Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Puede resultar apropiado recordar que un atributo determinante de la buena calidad de la gestión de las empresas e instituciones organizadas es su administración.

Es decir, la función que toma decisiones sobre la aplicación de recursos limitados, gobierna actividades y sus potenciales impactos, para alcanzar un entorno o beneficio, implícito o explicito, de naturaleza económica o financiera. Esta definición, claramente inspirada en las postuladas por los maestros del scientific management, es instrumental para concentrarnos en el componente inefable: riesgo (potenciales de impactos).

No hay retorno derivado de una decisión de negocio sin una asunción de riesgos. De hecho, es bien conocida la relación directa y estrecha entre los niveles de riesgos y las métricas de retorno alcanzadas. Algunas industrias, entre otras la financiera y la de seguros, se basan en la pura administración directa y el manejo explícito del riesgo como materia prima que se almacena, transforma, cotiza, explota, transfiere y mitiga con evidentes retornanos. En otras industrias, no financieras, el riesgo se mimetiza y puede esconderse en las condiciones operativas  y en efectos financieros indirectos pero se revela, inexorable, en los retornos y resultados obtenidos (aun cuando puedan no explicitarse en los estados financieros convencionales).

En este contexto, el valor de la administración de riesgos es asimilable el valor intrínseco de administrar el negocio. Así como resulta difícil concebir una empresa o institución sin una apropiada administración, no es coherente que al constituir el riesgo una parte inherente del negocio no sea objeto de dicha administración. Todavía más, que esta valiosa administración de riesgos no se haga activa y dinámicamente. Nos preguntamos entonces ¿Por qué no ha sido sino hasta reciente fecha, que la administración de riesgos ha ocupado y preocupado a administradores, accionistas, acreedores, analistas y, por supuesto, a reguladores y autoridades?.

No reproduciremos aquí una lista exhaustiva de las razones. Si bien muchas de ellas pueden ser exógenas a las empresas e instituciones, otras son atribuibles a condiciones internas cambiantes en las mismas, tales como estructura de la propiedad accionarial, cuadros ejecutivos profesionalizados, etc. Parece incontrovertible que dichas razones han derivado, directa o indirectamente, en causas y efectos internos que hacen necesaria una administración explicita de los riesgos implicados en los negocios. Incluso en ciertas situaciones, dicha administración es requerida, hasta el punto que determina la imagen pública sobre la calidad y rating de la propia empresa frente a terceros (stakeholders).

Por ejemplo, la apertura de las economías y el devenir hacia mercados interconectados de modo casi instantáneo gracias a los avances en tecnología financiera, de información y de comunicaciones, con evidentes beneficios positivos, han ocasionado, sin embargo, la transmisión de fluctuaciones y su impacto palpable en la volatilidad del comportamiento de ciertas variables de riesgos de negocio fundamentales. No es que antes no existieran, sino que ahora su efecto se hace más rápidamente visible y tangible; incluso en la volatilidad de las cuentas de resultado de las empresas. Esto provoca menos holgura en las prácticas de negocio y hace precisos modelos y procesos operativos más afinados y eficientes. Es decir, se hace patente la necesidad de una administración de riesgos más activa y dinámica.

Otro ejemplo bastante publicitario, no siempre asimilado y entendido, es el efecto de nuevas actividades y la explotación de asimetrías de información relacionadas, que han provocado  debacles y crisis sistémicas. Nos referimos a la aplicación inapropiada, a veces alevosa, de ciertas estructuras e instrumentos documentados en contratos llamados derivados (su valor económico se estima con base en la volatilidad y correlaciones de ciertas variables y/o componentes de referencia). Un efecto colateral de estas crisis ha sido la evidente incapacidad de los principios y criterios de contabilidad convencionales para reflejar y adecuarse apropiadamente a las nuevas actividades. Surgen así importante modificaciones a las normas contables, primero en el ámbito internacional y, posteriormente también en México, donde comenzaremos a comprobar pronto sus efectos. Es claro que el iceberg del registro contable y su manifestación pública en los estados financieros evidenciará la calidad interna de la administración de los riesgos de la empresa o institución.

