Un enfoque mejor para evitar una mala conducta

A pesar de la importante reforma regulatoria tras la crisis financiera de 2008, las firmas financieras han seguido siendo objeto de fraude y otros tipos de mala conducta ética. Como resultado, en 2020 habían pagado en conjunto más de 400 000 millones de dólares en multas. Un estudio de 2019 de la Escuela de Negocios de Harvard sobre Fortuna 500 empresas, según una muestra de firmas de esa lista, descubrieron que, de media, sufren más de dos casos de mala conducta con fundamento interno cada semana.

Muchos expertos en gestión de riesgos tienen cada vez más claro que el enfoque tradicional para prevenir las fechorías en las empresas (imponer normas formales e invertir en una función de cumplimiento sólida para garantizar que las instituciones, los directivos y los empleados las cumplen) no puede proteger por sí solo a las empresas. Por eso, en los últimos años, impulsadas por los reguladores, incluido el Banco de la Reserva Federal de Nueva York, las instituciones financieras han empezado a adoptar un enfoque complementario que abarca una dimensión conductual. Este enfoque, a veces conocido como gestión del riesgo conductual, reconoce que el comportamiento en el lugar de trabajo depende y tiene en cuenta el contexto profesional de las personas, como los equipos en los que trabajan los empleados, los objetivos que deben alcanzar, el liderazgo directo que reciben y los procesos con los que trabajan.

Como demostraremos, la gestión del riesgo conductual implica identificar los factores conductuales y abordarlos realizando cambios en los procesos o los contextos organizacionales. Pueden adoptar la forma de «empujones» (un término acuñado por los economistas del comportamiento Richard Thaler y Cass Sunstein), que pueden parecer pequeños o incluso triviales, pero pueden tener efectos profundos en el comportamiento.

¿Qué hay de nuevo en la gestión del riesgo conductual?

Los enfoques estándar de la gestión del riesgo, como la gestión del riesgo empresarial (ERM), suponen que los actores son racionales. Esa suposición es ciertamente cuestionable: un considerable número de investigaciones en ciencias del comportamiento han demostrado que el juicio humano está muy sesgado por los sesgos. Por ejemplo, las personas suelen sobrevalorar la importancia de los datos recientes o que confirman sus creencias anteriores.

Otro defecto, quizás más preocupante, es que los enfoques tradicionales crean sus propios riesgos. Cuando las personas piensan que los errores, incluso los bien intencionados, son culpados y castigados, tienden a encubrir sus errores, un comportamiento que se agrava si sienten que están siendo vigilados. Los empleados ven las políticas punitivas como una señal de que no se confía en ellos, y la investigación ha demostrado que una atmósfera de desconfianza aumenta el incumplimiento de las normas.

En un enfoque conductual de la gestión del riesgo, los directivos analizan los procesos y las estructuras organizativas para identificar los elementos que provocan las conductas de riesgo. Pensemos, por ejemplo, en un equipo de negociación de valores. Supongamos que está compuesto en su mayoría por profesionales con exceso de confianza (normalmente hombres), que son más probable que las mujeres para tener creencias poco realistas sobre el desempeño financiero futuro). Si el equipo está dirigido por un gerente con estándares éticos bajos, es más probable que los miembros del equipo se desvíen moralmente. Y si el sistema de compensación recompensa los objetivos de venta individuales, es probable que los miembros del equipo sientan envidia, lo que hará que sean más propensos a justificar un comportamiento poco ético. Un equipo así también puede tener una identidad grupal fuerte, lo que contribuye aún más a un clima de laxitud moral.

