El triángulo dorado: un framework para mejorar la gestión del riesgo operacional - Parte 1
En mi artículo anterior titulado “El Círculo Dorado y la grieta en la gestión del riesgo” señalé que la gestión del riesgo en las empresas suele comenzar con el QUÉ, el cual viene establecido en normativas o marcos de referencias, en lugar de hacerlo con el PORQUÉ. Este proceder viola los principios del Círculo Dorado y genera una GRIETA en la gestión del riesgo de las empresas, cuya característica más palpable es la instalación de una cultura de hacer la gestión del riesgo para cumplir.
En una serie de tres artículos, siendo este el primero, voy a proponer y a explicar un modelo que puede ayudar a arreglar la GRIETA, yo llamo a este modelo el Triángulo Dorado.
El propósito del Triángulo Dorado es proporcionar un framework para que las prácticas que se instalan por cumplimiento se gestionen con propósito, a fin de que agreguen valor a las personas y a las empresas. El Triángulo Dorado permite transformar CUMPLIMIENTO en VALOR.
Cumplimiento
En la base del Triángulo Dorado tenemos el CUMPLIMIENTO. El cumplimiento es un concepto interesante. Puede tornarse en algo muy positivo para las empresas si se entiende y se emplea bien; pero también tiene un lado negativo que puede inadvertidamente derrochar recursos y convertirse en un lastre para la empresa. El modelo del triángulo dorado revela el lado negativo del cumplimiento y lo caracteriza. Ayuda a crear la conciencia del problema que significa su instalación y propone un camino para su solución.
El cumplimiento es positivo
El cumplimiento es la acción de cumplir. En el ámbito empresarial el término se usa para referirse a la función que busca asegurar que se cumpla con todas las obligaciones legales, normativas o de otra índole, a las que la empresa está sujeta o se sujeta voluntariamente.
Tanto en la vida personal como en los negocios, el cumplimiento es un atributo fundamental de un valor que se llama integridad. Se caracteriza por hacer y cumplir compromisos. Una persona que hace promesas y no las cumple, perderá la confianza y la credibilidad frente a los demás. Sucederá lo mismo con las empresas que no cumplan con sus compromisos con sus partes interesadas. De lo que estamos hablando aquí es de hacer lo correcto; de cumplir los compromisos y obligaciones con seriedad, sin acción hipócrita y sin engaño. Por tanto, el cumplimiento es un valor empresarial y un requisito fundamental para la permanencia en cualquier industria.
El cumplimiento tiene recompensas que pagan con creces los esfuerzos para cumplir. Todas las organizaciones están sujetas a obligaciones de cumplimiento con sus partes interesadas. Si las empresas cumplen esas obligaciones serán premiadas por sus partes interesadas de alguna forma. Por ejemplo, una empresa que cumple con los requisitos de calidad exigidos por el cliente, será premiada por este con una buena recomendación y con su fidelidad. Otro ejemplo, una empresa que cumple con requisitos legales o normativos, recibirá un beneficio en la forma de un menor escrutinio del fiscalizador.
Cuando el cumplimiento surge en apoyo a un propósito en el cual se cree se manifiesta la forma más elevada de cumplimiento.
El cumplimiento es una expresión de adherencia y devoción a una causa, creencia o propósito. Cuando el cumplimiento surge en apoyo a un propósito en el cual se cree se manifiesta la forma más elevada de cumplimiento. En esta forma de cumplimiento no se requiere de mandos o de ningún tipo de manipulación para obtener o mantener el cumplimiento, el propósito lo hace. Las personas cumplirán porque con ello se demuestra en qué se cree. Pensemos por ejemplo en una organización que cree de verdad en la calidad y en el propósito de hacer las cosas bien desde la primera vez. ¿Necesitará esta organización incentivar a su personal con bonos o penalizaciones para que sigan los procedimientos estandarizados y hagan su trabajo sin errores? no lo necesitará, porque el trabajo libre de defectos será la norma de desempeño aceptada en la que la empresa cree y su personal no solo seguirá instrucciones sino que las mejorará continuamente.
¿Cuándo el cumplimiento se torna negativo?
Como hemos visto, el cumplimiento en sí es positivo, pero puede tornarse negativo cuando cumplir se vuelve más importante que el propósito, causa o creencia que inspira la acción de cumplir o, dicho de otro modo, cuando cumplir se vuelve el propósito.
Si el cumplimiento inspirado por un propósito es la forma más elevada de cumplimiento, uno que se haga por la sola razón de cumplir corresponde a su forma más degradada. Vemos la manifestación de este fenómeno en muchas situaciones de la vida real. Por ejemplo, lo vemos en un matrimonio que enfrenta la crisis de una relación que ha perdido su esencia, donde el amor, que fue el propósito de su unión, ha sido sustituido por una rutina fría de convivencia donde solo sobrevive el sentido de cumplir con obligaciones familiares como proveer o estar juntos para criar hijos. Una situación así, por lo que nos dice la experiencia de la vida, no se sostendrá por mucho tiempo; y si se sostiene, será a costa de grandes pérdidas personales. Este ejemplo nos enseña que, cuando el propósito se pierde, el cumplimiento no agrega valor.
