Iván Rodríguez
La disrupción y lo inesperado son ahora situaciones frecuentes para muchas industrias. Por lo tanto, se necesita más habilidad para enfocar el análisis de riesgo y abordar de la mejor manera las nuevas amenazas, lo que debe ser entendido por los auditores. En el actual panorama hay muchos riesgos disruptivos que hay que atender con independencia del tipo de industria. Si algo se ha aprendido en los últimos años con el tema de la pandemia, es que los riesgos disruptivos son los que tienen más probabilidades de amenazar la viabilidad de la estrategia de una empresa y su modelo de negocio.Desde hace algún tiempo los riesgos disruptivos han sido preocupación de la alta dirección. Ya en 2018, la Asociación Nacional de Directores Corporativos (National Association of Corporate Directors - NACD) emitió un informe sobre la supervisión del riesgo disruptivo por parte de la junta. Una de sus principales recomendaciones es que la junta, el CEO y la alta gerencia deben desarrollar una comprensión de los riesgos disruptivos, aquellos que podrían tener un impacto existencial en la organización y considerarlos en el contexto de las circunstancias específicas de la organización, supuestos estratégicos y objetivos.
Otras recomendaciones del informe de NACD se referían a asuntos como la asignación de responsabilidades de supervisión de la junta para riesgos disruptivos, la evaluación periódica de la cultura de la junta, la gestión del sesgo inconsciente, la selección del CEO y evaluación, estrategia de talento, informes de riesgo a nivel de la junta, aprendizaje y tiempo suficiente para la agenda de discusiones sustantivas sobre la vulnerabilidad de la compañía a los riesgos disruptivos.
Con respecto a la primera recomendación, la siguiente clasificación ofrece información para desarrollar una comprensión de los riesgos disruptivos:
- Riesgos existentes que son difíciles de abordar porque son situaciones cargadas de subjetividad, emociones y lealtades. A menudo relacionados con la cultura y el comportamiento disfuncional, los ejemplos incluyen malas comunicaciones de arriba hacia abajo y/o de abajo hacia arriba, CEOs agresivamente dominantes o poco éticos, organigramas confusos, derechos de decisión ambiguos, desconexiones estratégicas de las realidades empresariales actuales y esperadas, brechas significativas de talento y lugares de trabajo tóxicos como los que requieren trabajar en condiciones peligrosas, producir productos inseguros o realizar apuestas imprudentemente arriesgadas.
- Amenazas altamente probables y de alto impacto que son situaciones que deberían verse venir. Se vislumbran en el horizonte, y hay un entendimiento generalizado de predecir cuándo van a ocurrir. La respuesta debe ser robusta y los planes de contingencia constituyen un imperativo. La pandemia es un buen ejemplo. Las organizaciones a menudo experimentan dificultades para evaluar estas amenazas porque la lente de horizontes de tiempo relativamente cortos limita las evaluaciones de riesgos tradicionales.
- Los cisnes negros son eventos catastróficos altamente improbables que pocos, si es que hay alguno, ven venir y que a menudo se explican en retrospectiva como si fueran predecibles. Sin embargo, antes de la ocurrencia, sus causas y efectos generalmente no se entienden. De hecho, los eventos raros y extremos equivalen a incertidumbre que se ve estimulada por el desconocimiento originado por la aleatoriedad.
En el mundo empresarial, las organizaciones están rodeadas de riesgos inherentes a la operación del negocio. Las situaciones atípicas asociadas con las operaciones comerciales diarias normales y en curso deben informarse a la alta gerencia con carácter excepcional y, si se consideran significativas, escalarse a la junta. Pero el enfoque principal de la administración y la junta debe estar en los riesgos empresariales críticos y los riesgos emergentes, junto con sus características disruptivas únicas.
En un entorno de cambio disruptivo es vital construir una cultura innovadora que facilite la resiliencia y la agilidad en respuesta a eventos negativos con énfasis en aprovechar las oportunidades del mercado, siempre que se presenten. Con este propósito, a continuación se presentan líneas de acción que pueden seguir tanto la gerencia ejecutiva como la junta, y con base en las conclusiones del informe de NACD y que los auditores deben tener en cuenta al diseñar sus evaluaciones y ejecutar su trabajo:
- Hay que abordar los riesgos con atención enfocada y decisión. La gerencia ejecutiva y la junta deben fomentar el tono correcto para impulsar un compromiso con una gobernanza sólida, generar confianza dentro de la organización, nutrir y preservar la imagen de la marca, así como fomentar una cultura diversa e inclusiva y un comportamiento empresarial ético y responsable. El CEO debe ser dueño del tono en la parte superior, así como de los procesos para impulsar la alineación en toda la organización.
- Fomentar una cultura y una mentalidad ágiles y resilientes que se adapten a las amenazas probables. Es importante tener en cuenta la evolución de las preferencias de los clientes, la transformación y aceleración digital, las expectativas sobre el futuro del trabajo y el lugar de trabajo, nuevos participantes en el mercado, congestión de la cadena de suministro, leyes y regulaciones cambiantes, las nuevas amenazas cibernéticas, el mayor enfoque en el rendimiento ESG y las expectativas de las partes interesadas, así como las dinámicas geopolíticas en constante cambio. Las empresas deben organizarse para la velocidad, vigilar las tendencias relevantes y los desarrollos de la industria, implementar enfoques basados en datos para comprender el comportamiento del cliente, dirigir los cambios necesarios en los procesos, productos y servicios e invertir en el talento que puede hacerlo realidad.
- Ser uno de los primeros en responder a los cisnes negros. Identificar los supuestos estratégicos más críticos, monitorear la validez continua de esos supuestos a lo largo del tiempo, usar alertas tempranas para activar la advertencia oportuna del cambio y desarrollar la disciplina en la cultura de actuar de manera oportuna antes de que el conocimiento de las oportunidades y riesgos emergentes se conviertan en conocimiento común para la mayoría de los participantes del mercado.
- Hay que anticipar escenarios extremos, pero probables. Ya no es "si" sino "cuándo" y "qué pasaría si". Hay que considerar la velocidad, la persistencia, la preparación para la respuesta y los riesgos no compensados asociados con cada escenario para guiar el sentido de urgencia en la formulación de planes de respuesta sólidos y estrategias de adaptación que mitiguen el impacto de los resultados. Por ejemplo, ha pasado mucho tiempo desde que los problemas geopolíticos han llamado la atención en las C-suites y salas de juntas. Ahora que la guerra en Ucrania ha creado una escasez significativa en productos básicos como granos, cobre y níquel, es posible estar seguros de que varios escenarios geopolíticos recibirán un mayor enfoque durante algún tiempo.
- Manejar el sesgo preconcebido. La calidad de la toma de decisiones se ve comprometida cuando los datos se estructuran para adaptarse a una visión preconcebida, se confía en las personas más inteligentes o dominantes de la sala, el pasado es extrapolado al futuro, la falsa seguridad se extrae de las probabilidades, se ignoran las limitaciones del consenso y se hacen esfuerzos para gestionar hacia una visión singular del futuro. El pensamiento grupal, una cultura de culpa y evitar conversaciones difíciles permiten que el sesgo prospere.
El auditor debe tener una amplia comprensión de los riesgos disruptivos y actuar de manera armónica con la alta dirección en beneficio de las organizaciones, por lo que se requiere que profundice en estos temas.
No hay comentarios:
Publicar un comentario