La forma tradicional de gestionar el comportamiento de este equipo sería instituir un conjunto de normas, exigir una formación periódica y, después, confiar en la supervisión (como las líneas telefónicas grabadas) y otros mecanismos (como las líneas directas anónimas para denunciar irregularidades) para garantizar que las personas siguen las normas. El problema es que esas acciones no ayudan en nada a abordar el perfil conductual de los miembros del equipo ni a sus incentivos para comportarse de forma arriesgada. Un científico del comportamiento le diría que cualquier equipo con las características del equipo de negociación de valores que se acaba de describir es muy probable que incurra en conductas de riesgo, independientemente de las normas que se impongan, y que la vigilancia solo puede empeorar las cosas. Incluso los empleados bien intencionados pueden mostrar conductas no deseadas o de alto riesgo cuando trabajan con procesos que fomentan esas conductas o en áreas en las que la cultura y el contexto impulsan la conducta en una dirección negativa.

Varias de las principales instituciones financieras europeas —NatWest Group (antes RBS), ING Group y ABN AMRO, por nombrar algunas— han implementado enfoques conductuales para gestionar el riesgo, principalmente mediante la creación de equipos que analicen las causas fundamentales de las conductas de riesgo. En los últimos años, instituciones no europeas, como HSBC, Standard Chartered y el Royal Bank of Canada, han seguido su ejemplo. En nuestro trabajo de asesoramiento a estas y otras instituciones, hemos descubierto que la mayoría de las firmas de servicios financieros adoptan un enfoque de dos pasos para implementar la gestión del riesgo conductual.

Identificar y entender los puntos críticos

El primer paso es identificar los procesos y las unidades de la organización en los que es más probable que se produzcan resultados negativos en el comportamiento de los empleados. Las empresas pueden empezar por analizar los datos disponibles, como los resultados de las encuestas sobre el compromiso de los empleados, las puntuaciones de satisfacción de los clientes y el número de incumplimientos de la política registrados. Pueden complementar esa información generando nuevos datos comparativos sobre, por ejemplo, las culturas de los equipos, para refinar aún más su búsqueda.

Procesos: escaneos de información conductual.

Estos escaneos ayudan a los gerentes a identificar lo que se interpone en el camino de una buena toma de decisiones. Implican múltiples entrevistas en profundidad con actores clave a lo largo de un proceso seleccionado, junto con observaciones de las situaciones laborales. Veamos ahora cómo trabajaba uno en una organización bancaria europea que era cliente nuestro.

El banco había diseñado e implementado un proceso que permitía a sus gestores de riesgos empresariales, que están en la primera línea de defensa, evaluar la madurez de la gestión de riesgos no financieros de sus unidades en áreas como la ciberseguridad, el clima, las operaciones y el lavado de dinero. Se pidió a los directivos que dieran a sus unidades una puntuación de madurez. Los siguientes colegas de la división de riesgos, la segunda línea de defensa del banco, evaluaron el trabajo de los gestores de riesgos empresariales y estuvieron de acuerdo o en desacuerdo con su puntuación. En caso de desacuerdo, el gestor de riesgos empresariales tuvo que volver a revisar el análisis. El banco quería saber si el diseño del proceso (en particular, los dos niveles de puntuación) contribuía a la precisión de las evaluaciones de los gestores de riesgos empresariales. Contrataron a nuestra empresa para responder a esa pregunta.

Durante un período de ocho semanas, realizamos 16 entrevistas semiestructuradas con gestores de riesgos empresariales, revisores de segunda línea y la dirección. Hicimos preguntas como «¿Quién demuestra la propiedad de este proceso en realidad?» y «¿Cuándo fue la última vez que fue difícil trabajar de acuerdo con el proceso? ¿Por qué y qué pasó?» Las conclusiones de esas entrevistas se complementaron con una revisión documental de la documentación sobre el proceso de evaluación y una investigación sobre la validez de las autoevaluaciones. También llevamos a cabo dos sesiones de seguimiento durante las cuales un gestor de riesgos empresariales detalló todos los pasos del proceso de evaluación compartiendo pantallas y asistió a dos reuniones de dirección en las que se discutieron los resultados de las evaluaciones.

La fotógrafa de bodegones Suzanne Saroff suele arreglar flores y objetos cotidianos para crear imágenes inesperadas y evocadoras.

