaba con cubrir todos los aspectos logísticos de las movilizaciones y eventos. Al final descubrimos que el mayor riesgo de esta organización estaba en la facilidad con la que se perdían los clientes por fallas en la calidad de servicio, y era esta la razón por la cual sus clientes se cambiaban a empresas de la competencia. Que a un pasajero se le retrasara un vuelo o le extraviaran la maleta, no era responsabilidad directa de la empresa, su objetivo estaba centrado en resolver la situación y agenciar la ubicación del equipaje y que el viajero fuese abordado en el siguiente avión disponible.
Gerenciar los riesgos del negocio en este caso se trata, por tanto, de revisar de arriba abajo, y luego a la inversa, las causas por las que un cliente dejaría de serlo. Una vez que tengamos algún método para realizar esta revisión y convirtamos esas causas en información útil que nos permita gerenciar los riesgos, entonces estamos comenzando a entender de qué va la gestión de riesgos. En este amplio espectro, los riesgos de seguridad son un grupo entre varios que debemos abordar. Esto es crucial entenderlo, porque, si bien los principios de Risk Management son comunes, las formas de mitigarlos varían de unos a otros.
Pero como mencionamos, luego de entender la naturaleza del negocio y el origen de sus riesgos, el método pasa por identificar las fuentes de información que nos van a llevar a medir, de alguna manera, si la gestión de riesgos está funcionando y si contribuye a que la organización tenga éxito en su negocio. En esta lógica, un primer componente de la gestión depende de contar con la red de información. En inglés existe un acrónimo que identifica a la red y que describe muy bien su función. Se denomina BRAIN (como cerebro en inglés): Business Risk Assessment Information Network. Sin BRAIN no podremos gerenciar riesgo alguno.
Hay una manera muy fácil de categorizar las fuentes de riesgos de un negocio: cualquier cosa. Ya que cualquier cosa es una potencial fuente de riesgos el siguiente reto para iniciar un proceso de gestión es identificar con qué tipo de información nos quedamos. Muchos gerentes consideran que la economía y/o la política son los ejes que determinan los riesgos, sin embargo, no siempre es así, la verdad es que las causas son múltiples y deben siempre asociarse muy particularmente al tipo de negocio. Volviendo a la empresa de gestión de viajes, su principal fuente de información son las opiniones de cada persona a la que le prestan el servicio. La gente viaja más allá de los cambios económicos o políticos y a este negocio lo que más le interesa es la satisfacción total del viajero, de allí, que conocer la experiencia de sus clientes es crucial. A partir de este punto, se han diseñado encuestas, entrevistas, focus groups y varios otros instrumentos para que de forma exhaustiva se obtengan datos que se traduzcan luego, no solo en la mejora continua de la calidad del servicio, sino en indicadores de riesgos del negocio. Esto no quiere decir que otros indicadores se ignoren, es evidente que variables como la inflación, las leyes y hasta el clima son fuentes constantes de riesgos y que son parte del BRAIN, pero lo que permite realizar acciones directas para mitigar riesgos es aquello que la empresa controla o sobre lo cual puede influir.
Un último aspecto que voy a mencionar en relación con la información es el criterio a través del cual los indicadores deriven de datos medibles y verificables, y no en meras percepciones de quienes confían en su intuición para estimar la salud del negocio. El gerente de riesgos es el responsable del diseño del BRAIN, así como de que la información que de allí salga haga sentido para entender, medir y mitigar los riesgos.
Con los acelerados procesos de transformación digital, la cantidad de datos disponibles puede ser abrumadora, la clave está en saber escoger y cruzar las variables significativas desde el punto de vista del riesgo. Sobre este punto existe una historia muy interesante; en sus inicios, los usuarios de Uber en algunas ciudades sentían desconfianza de abordar vehículos en horas nocturnas, porque no había forma de “vigilar” el trayecto, y la gente sentía que el conductor podía llevarlos a sitios distintos. Rápidamente, la empresa detectó el riesgo y facilitó que el usuario pudiese compartir su recorrido con terceros en tiempo real, además, hacer seguimiento desde el teléfono de la ruta, así como notificar cualquier variación en el trayecto. Igualmente, incorporó un botón de emergencia en la app que puede ser oprimido si el usuario siente algún temor o situación irregular. Toda la data del servicio y el recorrido está allí, disponible, lo importante es saber utilizarla para medir y mitigar los riesgos.
Gerenciar riesgos es la forma a través de la cual las organizaciones reducen la incertidumbre y pueden, en medio de tanta complejidad, tener éxito en lo que lo que hacen. El reto está en entender el negocio y activar el “cerebro” para medir y mitigar el riesgo.