Riesgos: el Poder de la Resiliencia en tiempos de Incertidumbre


Por Norberto Figuerola [acerca del autor]

El 6 de agosto de 2015, atendí a un seminario que organizó el MIT Sloan Management Review para discutir las siguientes preguntas:

¿Cómo pueden las empresas prepararse y hacer frente a las vulnerabilidades o altos riesgos ? ¿Cuáles son las mejores formas de analizar los tipos de riesgos que enfrenta una empresa y aumentar la capacidad de recuperación general de la organización?

Estas y otras cuestiones fueron tratadas por Yossi Sheffi, director del Centro del MIT para el Transporte y la Logística y Profesor de Sistemas de Ingeniería en MIT. También es autor del próximo libro El poder de la resiliencia: “Cómo las Mejores Empresas

Administran lo inesperado” (MIT Press, septiembre de 2015). Durante la sesión, se discutió los tipos de riesgos que enfrentan las empresas, cómo las empresas deben dar prioridad a ellos, y las mejores prácticas para aumentar la resiliencia, con ejemplos de la vida real.

La Resiliencia es una virtud importante en el individuo y lógicamente en el gerente de proyecto. En este caso vamos a explorar la importancia que tiene hablar de Resiliencia, Adaptabilidad y Versatilidad no solo en los individuos sino además en las empresas dada la alta dosis de Incertidumbre, Complejidad y Cambios que tiene el mundo de hoy.

Una forma lógica de clasificar eventos perturbadores es su probabilidad y la gravedad de sus consecuencias. Podría parecer que los eventos más peligrosos son aquellos que son los más probables y más graves. Pero eso no es exactamente el caso, explicó Sheffi en el webinar. Los eventos más peligrosos, son a menudo las vulnerabilidades de baja probabilidad pero que tienen consecuencias graves. Este tipo de eventos son los más preocupantes porque las empresas no están preparadas para ellos.

Además de los clásicos ejes de probabilidad e impacto, según Sheffi, la “detectabilidad” también es muy importante. La detectabilidad es el tiempo desde cuando se sabe que una vulnerabilidad sucederá hasta que ocurre su primer impacto. Esta ventana de tiempo puede ser a corto plazo, a largo plazo, o incluso puede ser negativo, lo que significa que el evento se descubre sólo después de que se ha producido, o no se descubre nunca, por ejemplo algunos ataques cibernéticos no se descubren hasta mucho después de que hayan tenido lugar.

En la gestión clásica de riesgos uno prepara una respuesta para eliminar o mitigar un riesgo previamente identificado. Pero para un riesgo de baja probabilidad y alta severidad, a veces denominados "Cisnes Negros", las empresas tienen que ser creativas. Se tiene que imaginar o soñar escenarios posibles. Las empresas no pueden preparar respuestas específicas a este tipo de incógnitas, sino que normalmente preparan una respuesta muy general.

En el webinar se citó como ejemplos la interrupción de operaciones que Procter & Gamble planificó antes de que golpeara el huracán Katrina y el caso de General Motors que fue capaz de reelaborar su cadena de suministro después del desastre del tsunami de Japón.

Si una empresa es más flexible que sus competidores, dijo, "se puede ver en las catástrofes oportunidades para aumentar la cuota de mercado, además de solucionar los problemas de larga data.

Las empresas tienen que lidiar con desconocidos-desconocidos, cosas que no sabemos que no sabemos. "El mayor caso de que nunca va a suceder no sucedió todavía", dijo. "La complejidad del mundo moderno aumenta la posibilidad de desconocidos-desconocidos, porque hay muchas interacciones entre las diversas partes del sistema que pueden generar resultados inesperados."

¿Qué es la Resiliencia ?

La importancia de la resiliencia o resilencia se basa en un supuesto fundamental de la teoría y práctica de la organización: existe un cierto nivel de previsibilidad y orden en el mundo. Esta hipótesis, basada en la ciencia newtoniana que subyace en la gestión científica, alienta simplificaciones que son útiles para poder entender ciertas circunstancias de un sistema muy complejo. Pero las circunstancias cambian, y a medida que se vuelven más complejas, las simplificaciones pueden fallar.