El análisis reveló dos factores que podrían sesgar las evaluaciones de los gestores sobre la calidad de su gestión de riesgos no financieros. En primer lugar, el requisito de asignar una puntuación al final del proceso creó el objetivo implícito de conseguir la puntuación más alta posible. Como resultado, los gerentes podrían no denunciar las principales pruebas negativas o, al menos, presentarlas de tal manera que los supervisores de la división de riesgos las descarten. Un gran número de investigaciones conductuales muestran que el deseo de las personas de lograr un objetivo cuantitativo puede hacer que ignoren las normas de cumplimiento o integridad expresadas como objetivos cualitativos.

En segundo lugar, dado que los supervisores de la división de riesgos estaban haciendo caso omiso de sus hombros (y, en algunos casos, recuperando su trabajo), los directores de negocios se habían desvinculado del proceso. Lo más probable es que este efecto se haya visto exacerbado por la percepción del proceso de «no se inventó aquí» y por el sesgo dentro y fuera del grupo, que es bien conocido por fomentar comportamientos no cooperativos. Como comentó un gestor de riesgos empresariales: «Ni una sola vez nos ha llegado la segunda línea, ha apreciado la forma en que dirigimos el negocio. No tienen ni idea de en qué centrarse y, por lo tanto, el proceso es una pérdida total de nuestro valioso tiempo».

Cuando presentamos nuestro informe al director de riesgos, indicó que no sabía que el diseño del proceso había provocado estos comportamientos y percepciones no deseados y no deseados.

Unidades: revisiones de riesgos conductuales.

Estas reseñas proporcionan información detallada sobre los patrones de comportamiento y los factores que pueden provocar problemas futuros en los equipos o unidades empresariales de alto riesgo. Un buen ejemplo lo da una empresa global de servicios financieros a la que asesoramos. La empresa estaba siendo objeto de un mayor escrutinio regulatorio como resultado de las recurrentes acciones ilegales y poco éticas en su unidad de negocio de mercados de capitales. La comunicación clara de las normas, un entorno de control sólido y la mejora de las medidas disciplinarias han demostrado ser ineficaces para reducir la incidencia de las faltas de conducta.

Durante tres semanas mantuvimos unas 50 conversaciones confidenciales de una hora con empleados de los distintos equipos de la unidad (una muestra aleatoria que incluía al 20% del total del personal) y con empleados que trataban o apoyaban a los equipos de la zona y que ofrecían una perspectiva de fuera hacia dentro. Nuestro objetivo en esas conversaciones no era entender cómo los empleados evaluaban su contexto profesional, sino escuchar las descripciones de cómo reaccionaban ante ese contexto. Por ejemplo, pedimos a los operadores que describieran en detalle cómo respondían sus jefes de escritorio a los errores cometidos en situaciones de la vida real, no que evaluaran la eficacia de la gestión de los jefes de escritorio.

Cuando los errores se consideran responsabilidad de los trabajadores individuales, la ansiedad resultante reduce la voluntad de las personas de cumplir con las normas de la organización.

Además de esas conversaciones individuales, pedimos a todos los empleados de la unidad que completaran una breve encuesta en línea con 20 declaraciones; observamos a dos equipos trabajando durante tres horas y revisamos los datos de gestión (como información sobre el rendimiento, los riesgos y los recursos humanos) y los documentos políticos (sobre estrategia, gobierno, gestión del rendimiento, gestión de las consecuencias y códigos de conducta). Probamos los datos cualitativos y cuantitativos unos con otros y con los resultados de la investigación.

La reseña reveló una serie de factores que hacían que los empleados actuaran de forma poco ética o ilegal. Para empezar, descubrimos que los gerentes de línea directa respondían a situaciones en las que las cosas habían ido mal sin querer culpando severamente a las personas sin tener suficientemente en cuenta el contexto y la motivación. Por ejemplo, cuando un cliente cancelaba una operación por problemas financieros inesperados por parte del cliente, el empleado que la había negociado era rebajado y «denunciado y avergonzado» en una reunión de equipo, sin mencionar las circunstancias pertinentes. Ese tipo de reacción puede generar un riesgo conductual: cuando los errores se ven como responsabilidad de los trabajadores individuales, la consiguiente ansiedad reduce la voluntad de las personas de cumplir con las normas organizativas.

