¿Qué significa cultura de riesgo al interior de una empresa?

Una sólida cultura de riesgo es la clave para alinear todos los frentes de una compañía según sus objetivos estratégicos.

En el mundo empresarial, los cambios suceden de manera vertiginosa. Esos movimientos dinámicos e impredecibles producen consecuencias repentinas e inesperadas. Efectivamente, un riesgo puede aparecer en uno de esos instantes y generar diferentes niveles de impacto, combinándose con otros y generando mayores amenazas.

Cuando se filtran los datos de los clientes de un banco, por ejemplo, no solo se incurre en un riesgo de privacidad, sino también en un riesgo reputacional. Incluso, dependiendo del curso de los eventos, se podrían desencadenar en poco tiempo nuevos riesgos, ya sean legales o financieros.

Por eso, es necesario tener una cultura de riesgo que permita reportar, escalar e intervenir los posibles daños o aprovechar las oportunidades. Por supuesto, un riesgo no solamente implica un peligro, también puede proporcionar una oportunidad para optimizar áreas vulnerables y mejorar los frentes o las iniciativas de la compañía.

En este caso es preciso no solo tener en cuenta la parte directiva de la empresa, sino también a quienes se encuentran detrás de los procesos, es decir, a las personas.

En efecto, el comportamiento que los miembros de una organización tienen ante el riesgo, la disciplina, las funciones, la gestión de cambios, la capacitación y todos los aspectos relacionados con el recurso humano de una empresa son esenciales para establecer y mantener una gestión de riesgo adecuada.

¿Qué es cultura de riesgo?

La definición de cultura de riesgo abarca los valores, las creencias, las actitudes y el conocimiento sobre el riesgo que se tiene en el interior de una empresa, tanto pública como privada, con o sin ánimo de lucro.

El hundimiento del Titanic, sirve como ejemplo para definir lo que debería ser una buena cultura de riesgo y cómo su ausencia podría ocasionar el naufragio de toda una organización.

Aunque a primera vista un iceberg parecía haber sido el responsable del hundimiento del Titanic, una serie de eventos previos revelan, cómo la falta de una cultura de riesgo en el interior de la embarcación fue la que produjo la catástrofe.

En primer lugar, existía la creencia de que el Titanic era indestructible. Esto redujo el rigor de las medidas de seguridad y de inspección. Por eso, el barco zarpó con problemas estructurales y a una velocidad poco segura para navegar en altamar. Además de eso, el capitán del barco había ignorado las alertas de iceberg en el camino.

Si se hubiera establecido una correcta cultura de riesgo, los miembros de la embarcación habrían tenido una posición clara sobre cuáles riesgos se consideraban aceptables o inaceptables, es decir, que se habría definido un nivel de apetito al riesgo. Con base en eso, habrían tomado las medidas necesarias para evitar el choque contra el iceberg.  

Lo anterior habría requerido, a su vez, un canal para notificar las incidencias que evidenciaran cualquier fisura entre el nivel de apetito al riesgo y las decisiones tomadas por la administración del barco.

Sin embargo, como no existía una cultura de riesgo difundida en todos los niveles de la organización y el flujo de informaciones no corría desde la cumbre jerárquica hasta el nivel más bajo, no se cuestionaron los métodos decisorios del capitán ni se realizaron a tiempo las alertas pertinentes.

En este sentido, si el Titanic hubiera contado con normas, actitudes colectivas frente al riesgo y una conciencia organizacional que permitiera manejarlo de manera adecuada, se habría reducido el impacto de los acontecimientos.

¿Cómo crear una cultura de riesgo en la organización?

Para que una cultura de gestión de riesgo sea efectiva, es importante comenzar por un apropiado ambiente interno de control. En este sentido, es necesario establecer una filosofía de administración, determinar cuál es el nivel de apetito al riesgo, especificar los valores éticos que orientan sus operaciones, tener una estructura organizacional clara y unas buenas prácticas para contratar y capacitar al recurso humano.

Luego se debe definir el sentido que tiene la cultura de riesgo dentro de la organización, teniendo en cuenta el propósito, la misión y los valores de la empresa. Esto permitirá determinar el alcance de la cultura de riesgo de manera explícita y así será más fácil difundir y comunicar la cultura de riesgo dentro de todos los niveles de la compañía. 

En resumen, todos estos planes deben propender a conformar un buen ambiente de gobierno, competencia y toma decisiones.

Adicionalmente, es una buena práctica usar herramientas tecnológicas como Pirani, que ayuda a las organizaciones a mejorar su cultura de gestión de riesgos porque al ser de fácil acceso, intuitiva y amigable con el usuario aumenta hasta en un 70% la participación de los colaboradores que, por ejemplo, pueden reportar eventos de riesgo rápidamente.

Si quieres comenzar con el proceso de gestión de riesgos, descarga aquí nuestra guía gratuita sobre conceptos y herramientas que te permitirán empezar a manejar los riesgos dentro de tu empresa.

Y si tienes algún tema del que quisieras aprender más a través de nuestros artículos, déjanos tus comentarios.