Los riesgos se tornan cada vez más complejos, lo que conlleva a un aumento significativo de la exposición de las organizaciones a alguna vulnerabilidad. Luego, la administración de riesgo es un concepto que se encuentra en las agendas de las compañías, del directorio, de los accionistas y de la alta gerencia, así como también en la agenda de los reguladores locales y de otros actores. Muchos se podrían preguntar: ¿Por qué este concepto se ha difundido tan rápido entre las organizaciones en los últimos años? ¿Sólo aparece como respuesta a las regulaciones? ¿Qué significa realmente la administración de riesgo y qué valor aporta a mi empresa?
Ante estas preguntas, podemos decir que este concepto nace, crece y se expande por razones mucho más estratégicas que como respuesta a una regulación. Creemos que una compañía que se esfuerza en administrar sus riesgos para ser una empresa “Inteligente en Riesgo” puede, a través de este modelo, proteger y crear valor, enfrentar la incertidumbre, eficientar el costo del cumplimiento normativo, racionalizar su estructura de control interno, evaluar sus riesgos estratégicos y operativos, y por último, obtener una ventaja competitiva frente a las firmas que no lo hacen.
Ser “Inteligente en Riesgo”, a nuestro entender, permite a las compañías y a su administración diferenciar cuáles riesgos tomar para aumentar valor y cuáles no, y evitar pérdidas de valor. Los caminos e iniciativas disponibles para avanzar en este sentido son variados, las organizaciones no deben adoptar un modelo estándar y esforzarse en que éste encaje en su particular estructura y cultura interna. Este proceso requiere de un traje a medida, confeccionado considerando sus particulares necesidades, utilizando los esfuerzos que ya ha hecho la organización en materia de políticas de riesgo y procedimientos, creando un lenguaje común e incorporando evaluaciones de los riesgos críticos para establecer hitos a utilizar en comparaciones a futuro.
Básicamente, las compañías que se acercan a un modelo de administración de riesgo se pueden diferenciar en:
• Aquéllas que lo utilizan como herramienta para cumplimiento de nuevos requerimientos regulatorios.
• Aquéllas en que la administración de riesgos es una iniciativa estratégica que provee y proveerá beneficios más allá del cumplimiento regulatorio.
• Aquellas organizaciones que se interesan por un modelo de administración de riesgo, sin embargo, no tienen claridad de lo que realmente es, o cómo las puede beneficiar. Se les presenta la disyuntiva respecto del alcance e inversión a realizar en el proceso de administración de riesgo.
Los beneficios de una organización “Inteligente en Riesgo”
Existen hoy regulaciones globales como Sarbanes Oxley, y localmente, por ejemplo para la industria de seguros, la Supervisión Basada en Riesgo, lo que ya es un desafío. Este enfoque probablemente se expandirá a otras industrias. Tampoco sería extraño que se promueva una legislación como las ya existentes en otros países (por ejemplo SOX, JSOX o Bill 198).
Los beneficios de una organización “Inteligente en Riesgo” emanan de diferentes fuentes, podemos mencionar por ejemplo que:
• Permitirá al directorio y la administración entender cómo los riesgos de los cuales ellos son responsables son administrados.
• Obtener una visión de riesgos a nivel empresa, integrando y relacionando aquéllos claves a través de la organización.
• Detectar y mejorar las capacidades de la organización para identificar, controlar y reportar riesgos financieros y no financieros proactivamente.
• Establecer un marco para eficientar los esfuerzos de cumplimiento regulatorio.
• Mejorar el conocimiento de los riesgos a través de la organización, permitiendo un mejor entendimiento del capital requerido para soportar un nivel de riesgo dado.
En definitiva, desarrollar la “Inteligencia en Riesgo” de la organización permitirá a su administración poner su atención y esfuerzos en hechos futuros, más que en el análisis de situaciones consumadas, sin perder de vista que la creación de valor no se da evitando riesgos deseados; obviar el riesgo es a su vez evitar el éxito de la correcta administración de los mismos que la organización desea tomar. El valor de la compañía aumenta tomando los riegos inteligentemente; riesgos deseados y evitando los no deseados.
Metodología
La gestión integrada de riesgos es un proceso que tiene como base la utilización de una metodología que permite la organización e integración de los diferentes niveles de riesgo existentes en una empresa.
La metodología aplicada, que debe analizar y estructurar la gestión de riesgos y controles, es resultado de la combinación de los métodos de riesgo, control interno y adecuación a las regulaciones reconocidas mundialmente, siguiendo principios y recomendaciones de los organismos reguladores y las mejores prácticas empleadas en distintos rubros de la industria.
Preguntas clave sobre riesgos
• ¿Cuáles son los riesgos estratégicos, operacionales y financieros prioritarios para la empresa?• ¿Los riesgos son sistemáticamente evaluados como parte del día a día de la operación?• ¿El proceso de gestión de riesgo es realizado por las gerencias homogéneamente?• ¿Los controles clave han sido identificados y priorizados?• ¿Cómo es administrada la interacción y la correlación de riesgos?• ¿Quién posee autoridad para tomar riesgos en representación de la empresa?• ¿Qué hacen la administración, auditoría interna y el área de gestión de riesgo para identificar los nuevos riesgos?• ¿Qué riesgos se deben reportar al directorio o al comité de auditoría?• ¿Cómo son medidos los riesgos y con qué frecuencia?
