21 Sep

Evaluación de madurez en gestión de riesgos

¿Por qué evaluar la madurez?

Los ejecutivos de compañía, los vicepresidentes, o los gerentes de áreas de riesgo corporativo o de PMO suelen requerir el servicio de evaluación de madurez en gestión de riesgos por diversos motivos. Aquí te comparto dos ejemplos de clientes que me buscaron para que le hagamos una evaluación de madurez en gestión de riesgos, en el primer ejemplo, me buscaron para evaluar la madurez en una cartera de proyectos, y en el segundo caso, para evaluar la madurez en gestión de riesgos empresarial y estratégica.

 

EJEMPLO 1: VICEPRESIDENCIA DE PROYECTOS – RIESGOS DE MEGAPROYECTOS

En el primer caso, me buscó un Vicepresidente de Proyectos de una gran compañía minera. Ellos tenían diversos megaproyectos en su cartera, y requerían profesionalizar su gestión. Necesitaban estandarizar su gestión de riesgos transversalmente en todos sus proyectos, y hacerlo con el mismo nivel de profesionalismo y rigurosidad. Por otro lado, tenían la dificultad de que la gestión de riesgos no había logrado entrar en el ADN de los equipos de proyectos debido a que desde el área corporativa de riesgos se les imponía a los proyectos aplicar una metodología de gestión basada o creada para riesgos empresariales (ERM, Enterprise Risk Management) u operacionales, que no consideraba la dinámica y particularidades de la gestión de riesgos de los proyectos. Es así, que los equipos de proyectos no lo veían muy ajustado a su realidad y se resistían a gestionar los riesgos bajo dicho enfoque.

Es así que evaluamos la gestión de riesgos de proyectos de dicha Vicepresidencia, basados en los diversos estándares internacionales (americanos y europeos con adopción mundial y específicamente en América Latina), como por ejemplo Axelos y PMI, así como en las mejores prácticas internacionales de la industria particular del cliente, y en la experiencia de buchtik global, para indicar cuáles eran las áreas, actividades o dominios de la gestión de riesgos que en los proyectos se gestionaban adecuadamente, y cuáles eran los que requerían atención inmediata, o en el mediano o largo plazo. Se evaluó la madurez de la gestión de riesgos de Vicepresidencia como un todo a modo global, así como se realizó una apertura para conocer la madurez de cada megaproyecto en particular, ya que las recomendaciones podrían ser distintas para cada proyecto. Algunos presentaban mayor madurez que otros.

 

EJEMPLO 2: NIVEL ESTRATÉGICO Y EJECUTIVO DE COMPAÑÍA – RIESGO EMPRESARIAL O ERM

En el segundo caso, me llamó el Presidente de una gran e importante compañía de América Latina, para pedirme ayuda para mejorar la gestión de riesgos empresarial, estratégica y operacional de la compañía, no de proyectos. Me llamó y me dijo:

“Liliana, quiero que evalúes la madurez de nuestra compañía y operaciones en gestión de riesgos, porque una consultora nos evaluó con muy buenos resultados, nos dio que somos muy maduros al gestionar riesgos, pero yo no le creo a dicha evaluación. Dichos resultados no conversan con la realidad que nosotros vemos día a día con riesgos materializados. Quiero que vengas tú a evaluarnos, porque sé que nos vas a decir la verdad”. – Presidente de Compañía

Ese fue el inicio de una conversación telefónica que tuve con el presidente de una Corporación. Recuerdo que era verano, yo estaba en la playa, y atendí el celular, no fue una cita programada. La asistente del presidente me preguntó si su jefe me podía llamar, y le dije que sí. De inmediato tomé la llamada y allí estaba el pedido de apoyo. Mi cliente le ocurría algo muy común: una consultora reconocida le había hecho una evaluación de madurez, pero en mi opinión, y la de mi cliente, lo que le habían hecho era “muy basado en los papeles”, muy basado en la metodología y procedimientos que tenía la compañía, pero no en la realidad. Se dedicaron a ver si sus documentos o papeles eran buenos en “teoría”, pero no evaluaron qué tan bien estaban implementados en el mundo real. No se cuestionaron ni cuestionaron realmente a las personas para ver si sabían gestionar los riesgos, cómo lo hacían, si lo hacían “por cumplir” o como una “herramienta de gestión”. Es así que tal vez, en teoría o en papeles eran Nivel 3 (Profesional) pero en la práctica, en la aplicación de la gestión de riesgos eran Nivel 1 (Inicial) o Nivel 2 (Estructurado pero Parcialmente Implementado).

