Por: CP Iván Rodríguez. Colaborador de Auditool.
La supervisión y la mitigación de riesgos
Aunque parece obvio que una buena labor de supervisión contribuye a la mitigación de los riesgos en una organización, no siempre sucede así. En ocasiones, fallas en la transparencia de información relativa a los riesgos puede terminar en desagradables sorpresas, tales como severas sanciones de entidades gubernamentales, deterioro de la imagen y participación en el mercado.
Es difícil determinar cuándo un riesgo, al materializarse, puede afectar de manera grave la condición financiera y la reputación de una organización. De allí, la importancia en la transparencia de la información sobre riesgos, en particular aquellos que impactan la generación de ingresos o la reducción de costos. Suele ocurrir que fallas en procesos operativos no son escalados y simplemente se ignoran. A largo plazo pueden afectar a toda la cadena productiva o de prestación de servicios y ocasionar sobrecostos que alteran la estabilidad financiera. También ocurre que la alta dirección se centra en la reducción de costos y descuida la cultura de atención al cliente, la seguridad y la calidad de productos y servicios. Otra situación que se presenta con frecuencia es relajar los controles cuando los resultados financieros son llamativos.
Un caso emblemático para ilustrar las fallas en la supervisión es el Banco Barings. Fundado en 1762, fue el banco más antiguo de Inglaterra hasta que quebró en 1995 luego de unas pérdidas que ocasionó Nick Leeson, uno de los empleados, al especular con contratos de futuros. Leeson, quien trabajaba en la sede de Singapur, operaba sin supervisión desde la sede del banco en Londres. A la vez que gerenciaba las operaciones del banco en la Bolsa Monetaria Internacional de Singapur, también se encargaba de las operaciones de liquidación, así como de garantizar la contabilidad precisa de la unidad, en un proceso operativo que violó todas las salvaguardas tradicionales de la segregación de funciones.
Luego de ocurrido el colapso, se advirtieron las deficientes prácticas de gestión de riesgos del banco. En un libro que Leeson escribió[1], declaró que la gente en el extremo londinense de Barings era tan conocedora que nadie se atrevió a hacer una pregunta sencilla, que los haría verse tontos frente a todos los demás. Una de las razones por las que Barings optó por ignorar los informes de auditoría interna sobre la necesidad de segregación de funciones en Singapur, así como otras señales de advertencia, fue que la alta dirección del banco en Londres pensó que la operación extranjera estaba funcionando extremadamente bien. Nadie quería afectar eso.
Esto es una lección simple, pero contundente. Si hay actividades comerciales específicas que están generando tasas de rendimiento inusualmente altas, corresponde a los directores y a la gerencia ejecutiva entender porqué. Cuando las reglas contables no son claras, o la naturaleza de ciertas transacciones y actividades es demasiado compleja, o la estructura organizativa es tan opaca que no es fácil de comprender, los directores y la gerencia deben insistir en la claridad.
Ejemplos de esta naturaleza le recuerdan a las personas, desde la alta dirección, auditores y otros, que hay importantes consecuencias y se producen sanciones severas si no se identifican grandes exposiciones al riesgo, se mitigan con prontitud y no se gestionan de manera efectiva. Dentro de los impactos más notorios se encuentran, por ejemplo, daños a la reputación y deterioro de la marca, recortes de capitalización de mercado, rebajas de la calificación crediticia y relaciones deficientes con las partes interesadas. Las pérdidas pueden afectar el flujo de efectivo a medida que se desarrolla la crisis, y dificulta la obtención de capital y financiamiento, lo que resulta en un mayor riesgo de liquidez. En caso de producirse despidos, el equipo directivo puede debilitarse.
Se presentan a continuación, algunos enfoques prácticos para construir una mayor transparencia de riesgos en la cultura de una organización con el objetivo de minimizar el riesgo de sorpresas no deseadas y facilitar las actividades de supervisión.
Entender el origen de las ganancias
En ocasiones, hay una gran confianza en lo que hacen ciertos vendedores exitosos. Hay una poca verificación de sus afirmaciones y lo que importa son los resultados, así parezcan improbables. Esto suele suceder porque los ingresos de dinero distraen la atención acerca de cómo se está obteniendo, se ignoran las banderas rojas y las señales de que algo no funciona bien. Pero, cuando las circunstancias cambian, las pérdidas se acumulan y comienzan los señalamientos y cuestionamientos. El desconocimiento sugiere un fracaso de la gobernanza.
Ahora bien, si el origen de los recursos es algo complejo, la alta dirección debe cuestionarse acerca de qué hace y por qué lo hace. El auditor debe aconsejar a los directores y ejecutivos que comprendan los riesgos. Deben hacer las preguntas necesarias y obtener las respuestas correspondientes. En caso de requerirse, podría contratarse un experto independiente para ayudar y asesorar a los ejecutivos con respecto a la debida comprensión de la manera en que se llevan a cabo los negocios.
Conocer (y comprender) el perfil de riesgo
Una evaluación de riesgos empresariales (enterprise risk assessment - ERA) es un análisis sistemático y prospectivo del impacto, la probabilidad y la velocidad de posibles eventos futuros en el logro de los objetivos de negocio de una organización, dentro de un horizonte temporal establecido. Este proceso abarca una evaluación de los datos, las métricas y la información disponibles, así como la aplicación del juicio por parte de las partes interesadas con las que participa. En particular se tiene en cuenta que:
- Deben delinearse los riesgos empresariales más críticos. Estos son los riesgos que amenazan la estrategia de la empresa y la viabilidad de su modelo de negocio. Pueden incluir grandes exposiciones al riesgo.
- Toda vez que cada negocio tiene innumerables riesgos operativos, financieros y de cumplimiento integrados en sus operaciones diarias (los llamados riesgos continuos de gestión empresarial) es conveniente que el ERA incluya actividades que involucren procesos operativos internos que pueden tener riesgos menos críticos, tales como tecnología de la información, actividades de servicio al cliente, adquisiciones, manejo de materiales peligrosos y uso de instrumentos financieros exóticos.
Fomentar una cultura de riesgo
La cultura es un aspecto importante para crear transparencia. Una cultura sensible al riesgo y consciente del riesgo es aquella en la que se alienta a los gerentes a evaluar de manera integral los posibles resultados de las transacciones, acuerdos, inversiones y proyectos presentes y futuros. Los gerentes deben mirar la desventaja y la ventaja en relación con aprovechar una oportunidad. Esto es, qué puede ocurrir si las cosas no salieran según lo planeado o si la oportunidad potencial de ingresos compensa adecuadamente a la organización por asumir el riesgo.
Si el perfil de riesgo/recompensa no se examina adecuadamente, es posible que la organización no compense adecuadamente los riesgos que está asumiendo y causar problemas en un período de tiempo relativamente corto.
Los anteriores enfoques resultan de gran ayuda en los procesos de supervisión que se deben adelantar como una parte fundamental de una apropiada gestión de riesgos y es importante que sean conocidos tanto por la alta dirección, como por los auditores, lo que les ayudará a desempeñar mejor su trabajo.
[1] Rogue Trader (El comerciante rebelde)
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.