Riesgo Conductual en las Organizaciones
Riesgo Conductual en las Organizaciones
El riesgo conductual es un aspecto fundamental en la gestión moderna de riesgos empresariales. Más allá de los riesgos financieros, tecnológicos o estratégicos, el comportamiento humano y la cultura organizacional son factores determinantes para la sostenibilidad de una empresa. Una sola decisión poco ética, una práctica indebida o un ambiente corporativo que fomente la falta de integridad puede generar consecuencias graves que afecten la reputación, la confianza del mercado y el cumplimiento regulatorio.
Según el Consejo Europeo de Riesgo Sistémico, el riesgo de conducta se define como “los riesgos relacionados con la forma en que una empresa y su personal se comportan.” A menudo, estos riesgos pasan desapercibidos y surgen de factores psicológicos, culturales y sociales. Ejemplos incluyen decisiones impulsivas, falta de ética, presiones indebidas y sesgos cognitivos.
De acuerdo con los estándares COSO Enterprise Risk Management (ERM), ISO 37001 e ISO 31000, tiene sustento relacionado con el riesgo conductual.
En conclusión, el riesgo conductual es un reflejo de la cultura corporativa. Las organizaciones que apuestan por la transparencia, ética y responsabilidad logran minimizar este riesgo, proteger su reputación y garantizar su sostenibilidad en el tiempo. El futuro de la gestión de riesgos dependerá, en gran medida, de cómo las empresas logren alinear los valores organizacionales con las conductas de sus colaboradores.
¿Qué es el riesgo conductual?
El riesgo conductual hace referencia a la probabilidad de pérdidas o impactos negativos derivados de las conductas individuales o colectivas dentro de una organización. Estos comportamientos pueden estar motivados por la presión comercial, la falta de controles adecuados o la ausencia de valores éticos claros, entre otras situaciones empresariales.Según el Consejo Europeo de Riesgo Sistémico, el riesgo de conducta se define como “los riesgos relacionados con la forma en que una empresa y su personal se comportan.” A menudo, estos riesgos pasan desapercibidos y surgen de factores psicológicos, culturales y sociales. Ejemplos incluyen decisiones impulsivas, falta de ética, presiones indebidas y sesgos cognitivos.
De acuerdo con los estándares COSO Enterprise Risk Management (ERM), ISO 37001 e ISO 31000, tiene sustento relacionado con el riesgo conductual.
- COSO ERM 2017: Dentro del componente de “Gobierno y Cultura” insta a establecer un sólido tono ético desde la alta dirección, estándares claros de conducta y evaluar la adherencia a dichos estándares.
- ISO 37001 (sistema de gestión de compliance): Este estándar es muy pertinente al riesgo conductual, pues exige establecer una cultura organizacional de integridad y cumplimiento normativo. ISO 37301 enfatiza “desarrollar y difundir una cultura positiva de compliance” como parte de la sostenibilidad de la organización.
- ISO 31000 (Gestión de Riesgos): En el contexto de riesgos conductuales, ISO 31000 insta a considerar los riesgos “blandos” (ej. riesgos de fraude interno, conductas antiéticas) dentro del sistema integral de gestión de riesgos de la empresa, asegurando su identificación temprana y tratamiento dentro del apetito de riesgo definido.
La FCA (Autoridad de Conducta Financiera), organismo responsable de regular el sector financiero en Reino Unido define el riesgo de conducta como “cualquier acción de una empresa o individuo regulado que resulte en perjuicio al cliente o tenga un efecto negativo en la integridad del mercado o la competencia efectiva.”
Este enfoque busca asegurar tres objetivos:
- Protección al consumidor
- Integridad de los mercados
- Competencia leal
Tipos de riesgos conductuales
Algunos tipos de riesgos conductuales que podrían estar afectando su organización son:- Éticos: sobornos, fraude, manipulación de información.
- De cumplimiento: incumplimiento de normas por negligencia o decisión consciente.
- De toma de decisiones: sesgos cognitivos y exceso de confianza.
- De cultura organizacional: tolerancia a prácticas indebidas, presión excesiva por resultados.
- De conducta en mercados: abuso de información privilegiada, colusión, manipulación de precios.
- Riesgos psicosociales: conductas tóxicas, acoso laboral, estrés que deriva en malas decisiones.
¿Qué pueden hacer las organizaciones para mitigar estos riesgos?
Las mejores prácticas hacen referencia a abordar causas humanas y culturales, tales como:- Fomento de una cultura ética y del riesgo: Liderazgo con el ejemplo, códigos de conducta, imparcialidad e independencia.
- Formación continua: Programas de ética, toma de decisiones y sesgos cognitivos.
- Protocolos de decisión: Revisión por pares, validación independiente. (Ejm: revisoría fiscal, control interno, comité de compras, entre otras).
- Canales de denuncia seguros: Protección al denunciante y seguimiento efectivo.
- Integración de métricas de comportamiento en las evaluaciones de desempeño.
En conclusión, el riesgo conductual es un reflejo de la cultura corporativa. Las organizaciones que apuestan por la transparencia, ética y responsabilidad logran minimizar este riesgo, proteger su reputación y garantizar su sostenibilidad en el tiempo. El futuro de la gestión de riesgos dependerá, en gran medida, de cómo las empresas logren alinear los valores organizacionales con las conductas de sus colaboradores.
¿Está su organización reflejando la cultura que desea promover?
Si desea tomar el siguiente paso para gestionar sus riesgos, contáctenos.
Nuestros expertos están listos para ayudarle.