La resilencia es la capacidad de soportar el estrés y prosperar en medio de la adversidad. En el caso de una organización es la capacidad para anticipar interrupciones y adaptarse a eventos caóticos. El concepto de resilencia está avanzando rápidamente como una respuesta importante a las necesidades de las organizaciones y empresas para abordar con eficacia cuestiones de seguridad, riesgo, y supervivencia, a pesar de los desafíos previstos e imprevistos que puedan surgir.

En el libro de Paul C. Stoltz; "Coeficiente de Adversidad: Transformando obstáculos en oportunidades “, se aborda la teoría de que el éxito de una organización (o persona) en el mundo se basa en gran medida en la capacidad de hacer frente a la adversidad, y de acuerdo a su investigación; las personas u organizaciones con un alto coeficiente de adversidad, ganan más dinero, son más innovadoras y proponen mejores soluciones a los problemas que los menos expertos en el manejo de las adversidades.

Casi todas las teorías sobre la capacidad de recuperación proponen tres cualidades: la aceptación incondicional de la realidad; una creencia profunda acerca de la capacidad de recuperación derivada de una naturaleza optimista; y una extraña habilidad para improvisar. Si bien el pensamiento optimista es muy importante, el mismo debe mezclarse con fuertes dosis de sentido común, dado que una dosis excesiva de optimismo ciego hasta el punto de ingenuidad o de negarse a aceptar los hechos de una situación desafortunada es muy peligroso. El pensamiento positivo que no está firmemente arraigado en la realidad no debería ser llamado pensamiento en absoluto. De todas formas las investigaciones indican que, a nivel inconsciente, la mente humana tiene una tendencia a centrarse en el optimismo, mientras que a nivel consciente tienen una tendencia a centrarse en lo negativo.

Las personas u organizaciones resilentes, aprenden a sobrevivir, adaptarse y crecer más fuerte. Es importante además tener en cuenta la distinción entre 'robustez' (capacidad de soportar la interrupción) y "resilencia" (capacidad de recuperación): Estas ideas son complementarias. La resilencia es también la capacidad de reinventar dinámicamente modelos de negocio y estrategias a medida que las circunstancias cambian. Los líderes de hoy en día deben ser resilentes para hacer frente a las crisis, renovarse y revitalizarse.

La resilencia pareciera tener una fuerte relación con la noción de estabilidad, dado que un organismo u organización resilente es aquella que se mantiene estable frente a las perturbaciones o es capaz de volver al punto de equilibrio rápidamente después de que una perturbación impacta sobre ellos. Hay, sin embargo, algunos debates en cuanto a lo que significa la naturaleza de ese equilibrio: implica que el sistema tiene que volver al mismo punto en el que estaba antes de la perturbación ? En realidad se cree que la capacidad de recuperación podría centrarse en la noción de múltiples (en lugar de uno solo) puntos de equilibrio. Por lo tanto la resilencia puede ser vista en términos del nivel de la capacidad de los sistemas para hacer frente a los altos niveles de incertidumbre en torno a los temas de persistencia, capacidad de adaptación, variabilidad, y la imprevisibilidad.

Riesgos y Crisis

El mundo es cada vez más turbulento por lo que la capacidad de recuperación y adaptación (resiliencia) es probada una y otra vez . La resiliencia es algo más que sólo mantener la cabeza fuera del agua, sino además saber actuar con rapidez en tiempos de crisis, y aprovechar las oportunidades que de otro modo podrían perderse.

La naturaleza de la gestión de riesgos y los desafíos generados por la práctica han evolucionado en los últimos años. La naturaleza dinámica de los riesgos emergentes requiere nuevas técnicas y marcos analíticos para tratar especialmente aquellos riesgos con baja probabilidad pero de muy altas consecuencias (a veces denominados “Cisnes Negros”) que se contextualiza dentro de un sistema altamente conectado.

