A pesar de la importante reforma regulatoria tras la crisis financiera de 2008, las firmas financieras siguen siendo objeto de fraude y otras formas de mala conducta ética. Como resultado, han pagado en conjunto más de 400 000 millones de dólares en multas en los últimos 12 años. Un estudio de 2019 de la Escuela de Negocios de Harvard encontró que, entre una muestra de Fortuna En 500 empresas, se producen más de dos casos de mala conducta con fundamento interno cada semana, de media. Cada vez está más claro que el enfoque tradicional de la regulación financiera (imponer normas formales e invertir en una sólida función de cumplimiento para garantizar que las instituciones, los gerentes y los empleados cumplan con esas normas) no puede proteger a las empresas contra la asunción excesiva de riesgos y la mala conducta financiera.
Los autores de este artículo se basan en su experiencia asesorando a algunas de las instituciones financieras más grandes de Europa para que presenten un enfoque alternativo del cumplimiento que se base en los principios y descubrimientos de la psicología del comportamiento. Implica entender los factores contextuales del comportamiento humano e introducir pequeños cambios, o «codazos», para eliminar la mala conducta en su origen.
•••
Resumen de la idea
El problema
A pesar de las reformas de la regulación tras la crisis de 2008, las firmas financieras han seguido siendo objeto de una mala conducta ética y, desde entonces, han pagado colectivamente más de 400 000 millones de dólares en multas.
Por qué ocurre
El enfoque tradicional para prevenir la mala conducta (normas formales y una sólida función de cumplimiento) se basa en la suposición de que las personas son agentes racionales. Pero el comportamiento en el trabajo está impulsado por sesgos subjetivos y contextos profesionales.
La solución
Las instituciones financieras reconocen cada vez más los impulsores del comportamiento de las personas y los gestionan con cambios (o «codazos») en los procesos u contextos organizacionales. Estos cambios pueden parecer pequeños, pero pueden tener efectos profundos en el comportamiento.
A pesar de la importante reforma regulatoria tras la crisis financiera de 2008, las firmas financieras han seguido siendo objeto de fraudes y otros tipos de mala conducta ética. Como resultado, en 2020 habían pagado en conjunto más de 400 000 millones de dólares en multas. Un estudio de 2019 de la Escuela de Negocios de Harvard sobre Fortuna 500 empresas —según una muestra de firmas de esa lista— descubrieron que, de media, sufren más de dos casos de mala conducta con fundamento interno cada semana. Muchos expertos en gestión de riesgos tienen cada vez más claro que el enfoque tradicional para prevenir las irregularidades en las empresas (imponer normas formales e invertir en una sólida función de cumplimiento para garantizar que las instituciones, los gerentes y los empleados las cumplan) no puede por sí solo proteger a las empresas. Por eso, en los últimos años, impulsadas por los reguladores, incluido el Banco de la Reserva Federal de Nueva York, las instituciones financieras han empezado a adoptar un enfoque complementario que abarca una dimensión conductual. Este enfoque, también conocido como gestión del riesgo conductual, reconoce que el comportamiento en el lugar de trabajo está impulsado por el contexto profesional de las personas y por factores del mismo, como los equipos en los que trabajan los empleados, las metas que tienen que alcanzar, el liderazgo directo que reciben y los procesos con los que trabajan. Como demostraremos, la gestión del riesgo conductual implica identificar los factores conductuales y abordarlos mediante cambios en los procesos o los contextos organizacionales. Pueden adoptar la forma de «codazos» (un término acuñado por los economistas del comportamiento Richard Thaler y Cass Sunstein), que pueden parecer pequeños o incluso triviales, pero que pueden tener efectos profundos en el comportamiento. ## ¿Qué hay de nuevo en la gestión del riesgo conductual? Los enfoques estándar de la gestión del riesgo, como la gestión del riesgo empresarial (ERM), suponen que los actores son racionales. Esa suposición es ciertamente cuestionable: un número considerable de investigaciones en ciencias del comportamiento ha demostrado que el juicio humano está muy sesgado por los sesgos. Por ejemplo, las personas suelen exagerar la importancia de los datos que son recientes o que confirman sus creencias anteriores. Otro defecto, quizás más preocupante, es que los enfoques tradicionales crean sus propios riesgos. Cuando las personas piensan que los errores, incluso los bien intencionados, van a ser culpados y castigados, tienden a encubrir sus errores, un comportamiento que se agrava si sienten que están bajo vigilancia. Los empleados ven las políticas punitivas como una señal de que no se confía en ellos y[la investigación ha demostrado](https://onlinelibrary.wiley.com/doi/abs/10.1002/ejsp.506) que un ambiente de desconfianza aumenta el incumplimiento de las reglas. En un enfoque conductual de la gestión del riesgo, los directivos analizan los procesos y las estructuras organizativas para identificar los elementos que desencadenan las conductas de riesgo. Pensemos, por ejemplo, en un equipo de negociación de valores. Supongamos que está compuesto en su mayoría por profesionales demasiado confiados (normalmente hombres), que son[más probable](https://www.tandfonline.com/doi/abs/10.1080/00223980.1988.9915532) que las mujeres para tener creencias poco realistas sobre el desempeño financiero futuro). Si el equipo está dirigido por un entrenador con estándares éticos bajos, es más probable que los miembros del equipo se desvíen moralmente. Y si el sistema de compensación recompensa los objetivos de venta individuales, es probable que los miembros del equipo sientan envidia, lo que hará que sea más probable que[justificar un comportamiento poco ético](https://www.researchgate.net/profile/Jason-Shaw-2/publication/279610232_Envy_in_Organizational_Life/links/55d33b1d08ae0a341722617a/Envy-in-Organizational-Life.pdf). Un equipo así también puede tener una fuerte identidad grupal, lo que contribuye aún más a [clima de laxitud moral](https://www.sciencedirect.com/science/article/abs/pii/S0191308503250012). La forma tradicional de gestionar el comportamiento de este equipo consistía en establecer un conjunto de normas, exigir una formación periódica y, luego, confiar en la supervisión (como las líneas telefónicas grabadas) y otros mecanismos (como las líneas directas anónimas para denunciantes) para garantizar que las personas sigan las normas. El problema es que esas acciones no hacen nada para abordar el perfil de comportamiento de los miembros del equipo ni sus incentivos para comportarse de forma arriesgada. Un científico del comportamiento le diría que cualquier equipo con las características del equipo de negociación de valores que se acaba de describir tiene muchas probabilidades de adoptar conductas de riesgo, independientemente de las normas que se impongan, y que la vigilancia solo puede empeorar las cosas. Incluso los empleados bien intencionados pueden mostrar comportamientos no deseados o de alto riesgo cuando trabajan con procesos que fomentan esos comportamientos o en áreas en las que la cultura y el contexto empujan el comportamiento en una dirección negativa. Varias de las principales instituciones financieras europeas (NatWest Group (antes RBS), ING Group y ABN AMRO, por nombrar algunas, han implementado enfoques conductuales para gestionar el riesgo, principalmente mediante la creación de equipos que analizan las causas fundamentales de las conductas de riesgo. En los últimos años, instituciones no europeas, como HSBC, Standard Chartered y el Royal Bank of Canada, han seguido su ejemplo. En nuestro trabajo de asesoramiento a estas y otras instituciones, hemos descubierto que la mayoría de las firmas de servicios financieros adoptan un enfoque de dos pasos para implementar la gestión del riesgo conductual. ## Identificar y comprender los puntos críticos El primer paso es identificar los procesos y las unidades de la organización en los que es más probable que se produzcan resultados negativos del comportamiento de los empleados. Las empresas pueden empezar por analizar los datos disponibles, como los resultados de las encuestas sobre el compromiso de los empleados, las puntuaciones de satisfacción de los clientes y el número de infracciones de políticas registradas. Pueden complementar esa información generando nuevos datos comparativos sobre, por ejemplo, las culturas de los equipos, para afinar aún más su búsqueda. ### Procesos: escaneos de información conductual. Estos escaneos ayudan a los gerentes a identificar lo que se interpone en una buena
