UN CEO QUE SABEMOS CUENTA CÓMO MANEJÓ EL RIESGO DURANTE EL HURACÁN IRMA

Estándar

Norman Marks 15 de septiembre de 2017

Eche un vistazo a la reciente publicación de Richard Chambers en la que compartió cómo respondió a la amenaza que el huracán Irma planteaba tanto a su familia como a la sede mundial del IIA.

Entonces piensa en esto.

Comprendía la posibilidad de daño con base en la información actual, evaluaba cómo podía afectar tanto a su familia como a su trabajo, supervisaba continuamente la situación de cambios en las predicciones de lo que podría suceder (el nivel de riesgo, aka la probabilidad de consecuencias diferentes) determinó si era aceptable lo que podría suceder (riesgo) y luego actuó cuando estaba fuera de los rangos aceptables.

Tomó decisiones.

Es por eso que hablo de cómo la gestión de riesgos se trata de una toma de decisiones inteligente e informada.

Había riesgos que decidió tomar, como la posibilidad de que el dinero que gastó en un generador de reserva para su casa se desperdicia. (Si fuera yo, tendría que pensar en la posibilidad de que no pueda montar y conectar el generador.)

Otro riesgo que asumió fue su bienestar personal y familiar. No evacuó, pero decidió quedarse en casa.

Las personas en todos los niveles se arriesgan todo el tiempo. Lo hacen por razones como que las alternativas son peores, el costo para mitigar el riesgo es demasiado alto, o el potencial de beneficio supera el potencial de daño (recordando que tanto el daño como los beneficios pueden resultar de un evento o situación).

La clave es hacerlo de manera disciplinada y sistemática después de obtener la información necesaria (y confiable), involucrando a todas las partes que podrían contribuir a la decisión o ser afectadas por ella, y pensar en todas las opciones y sus consecuencias.

Esta es la verdadera gestión de riesgos.

CEOs y el resto de nosotros han estado manejando el riesgo todas nuestras vidas.

Como dice Alex Sidorenko, en este video y en este post , “la gestión de riesgos no se trata realmente de gestionar riesgos, sino de lograr objetivos”.

Richard afirmó que tenía un “objetivo primordial: sobrellevar el huracán que se avecina con la mayor seguridad y comodidad posible con daños materiales mínimos.” Cada decisión clave que tomé fue guiada por los riesgos potenciales que podrían socavar ese objetivo general. tomó una serie de decisiones cruciales que resultaron ser prudentes y, como suele suceder en el mundo de los negocios, tomé algunas decisiones costosas para minimizar los riesgos que, afortunadamente, no se materializaron “.

No veo ninguna referencia a un oficial de riesgos o un marco de riesgo. Puede tener una gestión de riesgos efectiva sin ninguna formalidad.

Sólo se necesitan personas que:

• Anticipe lo que podría pasar
• Decidir si eso es aceptable
• Si no, considere las opciones y lo que podría suceder con cada
• Acto
• Monitor
• Ajuste según sea necesario
• Haga lo anterior de una manera disciplinada y sistemática, basada en información confiable y accionable

Esta es la gestión de riesgos, no mapas de calor, perfiles de riesgo, o tal.

¿Necesita adoptar COSO ERM o ISO 31000: 2009 para tener una gestión de riesgos efectiva?

SOBRE EL AUTOR

Norman Marks

Norman Marks, CRMA, CPA, fue CAE y director de riesgo en las principales corporaciones globales por más de 20 años. Las opiniones expresadas en las marcas de Gobierno  son sus opiniones personales y no pueden representar a los de la IIA.