Riesgos tales como nuevas formas de terrorismo, gripes pandémicas, colapsos financieros, megafusiones, abruptos cambios tecnológicos, crisis económica mundial emergente,etc. sirven para ilustrar la naturaleza caótica e imprevista de riesgos “outsiders” y sin fronteras. Estos tipos de riesgos presentan varios desafíos a los enfoques convencionales de gestión de riesgos:

1. Carecen a menudo de la evidencia a priori que los haría predecibles.

2. Son lo suficientemente grandes, en cuanto a los daños que causan para provocar nuevos peligros.

3. Su origen, evolución y escala final son con frecuencia desconocidos, de tal manera que representan emergencias no previstas que deben ser tratadas.

Como resultado, requieren ser gestionados por los expertos técnicos dado que estas nuevas formas de riesgo también ilustran la naturaleza interconectada de 'crisis' "riesgo" y "desastre" y la manera en que eventos discretos pueden servir como disparadores para otros problemas dentro de un sistema anidado. La mitigación y respuesta es más bien una función de gestión de crisis y de continuidad del negocio para poder mantenerlo en movimiento frente a cualquier desafío. El concepto de Cisne Negro nos avisa para esperar lo inesperado. La única certeza es la incertidumbre, y sabemos que continuaremos siendo sorprendidos en todas las áreas de la vida, incluyendo la personal y profesional. Con frecuencia ocurre que permanecemos ciegos ante la existencia de verdaderos Cisnes Negros y nos hace darnos cuenta de lo vulnerables que somos ante incertidumbres desconocidas.

Lo que está claro de este cuerpo creciente de la investigación es que el riesgo supera una serie de disciplinas académicas y también traspasa otras fronteras, socio técnicas, geopolíticas, organizacional, cultural, salud física, medioambiental, etc. En muchos casos, las fronteras o límites entre estos temas son permeables y los efectos y las consecuencias de los riesgos pueden migrar a través de estas fronteras. La globalización afecta aún más. El fracaso del mercado subprime en los Estados Unidos y sus efectos sobre los bancos europeos y más allá, ofrece un claro recordatorio de la naturaleza interconectada de los negocios y la manera en que los riesgos pueden conectarse en cascada a través del sistema, indicando claramente la vulnerabilidad de las organizaciones.

Este tipo de riesgos son también transfronterizos, ya que no tienen una causa-raíz única de la naturaleza de la amenaza y también implican múltiples agentes causales y vías de transmisión. Como tal, no encajan perfectamente en las mentalidades conceptuales que a menudo tenemos para la categorización de amenazas y las causas de riesgo. También pueden surgir como posibles crisis que evolucionan y se desarrollan a diferentes velocidades y en diferentes periodos de tiempo. La Resiliencia se ha convertido en el término políticamente aceptado para describir los procesos en torno a la gestión de crisis y la continuidad del negocio que atienda estas perturbaciones.

Muchas personas se preguntan cuál es la diferencia entre la gestión de Crisis y la gestión de Riesgos. Gestión de Crisis es el término que describe un proceso o conjunto de procesos que se ponen en el lugar para manejar un evento inesperado que amenaza con dañar a una organización, una empresa, una operación o un grupo de personas. Una crisis ocurre normalmente sin previo aviso, por lo que es de suma importancia a) poner en marcha acciones para remediar la situación o b) reducir el impacto de la crisis para que la normalidad pueda ser restaurada en un corto período de tiempo.

Por el contrario, la gestión de riesgos es un proceso continuo en el que las amenazas potenciales se identifican y se planifican respuestas para evitar o mitigar estos riesgos. La gestión de Riesgos tiende a ser más proactiva, en tanto que la gestión de Crisis es reactiva.

Por desgracia, no importa lo bueno que pueden ser los procesos de gestión de Riesgos, siempre hay algún motivo para las organizaciones que implique tener un plan de gestión de Crisis puesto en marcha, como puede serlo la Continuidad del Negocio. Esto lleva a la premisa fundamental de que una crisis se produce cuando un riesgo de importancia crítica no se ha mitigado con éxito, cuando ocurre un “cisne negro” productos de cosas que no sabemos y no somos conscientes de nuestra ignorancia o cuando sucede un hecho que provoca un problema totalmente inesperado o no identificado previamente como riesgo.

