Cómo aprender de la conquista del pasado

Para el año 2020, el World Economic Forum situaba a los riesgos relacionados con enfermedades infecciosas por debajo de la media en probabilidad de ocurrencia, y ocupaban el último puesto en el ranking de los 10 mayores riesgos por impacto. Muy alejados de riesgos asociados a cuestiones medioambientales o ligados a la caída de la infraestructura de sistemas de información y los ciberataques.

Las organizaciones no son ajenas al hecho de que el cumplimiento de sus objetivos está sujeto al riesgo de que distintos acontecimientos puedan tener lugar y afecten al mismo. En este contexto, las empresas implementan controles para identificar y gestionar dichos riesgos estableciendo mecanismos de defensa o de actuación para parar, mitigar o reconducir los efectos que pudieran derivarse de unos riesgos inciertos convertidos, si ocurren, en una realidad. El desarrollo e implementación de sistemas de gestión de riesgo se ha ido instaurando como una de las responsabilidades inexcusables que deben ser asumidas por los órganos ejecutivos de las empresas para contar con un adecuado y eficaz sistema de control y gestión de la incertidumbre.

Qué puede ocurrir y cómo puede ocurrir, no son más que preguntas inevitables que constituyen el primer paso para identificar aquellos riesgos que pueden provocar un incumplimiento de los objetivos marcados. A partir de ahí, la empresa debe valorar dos dimensiones asociadas a dichos riesgos: la probabilidad de ocurrencia y el impacto. La estimación de estos dos elementos debe servir para que la organización fije su actitud ante el riesgo, lo que le permitirá establecer las acciones específicas para gestionar esa oportunidad de ocurrencia. En esta simbiosis estimativa de probabilidad e impacto, se adhieren otros conceptos asociados a la gestión del riesgo como los de apetito, tolerancia y capacidad del riesgo. Se trata de dar respuesta a preguntas como ¿qué nivel de riesgo se está dispuesto a aceptar? ¿Qué desviación sobre dicho nivel estamos dispuestos a admitir? ¿Cuál es el riesgo máximo que podemos soportar? La selección apropiada de estos niveles es clave para establecer adecuados y eficaces sistemas de control que monitoricen e informen en tiempo oportuno de los niveles a los que la empresa se esté enfrentando y, en caso de ser necesario, actuar y/o modificar sus estrategias.

La situación a la que han tenido que enfrentarse las empresas en el contexto de los últimos meses a causa de la crisis del Covid-19 ha barrido el sentido de estos conceptos, y de la gestión del riesgo en general, como un tsunami sin muros de contención a los que enfrentarse.

El riesgo no ha sido la epidemia. Ese acontecimiento ha sido el desencadenante de un riesgo económico que es el que verdaderamente ha impactado destruyendo por completo las estrategias establecidas. Las medidas reguladoras marcadas han supuesto una paralización de la actividad de muchas empresas y eso no supone afectar a los objetivos, supone aniquilarlos por completo y enfrentarse a un escenario de desconocimiento total de cuáles son los nuevos objetivos. Para muchas, la supervivencia, la continuidad del negocio, ha dejado de ser el fin último de su existencia para convertirse en su dilema. No es que no estuvieran preparadas, no es que su sistema de gestión del riesgo no fuera el adecuado. Ni siquiera un sistema de pura defensa estaba preparado para una situación en la que las puertas de la actividad se cierran. No ha fallado la estrategia, no hay fallos en la forma de competir y crear valor; no ha fallado el talento, ni las coberturas financieras, ni la tecnología; no ha fallado el mercado, no es una cuestión de competidores, ni de aparición de productos sustitutivos; no se ha deteriorado la imagen ni la confianza en la empresa, ni el consumo se ha ralentizado.

A partir de ahora es preciso que estos acontecimientos activen un protocolo que permita a las organizaciones ser conscientes de la pregunta a la que tienen que enfrentarse. ¿Qué ha cambiado en el marco de gestión de riesgos? ¿Qué decisiones deben ser tomadas para integrar la experiencia dentro del proceso de decisiones estratégicas? Este cuestionamiento implica adoptar una postura de adaptación para poder articular las líneas de defensa necesarias y, si un riesgo así ocurre, actuar en consecuencia. En esta línea, protocolos sobre seguridad en el trabajado deberán ser revisados y tenidos en cuenta para poder ponerse en marcha rápidamente ante una amenaza de expansión de epidemia, actuando como un primer muro de contención.

Y en el plano económico, ¿cómo controlamos, mitigamos, anulamos o nos defendemos de un riesgo de paralización de la economía? La respuesta la han dado algunas organizaciones olvidando sus objetivos para readaptar sus procesos en la elaboración de productos de urgencia necesaria en el plano sanitario y social. Estas semanas han confluido dos de los conceptos que más han marcado la teoría del comportamiento organizacional en las últimas décadas: la responsabilidad social corporativa y la gestión del riesgo. No ha habido mayor ejemplo de responsabilidad social que ponerse al servicio de los intereses de aquellos grupos que, como sociedad, necesitaban de soluciones. Y no lo han hecho por imagen, por reputación, por la asunción de que la empresa ha de hacerse responsable de su actividad, de un desarrollo sostenible, de una actuación ética… lo han hecho por responsabilidad, en su primera acepción del diccionario: cualidad de ser responsable. Y han respondido al riesgo con rapidez, iniciativa, y no con una postura defensiva puramente, sino proactiva, porque eran conscientes de que las repercusiones económicas dependen también del tiempo de control sobre un riesgo epidemiológico que ya llegó.

El punto fuerte de muchas empresas ha sido tener respuesta ante el imprevisto sin conocimiento y sin capacidad. Han abanderado una postura de aprendiendo a aprender. Y esto supone haber adoptado el enfoque moderno de la gestión del riesgo que consiste en identificar una oportunidad derivada de dicho riesgo. Es preciso destacar que solo algunas han podido hacerlo y las que no lo han podido hacer, desgraciadamente no es por una cuestión de incapacidad o inacción. Las que han respondido han sido protagonistas de su propia innovación en sus procesos, provocando un cambio para solucionar un problema; problema externo, sí, pero también problema de su supervivencia. Como toda innovación, les habrá reportado un prémium para su futuro, pero esperemos que el resto pueda verse beneficiado en el aprendizaje con un spillover effect.

M. Isabel González Bravo es Profesora de la Universidad de Salamanca. Ganadora del Premio AECA de Artículos 2020