Ver Suplemento Temático...


Dirección y Gestión de la Seguridad Global.

 

 Expertos

Wharton University




La gestión de riesgos es cosa de todos


Howard Kunreuther observa las quiebras de Barings Bank y Arthur Andersen, las graves pérdidas sufridas por Union Carbide y Lloyd’s, y advierte un denominador común: las acciones de una división o área perjudican seriamente a toda la empresa. Junto con los ataques terroristas del 11 de septiembre, estas crisis han llevado a Kunreuther, co-director del Risk Management and Decision Processes Center (Centro de procesos de gestión de riesgos y toma de decisiones) de Wharton, a darse cuenta de que acontecimientos de baja probabilidad pueden tener consecuencias a gran escala.

Esta observación despierta su interés sobre las importancia de invertir en medidas de gestión de riesgos. En un reciente estudio, Kunreuther asegura que se debe incentivar a todas las divisiones de la compañía para que inviertan en seguridad, a pesar de que otras áreas no estén llevando a cabo esta tarea.

“Hasta después del 11 de septiembre, nunca comprendí realmente por qué los seguros -como instrumento- no pueden proporcionar los incentivos adecuados para proteger a la gente si resulta que la parte asegurada puede estar contaminada por las actuaciones de los demás”, dice. “Imagínate las medidas de seguridad contra incendios en un edificio de apartamentos. Supongamos que un inquilino invierte en un sistema de aspersores de agua anti-incendio para su apartamento; sin embargo un incendio en el piso inferior se extiende hasta su apartamento y lo destruye, a pesar de haber invertido en medidas de protección (el sistema de aspersores de agua)”.

“Su compañía de seguros sabe que este tipo de situaciones puede suceder”, dice Kunreuther, “y por tanto será reacia a reducir la prima de su póliza contra incendios en la misma cuantía en que lo haría con una persona que viviese en un apartamento que no pudiese ser contaminado por otros o en un edificio en el que fuese obligatorio tener un sistema de aspersores de agua en todos los apartamentos”.

El sector aéreo nos ofrece otro ejemplo. Las compañías aéreas invierten en temas de seguridad para los equipajes, pero un avión puede ser contaminado por una maleta procedente de una compañía aérea que no dispone de un sistema de seguridad para el equipaje. “El PanAm 103 se estrelló -dice Kunreuther-, porque una maleta procedente de Malta Airlines que no había sido inspeccionada contenía una bomba”.

“Si una compañía aérea sabe que otras compañías del sector no han invertido en sistemas de seguridad para los equipajes, ella también será más reacia a invertir”, señala Kunreuther. De hecho, sólo tras los acontecimientos del 11 de septiembre el gobierno federal se decidió a intervenir para obligar a las compañías aéreas a adoptar sistemas de seguridad para los equipajes. Varios años antes de estos ataques terroristas –añade-, varias compañías aéreas habían solicitado al gobierno federal que participase en este proceso, pero se les respondió que cada compañía debería adoptar por decisión propia un sistema de seguridad.

También surgen cuestiones de interdependencia en la gestión de la cadena de suministros, en la cual con frecuencia no es fácil determinar qué parte de un producto defectuoso ha sido la causante del problema. Si éste es el caso, ¿cuál es el incentivo que tienen los proveedores para hacer bien su parte si saben que no se puede detectar el defecto una vez se hayan añadido los demás componentes? En el área de tecnologías de la información, ¿cómo se puede lograr que las redes informáticas sean más seguras contra ataques terroristas? Para instituciones estatales sanitarias, ¿cuál es el número óptimo de personas que hay que vacunar contra una enfermedad cuando cualquier individuo no vacunado puede contaminar a muchos otros?

Un artículo reciente de Kunreuther y Geoffrey Heal, profesor de finanzas en la Graduate School of Business de Columbia, analiza la interdependencia en temas de seguridad y su relación con acontecimientos catastróficos, en particular en relación con el comportamiento de las empresas. “Demostramos que, cuando una unidad toma una decisión errónea que puede llevar a la quiebra de toda la empresa, el incentivo económico del resto de divisiones para invertir en seguridad depende de cómo se comporten las demás áreas” señalan los autores. “Se pueden dar situaciones en las que ninguna unidad invierte en medidas de seguridad, incluso a pesar de que globalmente estarían mejor si cada unidad hubiese incurrido en ese coste”.

