Las pymes no tienen las mismas presiones regulatorias que pueden llevar a las empresas más grandes a medir y mitigar sus riesgos, pero también tienen menos recursos de amortiguación para resistir choques inesperados. Están a un gran incidente potencial de la quiebra. Por eso, las pymes pueden beneficiarse de tomar tres medidas: diseñar controles proporcionales a los riesgos en juego, analizar las lecciones del éxito (no solo de los fracasos) y utilizar la gestión de riesgos para impulsar y proteger el rendimiento empresarial.
•••
Hay un desafortunado estereotipo de que la gestión de riesgos es aburrida. Los gestores de riesgos son empleados pesimistas. Los oficiales de cumplimiento son alarmistas. Demasiados directivos piensan así. Como resultado, la gestión de riesgos es una disciplina poco querida e incomprendida. Hasta que se produzca un desastre, la gestión de riesgos es, para la mayoría, una tarea ardua y costosa. Sin embargo, en un mundo cada vez más volátil, la gestión de riesgos nunca ha sido tan importante. Sin embargo, los gestores de riesgos se esfuerzan por hacer oír su voz ante las presiones comerciales más inmediatas. Esto es especialmente cierto en las pequeñas y medianas empresas, organizaciones con culturas emprendedoras, menos exigencias reglamentarias y más limitaciones de recursos. Estas empresas tienden a ver la gestión de riesgos como un lujo caro y, como resultado, pueden estar más expuestas a los riesgos. Este artículo presenta un enfoque más ilustrado de la gestión de riesgos basado en dos décadas de aplicación, investigación y enseñanza de la gestión de riesgos a un público académico y profesional. Ayudará a los directivos, incluidos los de las pymes, a entender mejor los riesgos y a aplicar técnicas de gestión de riesgos eficaces y positivas. Es un marco que se basa en tres acciones: diseñar controles proporcionales a los riesgos en juego, analizar las lecciones del éxito (no solo de los fracasos) y utilizar la gestión de riesgos para impulsar y proteger el rendimiento empresarial. ## La gestión positiva del riesgo es proporcionada La proporcionalidad significa que los riesgos pequeños requieren un pequeño alboroto; los grandes riesgos exigen una gran concentración. Los riesgos diarios son aceptables, como olvidar un archivo adjunto de correo electrónico, pagar dos veces una factura modesta, incumplir la fecha límite de un informe interno. Los errores y errores como estos simplemente muestran lo ocupados que estamos. Son descuidos comprensibles en las empresas que se mueven rápidamente, especialmente en las pymes, donde los equipos son reducidos y los recursos escasos. Por el contrario, los riesgos extremos merecen más atención: un enlace de suplantación de identidad que desencadena un ciberataque, la pérdida de propiedad intelectual clave en una empresa emergente innovadora, una infección bacteriana en el suministro de agua de un hogar de ancianos. Descuidar los peligros reales cuesta millones, angustias y vidas, y ahí es cuando nos arrepentimos de no haber estado más atentos, más cuidadosos aburrido. Sin embargo, las organizaciones suelen calcular mal los riesgos. Los incidentes más pequeños son los más frecuentes; llaman la atención, pero no importan. De unmuestra de 500 000 pérdidas operativas en los bancos a lo largo de los años, los datos muestran que los incidentes de la categoría más pequeña son los más frecuentes (el 61%), pero los menos perjudiciales en general (el 6% de la gravedad total de las pérdidas). Los verdaderos daños provienen de los incidentes más grandes y raros: cada año, el 0,3% más importante de los incidentes causan una media del 63% de las pérdidas totales. A pesar de este desequilibrio, los gestores de riesgos y las empresas dedican más tiempo y atención a los pequeños problemas, en lugar de a prevenir daños graves. La gestión de riesgos es costosa si se aplica en exceso. Por ejemplo, el exceso de ciberprotecciones ralentiza los ordenadores y los inicios de sesión, y comprobar dos veces todos los pagos y transacciones es una pérdida de tiempo que podría utilizarse mejor en actividades creativas. La credibilidad proviene de la moderación. Se respeta a los gestores de riesgos cuando muestran pragmatismo en sus llamamientos a la prudencia. Los gestores de riesgos competentes se preparan para escenarios graves y plausibles y, al mismo tiempo, toleran percances limitados. La gestión proporcionada del riesgo reduce las ineficiencias derivadas de un control excesivo o insuficiente. Ser demasiado cauteloso provoca lentitud, rigideces y costes de oportunidad. El descuido provoca accidentes, inestabilidad y costes de remediación. Los riesgos no financieros tienen una compensación entre riesgo y rentabilidadcomo sus equivalentes financieros . Ahorrar costes al eliminar algunos controles operativos para aumentar la productividad es una recompensa por los riesgos operativos. Los gestores de riesgos eficaces y los líderes empresariales astutos tienen una visión clara del riesgo que están dispuestos a aceptar y de los beneficios. El concepto se conoce ampliamente como apetito por el riesgo. ## La gestión positiva del riesgo celebra el éxito Es una buena práctica de gestión de riesgos analizar las causas fundamentales de los accidentes, especialmente los que tienen el mayor daño potencial. Sin embargo, cuando se centran únicamente en las pérdidas pasadas y los errores futuros, los gestores de riesgos no reconocen ni refuerzan las causas del éxito. Recordar las causas de los fracasos es valioso, pero puede crear resistencia mediante críticas implícitas. Por ejemplo, un alto funcionario de riesgos de una cámara de compensación de Londres salió corriendo de un taller cuando se identificaron algunas de las causas de la pérdida discutidas como consecuencia de su estilo de gestión. Vetó