En segundo lugar, los empleados percibieron las decisiones y los procedimientos relativos a los ascensos como impredecibles e inconsistentes, y dijeron que sentían que tenían poca o ninguna influencia en el resultado: Veo que ascenden personas que no actúan; creo que es completamente aleatorio. Sin duda, la aleatoriedad sí significaba que las personas tenían menos probabilidades de infringir las reglas para mejorar sus cifras de rendimiento, pero la percepción de injusticia es en sí misma un factor de mala conducta. La investigación demuestra que provoca una variedad de conductas disfuncionales en el lugar de trabajo, incluidas las represalias y el incumplimiento de las normas.

La granularidad de la información permitió a nuestro cliente adoptar una estrategia de mitigación específica, abordando directamente los factores específicos que necesitaban mejorar, en lugar de tratar de mejorar la cultura de la unidad de negocio en un sentido más amplio. Definía distintas categorías de conductas indeseables, las ponía en contexto y asignaba las sanciones adecuadas a cada una de ellas. Por ejemplo, un empleado que no asistiera a una sesión de formación en línea recibiría inicialmente un aviso en lugar de una penalización (lo que antes habría sido el resultado). Los pequeños cambios de ese tipo ayudaron a tranquilizar a los empleados de que sus gerentes los tratarían de manera justa. Mientras tanto, los altos directivos recibieron una formación para aumentar sus capacidades a la hora de hacer frente a la percepción de injusticia y responder a los resultados negativos.

Encuentre soluciones

Ayudamos a las empresas a abordar los problemas revelados mediante análisis de información conductual o análisis de riesgos de dos maneras. El primero es un taller en el que guiamos a los empleados que trabajan en áreas o procesos específicos a identificar pequeños empujones que cambiarían su manejo de comportamientos específicos. A menudo denominado laboratorios de empujones, Estos talleres son un elemento básico de la investigación y la consultoría del comportamiento e incluyen varios ejercicios estándar de lluvia de ideas y juegos. (Para obtener una descripción ampliada de Nudge Labs, consulte» Lecciones de la primera línea del empujón corporativo», de Anna Güntner, Konstantin Lucks y Julia Sperling-Magro, en el McKinsey Quarterly en línea.)

Podemos ilustrar este enfoque con un ejemplo de ING Group, donde un análisis del comportamiento reveló una falta de objetivos comunes e identidad colectiva entre los equipos que trabajan para mitigar el riesgo de delitos financieros. Durante una sesión posterior de laboratorio de codazos, los empleados, los científicos del comportamiento y los expertos en juegos colaboraron para desarrollar empujones que estimularan las conductas deseadas. Su diseño se basó en los principios básicos del juego, como la reciprocidad y los objetivos compartidos, que animan a la gente a «seguir jugando» y a colaborar de forma voluntaria, en este caso, para seguir el proceso de mitigación del riesgo de delitos financieros.

Por ejemplo, el equipo de ING desarrolló una pancarta interactiva con la firma del correo electrónico, con el objetivo de generar una sensación de identidad compartida entre las personas que trabajan durante todo el proceso. La pancarta combinaba los nombres, las fotos de perfil y los títulos de las personas que aparecían en un archivo de clientes. A continuación, ING probó la intervención en un piloto que duró varias semanas. Los resultados fueron prometedores: el uso de la firma del correo electrónico mejoró el nivel de confianza entre los empleados involucrados, según lo determinado por un breve cuestionario, y también redujo el número de correos electrónicos innecesarios. El empujón desarrollado en este ejemplo se está ampliando actualmente en toda la organización.

