Auditoría Externa

La medición de la capacidad de riesgo para iniciativas estratégicas

Detalles

Por: CP Iván Rodríguez. Colaborador de Auditool.

La alta dirección de las organizaciones, al igual que los auditores, se enfrentan a un desafío particular cuando se asume una nueva iniciativa estratégica y es saber si se cuenta con la capacidad de riesgo para su implementación. En ese sentido, se requiere que la gestión de riesgos empresariales considere la eliminación de los riesgos no deseados para que se puedan asumir las iniciativas estratégicas sin dificultades.

La estimación de la capacidad de riesgo de una organización no debería revestir grandes complejidades. Acá debe aplicarse el conocido refrán: “Lo mejor riñe con lo bueno”. Es mejor hacer un análisis relativamente sencillo que trabajar con un enfoque demasiado complejo que tardará mucho en desarrollarse, emplear muchos recursos y que puede ser irrelevante cuando se asume una iniciativa empresarial.

Algunos de los pasos que pueden seguirse para medir la capacidad de riesgo de nuevas iniciativas, son los siguientes[1]:

  • Identificar umbrales críticos de métricas financieras

La capacidad de riesgo de una organización suele estar limitada por umbrales o límites específicos, tales como las calificaciones crediticias corporativas mínimas o el cumplimiento de deudas financieras. En ese sentido, se deben identificar y determinar los umbrales críticos, preferiblemente a mediano plazo. En ocasiones, las agencias calificadoras de riesgos pueden proveer información relativa a métricas financieras, tales como índices de apalancamiento y los índices de cobertura, las utilidades antes de intereses, impuestos, depreciación y amortización - EBITDA (Earnings Before Interest Taxes Depreciation and Amortization) y los gastos de tasa de interés, por ejemplo.

  • Determinar las fluctuaciones históricas de las métricas financieras

Luego de haber determinado las métricas financieras críticas, deben determinarse las fluctuaciones futuras en las proyecciones para estas métricas. Con unas proyecciones razonables de las métricas durante un horizonte de tiempo, se cuenta con un punto de partida para estimar la variabilidad futura en tales métricas financieras. A veces se eliminan impactos que no pueden relacionarse con los resultados futuros, como elementos únicos o eventos atípicos para mejorar los pronósticos futuros.

  • Construir el escenario base y evaluar las iniciativas estratégicas

Tras identificar métricas financieras críticas, umbrales relacionados y estimar razonables fluctuaciones futuras en torno a las proyecciones de estas, se puede construir un modelo estadístico o estocástico para determinar futuros resultados. La idea es medir el impacto de una nueva iniciativa, analizando las fluctuaciones que se presentan y determinando si se superan los umbrales o límites de las métricas financieras.

  • Creación de capacidad de riesgo para iniciativas estratégicas

Con la información disponible, puede que la organización determine qué medidas puede asumir para mejorar su capacidad de asunción de riesgos, de manera que se realicen las iniciativas estratégicas que se piensan implementar o si debe descartarla.

Este ejercicio implica conocer los riesgos de la operación de las organizaciones para trabajar con los principales, descartar a quienes no tienen incidencia en la operación principal y lograr los objetivos empresariales. Y, si el modelo está bien construido, pueden hacerse simulaciones y facilitar la toma de decisiones futuras.

Ahora bien, el auditor además de conocer la anterior manera de medir los riesgos debe indagar a la alta administración acerca de los siguientes asuntos, lo que le permitirá efectuar una evaluación integral sobre el tema: 

    • Evaluación de iniciativas

El auditor debe asegurarse de que la alta administración ha evaluado si las iniciativas que pretende implementar son estratégicas. Esto es, acciones o proyectos clave que se planea llevar a cabo para lograr los objetivos empresariales a largo plazo.

    • Recopilación de información

El auditor debe verificar si se efectuó una recopilación de la información relevante sobre cada iniciativa estratégica, tal como datos financieros, análisis de mercado, investigaciones de la competencia y cualquier otra información pertinente.

    • Evaluación de riesgos

Se debe verificar si la administración adelantó un trabajo de evaluación de riesgos para analizar cada iniciativa. La evaluación puede ser la aplicación de alguna de las técnicas comunes, tales como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas), el análisis PESTEL (Político, Económico, Social, Tecnológico, Ambiental y Legal) y el análisis de escenarios.

    • Asignación de responsabilidades

Al interior de la organización debería haber un responsable de la gestión de riesgos. El auditor debe asegurarse de que las responsabilidades estén claras en términos de quién supervisará y gestionará los riesgos asociados con cada iniciativa.

    • Estrategias de mitigación

La organización debe disponer de medidas de control para para mitigar los riesgos. Esto puede incluir estrategias como la transferencia de riesgos por medio de pólizas de seguros, diversificación de proveedores, revisión de procesos, inversión en tecnología, entre otras medidas. El auditor debe verificar si la administración ha adoptado medidas al respecto.

    • Monitoreo continuo

Para cada una de las iniciativas debería existir un sistema de monitoreo continuo para evaluar el comportamiento de los riesgos a lo largo del ciclo de vida de cada iniciativa. Esto, adicionalmente, facilita la toma de medidas correctivas, de ser necesario. Este proceso debe ser objeto de revisión por parte del auditor.

Como resultado de las evaluaciones del auditor, se deberían preparar informes claros y concisos en los cuales se reporten hallazgos, recomendaciones y conclusiones que proporcionen información relevante a los interesados. Al final hay que considerar que la capacidad de riesgo varía con el tiempo y las circunstancias, por lo que el auditor debe mantener un enfoque flexible y adaptativo en la gestión de riesgos al evaluar iniciativas estratégicas.

¡Deseas acceder al Programa de capacitación! Te invitamos a tomar este curso taller presencial online:

[1] Tomado de: https://www.rmmagazine.com/articles/article/2023/04/19/how-to-measure-risk-capacity-for-strategic-initiatives

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado