Reglas éticas sencillas para una mejor gestión de los riesgos

Durante demasiado tiempo, la gestión del riesgo ha sido vista como una función empresarial esotérica, diseñada para controlar las pérdidas y cumplir con las normas de cumplimiento. Pero a medida que más organizaciones son víctimas de riesgos intangibles complejos, desde la divulgación no deseada debido a las ciberamenazas desenfrenadas hasta las infracciones de conducta impulsadas por sistemas de incentivos sesgados, la apertura de la gestión de riesgos pasa de proteger el balance a promover el liderazgo ético y la toma de decisiones basada en valores.

Pensemos en Yahoo, con una ciberviolación sin precedentes estimada en más de 500 millones de registros, o en Wells Fargo, que se enfrenta a una amenaza no deseada excoriación pública después de crear miles de cuentas de clientes falsas, o el Volkswagen escándalo de emisiones o las señales de advertencia que podrían haber impedido que El desastre de Germanwings. Muchos de estos fracasos se vieron impulsados o se perdieron en el laberinto bizantino que es la empresa moderna, que a menudo genera una mezcla combustible de indiferencia y cortoplacismo. Los sistemas complejos fallan de formas complejas. Pero todo empieza con los defectos humanos.

Por lo tanto, los altos directivos empresariales y sus consejos de administración deben cambiar su forma de pensar sobre el riesgo y la forma en que responden a él. En lugar de contrarrestar los riesgos complejos con un sistema de gestión de riesgos aún más complejo, que tiene sus propios puntos ciegos y puntos débiles, los líderes tienen que equipar a las personas a su cargo con niveles comunes de conciencia del riesgo, códigos de conducta y sistemas de valores.

Para ello, me he basado a menudo en un puñado de máximas. Si bien es cierto que las máximas a veces pueden sonar a cliché (como una frase de un póster motivador por la que los empleados pasan todos los días pero que nunca la miran realmente), también pueden ser útiles si los líderes les dan mucha fuerza. Estas son algunas que me han parecido muy útiles para fomentar una sana conciencia de los riesgos en las organizaciones en las que los altos directivos también demuestran un liderazgo ético:

Los valores importan más cuando son menos convenientes_._ En un entorno plagado de incertidumbre y variabilidad, los sistemas de valores están destinados a ser las únicas constantes. Sin embargo, con demasiada frecuencia se demuestra que son palabras sin sentido en un informe anual. Para que las declaraciones de valor sean más que lemas vacíos, deben soportar la prueba con fuego de las decisiones duras que guían el comportamiento y la toma de decisiones cuando menos es conveniente. La ya famosa retirada de Tylenol de la década de 1980 es un ejemplo perdurable de cómo el credo de Johnson & Johnson guió la toma de decisiones en tiempos de crisis. Un pequeño número de firmas se están convirtiendo, contrariamente a la intuición activistas sobre la defensa de sus sistemas de valores, incluso con el riesgo de obtener beneficios para los accionistas a corto plazo. Nadie recibe puntos extra por hacer lo correcto cuando es fácil.

Cosas malas suceden en la oscuridad. Los errores éticos se producen cuando las personas asumen riesgos pero no asumen las desventajas de su comportamiento de riesgo. Estos peligros son más frecuentes donde se pueden ocultar más fácilmente, como en ubicaciones remotas, unidades de negocio con menos supervisión o en equipos con poco personal. Los incentivos desalineados también pueden crear «puntos ciegos» organizacionales. El enorme escándalo de redondeo de cuentas de Wells Fargo ilustra los insidiosos efectos de un empleado incompleto incentivos que hace la vista gorda ante un comportamiento poco ético.

Serie Usted y su equipo

Crear un lugar de trabajo ético

• 

  Por qué es tan difícil entrenar a alguien para que tome una decisión ética

  • Eugene Soltes

  Mantenga una lista de cosas poco éticas que nunca hará

  • Mark Chussil

  No intente ser el «jefe divertido» y otras lecciones de liderazgo ético

  • Kimberly Nei y Darin Nei

Combatir temas como estos empieza por la transparencia y la rendición de cuentas. Cuando la información se comparte de forma rápida y abierta en toda la organización, las malas operaciones se pueden erradicar antes de que se propaguen. Es responsabilidad de los líderes hacer brillar una luz en cualquier rincón organizativo oscuro.

La privacidad es un lujo_._ En la era del ciberriesgo generalizado y de la divulgación no deseada, la mejor defensa es un comportamiento coherente. Todo lo que necesita es que un empleado haga clic en un enlace incompleto de un correo electrónico para que una organización o institución se infiltre en una organización o institución, desde un empleado descontento hasta WikiLeaks y actores del estado nacional. El reciente ataque de denegación de servicio a gran escala que afectó a empresas incondicionales de Internet como Amazon, Twitter y PayPal mediante la explotación de los dispositivos conectados subraya que la cantidad de dinero que se gasta en ciberseguridad no es un indicador de una mayor defensa. La campaña de Clinton dedicó meses de tiempo y esfuerzo a expiar las declaraciones hechas en los correos electrónicos enviados a través del servidor privado de Hillary Clinton, y sigue respondiendo a los correos electrónicos hackeados por, supuestamente, el gobierno ruso y se filtró a través de Wikileaks. Al parecer, los hackers pudieron acceder a los correos electrónicos cuando era presidente de la campaña John Podestá hizo clic en un enlace de suplantación de identidad.

Hoy en día, el riesgo está entre la silla y el teclado. Dado que las infracciones ahora parecen inevitables, los gestores de riesgos podrían necesitar dedicar menos esfuerzo a evitar el próximo hackeo y más tiempo a recordar a los empleados que no deben incluir información embarazosa o confidencial en las comunicaciones que se pueden infringir fácilmente desde el principio.

La lejanía genera indiferencia. Las actitudes ante el riesgo se basan profundamente en el tono, el tenor y la lejanía de la cúpula. Los líderes que practican lo que predican, tienen convicciones y predican con el ejemplo gestionan mejor los riesgos que los que se limitan a hablar de boquilla sobre la ética, los sistemas de valores o los códigos de conducta. La sencillez es la clave para abordar este vacío. Cuando los altos directivos fomentan la asunción de riesgos limitados y demuestran que están dispuestos a recibir malas noticias, pueden ayudar a perfeccionar la memoria muscular de la organización, sobre cómo responder a las amenazas emergentes. Cuando esos ejecutivos, por el contrario, descartan los detalles por considerarlos demasiado «escondidos» para su atención, demuestran que no quieren escuchar preguntas o malas noticias, o simplemente son imposibles de localizar en los pasillos, es más probable que se cometan lapsos morales.

Recuerde el ejemplo de Citibank de la crisis inmobiliaria de 2008: Adam Waytz, profesor de Kellogg encontrado que los líderes de Nueva York estaban distantes física y psicológicamente de los denunciantes en Misuri y Texas. No se tomó ninguna medida importante para frenar la conducta indebida y la empresa tuvo que pagar un acuerdo de 158,3 millones de dólares en 2012.

Así como David pudo matar a Goliat con un simple cabestrillo, la mejor manera de abordar los riesgos complejos es con medidas sencillas. Las empresas no deben adoptar un liderazgo ético ni arriesgarse a la agilidad por miedo al fracaso o al mero cumplimiento. La agilidad del riesgo es una fuente de ventaja competitiva duradera. Al fin y al cabo, cuando el panorama competitivo esté plagado de lápidas de empresas que no entienden ni responden de manera asertiva al riesgo, las empresas éticas y ágiles heredarán el botín.