Suzanne Saroff

Otra intervención eficaz es lo que llamamos sistema en la habitación sesiones. Se trata de talleres interactivos diseñados para altos directivos, con el objetivo de crear una comprensión completa y compartida de los desafíos que implica la gestión de los riesgos conductuales identificados desde la perspectiva de todas las partes interesadas. Con ese entendimiento, el equipo puede diseñar soluciones eficaces en consecuencia. Normalmente celebramos dos o tres sesiones de un día que reúnen a todos los que participan en un proceso que necesita mejorar. Normalmente hay hasta 25 personas en la sala, que van desde ejecutivos, directores de país, propietarios de procesos globales y expertos en tecnología hasta personal de primera línea. Tener a todos en la sala dificulta señalar con el dedo y obliga a la gente a reconocer el efecto de sus propias acciones en los demás equipos.

Tomemos el caso de uno de nuestros clientes, otra firma mundial de servicios financieros. El cliente había realizado una revisión del riesgo conductual, que reveló que la falta de propiedad y la insuficiente colaboración entre las unidades y funciones eran los principales factores de riesgo de los delitos financieros. Guiamos al cliente a través de una lluvia de ideas sobre las medidas que pasaban de definir los problemas a identificar las soluciones con una serie de «¿Y si?» preguntas. Este enfoque, inspirado en el pensamiento de diseño, se utiliza de forma muy eficaz en muchos procesos empresariales, desde el desarrollo de productos hasta la creación de estrategias. (Consulte, por ejemplo,» Llevar la ciencia al arte de la estrategia», de A.G. Lafley, Roger L. Martin, Jan W. Rivkin y Nicolaj Siggelkow, HBR, septiembre de 2012.)

Una solución que identificamos fue la introducción de sesiones semanales de actualización del sistema de 10 minutos entre el equipo de gestión de riesgos y los altos directivos, similares a las de los círculos de gestión de la calidad total. Las actualizaciones se incorporaron a las reuniones periódicas y, por lo tanto, no generaron disrupción en la agenda de nadie, pero han demostrado ser un foro útil para detectar los problemas de comportamiento en las primeras etapas del proceso de gestión de riesgos.

Las sesiones en sí mismas formaban parte de la solución: se tradujeron en un sentimiento mayor y duradero de interconexión y pertenencia, lo que contribuyó a un sentido de propiedad y a una colaboración eficaz en torno al proceso implicado. Como dijo un alto directivo: «La sesión es una manera excelente de conocerse mejor y de conectar diferentes perspectivas. Esto aumenta la voluntad de trabajar juntos de forma constructiva y de encontrar grandes soluciones que sean viables y exijan poco esfuerzo y, al mismo tiempo, tengan un gran impacto esperado».

. . .

Un enfoque de riesgo con visión de futuro que sirva de base para el diálogo entre las instituciones financieras y los reguladores es muy atractivo. Sin embargo, para que la gestión del riesgo conductual tenga éxito, se necesita un liderazgo valiente, en parte porque el enfoque va a contracorriente del sector financiero impulsado por los números. Este es un sector en el que los reguladores adoptan una mentalidad de «muéstreme pruebas» y animan a las instituciones financieras a presentar pruebas que demuestren que tienen el control del riesgo.

La gestión del riesgo conductual, por el contrario, es de naturaleza preventiva y revela verdades y realidades incómodas en el suelo mediante datos cualitativos y cuantitativos. Y dado que adopta un enfoque de la causa principal, abordar las conductas de alto riesgo antes de que surjan problemas, proporcionar pruebas irrefutables de su eficacia es un desafío. Pero lo que se deduce de una iniciativa de gestión de riesgos conductuales bien estructurada serán, sin duda, mejoras en el comportamiento de los empleados que reduzcan considerablemente la probabilidad de angustia o sanción del gobierno. Para las organizaciones que viven de la negociación entre el riesgo y la rentabilidad, un ejercicio de optimización tan simple debería ser una obviedad.