Saltar a contenido

CAPÍTULO 1: Riesgo financiero, operacional y legal

El diseño organizacional contemporáneo no es un error. Es una solución correcta para un entorno que ya no existe. El problema no es que el modelo sea incorrecto. Es que sus condiciones de validez han desaparecido.

Durante décadas, la arquitectura de gobierno se construyó sobre una premisa fundamental: la realidad era lo suficientemente estable, y sus componentes lo suficientemente separables, como para diseccionar el riesgo en categorías discretas. Esta categorización dio origen a la tríada clásica de control: el riesgo financiero, el operacional y el legal. Comprender este modelo es el primer paso para identificar exactamente dónde sus supuestos perdieron tracción sobre la realidad sistémica actual. Todo modelo organizacional es válido solo dentro de las condiciones que lo hicieron posible. El modelo heredado no falla. Deja de ser aplicable.

1.1. Riesgo Financiero: La ilusión del modelo determinista

El riesgo financiero fue el primero en ser formalizado bajo rigor matemático. Su arquitectura se construyó sobre la predictibilidad estadística y la gestión de varianza. La premisa subyacente era la aislabilidad del capital: una exposición financiera podía contenerse mediante coberturas e instrumentos de mitigación específicos.

El sistema funcionaba confinando el riesgo financiero al dominio exclusivo de tesorerías y contralorías, operando en paralelo al resto de la maquinaria productiva. No es que los modelos deterministas fueran incorrectos por diseño. Eran suficientes. La precisión del modelo no era el problema. La contención del entorno lo hacía viable. Los modelos deterministas son correctos solo cuando la complejidad está contenida; el modelo funcionaba porque el entorno mismo aislaba el riesgo.

1.2. Riesgo Operacional: El dominio del proceso y el fallo local

Para gobernar la provisión de servicios y la manufactura, el riesgo operacional se conceptualizó como la desviación indeseada respecto a un proceso estándar. La arquitectura diseñada para contenerlo se basó en redundancias locales y manuales de flujo.

A diferencia de la volatilidad financiera, la premisa aquí era mecanicista. La arquitectura operacional asumía que el fallo era local, visible y reversible. Si la máquina A fallaba, el resultado B se retrasaba. La solución era reparar la anomalía. Este modelo funcionaba excepcionalmente bien porque las consecuencias de un error estaban confinadas temporal y geográficamente. La arquitectura no fue diseñada para la interacción, sino para la contención. El modelo operacional no fue diseñado para sistemas donde el fallo se propaga instantáneamente.

La tercera pata del trípode estructural operó bajo una lógica estrictamente binaria: se está en cumplimiento o no se está. La arquitectura se tradujo en murallas chinas y direcciones jurídicas diseñadas para auditar las acciones contra un marco regulatorio estático.

El riesgo legal se concebía como una externalidad que debía ser mitigada mediante contratos blindados, interviniendo generalmente de forma ex post. El cumplimiento verifica estados, no interacciones. La lógica binaria no captura la complejidad de las redes sistémicas; simplemente no fue diseñada para anticiparlas, sino para certificar una conformidad puntual. El cumplimiento no gobierna sistemas. Certifica conformidad.

1.4. La racionalidad del modelo heredado

Esta separación en silos fue una arquitectura altamente eficiente. El modelo asumía que los dominios de riesgo coexistían, pero no interactuaban de forma crítica. Se sostenía sobre el dogma de la separabilidad: la premisa de que una perturbación puede analizarse y contenerse sin necesidad de modelar el sistema completo. La separabilidad del riesgo es una propiedad del entorno, no del sistema.

El diseño heredado fue estructuralmente válido, y lo sigue siendo, estrictamente bajo tres condiciones axiomáticas:

  1. Propagación lenta: El daño viaja a una velocidad que permite su encapsulamiento.
  2. Tiempo de decisión disponible: La jerarquía tiene la holgura necesaria para reunir información, deliberar y ejecutar contramedidas.
  3. Acoplamiento bajo: Los componentes del sistema están conectados, pero no fusionados.

Bajo estas reglas, gobernar el riesgo en dimensiones separadas no solo era lógico, era la única forma eficiente de escalar operaciones. Pero estas condiciones no han sido degradadas. Han desaparecido. Cuando las condiciones de validez desaparecen, el modelo deja de ser aplicable, aunque siga funcionando.

El modelo no colapsó. Sigue operando exactamente como fue diseñado. Lo que colapsó fue el entorno que lo hacía viable. El modelo no falló. El mundo cambió. Y el diseño no cambió con él.