“Las especies que sobreviven no son las más fuertes, ni las más rápidas, ni las más inteligentes; sino aquellas que se adaptan mejor al cambio”. Charles Darwin Gestión del riesgo, la apuesta prospectiva y resiliente de la empresa En la incesante cacería que la CIA hace de su extraviado agente Jason Bourne, por miedo a que él revele los más oscuros secretos de la Central de Inteligencia, su más alto directivo, Ezra Kramer, da la orden de tener las alarmas encendidas para contrarrestar la amenaza: “Hay que esperar lo mejor, pero siempre planificar para lo peor”, dice Kramer en la película The Bourne Ultimátum (Paul Greengrass, 2007). Con esa misma lógica es que Ana Patricia Giraldo, vicepresidente de seguimiento institucional de Delima Marsh, reflexionó1 sobre uno de los procesos que constituye hoy por hoy uno de los mayores desafíos de toda empresa, tanto del sector público como del sector privado: la gestión del riesgo, esencia del gobierno corporativo. Se trata de cómo entender, tratar y gestionar los riesgos en un mundo con algunas características muy distintas a las de hace unos años. En efecto, en el de hoy los cambios ocurren con mayor velocidad, hay un entorno impredecible, las empresas cada vez son más dependientes de terceros, es financieramente inestable, entre otras. Aunque claro es desde hace mucho años que la gestión del riesgo dejó de ser sólo prepararse debidamente para un incendio, la inquietud persistente para la alta dirección es saber cómo encontrar el equilibrio entre los controles sobre aquello potencialmente peligroso y la necesidad de desarrollarse de forma agresiva para ser competitivo. En términos generales, el riesgo se concibe como todo aquello que amenace los objetivos estratégicos de una organización. Así, el abanico de contingencias podría ir desde la política de precios de la competencia, hasta un ataque terrorista; pasando por perder al personal más brillante de la compañía. El gran desafío de la alta dirección es “encontrar lo inesperado antes de que lo inesperado me encuentre a mí”. El planteamiento de la experta es, en esencia, que todo cuanto se tiene por hacer para la gestión del riesgo tiene dos grandes dimensiones. La primera, el carácter prospectivo de los procesos, y la segunda, la resiliencia que supone enfrentarse a los impactos de situaciones insoslayables y de alta severidad (tsunamis, pandemias, etcétera). Si bien resulta clave trabajar para la identificación de los riesgos, resulta mucho más trascendental prepararse para la recuperación de los efectos una vez el riesgo se ha materializado. Los japoneses, aunque acostumbrados a enfrentar los efectos de desastres naturales, podrían experimentar un golpe mucho mayor al calculado por las consecuencias del tsunami de marzo de 2011. Si bien no hubo muertos por irradiación, la catástrofe de Fukushima, que generó el abandono de 100 mil personas de sus viviendas en la región, podría elevar los costos de reparación (incluye descontaminación e indemnización a las víctimas, pero no el desmantelamiento de los cuatro reactores dañados –tarea que durará 40 años–) a 10 billones de yenes (USD 125 mil millones), cifra que corresponde al doble de lo previsto, y a casi cuatro veces las pérdidas que dejó el huracán ‘Sandy’ en EE. UU. (USD 33 mil millones). Y aunque la cifra es sólo hipotética, lo cierto es que en la actualidad en Fukushima se habla es de la creación de un departamento de Gestión del Siniestro. Según Michael Spence, premio nobel de economía en el 2001, no se invierte en resiliencia. Y la razón es que “tenemos una tendencia a subestimar tanto las probabilidades como las consecuencias de lo que en el mundo de las inversiones se denominan ‘eventos que producen altas pérdidas’”2. Así las cosas, el ‘cuid’ del asunto está es en invertir más para recuperarse frente a cualquier cosa que pase (“planificar para lo peor”), sin desentenderse de los esquemas que sirvan para la identificación. “Si una compañía planea adecuadamente o no alrededor de los riesgos termina tarde o temprano, mejorando o empeorando, sus estados financieros”. Además, muchas veces estos resultados terminan impactando en la reputación de las empresas. Los análisis que se han hecho alrededor del tema han dado como resultado que hay una relación inversamente proporcional entre la probabilidad y la severidad en el análisis del riesgo. Cuanto más se inviertan esfuerzos y recursos en la identificación de los riesgos, se reducen más los esquemas de preparación para asumir la magnitud del riesgo. Si los esfuerzos se destinan a afrontar mejor la severidad, parecen excluirse las herramientas para la identificación. Sin embargo, los desafíos actuales dan una mejor oportunidad a prepararse para la severidad y ganar en resiliencia, en sobreponerse a la adversidad –como lo postula Darwin– con adaptación. Y una clave de adaptación es que tanto la junta directiva como la gerencia general –los mayores responsables– tengan clara la priorización de los riesgos. De hecho, no en todos los casos la regla es evitarlos. Se trata es de saber cuáles de ellos, incluso, son admisibles y soportables. Cinco maneras podrían destacarse para tratar el riesgo: con prevención, protección, eliminación, transferencia o retención. Estas formas no son excluyentes y a veces son complementarias. 1. Capacitaciones, auditorías y el control interno hacen parte de herramientas para prevenir el riesgo. Se ataca la probabilidad. 2. Planes de continuidad del negocio para saber qué hacer en una interrupción, garantizar, por ejemplo, que hay proveedores alternos, sitios alternos de producción, capacidad de recuperar la información hacen parte de la protección. Lo clave es la diversificación para reducir la concentración. Se ataca el impacto, la severidad. 3. La eliminación del riesgo es el resultado de la ecuación costo-beneficio que se formula en las decisiones. Es eliminar los riesgos asociados a las alternativas que se desechan en una balanza pro y contras. 4. Asumir un riesgo, bajo o moderado, puede ser admisible. Lo importante es que sea una decisión consciente; es decir, que sobre tal riesgo haya un control, una medición, una certeza de magnitud. Es retener racionalmente las consecuencias del riesgo. 5. Los riesgos propios que contractualmente pueden trasladarse a terceros es una transferencia. El mercado asegurador es un ejemplo clásico. “Las ciudades y los países que aspiran a ser centros neurálgicos o componentes críticos en los sistemas financieros y económicos nacionales o mundiales tienen que ser predecibles, confiables y deben tener capacidad de resiliencia. Eso implica un estado de derecho transparente y una gestión macroeconómica competente, conservadora y anticíclica. Pero también significa tener una capacidad de resiliencia física y una capacidad para resistir impactos”, puntualiza el nobel de economía. _______________________________________________________________________________ 1Ana Patricia Giraldo, experta en la materia, habló al respecto durante el Foro de Gobierno Corporativo, realizado el pasado 8 de noviembre en la Cámara de Comercio de Bogotá. 2 Spence, M. (2012, 10 de noviembre). La inversión en resiliencia. El Espectador. Rescatado el 10 de noviembre de 2012 en http://www.elespectador.com/opinion/columna-386367-inversion-resiliencia