Buscar este blog

7 de junio de 2015

¿Su organización gestiona riesgos?

Este texto se ha traducido del libro: 
Slack. Getting past burnout, busywork, and the myth of total efficiency
Editorial: Broadway Books. Autor: Tom DeMarco.


Hemos crecido en una época en que la estabilidad era una posibilidad y un estado deseado. El cambio era algo que se superaba para alcanzar un mejor nivel de estabilidad. Puede que nos hayan desconcertado y molestado un poco semejantes cambios, pero sabíamos que finalmente terminarían. Sabíamos que podríamos relajarnos después para disfrutar de un largo periodo recogiendo los beneficios del cambio. Pues bien, esos tiempos han terminado.


La diferencia entre comienzos de los noventa y hoy día es la diferencia entre el concepto de revolución de Lenin (destruir el estado antiguo y reemplazarlo con uno mejor) y el de revolución continua de Trotsky (destruir el viejo estado y también destruir cada estado sucesivo que lo reemplace). En nuestra nueva economía, la estabilidad no es más que un artículo de nostalgia. Podemos recordarlo con cariño, igual que recordamos a la era pre-nuclear, pero no volveremos a estar allí otra vez.

En esos tiempos de estabilidad, el riesgo no era un visitante bien recibido. Sin embargo, hoy día, el riesgo es una constante. Nadie va a tener éxito otra vez sin tomar riesgos constantemente. Y sin embargo, sorprendentemente, la intolerancia al riesgo está en todas partes.

Intolerancia al Riesgo

Intolerancia al riesgo significa huir de las oportunidades. Mientras lee estas líneas, alguien en su empresa está empezando una nueva iniciativa para hacer algo que la empresa ha hecho antes miles de veces. Puede que sea otra interfase cliente-servidor, o una actualización menor para insertar un chip un poco más rápido en un procesador existente, o un rediseño proforma del vehículo del último año con el motor del último año y la transmisión del último año, pero un nuevo panel de instrumentos y un parachoques diferente. Estas “iniciativas” son virtualmente sin riesgo… así que ya es tiempo de dejar de hacerlas.

La única iniciativa nueva que puede permitirse hoy día, es aquella que esté repleta de riesgos. Ha de ser algo que le lance a un mercado nuevo o que explote una tecnología nueva, algo que transforme a su empresa y al mismo tiempo a sus clientes y el modo en que todo funciona. Si usted identifica un proyecto libre de riesgo, o incluso relativamente libre de riesgo, cancélelo. Usted va a necesitar los recursos y el tiempo para hacer algo transformacional, y nunca conseguirá esos recursos a menos que pare el trabajo no transformacional.

Si usted está haciendo algún trabajo que podría hacerse sin gestión de riesgos, eso, también, es una pista de que necesita redirigir sus recursos. Si la gestión de riesgos le parece “matar moscas a cañonazos”, usted debe de estar totalmente en modo “intolerancia al riesgo”. Es cierto que no necesita gestión de riesgos para adaptar un nuevo parachoques o poner un nuevo reloj en el panel de instrumentos. No es una crítica sobre la técnica, sino sobre su estrategia entera.

¿Pero no hacíamos ya Gestión de Riesgos?

Como ya sabe que tomar riesgos es obligado en estos tiempos modernos, quizá trate de persuadirse a sí mismo que la gestión de riesgos ya debe de estar presente en su empresa. Puede inclinarse a pensar que es lo que ha estado haciendo todo el tiempo. Después de todo, le pagan para gestionar en la era del riesgo ¿cómo podría hacerlo sino gestionando los riesgos?

Aunque no esté practicando gestión de riesgos usted mismo, puede haberse convencido a sí mismo de que alguien por debajo lo hace en su empresa. De nuevo la misma lógica: Estamos pagando a estos tipos para gestionar proyectos repletos de riesgos, así que cualquier cosa que hagan debe de ser gestión de riesgos. No obstante, a menudo no lo es. A menudo es gestión derivada de la estabilidad aplicada a un trabajo donde no hay estabilidad a la vista.