Hay una pregunta que subyace debajo de tal descubrimiento: “Las organizaciones –como, por ejemplo, las empresas químicas o las aerolíneas- y aquellos que finalmente toman las decisiones -como los gestores de las redes informáticas o los responsables de salud pública-, ¿invierten lo suficiente en medidas de seguridad como para que tengamos un nivel adecuado desde un punto de vista privado o social?” Según Kunreuther, la respuesta es no. Entonces, ¿qué podemos hacer al respecto?

Contaminación procedente de los demás

En primer lugar, echemos un vistazo a algunos de los temas que surgen respecto a la interdependencia en la seguridad. “El objetivo de una empresa -dice Kunreuther-, es maximizar su beneficio esperado, tanto si se invierte, o no, en medidas de protección”. (Medidas de protección son todas aquellas inversiones que reducen el riesgo de que ocurra un desastre. Por ejemplo el control del equipaje con monitores sirve de protección a las líneas aéreas frente a las bombas; los cascos triples en los tanques de petróleo reducen la probabilidad de vertidos; y medidas de seguridad en plantas químicas reducen la probabilidad de accidentes). “La decisión depende en parte del comportamiento de las unidades en que se divide la organización. Si todas las divisiones invierten en medidas de segu! ridad (o de protección), entonces se mitiga el problema de la contaminación. Pero si una, o más divisiones, no realiza tal inversión, entonces el incentivo para que las demás no inviertan es mayor”.

Y por supuesto, a medida que haya más divisiones que decidan no invertir en medidas de protección, el resto de las divisiones tendrán cada vez un menor incentivo a invertir, ya que a cambio obtendrán menores beneficios de su inversión. Posiblemente el resultado sea un incremento en el comportamiento arriesgado de todas las divisiones. “Se puede expandir por toda la organización una cultura de adopción de riesgos, ya que el conocimiento de que pequeños grupos están asumiendo riesgos reduce el incentivo de que los demás gestionen esos riesgos cuidadosamente”, afirma Kunreuther.

En el caso de Union Carbide, la compañía sufrió pérdidas catastróficas debido a las inseguras condiciones de su planta química de Bhopal; Lloyd´s of London tuvo problemas financieros debido a las enormes pérdidas en los seguros de varios de sus ambiciosos y semi-autónomos sindicatos; Barings Bank sucumbió debido a un rogue trader no controlado de sus oficinas de Singapur, y Arthur Andersen se declaró en quiebra después de ser acusada de obstrucción a la justicia en relación con la auditoría a Enron realizada por su oficina en Houston.

La probabilidad -en este caso la probabilidad de que se produzcan pérdidas catastróficas- debería jugar un papel en el proceso de toma de decisiones. En general –dice Kunreuther- la gente lo pasa mal al tratar con situaciones cuya probabilidad es baja. Por ejemplo, encuentran difícil distinguir entre la probabilidad de 1 entre 10.000, 1 entre 100.000 o 1 entre un millón. Así pues, la cuestión es si invertir o no invertir en medidas de seguridad “cuando existe alguna probabilidad, a menudo muy pequeña, de que ocurra una catástrofe que sea posible prevenir o mitigar”.

En su artículo, titulado A Firm Can Only Go Bankrupt Once: Risk Management Strategies in an Uncertain World (Una empresa sólo puede quebrar una vez: estrategias de gestión de riesgos en un mundo incierto), los autores señalan que un aspecto crucial de la interdependencia es que “el riesgo al que se enfrenta un agente depende de las decisiones que toman otros. El riesgo al que se enfrenta el responsable de una división cuando se declara en quiebra, depende no sólo de cómo gestione los riesgos en su división sino también del comportamiento de los responsables de otras divisiones. El riesgo de que un avión salte por los aires debido a una bomba depende de la permeabilidad con que otras compañías aéreas inspeccionen el equipaje qu! e se traslada a nuestro avión”.

