Detección y eliminación del Riesgo Estratégico
En esta lectura se trata el tema del riesgo estratégico, el cual es usualmente ignorado o poco considerado por las compañías y negocios alrededor del mundo, la razón de esto es que no es un riesgo que se encuentra siempre presente y que depende de un extenso análisis de distintos factores del mercado, más allá de los factores financieros que siempre son considerados y a los que se les da una gran importancia.
A lo largo de toda la lectura se explican las piedras angulares en las cuales se basa el riesgo estratégico y como atacar el mismo.
Implementación de la transformación del riesgo en las organizaciones: Estrategia
La transformación del riesgo puede permitirle a una compañía elevar la administración del riesgo desde una capacidad funcional hacia una responsabilidad de la empresa que permea toda la organización.
Las piedras angulares para esta transformación son: estrategia, gobierno y cultura, modelos y analíticas de datos y tecnología. Cuando están en funcionamiento esas estructuras y capacidades que constituyen las piedras angulares, la administración del riesgo, el gobierno del riesgo, y el cumplimiento regulatorio pueden ser implementados de una manera más alineada e integrada.
La estrategia es el elemento primordial. La estrategia (o estrategias) de la organización son los medios escogidos por la administración para buscar alcanzar las metas de la compañía. El gobierno y la cultura establecen la vigilancia y el entorno en el cual las estrategias son implementadas. Los modelos de negocios y de operación, así como las analíticas de datos y la tecnología, permiten que la organización realice negocios, entienda sus posiciones de riesgo, y administre el riesgo.
La estrategia se define como el conjunto integrado de opciones que pueden posicionar a una organización para crear retornos financieros superiores y ventaja sostenible en relación con los competidores. Si bien las diversas unidades de negocio pueden requerir estrategias diferentes, la administración tiene que conciliar e integrar esas estrategias y la junta tiene que aprobarlas y vigilarlas.
La definición de los os riesgos estratégicos es que son los que amenazan generar disrupción en los supuestos en el corazón de la estrategia de la organización. Un riesgo estratégico puede tomar la forma de un evento potencial que pueda menoscabar la implementación de una estrategia de negocios o el logro de las metas estratégicas, puede surgir de un riesgo operacional, financiero, de tecnología, de seguridad, legal, u otro que sea familiar y que escale hasta el punto en el cual presente una amenaza para la implementación de la estrategia o el logro de una meta. O puede surgir de un evento externo o eventos que nieguen los supuestos de la administración o menoscaben la estrategia o las metas estratégicas. Los eventos estratégicos de riesgo pueden invalidar la racionalidad de una decisión estratégica, amenazar la posición competitiva, y erosionar el desempeño. Pero también pueden apuntar a nuevas oportunidades para generar valor y mejorar la competitividad y el desempeño.
Riesgos estratégicos: No es lo que usted está pensando
Los riesgos estratégicos pueden carecer del precedente histórico y/u originarse fuera de una industria. Las señales relacionadas con los riesgos estratégicos emergentes a menudo son débiles o intermitentes, lo cual puede hacer que sean difíciles de detectar, fáciles de descartar, y difíciles de interpretar.
Los riesgos estratégicos pueden ser:
- Únicos para la organización.
- Perjudiciales para toda la organización porque un riesgo que involucra puede afectar otras partes.
- Fáciles de pasar por alto porque a menudo parecen irrelevantes, no-amenazadores, o altamente improbables.
- Difíciles de abordar con los métodos acostumbrados de la administración del riesgo.
Los riesgos estratégicos pueden surgir de eventos de probabilidad-baja/impacto-alto, también denominados “cisnes negros.” Tal como en el caso que nos encontramos viviendo actualmente con una pandemia, esos eventos pueden escalar rápidamente y hacer que quienes no los hayan anticipado queden confundidos, paralizados, o propensos a errores. Si bien pueden tomar la forma de riesgos financieros, operacionales, tecnológicos, políticos, u otros que sean familiares, los riesgos estratégicos tienden a ser difíciles de cuantificar y rastrear.
En particular, las tecnologías emergentes requieren monitoreo continuo como fuentes potenciales de riesgos estratégicos. Sin embargo, tales tecnologías desafían los métodos convencionales de administración del riesgo cuando su distribución no está controlada y sus usos no son anticipados.