toma de decisiones. Implican varias entrevistas en profundidad con los actores clave de un proceso seleccionado, junto con observaciones de las situaciones laborales. Veamos ahora cómo se trabajaba en una organización bancaria europea que era cliente nuestro. El banco había diseñado e implementado un proceso para permitir a sus gestores de riesgos empresariales, posicionados en la primera línea de defensa, evaluar el grado de madurez de la gestión de riesgos no financieros de sus unidades en áreas como la ciberseguridad, el clima, las operaciones y el lavado de dinero. Se pidió a los directivos que dieran a sus unidades una puntuación de madurez. Luego, los colegas de la división de riesgos, la segunda línea de defensa del banco, evaluaron el trabajo de los gestores de riesgos empresariales y estuvieron de acuerdo o en desacuerdo con su puntuación. En caso de desacuerdo, el gestor de riesgos empresariales tuvo que volver a revisar el análisis. El banco quería saber si el diseño del proceso (en particular, los dos niveles de puntuación) contribuía a la precisión de las evaluaciones de los gestores de riesgos empresariales. Contrataron a nuestra empresa para responder a esa pregunta. Durante un período de ocho semanas, realizamos 16 entrevistas semiestructuradas con gestores de riesgos empresariales, revisores de segunda línea y directivos. Hicimos preguntas como «¿Quién demuestra que es dueño de este proceso en realidad?» y «¿Cuándo fue la última vez que fue difícil trabajar de acuerdo con el proceso? ¿Por qué y qué pasó?» Las conclusiones de esas entrevistas se complementaron con una revisión documental de la documentación sobre el proceso de evaluación y una investigación sobre la validez de las autoevaluaciones. También organizamos dos sesiones de seguimiento durante las cuales un gestor de riesgos empresariales detalló todos los pasos del proceso de evaluación mediante el uso compartido de pantallas y asistió a dos reuniones de dirección en las que se discutieron los resultados de las evaluaciones. ![](https://hbr.org/resources/images/article_assets/2022/03/R2203G_SAROFF_A.jpg) La fotógrafa de bodegones Suzanne Saroff suele organizar flores y objetos cotidianos para crear imágenes inesperadas y evocadoras. El análisis reveló dos factores que podrían sesgar las evaluaciones de los directivos sobre la calidad de su gestión de riesgos no financieros. En primer lugar, el requisito de asignar una puntuación al final del proceso creaba el objetivo implícito de conseguir la puntuación más alta posible. Como resultado, es posible que los directivos no denuncien las principales pruebas negativas o, al menos, las presenten de tal manera que los supervisores de la división de riesgos las descarten. Un gran número de investigaciones conductuales muestran que el deseo de las personas de alcanzar un objetivo cuantitativo puede hacer que ignoren los estándares de cumplimiento o integridad expresados como objetivos cualitativos. En segundo lugar, como los supervisores de la división de riesgos estaban pasando por encima de sus hombros (y en algunos casos repuntuando su trabajo), los directores de empresa se habían desvinculado del proceso. Lo más probable es que este efecto se haya visto exacerbado por la percepción del proceso de «no se ha inventado aquí» y por el sesgo dentro del grupo y fuera del grupo, que es bien sabido que fomenta[comportamientos no cooperativos](https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.197.4614&rep=rep1&type=pdf). Como comentó un gerente de riesgos empresariales: «Ni una sola vez nos ha llegado la segunda línea, apreciamos la forma en que dirigimos el negocio. No tienen ni idea de en qué centrarse y, por lo tanto, el proceso es una pérdida total de nuestro valioso tiempo». Cuando le presentaron nuestro informe al director de riesgos, indicó que no sabía que el diseño del proceso provocaba estos comportamientos y percepciones no intencionados y no deseados. ### Unidades: revisiones de riesgos conductuales. Estas reseñas proporcionan información detallada sobre los patrones de comportamiento y los impulsores que pueden provocar problemas en el futuro en los equipos o unidades empresariales de alto riesgo. Un buen ejemplo lo da una empresa global de servicios financieros a la que asesoramos. La empresa estaba siendo objeto de un mayor escrutinio regulatorio como resultado de las recurrentes acciones ilegales y poco éticas en su unidad de negocio de mercados de capitales. La comunicación clara de las normas, un entorno de control sólido y la mejora de las medidas disciplinarias habían demostrado ser ineficaces para reducir la incidencia de la mala conducta. Durante un período de tres semanas, mantuvimos unas 50 conversaciones confidenciales de una hora con los empleados de los distintos equipos de la unidad (una muestra aleatoria que incluía al 20% del personal total) y con empleados que trataron o apoyaron a los equipos de la zona y nos ofrecieron una perspectiva de fuera hacia dentro. Nuestro objetivo en esas conversaciones no era entender cómo los empleados evaluaban su contexto profesional, sino escuchar descripciones de cómo reaccionaban ante ese contexto. Por ejemplo, pedimos a los operadores que describieran detalladamente cómo respondían sus jefes de escritorio a los errores cometidos en situaciones de la vida real, no que evaluaran la eficacia de la gestión de los jefes de escritorio. Cuando los errores se consideran responsabilidad de los trabajadores individuales, la ansiedad resultante reduce la voluntad de las personas de cumplir con las normas de la organización. Además de esas conversaciones individuales, pedimos a todos los empleados de la unidad que completaran una breve encuesta en línea con 20 afirmaciones; observamos a dos equipos trabajando durante tres horas y revisamos los datos de gestión (como el rendimiento, los riesgos y los recursos humanos) y los documentos de política (sobre estrategia, gobierno, gestión del rendimiento, gestión de las consecuencias y códigos de conducta). Comparamos los datos cualitativos y cuantitativos entre sí y con los resultados de la investigación. La revisión reveló una serie de factores que hacían que los empleados actuaran de manera poco ética o ilegal. Para empezar, descubrimos que los directivos directos respondían a situaciones en las que las cosas habían ido mal sin querer culpando gravemente a las personas sin tener suficientemente en cuenta el contexto y la motivación. Por ejemplo, cuando un cliente cancelaba una operación debido a problemas financieros inesperados por parte del cliente, el empleado que lo había negociado era rebajado y «denunciado y avergonzado» en una reunión de equipo, sin mencionar las circunstancias pertinentes. Ese tipo de reacción puede generar un riesgo conductual: cuando los errores se consideran responsabilidad de los trabajadores individuales, la ansiedad resultante[reduce la voluntad de las personas de cumplir con las normas organizativas](https://psycnet.apa.org/doiLanding?doi=10.1037%2F0021-9010.90.6.1228). En segundo lugar, los empleados percibieron las decisiones y los procedimientos relacionados con los ascensos como impredecibles e inconsistentes, y dijeron que tenían poca o ninguna influencia en el resultado: _Veo que ascienden a personas que no actúan; creo que es completamente aleatorio._ Sin duda, la aleatoriedad significaba que era menos probable que las personas infringieran las reglas para mejorar sus cifras de rendimiento, pero la percepción de injusticia es en sí misma una de las causas de la mala conducta.