Kunreuther y Heal estudian en particular los rendimientos esperados asociados con la inversión y la no inversión en medidas de seguridad. Por ejemplo, si una compañía está formada por una única división, “el coste de invertir en seguridad debe ser menor que el coste esperado para sus empleados en caso de catástrofe. Si se añade una división, la diferencia se reduce reflejando la posibilidad de contagio. Invertir en medidas de seguridad te proporciona menores beneficios cuando existe la posibilidad de contagio por parte de los demás”.

Si tenemos una empresa con múltiples divisiones, “la existencia de un punto débil en la organización compromete a las demás divisiones: En otras palabras, una división sin medidas de seguridad pone en peligro a las demás, incluso a pesar de que éstas hayan invertido en seguridad. Cuantas más sean las divisiones que no hayan invertido en seguridad, mayor será la probabilidad de que los trabajadores de cualquier división busquen otro empleo, incluso si la división en la que trabajan es segura en caso de catástrofe”.

Esto nos hace volver a la pregunta que surgía antes: ¿Cómo persuadir a suficientes divisiones de una empresa, o a suficientes empresas de un sector, para que inviertan en medidas de seguridad y así las demás sigan sus pasos?

Inspecciones realizadas por terceros

Una opción sería un comité centralizado de gestión dentro de la empresa. Dicho comité podría, por ejemplo, intentar establecer una norma para la organización en la que quedase claro, tal y como hace Dupont, que “la seguridad es nuestro producto más importante”, y después convencer a todos en sus distintas divisiones para que utilicen esa norma como guía de sus actuaciones. Esas divisiones “recibirían de hecho una recompensa, no beneficios, pero quizás una prima o el reconocimiento de los ciudadanos”, dice Kunreuther añadiendo que “en la práctica no sé hasta qué punto esta estrategia funcionaría”.

El comité también podría explicar que existe la posibilidad de un accidente catastrófico que acabase con todos. “Pero incluso así, las divisiones podrían ser reacias a invertir en medidas de seguridad contra los grandes accidentes, a sabiendas de que si tiene lugar, todos tendrán que pagar por ello y las divisiones no tendrán únicamente que preocuparse por sí mismas”, dice Kunreuther.

Después tenemos las inspecciones realizadas por terceros. Kunreuther y Heal citan las Clean Air Act Amendments (Enmiendas para el aire limpio) de 1990, que obligaban a las instalaciones a realizar evaluaciones de riesgos, estimar las consecuencias en caso de accidente y desarrollar un plan de gestión de riesgos que facilitaría a la U.S. Environmental Protection Agency, EPA (Agencia para la protección medioambiental).

Pero como señala Kunreuther, la EPA “no dispone de suficiente personal como para supervisar a las empresas, así que es probable que algunas divisiones no adoptasen ciertas medidas de seguridad pensando que no las van a descubrir. Una empresa podría decir La probabilidad de que me cojan es muy pequeña, y la multa en caso de que me pillen es muy pequeña, así que no voy a invertir este dinero con el fin de cumplir la ley”.

Para contrarrestar este tipo de actuaciones, Kunreuther ha sugerido que la EPA considere la posibilidad de que se lleven a cabo inspecciones asociadas a los seguros por terceros. Las divisiones de bajo riesgo querrán ser inspeccionadas con el objeto de pagar primas menores en su seguro. Estas divisiones obtendrían además un visto bueno –tras pasar un exigente control de calidad– que podrían mostrar a la EPA. De este modo la EPA no tendría motivo alguno para inspeccionarlas. Eso significa que habría una mayor probabilidad de que las divisiones con riesgo elevado fuesen inspeccionadas, y por tanto tendrían incentivos para adoptar un plan de gestión de riesgos. Al menos en teoría.

Irónicamente -añade Kunreuther-, a los comités centrales de gestión de las organizaciones podrían de hecho ser partidarios de las inspecciones realizadas por terceros, tales como las demandadas por el gobierno. La empresa podría así culpar a otros de las regulaciones y los requisitos exigidos por las inspecciones. “A muchas organizaciones les gustaría que otros hicieran por ellas el trabajo sucio”, señala Kunreuther. Esto proporciona a estas empresas una disculpa para contratar a un tercero que garantice que las divisiones funcionan con ciertos estándares de seguridad e incrementa los beneficios esperados de la empresa reduciendo las externalidades negativas a las que han de hacer frente las divisiones.