Es así que evaluamos la gestión de riesgos empresarial de dicha compañía, con un foco fuerte en evaluar a los Ejecutivos, y el resultado nos dio mucho más bajo de lo que la consultora anterior había evaluado. Nos dio que la empresa no estaba en Nivel 3 como le habían dicho, sino en Nivel 1 y 2, y en algunas temáticas, en Nivel 0 (Inexistente). Fue así que presentamos el informe de madurez con recomendaciones, y propusimos un plan de mejora y trabajo para abordar en el corto y medio plazo la mejora a través de toda la compañía y sus operaciones, tanto a nivel ejecutivo, trabajando con el Directorio y la C-Suite, como a nivel táctico, trabajando con el resto de las gerentes, supervisores y personal de terreno u operacional.

 

¿Cómo se evalúa la madurez?

Puede haber distintas formas de evaluar la madurez en gestión de riesgos. En Buchtik global nos basamos en un modelo de madurez de 5 niveles creado por Liliana Buchtik, basado en un benchmark de modelos de madurez, en investigación, mejores practicas y estándares internacionales, y en su experiencia y trayectoria de años trabajando en la temática.

En este modelo, tenemos cinco niveles de madurez a saber:

  • Nivel 0: Inexistente. No está establecida la gestión de riesgos en el dominio que se evalúa.
  • Nivel 1: Inicial. No está estructurada la gestión de riesgos en el dominio que se evalúa, o depende de cada persona o jefe, no de la compañía, Gerencia Corporativa de Riesgos, PMO o Vicepresidencia de Proyectos, según aplique.
  • Nivel 2: Estructurado y Parcialmente Implementado. La gestión de riesgos está documentada y estructurada para el dominio que se evalúa, pero no ha sido adoptada aun transversalmente por todos.
  • Nivel 3: Profesional. La gestión de riesgos es profesional y rigurosa transversalmente entre todos los interesados. Es una práctica consistente y es parte del ADN de la empresa, área de proyectos, operación, etc., la gestión de riesgos como clave para el desempeño y no solo se hace por cumplimiento.
  • Nivel 4: Superior. La gestión de riesgos es más que profesional. Es superior y de un nivel muy alto de profesionalismo. Utiliza técnicas avanzadas, se soporta en tecnología de punta, entre otros elementos.
  • Nivel 5: Clase Mundial. La gestión de riesgos es de clase mundial. Utiliza todo lo último de la disciplina a todo nivel. Está instaurada a nivel estratégico y táctico. Es muy rigurosa, y está en continua mejora. Se logra evidenciar el ROI de la gestión de riesgos y el desempeño de la compañía, proyecto, programa, portafolio, u operación, es muy elevado como consecuencia del apoyo robusto de la gestión de riesgos.

Estos cinco niveles de madurez con su descripción son los que creó y utiliza buchtik global. No todos los modelos son iguales.

En nuestra experiencia, la gran mayoría de compañías, operaciones, PMOs, etc. están hoy en el mundo de habla hispana, entre un Nivel 0 y 2. Son pocas las que han alcanzado un Nivel 3 (Profesional), y contadas las que han logrado un Nivel 4 (Superior).

