Consultoría y Gerencia de Riesgos
En la actualidad, en el entorno global en el que nos encontramos, todas las organizaciones deben hacer frente a numerosas amenazas y riesgos. Para ello deben contar con una estrategia de gerencia de riesgos con el claro objetivo de disminuir la incertidumbre que estas amenazas y riesgos pueden generar en la organización y de ese modo asegurar su supervivencia a largo plazo e incluso poder encontrar oportunidades de negocio en los riesgos que les rodean.
Antes de hablar de la gerencia de riesgos en las empresas, se debe aclarar el concepto de riesgo, para ello a continuación se muestra una clasificación de las diferentes variantes de riesgos que se tienen presente en la actualidad.
Esta clasificación ha sido seleccionada por nosotros, ya que desde nuestro punto de vista, engloba de una manera clara y fácilmente comprensible para todo lector los posibles riesgos que se pueden presentar en una empresa. A continuación se muestra esta división:
– RIESGOS DE INFORMACIÓN
Relacionados con la gestión de la información financiera de la empresa.
– RIESGOS DE OPERACIÓN
Relacionados con la eficacia y efectividad de los procesos que se efectúan día a día en la compañía.
– RIESGOS DE CUMPLIMIENTO
Relacionados con el cumplimiento de la compañía con la política y las regulaciones que le aplican.
– RIESGOS DE ESTRATEGIA
Los riesgos estratégicos son los que amenazan generar disrupción en los supuestos, en el corazón de la estrategia de la organización.
Con esta clasificación claramente delimitada vamos a abordar el concepto de gerencia de riesgos propiamente dicho.
A lo largo de la historia toda organización se ha visto sometida a diferentes riesgos provenientes de una gran diversidad de fuentes. Para controlar estos riesgos inherentes a toda actividad empresarial, en los últimos años se han desarrollado una serie de procesos y herramientas de las que todas las empresas se pueden valer para tratar de minimizar su exposición a las amenazas fruto del azar.
Pero, ¿qué es realmente la gerencia de riesgos?: ¿una herramienta?, ¿un conjunto de procesos? , ¿una estrategia? , ¿una política?; lo cierto es que todas estas palabras podrían encajar dentro de la definición de gerencia de riesgos. El concepto clave para las organizaciones es implantar una política en la empresa, a partir de este momento, se debe desarrollar un método y un proceso al que valiéndose de ciertas herramientas, permita a las organizaciones fijar una buena estrategia para manejar los riesgos a medio y largo plazo. Si desea una información con mayor profundidad sobre nuestro servicio de Gerencia de Riesgos, contáctenos.
El "apetito de riesgo"
La política de gerencia de riesgos de una empresa debe definir su enfoque y apetito de riesgo, así como su enfoque de la gestión de riesgos. De acuerdo con el Instituto de Auditores Internos de España: «El apetito es el nivel de riesgo que la empresa quiere aceptar y su tolerancia será la desviación respecto a este nivel. La capacidad será el nivel máximo de riesgo que una organización puede soportar en la persecución de sus objetivo.»
Con la implantación de estos intervalos, las empresas pueden efectuar un control y seguimiento pormenorizado de la función riesgo-responsabilidad con el fin de alinear a toda la estructura empresarial en la consecución de los objetivos establecidos por la misma, posibilitando la generación de valor que es el fin último de toda empresa.
Uno de los aspectos a tener en cuenta a la hora de definir el apetito de riesgo es la decisión de la implantación de modelos cuantitativos o cualitativos, dependiendo de la estandarización existente en el sector para la medición del apetito.
En sectores que no existe obligatoriedad ni modelos definidos debido a la ausencia de regulación explícita, los riesgos se suelen evaluar en términos de impacto y probabilidad; por lo que el apetito de riesgo se debe establecer de manera cuantitativa. Por el contrario, en la actualidad existen cada vez más elementos que el apetito de riesgo es incapaz de cuantificar, como pueden ser los riesgos reputacionales o políticos. Debido a esto se recomienda la combinación de medidas cuantitativas como cualitativas así como tener siempre identificados los riesgos hacia los que la organización debe tener tolerancia cero puesto que pueden abocar a la empresa a una situación comprometida.
A la hora de la implantación del apetito de riesgo, existen dos posibles enfoques en las organizaciones:
- El enfoque descendente o top-down, el cual está basado en el establecimiento del apetito de riesgo desde el nivel más alto a nivel organizativo, por lo que se alinea con el enfoque estratégico de la misma.
- El enfoque ascendente o bottom-up que se establece en cada departamento de la organización para posteriormente consolidarse como un apetito de riesgo global en la misma.
Generalmente se recomienda la implantación de un enfoque de apetito de riesgo descendente puesto que se genera una proactividad en la dirección de la organización, sin descuidar el enfoque ascendente que ayuda a involucrar a toda la organización y generando un alto nivel de capilaridad en la compañía.
A la hora de la implantación de los sistemas de gestión de riesgos y la fijación del apetito de riesgo, existen diferentes marcos de referencia que dependiendo del sector empresarial tienen carácter obligatorio o de best practices aceptadas internacionalmente. Como obligatorios se pueden citar los Marcos regulatorios Basilea I y II para entidades bancarias o las directivas Solvencia I y II para entidades aseguradoras. En el marco de las mejores prácticas que pueden ayudar a las empresas en su gestión de riesgos podemos citar entre otras las Disposiciones de la Organización para la cooperación y el Desarrollo Económico (OCDE) o el Committe of Sponsoring Organization of the Treadway Commission (COSO).