La gestión de Crisis es el proceso por el cual una organización se ocupa de un gran evento que amenaza con dañar a la organización. Existen tres elementos que son comunes a una crisis: (a) una amenaza para la organización, (b) el elemento de sorpresa, y (c) un tiempo de decisión de corto. En algunos casos la crisis es un proceso de transformación donde el viejo sistema ya no se puede mantener. Por lo tanto, la cuarta cualidad que a veces se define es la necesidad de un cambio.

En contraste con la gestión de Riesgos, que consiste en evaluar las amenazas potenciales y encontrar las mejores formas de evitar estas amenazas, la gestión de Crisis implica hacer frente a las amenazas antes, durante y después de que se han producido.

Es una disciplina dentro del contexto más amplio de gestión que consiste en habilidades y técnicas necesarias para identificar, evaluar, comprender y hacer frente a una situación grave, sobre todo desde el momento en que primero se produce hasta el punto de que los procedimientos de recuperación comienzan.

Incertidumbre y Toma de Decisiones

En la Toma de Decisiones, existen diferentes formas y herramientas que pueden utilizarse dependiendo del contexto de certidumbre, riesgo o total incertidumbre. Aquí vamos a explicar el marco “Cynefin”

Podemos pensar en los problemas o riesgos en términos de causas y efectos. Las causas son cosas tales como huracanes, terremotos, huelgas, un golpe político, mientras que los efectos son que un proveedor no pueda suministrar sus productos, un puerto está cerrado, no tengamos sistemas informáticos, etc. Pensando en las causas las empresas estiman la probabilidad de que sucedan interrupciones, mientras que pensando en los efectos las empresas estiman el impacto y consecuencias de tales interrupciones.

El marco “Cynefin” de David Snowden y Mary Boone que fuera publicado por el Harvard Business Review describe una perspectiva sobre la naturaleza evolutiva de los sistemas complejos, incluyendo la incertidumbre inherente. Dicho marco proporciona una tipología de cuatro contextos que guían a qué tipo de soluciones o enfoques podrían aplicarse respecto de la comunicación, la toma de decisiones, la formulación de políticas y la gestión de problemas en situaciones de diferente certidumbre. A continuación un resumen:

Contextos simples: El dominio de las mejores prácticas

Los contextos simples se caracterizan por la estabilidad y las claras relaciones de causa y efecto que son fácilmente perceptibles por todos. A menudo, la respuesta correcta es evidente e indiscutible. En este reino de "conocidos conocidos," las decisiones son incuestionables porque todas las partes comparten un entendimiento, y por lo general muchas decisiones se estandarizan. Aquí el proceso consiste en percibir el problema,
riesgo o situación; categorizarlo como corresponde y responder conforme a dicha categoría, basándose en la práctica establecida.

Contextos complicados: El dominio de expertos

En los contextos complicados, a diferencia de los simples, podemos encontrar múltiplesrespuestas correctas, y aunque hay una clara relación entre la causa y el efecto, no todo el mundo puede verla. Este es el reino de la "incógnitas conocidas". En estos entornos el método se resume en detectar o percibir el problema, riesgo o situación; analizarla y responder. Dado que no es algo conocido necesita de un previo análisis para su respuesta y requiere a menudo experiencia.

Contexto complejo: El dominio de la emergencia

En un contexto complicado, existe al menos una respuesta correcta. En un contexto complejo, sin embargo, las respuestas correctas no pueden ser descubiertas. La mayoría de las situaciones y decisiones en las organizaciones son complejas porque se introduce siempre la imprevisibilidad. En este dominio, podemos entender por qué las cosas suceden sólo en retrospectiva. El método consiste en investigar primero, recién entonces percibir el problema o riesgo y luego responder.