Para identificar una actividad que se hace solo para cumplir basta con preguntar ¿por qué se hace esa actividad? Si la respuesta es “porque es un requerimiento normativo”, o “porque es un requisito de la certificación”, sabrás que la motivación para hacerla es solo cumplir. Si la motivación es solo cumplir, es porque no hay un propósito claro que incentive la realización de la actividad ni una compresión de cómo contribuye a agregar valor. En esas condiciones, la actividad será vista como un ítem en una lista de chequeo, la cual se debe cumplir para estar en conformidad.
El fenómeno de hacer las cosas con el propósito de cumplir lo he observado en el mundo empresarial muchas veces. En todos los casos es una pérdida. Es una pérdida de la integridad, y es una pérdida de recursos económicos y de productividad.
¿Has oído decir a alguien que cumplimiento significa “cumplo pero miento”? Eso expresa la pérdida de la integridad. Un ejemplo común lo encontramos en empresas que se certifican en sistemas de gestión de calidad ISO 9001 con el propósito de cumplir un requisito exigido por un cliente, o porque es moda o porque es una buena herramienta de marketing. El cumplimiento se volverá un fin en sí mismo y mantenerse en cumplimiento será la meta a lograr año tras año, aún a costa de que a veces se caiga en decir verdades a medias para aparentar que se cumple y salvar no conformidades.
Cuando se pierde la integridad pueden aparecer pérdidas económicas también. Cómo sostuvimos antes, el cumplimiento recompensa, pero la falta de cumplimiento castiga. Las mismas partes interesadas que están bien dispuestas a recompensar un cumplimiento responsable, serán las que impondrán castigos cuando el cumplimiento se pierda o se deteriore. Por ejemplo, una empresa que no cumple con los requisitos de calidad de un producto o servicio será castigada por la crítica de un cliente disconforme o perderá la fidelidad del cliente. Otro ejemplo, una empresa que no cumpla con requisitos legales será castigada con sanciones o multas por parte del ente fiscalizador. Por tanto, así como hay recompensas por hacer lo correcto, también hay castigos como consecuencia de la falta de honradez empresarial.
Cuando una actividad, cualquiera sea, se mantiene solo para cumplir pasa a ser vista como un gasto necesario del negocio. Yo no estoy de acuerdo; para mi no es un gasto necesario, es un desperdicio o pérdida. Un desperdicio es trabajo no necesario que no agrega valor y una pérdida es dinero gastado que no tiene retorno, es decir, no se obtiene beneficio económico a cambio. Ambos conceptos se aplican a las actividades que se mantienen sólo para cumplir. La empresa lo hace porque está obligada, pero ¿y si no existiera la ley o normativa que da origen a la obligación? Y si, además de eso, la empresa estuviera en un plan de recortar gastos o de aumentar la productividad, ¿crees que continuaría poniendo dinero en esas actividades? ¿crees que continuaría tomando tiempo de sus trabajadores en actividades que no agregan valor? claro que no, no sería racional.
Recomendado por LinkedIn
Como se ve, el cumplimiento despojado de un propósito no agrega valor. Peor aún, genera pérdidas a la organización. Este estado o forma de cumplimiento es el que constituye la base del triángulo dorado, el cual es un problema que se debe corregir.
¿Cómo se llega a un cumplimiento negativo?
¿Qué condiciones explican que se llegue a la situación de mantener una gestión en las empresas solo por razones de cumplimiento? Pienso que mucho se explica por la forma en cómo se inicia una nueva actividad o función, lo cual también determina el incentivo que será preponderante. Hay básicamente dos maneras de dar origen a nuevas actividades de gestión en las empresas: una es por la voluntad de la empresa y la otra es por imposiciones de cumplimiento.
Cuando una nueva gestión se inicia por voluntad de la empresa se entiende que la empresa lo hace libremente, no respondiendo a obligaciones externas. La implementación será acompañada de una explicación clara de cómo la gestión apoya el propósito de la organización y de cómo da respuesta a los desafíos u oportunidades para el negocio. Los directivos se asegurarán que la nueva gestión tenga todo el soporte de la organización, incluso harán ajustes organizativos en caso de ser necesarios. Este proceder lo vemos, por ejemplo, en las iniciativas estratégicas de transformación que las empresas llevan a cabo para adecuarse a los cambios en sus contextos externos e internos. Detrás de estas iniciativas estratégicas hay muchas voluntades aunadas: las de directivos, ejecutivos, el personal y partes interesadas. Por ese motivo, son iniciativas potentes en su despliegue que probablemente no dejarán a nadie en la organización indiferente o sin participar de alguna forma.
