Evolución de la Gestión de Riesgos (ERM y PRM)
En este blog conocerás la evolución que ha tenido en el tiempo, desde sus inicios a la fecha, la gestión de riesgos a nivel mundial, y en particular, la evolución del ERM (Enterprise Risk Management) o Gestión de Riesgos Empresarial, y también la evolución del PRM (Project Risk Management) o Gestión de Riesgos en Proyectos.
Preparé la línea de tiempo que observas en el principio porque quería entender un poco mejor cómo y cuándo nace la gestión de riesgos, debido a qué hechos se suscita, y cómo evoluciona, así como también, dónde y cuándo nace la gestión de riesgos en proyectos. Como las líneas de tiempo de dicha evolución que encontraba eran parciales o muy a alto nivel, me dediqué a entender cuándo se dieron determinados hitos relevantes para construir esta línea de tiempo para mis clientes y para mis alumnos y lectores. Espero la disfrutes!
El surgimiento de la gestión de riesgos
Durante la Segunda Guerra Mundial surgen los primeros términos de la gestión de riesgos y esta como una disciplina, pero se inicia en la industria de seguros, y básicamente para gestión de riesgos empresariales, y no de proyectos. Sin embargo, evoluciona muy poco hasta mediados de 1960. Posteriormente, en 1974 se crea el comité BASEL para la supervisión en bancos. Por eso tal vez se diga frecuentemente que en los bancos suele haber más madurez en gestión de riesgos, porque es una disciplina que inicia en seguros y luego en la banca.
Y asociado a ello, en 1985 surge el COSO que es el Comité de Organizaciones Patrocinadoras de la Comisión Treadway, que es una organización privada, establecida en Estados Unidos, para orientar sobre la gestión ejecutiva y el gobierno de las empresas en aspectos críticos de gobierno corporativo, ética empresarial, control interno, gestión de riesgo empresarial, fraude e información financiera.
Luego en 1986 nace el IRM (Institute of Risk Management) o Instituto de Gestión de Riesgos, que lo indiqué como un hito relevante ya que considero que es una organización que contribuye grandemente con el conocimiento y el desarrollo en la gestión de riesgos.
Y hasta acá vengo hablando de ERM pero en 1987 nace la primera edición de la Guía PMBOK del Project Management Institute (PMI), el cual es el estándar de mayor adopción a nivel mundial para gestionar proyectos y megaproyectos de cualquier industria, y en dicha Guía, que estaba dividida en una serie de capítulos o áreas de conocimiento, se dedicaba un capítulo o área entera a la Gestión de Riesgos. Es así como la gestión de riesgos comienza a ser muy aplicada en ese entonces también al gestionar proyectos.
A continuación, en 1988 surge el marco BASEL que imponía ciertos requerimientos mínimos de capital, pero a pesar de lo que existía en ERM hasta el momento, entre 1993 y el 2003 ocurrieron una serie de catástrofes por llamarlo así en las empresas que resaltaron la necesidad de profesionalizar, y crear otros estándares y mecanismos para mejorar la gestión de riesgos. ¡En este período fallaron más de un tercio de las empresas Fortune 1000! 90% fue por fallas operacionales y estratégicas y debido a ello bajó el valor de sus acciones, algunas compañías incluso perdieron en un año el 60% de su valor! Y para completar, en 2001 ocurre el escándalo y bancarrota muy conocida de Enron. Allí se disuelve Arthur Andersen, la principal firma contable y de auditoría, y ocurre la mayor reorganización por bancarrota en América en la historia.
Durante este período también, en 1995, surgen una serie de estándares de gestión de riesgos en diversos países como Canadá, Reino Unido y Japón, que son todos muy útiles y tienen una serie de criterios, procesos y definiciones comunes y otras diferentes pero que en general abordan la gestión de riesgos de un modo no muy disímil.
Debido a los escándalos y dificultades que mencioné antes que enfrentaron las compañías, en 2002 surgió el Sarbanes-Oxley Act, que es una Ley federal de Estados Unidos también conocida como la Ley de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista, para guiar de un modo más claro a las empresas y dar estándares para las auditorías.
Luego, en 2004, se da un hito clave para la gestión de riesgos empresariales, porque el COSO estableció un modelo o marco común de control interno y de ERM, el COSO ERM Framework, para que las empresas pueden utilizarlo y así evaluar y contrastar sus sistemas de control y de riesgos. Por eso COSO es muy relevante para las compañías. Muchas de estas basan sus metodologías de riesgos en estándares COSO ERM. Este marco o estándar fue y sigue siendo muy relevante, porque muchas reguladoras les exigen a determinadas empresas que gestionen sus riesgos basados en los lineamientos de este marco.
Por otro lado, en 2007, en Reino Unido surge un estándar de gestión de riesgos que en lo particular me gusta mucho, y es el M_o_R o Management of Risk. Fue creado por la OCG pero años más tarde fue re-publicado en nuevas ediciones por AXELOS. A quienes les gusta la gestión de riesgos, tanto empresarial como de proyectos, le recomiendo leerlo, ya que me gusta más que el estándar de ISO, COSO o PMI. Es muy fácil de comprender y es ilustrativo. También, aunque no lo mencioné en la línea de tiempo, hay una Certificación de riesgos basada en este estándar que se llama M_o_R. Cabe destacar que, si bien los estándares del PMI e ISO tienen mucho reconocimiento en América Latina, en Europa el estándar M_o_R es muy reconocido.