[Las investigaciones demuestran](https://www.sciencedirect.com/science/article/abs/pii/S0749597801929589) que provoca una variedad de comportamientos disfuncionales en el lugar de trabajo, incluidas las represalias y el incumplimiento de las normas. La granularidad de los conocimientos permitió a nuestro cliente adoptar una estrategia de mitigación específica, abordando directamente los factores específicos que había que mejorar, en lugar de tratar de mejorar la cultura de la unidad de negocio en un sentido más amplio. Definió distintas categorías de comportamiento no deseado, las puso en su contexto y asignó las sanciones adecuadas a cada una de ellas. Por ejemplo, un empleado que no asistiera a una sesión de formación en línea recibiría inicialmente una advertencia en lugar de una penalización (que antes era el resultado). Pequeños cambios de ese tipo ayudaron a tranquilizar a los empleados de que sus gerentes los tratarían de manera justa. Mientras tanto, los
altos directivos recibieron formación para aumentar sus capacidades a la hora de hacer frente a la percepción de injusticia y responder a los resultados negativos. ## Encuentre soluciones Ayudamos a las empresas a abordar los problemas revelados mediante análisis de información conductual o revisiones de riesgos de dos maneras. El primero es un taller en el que guiamos a los empleados que trabajan en áreas o procesos específicos a identificar estímulos simples que podrían cambiar su forma de gestionar comportamientos específicos. A menudo se lo conoce como_[laboratorios nudge](https://www.mitre.org/research/mission-focused-research/decision-science/nudge-lab),_ estos talleres son un elemento básico de la investigación y la consultoría del comportamiento e incluyen varios ejercicios estándar de lluvia de ideas y juegos. (Para obtener una descripción ampliada de nudge labs, consulte»[Lecciones de la primera línea de los codazos corporativos](https://www.mckinsey.com/business-functions/people-and-organizational-performance/our-insights/lessons-from-the-front-line-of-corporate-nudging)», de Anna Güntner, Konstantin Lucks y Julia Sperling-Magro, en Trimestral de McKinsey en línea.) Podemos ilustrar este enfoque con[un ejemplo del Grupo ING](https://www.reuters.com/article/bc-finreg-ing-behavioral-risk-management-idUSKBN28A1WK), donde un análisis de la información conductual reveló la falta de objetivos comunes e identidad colectiva entre los equipos que trabajan para mitigar el riesgo de delitos financieros. Durante una sesión posterior de laboratorio, los empleados, los científicos del comportamiento y los expertos en juegos colaboraron para desarrollar codazos que estimularan los comportamientos deseados. Su diseño se basó en principios básicos del juego, como la reciprocidad y los objetivos compartidos, que animan a las personas a «seguir jugando» y a colaborar de forma voluntaria, en este caso, para seguir el proceso de mitigación del riesgo de delitos financieros. Por ejemplo, el equipo de ING desarrolló un banner interactivo para firmas de correo electrónico, con el objetivo de generar un sentido de identidad compartida entre las personas que trabajan durante todo el proceso. El banner combinaba los nombres, fotos de perfil y títulos de las personas que aparecían en un expediente de clientes. Luego, ING probó la intervención en un piloto que duró varias semanas. Los resultados fueron prometedores: el uso de la firma del correo electrónico mejoró el nivel de confianza de los empleados involucrados, según lo determinado en un breve cuestionario, y también redujo el número de correos electrónicos innecesarios. El empujón desarrollado en este ejemplo se está ampliando actualmente en toda la organización. ![](https://hbr.org/resources/images/article_assets/2022/03/R2203G_SAROFF_B.jpg) Suzanne Saroff Otra intervención eficaz es lo que llamamos _sistema en la habitación_ sesiones. Se trata de talleres interactivos diseñados para líderes sénior, con el objetivo de crear una comprensión completa y compartida de los desafíos que implica la gestión de los riesgos conductuales identificados desde la perspectiva de todas las partes interesadas. Con esa comprensión, el equipo puede diseñar soluciones eficaces en consecuencia. Por lo general, organizamos dos o tres sesiones de un día en las que participan