Las áreas que típicamente evaluamos es el gobierno y la estrategia de la gestión de riesgos en el ámbito que se evalúa, el proceso completo de gestión de riesgos (la identificación, el análisis y cuantificación, la planificación del tratamiento (controles, planes de acción y contingencia), el monitoreo y la revisión, y la comunicación y reporte de los riesgos. También evaluamos la infraestructura de apoyo a la gestión de riesgos, es decir, si hay áreas o cargos especialistas en gestión de riesgos y cómo funcionan, la cultura de gestión de riesgos, la tecnología que da soporte a dicha gestión, así como si se está aprovechando lo último de la innovación y transformación digital al servicio de la gestión de riesgos. Finalmente evaluamos la gestión del conocimiento de los riesgos. Cuando el alcance lo requiere, evaluamos la gestión de riesgos de multi-nivel (por ejemplo, incluyendo riesgos de programas y portafolios, o riesgos de compañías en relación a un Grupo de compañías).

En relación a estos dominios de evaluación, hay distintas formas de abordaje incluyendo revisión de documentación, de registros de riesgos, del software de gestión de riesgos, entrevistas y encuestas a personas, analíticas, procesamiento de información, e informe con resultados y recomendaciones de mejora al cliente.

¿Qué se obtiene como resultado?

Nuestro informe le indica al cliente, para cada dimensión evaluada, cuál es su situación actual, cuáles son sus puntos fuertes y débiles, métricas de diferentes indicadores claves de desempeño (ver un ejemplo en la Figura 2), y recomendaciones de mejora. Nuestro informe muestra alrededor de un centenar de métricas de este estilo, dependiendo el alcance de la evaluación.

Figura 2 – Ejemplo de métricas de evaluación del Modelo de Madurez de buchtik global®

 

En base a ello, el cliente podrá crear su plan de mejora para evolucionar y pasar al siguiente nivel de madurez que le habilite una gestión de riesgos que realmente de resultados y contribuya con un desempeño exitoso a nivel de compañía, operación, proyecto, cartera, o lo que se evalúe.

Conclusión

Una gestión profesional de riesgos no se logra de un día para el otro. En las compañías o PMOs con las que trabajamos, empezamos a ver resultados a partir de los 8 meses de trabajo, en adelante, dependiendo de que tanto patrocinio ejecutivo haya, recursos humanos y económicos, disponibilidad de agenda, y agresividad en el plan de implementación de la mejora. Se ven resultados sustantivos en el entorno de año y medio o dos años si se trabaja con rigurosidad. En tres o cuatro años se puede tener implementada transversalmente una gestión de riesgos profesional que contribuya con el éxito y un desempeño superior. Al menos son algunos indicadores y plazos que hemos visto en la práctica en nuestro apoyo a diversos clientes de diferentes industrias como minería, construcción, hidrocarburos, banca, entre otros.

La cultura y rigurosidad en gestión de riesgos no ocurre sola, requiere trabajo, dedicación, recursos, planificación, compromiso, y otros elementos más. Pero es una inversión que vale la pena. Como siempre digo, es una inversión que se paga sola con los riesgos que se evitan o minimizan, y con los ahorros que se generan y las oportunidades que se maximizan o aumentan.

Si en tu empresa, operación, proyecto, programa o portafolio requieren una evaluación de madurez en su gestión de riesgos para planificar cómo avanzar hacia un mayor profesionalismo y desempeño en dicha gestión, haz clic aquí para contáctarnos para evaluar nuestros servicios de consultoría de Evaluación de Madurez.

Finalmente, te invito a suscribirte a mi canal de YouTube donde encontrarás diversos videos de gestión de riesgos y otros temas, así como seguirme en TwitterLinkedinInstagram y Facebook para encontrar más conocimiento e información de valor para tu trabajo y carrera, y mejorar tus posibilidades de crecimiento.

Tags:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Solicitar más información

    Nombres*

    Apellidos*

    Compañía*

    Cargo*

    Profesión*

    País*

    Celular*

    Fijo

    E-mail*

    Curso(s) de interes

    Modalidad

    Tipo de interés

    Mensaje*

    Deseo agregarme a las listas de correo

    Código de verificación: captcha

    ×

    Solicitar más información sobre servicios de consultoría

      Nombres*

      Apellidos*

      Compañía*

      Cargo*

      Profesión*

      País*

      Celular*

      Fijo

      E-mail*

      Tipo de consultoría

      Mensaje*

      Agregarme a las listas de correo

      Código de verificación: captcha

      ×