En el cambiante mundo de los negocios, en el que las transformaciones para adaptarse se suceden con gran rapidez, la tecnología se constituye en una extraordinaria herramienta para la gestión empresarial, pero viene acompañada generalmente del incremento de la exposición a riesgos, a veces completamente desconocidos, asociados a la innovación, con la consiguiente amenaza para la empresa.

Las organizaciones que desean aprovechar al máximo estos nuevos recursos y productos necesitan paralelamente de un enfoque nuevo para la gestión de riesgos, que se adapte a productos o servicios de alta tecnología desarrollados de forma profesional por personas innovadoras. Esto significa otorgar a los administradores de riesgos un mayor radio de acción, con el objeto de garantizar que la empresa por un lado no obstaculice la búsqueda de propuestas innovadoras, y al mismo tiempo tampoco comprometa su seguridad.

Las funciones de gestión de riesgo en muchas empresas están comenzando a enfrentar el desafío que propone la innovación, ya sea provocadas por un proyecto interno o toda una empresa que está cambiando su perfil. En cualquier caso verdadero reto es aprender de esos primeros movimientos e integrar sin mayores traumas la gestión de la innovación como parte fundamental de la función de riesgo.

La idea en la búsqueda de la solución integradora de los dos ámbitos, no es renegar de la innovación, sino gestionar de forma adecuada los riesgos que ella lleva implícitos.

Es para destacar en tal sentido un estudio de PwC sobre Risk in Review, que en su edición de 2018 se titula “Managing risks and enabling growth in the age of innovation” (https://www.pwc.com/sk/en/assets/PDFs/risk-in-review-2018.pdf). 

El informe publicado, está basado en una encuesta a 1.500 gestores de riesgo de 76 países, a la que se unen entrevistas en profundidad con 11 directivos líderes. A modo de síntesis pueden reseñarse cinco recomendaciones que las empresas debieran realizar inmediatamente para gestionar los riesgos de la innovación y al mismo tiempo mantener el ritmo de crecimiento. Son las siguientes:

1.Fijar el tono de la cultura del riesgo desde el máximo nivel directivo de la Organización y asegurarse de que las conductas de todos los niveles de la misma están perfectamente alineadas con esas pautas.

 2.Comprometerse cuanto antes en el ciclo de la innovación para entender, compartir los posibles riesgos con el resto de los gestores, y si es necesario posponer determinadas iniciativas o directamente frenarlas si el nivel de riesgo excede los umbrales de tolerancia de la organización.

 3.Ajustar con frecuencia el marco de apetito al riesgo para garantizar que es compatible con la estrategia de innovación. Las modificaciones deben compartirse con todos los niveles de la empresa (unidades de negocio, gestión del riesgo, cumplimiento y auditoría interna) para asegurar la sincronía de esfuerzos. 

4.Aprovechar las nuevas competencias y herramientas para apoyar la innovación, porque de esa manera se comprenderán y gestionarán mejor los riesgos asociados a ella.

 5.Monitorear y enjuiciar con rigor la efectividad de la gestión del riesgo a través de múltiples métricas de rendimiento (estratégicas, operacionales, etc.) con el fin de disponer de una fotografía precisa de la realidad a cada momento.

La innovación, por lo tanto, implica cambios de significación en las formas en que las instituciones deben gestionar el riesgo. Como bien se expresa, primero, deben establecer un apetito institucional explícito por el riesgo de innovación; después, deben comprometerse continuamente.

El trabajo conjunto de los gestores de riesgos con la alta dirección para codificar una declaración explícita de apetito por el riesgo en relación con la innovación, debería abordar preguntas importantes a modo de disparador, al estilo de: ¿Qué riesgos son negociables y dónde necesitamos dibujar líneas rojas? ¿Dónde somos líderes en nuestra industria y donde simplemente un seguidor? ¿Dónde asumimos riesgos, qué formas de retorno son aceptables y cómo se rastrean?

Los gestores de riesgos deben contribuir al desarrollo innovador a través de la identificación de riesgos, el análisis y las recomendaciones de control, y deben hacerlo de manera consistente y continua. Para garantizar que los controles de riesgo estén totalmente integrados en las propuestas resultantes, los administradores de riesgos deben participar en las etapas de desarrollo, prueba, validación e implementación independientes, así como una revisión periódica.

Resumiendo hay que terminar con los compartimientos estancos en que a veces se convierten tanto las áreas de riesgos como las de innovación. Los gestores de riesgos nos pueden aislarse en una burbuja y hacer su trabajo sin tener en cuenta las características y las consecuencias de los proyectos innovadores. Del mismo modo, los funcionarios implicados en nuevas iniciativas deben salir de su área natural de competencias y buscar el asesoramiento de los responsables de riesgos para asegurar la viabilidad de sus proyectos.

A medida que los procesos de negocios se digitalizan, la intervención manual se vuelve menos deseable y los controles de riesgo deben convertirse cada vez más en una parte integral del diseño del producto. Los reguladores y los legisladores se están haciendo eco e imponiendo cada vez más estas demandas.

Si la gestión de riesgos de una empresa no se adapta, la innovación simplemente sucederá en otro lado. Y si innovar parece riesgoso, siempre el riesgo de no innovar será más alto todavía.

• Artículos