En el caso específico de la compañía que trata el material proporcionado, Deloitte, ellos definen los “destructores de valor” como los eventos de riesgo que destruyen en un mes el 20 por ciento o más del valor corporativo en relación con el crecimiento o disminución del MSCI5 All World Market Index [Índice MSCI del mercado de todo el mundo] en el mismo período.
Se hizo una actualización y se identificaron los cinco tipos clave de destructores del valor:
- Riesgos de impacto-alto/frecuencia-baja: Eventos raros pero potencialmente devastadores que usualmente toman a las compañías por sorpresa y ocasionan pérdidas rápidas.
- Riesgos correlacionados o interdependientes
- Riesgos de liquidez: Crisis financieras.
- Riesgos de fusión y adquisición.
- Riesgos de cultura y compensación: Modelos de negocio insostenibles o liderazgo inconsistente.
Los riesgos estratégicos pueden resultar de y amplificar los riesgos que la organización ordinariamente enfrenta, o emanar de otros riesgos muy desconocidos.
En General, los siguientes cambios en la perspectiva serían útiles para identificar este tipo de riesgo:
- Una vista más amplia del riesgo a parte de los riesgos tradicionales.
- Administrar los riesgos conocidos y predecibles y tomar en cuenta los desconocidos y detectarlos.
- Curiosidad sobre el riesgo.
- Escanear los riesgos estratégicos emergentes.
Abordaje de los riesgos estratégicos
Para detectar y abordar los riesgos estratégicos, las compañías pueden considerar los beneficios potenciales de invertir en una o más de las siguientes áreas:
- Identificación de los riesgos estratégicos difíciles de predecir: Basados en sus propias experiencias.
- Capacidades de detección: La tecnología ahora puede facilitar que las organizaciones monitoreen numerosas variables en tiempo real.
- Modelación y análisis de escenarios
- Capacidades de respuesta: desarrollo de planes a partir de las simulaciones.
Las tecnologías relacionadas con escaneo en tiempo real, grandes datos, analíticas de texto, herramientas de visualización, y alarmas tempranas puede, cuando son combinadas con análisis realizado por humanos, facilitar el programa de detección del riesgo. Cuando son usadas para escanear los datos estructurados y no-estructurados de Internet, tales programas pueden detectar los nacientes eventos de riesgo, monitorear cambios, tendencias, y patrones, y destilarlos en información que pueda llevar a la acción.
Esas capacidades de detección del riesgo pueden permitirle a una institución:
- Escanear el ciberespacio por los factores que se consideren críticos para el éxito de la estrategia y por los eventos que puedan afectar el valor.
- Definir umbrales e indicadores, y combinarlos de manera interactiva con juicio humano para entregar conocimientos crecientemente útiles.
- Establecer un sistema que continuamente mejore su capacidad para detectar en su etapa temprana los riesgos reputacionales, de tecnología, de mercado, económicos, y de seguridad.
- Revisar las estrategias organizacionales y los supuestos subyacentes para asegurar la alineación de estrategias, supuestos, umbrales, procedimientos de escalonamiento, y planes de respuesta.
Forbes Insights realizó una encuesta en el año 2015 a nombre de Deloitte y los siguientes están entre los hallazgos clave provenientes de la encuesta global sobre la industria:
- Cerca del 80 por ciento de las 155 compañías que participaron señala que usan herramientas de detección del riesgo.
- Quienes respondieron aplican la detección del riesgo más a menudo a riesgo financiero (70 por ciento), riesgo de cumplimiento (66 por ciento), y riesgo operacional (65 por ciento); aplican la detección del riesgo menos a menudo al riesgo estratégico (57 por ciento).
- Aproximadamente dos tercios de quienes respondieron consideran que tienen las personas adecuadas para la detección del riesgo, pero queda un tercio que están menos seguros.
- Un total del 40 por ciento de quienes respondieron vio el valor de una perspectiva externa sobre los riesgos, si bien el 50 por ciento estuvo menos seguro y un preocupante 10 por ciento estuvo en desacuerdo con que tal perspectiva tenía valor.
- Los riesgos clave específicos que podrían impactar la estrategia en los próximos tres años incluyen el ritmo de la innovación (30 por ciento), regulación incrementada (30 por ciento), talento (25 por ciento), y reputación (24 por ciento).
