martes, 12 de octubre de 2010

El Objetivo de la Gestión de Riesgo Operacional

Hace unos cuantos años, me encontraba en alguna parte de la universidad, sentado frente a un libro de cálculo, conociendo el método para resolver derivadas de dos funciones. El método que estudiaba era la regla de la cadena, que de acuerdo al objetivo definido por el libro, era un método desarrollado para resolver ecuaciones donde ocurriese lo siguiente:

Si f y g son funciones y si y = g(f(x)), entonces la regla de la cadena establece que: dy/dx = (dg/df)(df/dx)

En alguna parte del libro leí que si comprendía la regla, lo que obtenía con ello era que podría expresar definiciones complejas de las funciones por medio de formulas y así lograría resolver este tipo de problemas matemáticos. Debo confesar que cuando leí esto, y aplique la formula pensé que no habría derivada, que se enfrentará a mi nuevo método de resolución de problemas. Por supuesto, me tocó ir a mi evaluación. Voy a eximirme de narrar los momentos frente al examen.

Los resultados fueron catastróficos, la verdad no reflejaba el más mínimo esfuerzo que le dediqué a conocer, aprender y ejercitar, hasta el cansancio la dichosa regla; y no menos la terrible frustración al sentir que no había aprendido absolutamente nada. Evoco estos recuerdos, porque similares situaciones ocurren con una práctica que siempre tiene dificultades para su puesta en producción en las organizaciones. Sucede, que gran cantidad de gerentes de riesgo operacional, han aprendido métodos para aplicarlos en sus organizaciones, sensibilizando intensamente al personal y procurando crear la cultura de gestión de riesgo operacional, y sin embargo, el resultado es similar al que obtuve cuando quise aprender la regla de la cadena.

¿Qué es lo que produce esta situación? ¿Por qué si se conoce la herramienta y donde lo vamos a aplicar, no logramos obtener los resultados esperados?; y lo que es peor, se crea frustración con el tema, creando mayor resistencia al cambio en la organización. Vale decir, que muchas organizaciones han invertido gran cantidad de recursos (tiempo, dinero y talento) para llevar a cabo la administración de riesgo operacional.

Tiempo despues, la respuesta que le encontré a mi problema, en el estudio de las derivadas; al igual que a la aplicación práctica de la gestión de riesgo operacional; ha sido que no se tiene claro el objetivo de lo que queremos hacer. Puede parecer insensato, expresar semejante idea al respecto de una práctica que es bien conocida actualmente y es aplicada universalmente; pero no tengo más remedio que reconocer esto, pues los hechos así lo han demostrado.

Es evidente que tanto la formula de la regla de la cadena como los métodos con sus variantes para la gestión de riesgo operacional tienen un objetivo claro; y que comprendido, se sabe para que serán utilizados; pero esto es sólo el objetivo de la herramienta. Lo que no tenemos claro, es el contexto de su aplicación. Al igual que me sucedió cuando en el examen me colocaron un problema que no era igual a los que había ejercitado durante mi estudio, todo el método (mi método) se derrumbó. No porque no fuese aplicable, sino porque en realidad no tenía ni idea que buscaba la ecuación, por ejemplo, por lo general ese tipo de problemas buscan el nivel de consumo de combustible, la cantidad de dinero a invertir, la cantidad de materia prima a procesar o simplemente el valor de x. Igual ocurre en una organización cuando el gerente de riesgo operacional quiere mitigar los riesgos que deriven del uso o aplicación de sus componentes, realmente puede que se esté frenta a la misma situación: No saber que se busca. El asunto acá no es identificar los riesgo que se deriven de las personas, tecnología, procesos o eventos del entorno. En realidad, lo que se debe identificar es aquellos factores que pudieran limitar alcanzar el logro del objetivo del proceso, y en consecuencia abordarlos, entre los cuales pueden encontrarse combinaciones de los componentes de riesgo operacional (personas, procesos, tecnología entorno).

En todo caso, es importante destacar que el objetivo para la gestión del riesgo operacional, ha sido establecido en la mayoría de la biblografia como el proceso para mitigar los riesgos que se deriven de los componentes que lo integran, sin embargo este objetivo ha sido definido para la herramienta y no para la práctica en la organización. El objetivo de la práctica, debería ser el evaluar el riesgo que existe en lograr los objetivos en los procesos críticos de la organización; y por el contrario, no evaluar cada componente de riesgo operacional en los procesos. Esto no es viable, pues debe recordarse que el proceso de gestión de riesgos es cíclico, por tanto una vez evaluado, valorado, medido y controlado/mitigado; debe seguir siendo monitorizado y hacer esto en todos los procesos constantemente desvirtuaría el objeto de la organización. Lo adecuado es monitorizar los indicadores que señalen limitaciones o afectación de los objetivos de la organización, y en consecuencia actuar sobre la identificación de causas y factores, entre los cuales se encontrarán los componentes de riesgo operacional.

Debo reconocer, que la responsabilidad absoluta de haber interpretado la regla de la cadena como el objetivo para alcanzar respuestas a funciones prácticas de la vida cotidiana, fue mía. Pude haber interpretado que ese era el objetivo de la regla, y no del problema matemático cuando lo enfrentaba con mi método. De allí que una vez corregida la interpretación y adecuado el uso de la regla al contexto, no hubo derivada que soportará mi método. La historia de este examen si podría narrárselas, pero no viene al caso.

No hay comentarios:

Publicar un comentario en la entrada