nuevos ejercicios y lo despidieron seis meses después, por otros motivos. La empresa en cuestión ya ha cerrado. Reflexionar sobre las historias de éxito es inspirador. »¿Por qué ganamos?» crea más entusiasmo por el análisis que»¿Por qué perdimos?» Analizar los logros del pasado es alentador y perspicaz. Los éxitos están ahí, pero a menudo se pasan por alto: el lunes por la mañana, nadie se da cuenta de la migración de TI que se llevó a cabo sin problemas durante el fin de semana ni elogia la ausencia de quejas de los clientes, gracias al eficiente desempeño del personal. El sesgo de negatividad del cerebro humano significa que las experiencias negativas se graban en nuestra memoria más rápido y duran más que las positivas. La reflexión deliberada sobre las victorias del pasado es un contrapeso bienvenido al enfoque común de la gestión de riesgos en lo que salió mal. Existen normas aceptadas para una gestión eficaz de los riesgos: la vigilancia es clave y una intervención rápida reduce el impacto. » Si ve algo, diga algo» es el lema del metro de Nueva York para prevenir los ataques terroristas. »Verlo, decirlo, ordenado» es el equivalente al metro de Londres. Para las pymes, la disciplina y la vigilancia también son esenciales para el éxito. Las empresas emergentes necesitan algo más que buenas ideas para prosperar; dependen de la atención incesante de sus fundadores, quienes deben supervisar continuamente el rendimiento y estar atentos a lo que pueda salir mal. La expansión internacional de una marca incipiente requiere una planificación rigurosa, conocimiento del mercado, la debida diligencia y directivos competentes que puedan solucionar un sinfín de posibles problemas antes de que se conviertan en desastres. Por ejemplo, en la vida personal, la detección temprana de un robo, un incendio o una enfermedad puede marcar la diferencia entre un susto y una tragedia. Elogiar las buenas prácticas de gestión de riesgos refuerza las conductas ganadoras y evita las críticas indebidas, y los gestores de riesgos positivos se convierten en mentores, no en agoreros. Bienvenido y aceptado, la gestión del riesgo se convierte en un ingrediente del logro. ## La gestión positiva del riesgo protege el rendimiento La gestión de los riesgos es inseparable de la gestión del rendimiento. La gestión positiva del riesgo tiene como objetivo captar las ventajas de la incertidumbre y evitar las desventajas en la medida de lo posible. Sueña a lo grande, arriesga a lo grande: correr riesgos es necesario, incluso deseable. Pero se necesita un método. Los actores de acrobacias son grandes gestores de riesgos, de lo contrario no sobrevivirían a su primera película. Los emprendedores deben equilibrar el atrevimiento con la cautela o están destinados al fracaso. Las empresas y los gobiernos deben observar las amenazas y responder a ellas, o causarán estragos para sí mismas y para los demás, como hemos visto demasiadas veces. Cuando la gestión de riesgos fracasa, las organizaciones caen. La gran crisis financiera, la COVID-19 o la reciente quiebra de Silicon Valley Bank tienen su origen en el fracaso de la gestión del riesgo. La gestión del riesgo es una condición para la ambición: cuanto más ambicioso sea el objetivo, más importante es la gestión del riesgo para lograrlo. Los hoteles y centros turísticos requieren procesos impecables para ofrecer una experiencia de cliente satisfactoria; los bancos fintech deben ser expertos en ciberseguridad de primera clase para operar; los proveedores de atención médica necesitan procedimientos de seguridad de los pacientes impecables para sobrevivir. Especialmente para las empresas más pequeñas, el crecimiento conlleva riesgos, y las empresas emergentes de rápido crecimiento generan riesgos operativos más rápido que los ingresos, ya que la complejidad aumenta más rápido que el tamaño. Solo aquellos con sistemas de gestión de riesgos sólidos se convertirán en los Google, Amazon, Disney o McDonald’s del mañana. Con el creciente enfoque en el cambio climático, los reguladores financieros y los inversores como BlackRockesperar organizaciones para entender, evaluar y comunicar su exposición a los riesgos relacionados con el clima. Sin embargo, lo que ahora se exige para los riesgos relacionados con el clima es válido para todos los tipos de exposiciones empresariales: para proteger su modelo de negocio y su rendimiento, los directivos tienen que supervisar todos los cambios relevantes en su entorno operativo. Por ejemplo, las innovaciones en la cadena de bloques y las criptomonedas son las más relevantes para los proveedores de plataformas de pago, mientras que las condiciones de extracción del cobalto y la disponibilidad de elementos de tierras raras son esenciales para que los productores de baterías de iones de litio las supervisen. La IA generativa asusta a muchos, pero si se usa con prudencia (con una gestión adecuada de los riesgos), esta herramienta puede ser un fantástico impulsor de la productividad que hay que adoptar en lugar de combatir. ## Conclusión Las pymes no tienen las mismas presiones regulatorias que pueden llevar a las empresas más grandes a medir y mitigar sus riesgos, pero también tienen menos recursos de amortiguación para resistir choques inesperados. Están a un gran incidente potencial de la quiebra. Al ser positivos con respecto a la gestión de riesgos, los profesionales pueden aportar una narrativa inspiradora a su disciplina, reconociendo el valor de asumir riesgos y la necesidad de proteger el desempeño. Un diálogo constructivo entre optimistas y pesimistas, entre los que se atreven y los que prefieren la cautela, un poderoso motor para el crecimiento empresarial sin auges ni caídas. En busca del éxito y la felicidad, tenemos que decidir en qué podemos apostar y qué no podemos permitirnos perder.