Para seguir con la línea de tiempo, en 2007 y 2008 ocurre algo muy relevante que fue la crisis financiera, y ello es clave porque a partir de ese momento la gestión de riesgos se expande al resto de las industrias que aún no la habían adoptado.
A partir de allí, comenzó una época de desarrollo para la gestión de riesgos particularmente de proyectos, o PRM. En 2008 nace la Certificación PMI-RMP o PMI Risk Management Professional, que es la primera certificación en gestión de riesgos específicamente para proyectos, de la cual yo me certifiqué entre los primeros en América Latina. En ese mismo año 2008 fundé mi compañía Buchtik Global que ha sido fundamental en contribuir con el desarrollo de la profesión de gestión de riesgos de habla hispana, inicialmente de proyectos y megaproyectos, y posteriormente de programas, portafolios y compañías; ya que el material y las publicaciones que había en español sobre estos temas eran escasas en términos de ERM e inexistentes en términos de PRM.
Por otra parte, en 2009, surgen dos estándares en gestión de riesgos, uno la ISO 31.000 de gestión de riesgos que fue y sigue siendo muy relevante para la gestión de riesgos empresarial, ya que muchas empresas basan su ERM en este estándar, si bien para mi gusto, es sumamente breve y de alto nivel, que no puede utilizarse solo, sino que debe complementarse con otros estándares y bibliografía para poder definir cómo gestionar riesgos adecuadamente. Y por otro lado surge el primer estándar específico de riesgos del PMI, titulado Project Risk Management, el cual solo abordaba la gestión de riesgos de proyectos. El mismo no tuvo demasiada popularidad entre quienes gestionaban riesgos de proyectos, pero fue un paso inicial en la materia por parte del PMI.
Luego en 2010 surge otro hito relevante que fue el lanzamiento del COSO ERM Estratégico que es un marco o framework que da lineamientos para pasar de una gestión de riesgos empresarial a una gestión de riesgos empresarial más estratégica, provee los lineamientos para vincular la planificación y actualización estratégica de una empresa con la gestión de riesgos. Un estándar recomendable para gerentes de riesgos corporativos.
Sucesivamente, yo lanzo el primer libro de gestión de riesgos de proyectos en español, titulado Secretos para Dominar la Gestión de Riesgos en Proyectos, el cual tengo el enorme privilegio que se convierta rápidamente en un best-seller en el mundo de habla hispana y que sea adoptado por miles de compañías en todo el continente, en las diferentes industrias, y también se convirtiera en el material de estudio y apoyo por excelencia en muchísimas universidades tanto en títulos universitarios como en distintas maestrías de proyectos y empresariales.
Debido al éxito de dicho libro, mis lectores me solicitaron que publicara un libro sobre la certificación PMI-RMP y en 2015 surge así la publicación del primer libro y simulador del PMI-RMP en español, el libro titulado Secretos para Aprobar el PMI-RMP. Tanto el libro como el simulador se han actualizado a la última versión del examen.
En 2019, PMI lanza su segunda edición del estándar de riesgos, pero ahora ya no orientado solo a proyectos, sino que le agrega la gestión de programas y portafolios. El estándar se titula PMI Risk in Portfolios, Programs and Projects, surge en inglés solamente, pero en 2022 se lanzó la traducción al español. El mismo creo que aún está en una versión de alto nivel y muy teórica, dado que es la primera vez que aborda la temática de riesgos tanto a nivel de proyectos, como de programas y portafolios, con lo cual esperaría que a futuro pudiera ser más robusto como guía para quienes gestionan riesgos en esta materia, pero es bueno al menos que exista un estándar específico en esta materia, el cual de momento es único en el mundo.
Y para culminar con la línea de tiempo, quiero destacar que la pandemia del COVID entre 2020 y 2022 ha generado un avance increíble en términos de gestión de riesgos, cuestionando mucho de cómo gestionábamos antes, y desafiando a cambiar, digitalizar y modernizar la forma en que gestionaremos los riesgos a futuro. En particular, durante este período se ha desarrollado mucho el tema de cómo identificar, analizar y tratar los riesgos emergentes y las cada vez más frecuentes disrupciones que amenazan las empresas y proyectos, así como el aprendizaje para generar compañías, proyectos, programas, portafolios y operaciones cada vez más resilientes. Un tema que en el futuro cercano tendré disponibles cursos del tema.
Espero que esta línea de tiempo te haya ayudado a conocer la evolución de la gestión de riesgos en el tiempo, en el mundo, y cual ha sido mi granito de arena en particular al aportar conocimiento, publicaciones, cursos y consultoría en el mundo de habla hispana.
Si te gustó este blog, te animo a dejarme tus comentarios y compartirlo con tus colegas y amigos en todas tus redes sociales.
Finalmente, te invito a suscribirte a mi canal de YouTube donde tengo muchos videos del tema y seguirme en Twitter, Linkedin, Instagram y Facebook. donde encontrarás más conocimiento e información de valor para tu trabajo y carrera.