Por otro lado, cuando una nueva gestión se inicia por obligaciones que son impuestas (como leyes o normas), o que se adoptan por moda o necesidad comercial (como estándares o cláusulas contractuales), existe una alta probabilidad de que la gestión sea vista en la organización como actividades ajenas a sus propósitos, objetivos y cultura. Y esto porque dichas categorías de obligaciones de cumplimiento tienen un común que no nacen en el seno de la organización. Igualmente se adoptarán, porque son obligaciones, y se les dará soporte mediante los artefactos administrativos del gobierno de la empresa, pero muy probablemente sólo se hará el esfuerzo necesario para mantenerse en cumplimiento sin molestarse en pensar en los propósitos que subyacen a sus requisitos y sin desarrollar el potencial latente de beneficios para la empresa. Las actividades de cumplimiento que corran este destino serán mantenidas con el pretexto de evitar pérdidas; lo irónico del asunto, como se explicó anteriormente, es que las pérdidas se darán de todas formas.
La gestión del riesgo operacional en la base del triángulo dorado
La gestión del riesgo operacional en empresas reguladas es un ejemplo de una actividad que sufre el problema del cumplimiento negativo. La historia de la profesión nos confirma este hecho, y la ola regulatoria en este campo no ayuda a que la situación cambie.
La tabla de la figura 1 muestra cómo ha ido cambiando la administración del riesgo a través de las décadas. El autor del cuadro es un consultor Australiano quién en los años 90s participó en las primeras implementaciones del estándar australiano- neozelandés, primer estándar para la gestión del riesgo y precursor de la ISO 31000. Él vio nacer la cultura del cumplimiento en esos años cuando los líderes del negocio rehusaron involucrarse seriamente en las prácticas de gestión del riesgo y adoptaron una actitud de cumplir, es decir, cumplir con el ticket y pasar a otra cosa. No mejoró en la siguiente década. Reguladores y auditores comenzaron a pedir garantías de una buena gestión y el negocio elevó la gestión del riesgo al status de actividad de aseguramiento, una actividad requerida para estar preparados para cuando llegaran fiscalizadores y auditores y hacerlos sentir cómodos. A esas alturas la gestión del riesgo en empresas reguladas ya se había establecido como una función, la cual tenía un trabajo, que se cumplieran las normativas para no tener problemas con los reguladores y auditores.
Mi carrera en la gestión del riesgo la empecé en el año 2007 implementando normativa de riesgo operacional en la industria financiera. Lo que me tocó experimentar no fue diferente a lo que el autor del cuadro describió cómo los comienzos de la profesión: Un mandato en forma de normativa; mucho trabajo con las áreas para implementar metodologías y así cumplir; revisiones anuales para verificar que el riesgo se estuviera manejando; pero todo eso alejado de quienes manejaban el negocio y desconectado de las estrategias y objetivos de la organización.
Han pasado los años y uno esperaría que las organizaciones maduraran en cuanto a la administración de los riesgos. Por cierto, algunas lo han hecho, pero otras siguen atascadas en el paradigma del cumplimiento. Y hay una razón para esto: la incesante y creciente ola normativa en la materia.
La creciente amenaza del riesgo cibernético y el aumento de eventos disruptivos causados por los desafíos geopolíticos y el cambio climático han elevado la importancia de la gestión del riesgo a los primeros lugares en las agendas de las empresas, gobiernos, comunidades y otras partes interesadas. Esto ha devenido en exigencias mucho mayores en temas de gestión de riesgo, las cuales se formalizan en leyes, normativas, marcos de referencia, contratos y otros acuerdos. Hoy por hoy, las exigencias en materia de gestión de riesgos ya alcanzan a casi todo tipo de empresa, en todo tipo de industria.
Ante esta realidad, muchas empresas que nunca antes habían gestionado sus riesgos formalmente, ahora se inician en su gestión por razones de cumplimiento. Y otras que ya cumplían con normativas al respecto, ahora tienen que sumar nuevas exigencias. Esto aumenta las probabilidades de que el cumplimiento se instale en las organizaciones como la razón principal para gestionar los riesgos. Si esto pasa, como ya vimos, la gestión del riesgo no agrega valor. Eso es un problema. Yo llamo a ese problema “LA GRIETA” en la gestión del riesgo. Es un lastre organizacional del cual hay que deshacerse para que el barco de la gestión del riesgo zarpe hacia alta mar y cumpla su propósito.
La solución
Como ya te habrás dado cuenta, la solución al problema es obvia. Se tiene que dotar de propósito a la gestión del riesgo más allá del solo cumplimiento normativo. El propósito activará el potencial no desarrollado de la gestión del riesgo para agregar valor a la organización. Será tema de mi próximo artículo mostrar cómo un propósito puede hacer eso. El propósito corresponde a la cúspide del triángulo dorado: el valor.
Sígueme para que no te pierdas el próximo artículo de la serie y más de mi contenido.
Diagnóstico
Una gestión del riesgo operacional que se realiza por cumplimiento posee varias características distinguibles. ¿Quieres saber si la gestión del riesgo en tu organización exhibe esas características? te compartimos una encuesta con la que podrás evaluarte.
Contesta la encuesta aquí 👉https://forms.gle/xxGbCiWAogS1BhfU6
Responder la encuesta te permitirá reflexionar en tus prácticas de gestión del riesgo operacional; y si descubre que una o más de las características enunciadas son ciertas para tu empresa, entonces puede ser que estén experimentando LA GRIETA en su gestión del riesgo.