Contexto caótico: El dominio de la respuesta rápida

En un contexto caótico, la búsqueda de respuestas correctas no tendría sentido: las relaciones entre causa y efecto son imposibles de determinar, ya que cambian constantemente y existen sólo turbulencia. Este es el reino de lo que desconocemos totalmente. Se necesitan tomar muchas decisiones y no hay tiempo. El método consiste en una muy buena comunicación, tomar una acción de inmediato para restablecer el orden, y controlar la situación. La idea es pasar de este entorno a cualquiera de los otros lo más rápido posible.

Incertidumbre y Estrategias

En el informe de Hugh G. Courtney, Jane Kirkland, y S. Patrick Viguerie “Strategy under uncertainty” que fuera publicado por McKinsey y el Harvard Business Review se elabora un estudio sobre la toma de decisiones estratégicas bajo incertidumbre, haciendo saber que se requiere un enfoque cuidadoso para determinar qué estrategia es la mejor, y qué proceso debe utilizarse para desarrollarla. El marco propuesto determina también cuatro niveles de incertidumbre que rodean a las decisiones estratégicas y ofrece una guía práctica que conduzca a decisiones estratégicas más informadas y confiadas.

Nivel uno: Futuro bastante claro

La incertidumbre residual es irrelevante para la toma de decisiones estratégicas en el nivel uno, por lo que los administradores pueden desarrollar un único pronóstico con una base suficientemente precisa para sus estrategias, utilizando el kit estándar de herramientas de estrategia.

Nivel dos: Futuros alternativos

El futuro puede ser descrito como uno de los pocos escenarios discretos presentados. El análisis sin embargo no puede identificar qué resultado realmente va a suceder, aunque si puede ayudar a establecer las probabilidades. Aquí, los gerentes deben desarrollar un conjunto de escenarios discretos y cada escenario puede requerir un modelo de valoración diferente. Lo importante es la obtención de información que ayude a establecer las probabilidades relativas de los resultados alternativos. Después de establecer un modelo de valoración adecuado para determinar la probabilidad de cada resultado posible, los riesgos y rendimientos de las estrategias alternativas se pueden evaluar con un marco de análisis de decisión clásico.

Nivel tres: Una gama de futuros

En este nivel se pueden identificar una gama de futuros potenciales. El resultado real puede estar en cualquier lugar dentro de esa gama. No hay escenarios discretos naturales. Empresas en las industrias emergentes o entrar en nuevos mercados
geográficos a menudo enfrentan el nivel tres incertidumbre. El análisis en el nivel tres requiere desarrollar sólo un número limitado de escenarios alternativos, que en conjunto representan el rango probable de resultados futuros y no necesariamente toda la gama posible. El análisis debe centrarse en los eventos de disparo que indiquen que el mercado se está moviendo hacia uno u otro escenario.

Nivel cuatro: La verdadera ambigüedad

Un número de dimensiones de incertidumbre interactúan para crear un ambiente que es prácticamente imposible de predecir en el nivel cuatro. En contraste con el nivel tres resulta imposible identificar una gama de resultados posibles. Ni siquiera podría ser posible identificar, y mucho menos predecir, todas las variables relevantes que definirán el futuro. Las situaciones en el nivel cuatro son raras y transitorias y tienden a migrar hacia una de las otras a través del tiempo.

Conclusiones

Las definiciones de la capacidad de recuperación o resiliencia pueden variar, pero el elemento conceptual más importante es que la resiliencia se entiende mejor como un proceso dinámico que evoluciona con el tiempo. Esto sugiere que en lugar de ser estática, la característica de la capacidad de recuperación puede ser "cultivada" prestando suficiente conciencia, motivación y el acceso a los factores de protección.

En el mundo actual, tan dinámico, cambiante, ambiguo y sobre todo incierto, la resiliencia es una cualidad que debe ser tenida en cuenta por todo individuo y principalmente en las empresas en aspectos tales como Risk Management, Crisis Management, Vulnerability, Business Continuity, Corporate Defense & Management y Major Event Security.

Temas relacionados:
Cómo gestionar proyectos exitosos