todos los que participan en un proceso que hay que mejorar. Por lo general, tenemos hasta 25 personas en la sala, desde ejecutivos, directores de país, responsables de procesos globales y expertos en tecnología hasta personal de primera línea. Tener a todos en la sala dificulta señalar con el dedo y obliga a las personas a reconocer el efecto de sus propias acciones en otros equipos. Tomemos el caso de uno de nuestros clientes, otra firma global de servicios financieros. El cliente había realizado una revisión del riesgo conductual, que reveló que la falta de propiedad y la insuficiente colaboración entre las unidades y funciones eran los principales factores de riesgo de los delitos financieros. Guiamos al cliente a través de una lluvia de ideas que pasaron de definir los problemas a identificar las soluciones con una serie de «¿Y si?» preguntas. Este enfoque, inspirado en el pensamiento de diseño, se utiliza de forma muy eficaz en muchos procesos empresariales, desde el desarrollo de productos hasta la elaboración de estrategias. (Consulte, por ejemplo,»[Llevar la ciencia al arte de la estrategia](/2012/09/bringing-science-to-the-art-of-strategy)», de A.G. Lafley, Roger L. Martin, Jan W. Rivkin y Nicolaj Siggelkow, HBR, septiembre de 2012.) Una solución que identificamos fue la introducción de sesiones semanales de 10 minutos de actualización del sistema entre el equipo de gestión de riesgos y los altos directivos, similares a los círculos de gestión de la calidad total. Las actualizaciones se añadían a las reuniones periódicas y, por lo tanto, no podían generar disrupción en la agenda de nadie, pero han demostrado ser un foro útil para señalar los problemas de comportamiento al principio del proceso de gestión de riesgos. Las sesiones en sí mismas eran parte de la solución: generaron una sensación creciente y duradera de interconexión y pertenencia, lo que contribuyó a un sentido de propiedad y a una colaboración efectiva en torno al proceso implicado. Como dijo un
alto directivo: «La sesión es una manera excelente de conocerse mejor y de conectar diferentes puntos de vista. Esto aumenta la voluntad de trabajar juntos de forma constructiva y de encontrar excelentes soluciones que sean viables y que exijan poco esfuerzo y, al mismo tiempo, tengan un gran impacto esperado». ### . . . Un enfoque de riesgo con visión de futuro que sirva de base para el diálogo entre las instituciones financieras y los reguladores es muy atractivo. Sin embargo, para que la gestión del riesgo conductual tenga éxito, se necesita un liderazgo valiente, en parte porque el enfoque va a contracorriente del sector financiero, impulsado por los números. Este es un sector en el que los reguladores adoptan una mentalidad de «muéstreme pruebas» y alientan a las instituciones financieras a presentar pruebas que demuestren que tienen el control del riesgo. La gestión del riesgo conductual, por el contrario, es de naturaleza preventiva y revela verdades incómodas y realidades de la sala de trabajo utilizando datos cualitativos y cuantitativos. Y dado que adopta un enfoque de causa fundamental, abordando las conductas de alto riesgo antes de que surjan problemas, es difícil proporcionar pruebas irrefutables de su eficacia. Pero lo que surja de una iniciativa bien estructurada de gestión del riesgo conductual serán, sin duda, las mejoras en el comportamiento de los empleados que reduzcan considerablemente la probabilidad de problemas o de que el gobierno lo sancione. Para las organizaciones que viven de negociar el riesgo y la rentabilidad, un ejercicio tan simple de optimización no debería ser una obviedad. Read more on [**Risk management**](/topic/subject/risk-management?ab=articlepage-topic) or related topics [**Psychology**](/topic/subject/psychology?ab=articlepage-topic), [**Motivating people**](/topic/subject/motivating-people?ab=articlepage-topic), [**Behavioral science**](/topic/subject/behavioral-science?ab=articlepage-topic), [**Trustworthiness**](/topic/subject/trustworthiness?ab=articlepage-topic) and [**Financial service sector**](/topic/industry/financial-service-sector?ab=articlepage-topic)