El principal componente de la gestión derivada de la estabilidad es lo que puede llamarse “mentalidad de producción”. Es evidente en el lenguaje que utilizan muchos gestores. Aquí no me refiero a la gente que gestiona la línea de montaje, sino a la gente que gestiona esfuerzos de desarrollo. Ellos le hablarán de construir una factoría de desarrollo, medir su productividad, proceso, control de calidad, eficiencia, retorno de la inversión, gestión del “waste”, reducción de costes (conceptos del mundo de la producción, válidos para gestionar en situación de estabilidad). Estas son señales de intolerancia al riesgo, señales de fracaso en el mundo de los negocios del siglo XXI.

A continuación, se ofrece un test para comprobar si la gestión de riesgos realmente se aplica en su empresa. Es un test bastante duro. La mayoría de las empresas suspenden, pero es un test justo. Las organizaciones que suspenden el test (o parte del mismo) realmente no están gestionando sus riesgos, y es por tanto probable que no tomen suficientes riesgos.

Gestión de Riesgos: El duro Test

Coja una parte de su empresa donde los riesgos sean mayores. Puede ser un proyecto crítico, del cual depende el futuro de la empresa. Puede ser el desarrollo de un nuevo producto o un lanzamiento en mercados no explorados. Ahora aplíquele este duro interrogatorio:

  1. ¿Hay un censo de riesgos publicado? ¿Contiene dicha lista los riesgos causales más importantes, no sólo los pocos riesgos que todos tememos? ¿Es visible para todos los que trabajan en el proyecto? ¿Hay suficientes riesgos en la lista como para indicar un análisis cuidadoso de riesgos?
  2. ¿Hay en marcha un mecanismo para descubrir nuevos riesgos? ¿Los participantes se sienten seguros cuando declaran un riesgo?
  3. ¿Son algunos de los riesgos de la lista potencialmente fatales? Concentrarse sólo en los riesgos fácilmente gestionables es una forma de ridiculizar la gestión de riesgos. Son los fatales los que necesitan su atención más cuidadosa.
  4. ¿Se cuantifica cada riesgo en probabilidad e impacto de coste y tiempo?
  5. ¿Cada riesgo tiene asociado un disparador? ¿Se monitorizan?
  6. ¿Hay una persona responsable de gestión de riesgos? Cuando la actitud es que todo el mundo es responsable de gestionar riesgos, al final nadie es responsable, dado que todos ellos tienen Trabajo de Verdad que atender.
  7. ¿Hay trabajos en la WBS que puede que no tengan que hacerse en absoluto? La ausencia de estos trabajos condicionales es una señal inequívoca de que no hay una gestión de riesgos en marcha.
  8. ¿Tiene el esfuerzo total una estimación y un objetivo, y son diferentes? Si la estimación coincide con el objetivo, no hay una gestión de riesgos en marcha. La fecha más temprana en la que el trabajo podría terminar es un excelente objetivo, pero es una malísima estimación (*).
  9. ¿Hay una probabilidad significativa de terminar bastante antes de la fecha estimada? Si no es así (si no hay una razonable probabilidad de finalizar un 20-30% antes que la estimación) esa estimación coincide con el objetivo (*).

(*) Por ejemplo, en esta gráfica, el objetivo es 1 de enero y la estimación es 15 de abril.

Aquí lo tienen: Un test de 9 puntos para ver si su organización practica o no la gestión de riesgos. Todos cuentan. Usted necesita responder sí a todos ellos para aprobar.

No se desanime si no puede responder sí a una o dos preguntas, eso sólo significa que tiene trabajo por delante. Por el contrario, debería desanimarse mucho si no puede responder positivamente a la mayoría. Las empresas que no pueden nombrar sus riesgos, que no distinguen entre objetivos y estimaciones, o están en modo de “intolerancia al riesgo”, o están tomando riesgos a ciegas. Ninguna de las dos cosas es buen indicador.