“Las inspecciones por parte de terceros junto con los seguros privados son una potente combinación de dos mecanismos del mercado que, acompañados por una regulación estatal, pueden convencer a muchas empresas de las ventajas de implantar programas de gestión de riesgos que hagan que sus plantas sean más seguras”, escriben los autores. “Tienen el potencial de fomentar que aquellas divisiones de una gran empresa, o una pequeña empresa, que se muestren reacias cumplan la regulación para evitar ser descubiertas y multadas”.

Comportamiento dominó

Kunreuther y Heal plantean otra cuestión en su artículo: ¿Qué ocurre si las divisiones de una compañía son heterogéneas y tienen diferentes riesgos y costes asociados a sus actividades? En una empresa química, por ejemplo, “algunas divisiones pueden ser responsables de plantas que tienen un riesgo mucho mayor de sufrir un accidente a gran escala que plantas gestionadas por otras divisiones. En el caso de un banco inversor, la división comercial es propensa a asumir mayores riesgos que la división de marketing y publicidad”.

En algunas empresas, puede que haya una división que ocupe “tal posición estratégica que si decide invertir en medidas de seguridad entonces otras seguirán sus pasos. Incluso si no existe una división que pueda ejercer tal influencia, puede que haya un pequeño grupo de divisiones que sí pueda”. Este tipo de “comportamiento dominó” supone que podría ser necesario “concentrarse únicamente en ciertas partes de la organización para convencer a las demás de que tome decisiones similares en su propio interés económico. Resulta en especial importante convencer a ciertas partes clave de que gestionen los riesgos con más cuidado”, señala el artículo. Esto significa, añade Kunreuther, “que no tendrías por qué! vigilar a cada una de las divisiones”.

Los autores también tratan el problema de la interdependencia en cuestiones de seguridad en el contexto de empresas pertenecientes a un sector (más que en el de las divisiones dentro de una empresa). Para emplear el mismo ejemplo de antes sobre la inspección de los equipajes en el sector aéreo, los autores sugieren crear una organización oficial para lograr un mismo enfoque. Por ejemplo, la International Air Transport Association (IATA) “podría haber convencido a todas las líneas aéreas de que estarían mejor si cada una utilizase un sistema interno de control de equipajes y así el gobierno no habría necesitado imponerlo”.

Otras asociaciones, como el American Chemical Council, podrían establecer normas sociales que incentivasen el cumplimiento de ciertos estándares sectoriales y, en ese contexto, “pudiese presionar a las empresas para que inviertan en medidas de seguridad”, añade Kunreuther.

En los modelos teóricos que Kunreuther y sus colegas han elaborado para estudiar estas cuestiones “la probabilidad y consecuencias de que determinado acontecimiento suceda están bien especificados” señalan los autores. Desde luego que en la realidad existe cierta ambigüedad asociada a la información, “ambigüedad que tiene su impacto sobre las decisiones de invertir o no invertir en medidas de seguridad”.

“Desde los acontecimientos del 11 de septiembre el sector de los seguros no contempla la cobertura frente al terrorismo”, dice Kunreuther, “y cuando preguntas por qué, dicen que no son capaces de estimar el riesgo. Si tú estimas el riesgo por ellos, aún así señalan que la información es demasiado ambigua y que prefieren no tratar estos temas. La ambigüedad, por la razón que sea, tiende a frustrar muchas de las decisiones de la gente en lo referente a enfrentarse al riesgo o a protegerse frente a él”.

Kunreuther y sus colegas señalan la necesidad de que haya más información para comprender mejor cómo se comportan las personas y cuáles son sus intereses al adoptar medidas de seguridad en un contexto de interdependencia en materia de seguridad. Nuestras investigaciones -dice Kunreuther-, han identificado claramente la necesidad de “reexaminar el papel de los sectores público y privado en el desarrollo de estrategias que proporcionen protección frente a situaciones catastróficas, y así reducir la probabilidad de que ocurran y también sus consecuencias potenciales”.

 


Fuente: wwww.wharton.universia.net
Fecha: 20/01/2004

   Mas artículos de Wharton University        Otros Expertos   

Este experto ha sido visto por 2546 personas.