Escanee, descubra, y prepare
A continuación, los consejos que se dan en el material para implementar la transformación de riesgo estratégico.
- Descubra: Emplee analíticas y capacidades humanas para identificar los riesgos potenciales y calibrar los resultados potenciales.
- Use planeación de escenarios para identificar los impactos potenciales.
- Realice simulaciones para calibrar los resultados y las respuestas potenciales.
- Escanee: Monitoree el entorno e interprete las señales.
- Aplique tecnologías y herramientas de detección del riesgo para los grandes datos y los feeds de los medios de comunicación
- Analice las señales que estén siendo rastreados
- Resuma los resultados en un tablero de mando o formatos ejecutivos de Resumen
- Prepare: Identifique las respuestas que mitigarán los impactos o explotarán los riesgos para obtener ventajas
- Vuelva a valorar sus supuestos e identifique nuevas opciones estratégicas
- Desarrolle planes de contingencia y recuperación
Metas en la transformación del riesgo estratégico
Los líderes tienen que reconocer los riesgos estratégicos pueden diferir, en tipo así como también en grado, de los otros riesgos. Los líderes tienen que reconocer que cada estrategia es predicada a partir de ciertos supuestos y posee ciertos riesgos, y entonces analizar esos supuestos y riesgos. Por otra parte, ese análisis debe ser integrado en el proceso de planeación estratégica. Esas acciones posicionan a la administración para conciliar e integrar las estrategias a través de las diversas líneas de negocio y en las actividades de administración y gobierno. Además, la administración debe:
- Monitorear los riesgos estratégicos en todos los niveles
- Proteger los orientadores del valor
- Considerar unidades de negocio
- Manejar adecuadamente la administración del riesgo: Los administradores del riesgo deben proveerle a la organización y a sus líderes una conciencia de los riesgos estratégicos, y las capacidades que se necesitan para identificarlos, detectarlos, rastrearlos, y administrarlos. Es rol del CRO (si está presente) señalar los riesgos para (y de) la estrategia, desafiar los supuestos, y señalar los supuestos no reconocidos. El CRO también debe vigilar los esfuerzos de las unidades de negocio y de la administración para detectar y monitorear el riesgo estratégico.
- Realizar auditoría interna
- Desarrollar flexibilidad estratégica
- Ampliar la administración del riesgo.
- Ir más allá de cubrir las bases regulatorias
Afortunadamente, se prepara para abordar ciertos riesgos estratégicos, sea que afecten cadenas de suministro, operaciones, capital, talento, acceso al mercado, o reputación, usted se prepara para un rango de eventos de riesgo. De manera similar, una vez que la organización establece planes para abordar las disrupciones en comunicación, tecnología, seguridad cibernética, y financiación, esos planes pueden ser aplicados a un rango de circunstancias.
El caso del negocio
La transformación de la estrategia en el caso de los negocios a menudo se tiene que elaborar con más información cualitativa que le permita entender a los líderes de mejor manera los riesgos, construir flexibilidad estratégica, asignar mejor los recursos y ajustar las estrategias a las condiciones cambiantes.
Conclusión
Se concluye que los riesgos estratégicos a menudo presentan mayores amenazas que otros tipos de riesgos, sin embargo, la mayoría de las organizaciones y equipos de administración se concentran en los riesgos tradicionales pero el riesgo estratégico puede destruir cantidades de enormes muy rápidamente.
Es por eso por lo que se debe tener un enfoque de transformación estratégica que fomente que la administración ajuste las estrategias o su implementación de acuerdo a las condiciones cambiantes y que haga que la junta y el CRO desafíen los supuestos subyacentes a las decisiones estratégicas.
Finalmente, solo la administración senior y la junta pueden liderar la transformación del enfoque de la organización frente al riesgo estratégico. Dado el entorno actual, ahora es el momento para comenzar esta transformación.
Como conclusión personal me gustaría agregar que no conocía mucho respecto al riesgo estratégico sin embargo, ahora que he leído más de tema, lo encuentro como un tema de suma importancia que debe ser tratado como tal y considerado por todas las compañías y negocios al igual que los riesgos tradicionales.