Un aspecto que debemos enfatizar es el valor intrínseco de la administración de riesgos, en cuanto a que está completa, enriquece y contribuye a la óptima toma de decisiones de negocio. Es decir, es una parte indispensable de la administración y, por tanto tiene un contenido estratégico y táctico (que la hace dinámica). De este modo, las prácticas líderes observadas de administración de riesgos se incorporan orgánicamente al ejercicio anual de planeación estratégica, aportando componentes importantísimos de proyección de escenarios y condiciones de sensibilidad de determinadas variables de riesgo, con repercusiones en el desarrollo y consecución de los planes anuales de negocios, presupuestos y rango de resultados esperados.

En algunos casos, la administración de riesgos incorpora a los llamados balanced scorecards una dimensión integrada y cuantificada de los riesgos relevantes que ponderan a las otras perspectivas de performance convencional basadas en métricas financieras, clientes-mercados, operaciones y procesos, así como crecimiento organizacional. En su componente táctico, dichas prácticas líderes incorporan y actualizan dinamicamente escenarios y confirman o sugieren reajustes actualizados en acciones, proyectos de inversión, modelo de negocios y programas de cobertura de riesgos, según la evolución de las variables de riesgo relevantes para el negocio (como índices de morosidad y recuperación, volatilidades del tipo de cambio, fluctuaciones de tasas de interés a corto y/o largo plazo, índices y precios de commodities claves, volatilidades de spreads, etcétera).

Por ejemplo, si consideramos una expansión a nuevos mercados (Como China), es esencial que se consideren ciertos escenarios de carácter estratégico y se arbitren determinadas acciones que prevean algunos riesgos relevantes inherentes a dicha extensión de nuestro negocio. La función de administración de riesgos debería participar en el análisis y aportar información que facilite la toma de esta decisión de negocio. Es decir, se deberían considerar, entre otros, el riesgo político, los riesgos legales y normativos, los aspectos operacionales y de logística junto con la reputación e imagen asociada a las operaciones. Sin olvidarnos de los riesgos financieros clásicos  correspondientes de crédito, tasas y spreads de interés, liquidez y tipos de cambios cruzados, etcétera.

Otro ejemplo, tal vez menos evidente, sería que el importante rol que la administración de riesgos debería tener en el análisis del impacto y monitoreo de factores de riesgos que conforman el cuadro de actuación de los principales competidores y sus probables acciones en el mercado local; especialmente cuando tales competidores son foráneos y están sujetos a condiciones no visibles en el entorno local pero que pueden determinar sus acciones dentro de dichos entorno. Esta inteligencia competitiva, basada en la prevención de acciones de administración de riesgos de la competencia, podría ciertamente facilitar el anticipo de estados futuros del mercado y formular estrategias congruentes de negocio.

Es en este contenido estratégico y táctico donde la administración de riesgos incorpora valor agregado, ésta aporta sus actividades substantivas e interacciona con otras áreas neurálgicas de la empresa o la institución. De hecho, se reconoce que la administración de riesgos es parte integral del gobierno corporativo. No se concibe una buena práctica de gobierno corporativo sin la función de administración de riesgos, que ha evolucionado en las organizaciones líderes desde una imposición regulatoria a una función de negocio que contribuye a la consecución de resultados. Varias son las investigaciones recientes que identifican a la administración de riesgos como atributo relevante, por el cual se justifica una prima de valor y sin cuya existencia o desarrollo apropiado, inversores y analistas llegan a interpretar que se puede carecer de una adecuada respuesta a las incertidumbres del negocio y, por tanto, ser susceptible a sorpresas en el desempeño estratégico.

En similitud con otras funciones claves de la administración, un responsable de máximo nivel de la función participa en los órganos de gobierno corporativo. Es la figura del Director de Administración (Integral) de Riesgos o Chief Risk Officer. Para ser ecuánimes, esta figura ha sido requerida, la más de las veces, por normativa en ciertas industrias (financiera), ante su notable ausencia y como reacción muy justificada a los problemas y crisis sistemáticas. En los entornos no financieros es una figura que todavía se observa con poca frecuencia.

Apuntemos brevemente que cuando la administración de riesgos es requerida u obligada por alguna regulación externa, se diluye a menudo su valor intrínseco para la propia organización, en tanto que la empresa o institución no necesariamente asimila su valor. Es sin duda un verdadero reto de la función justificar internamente su raison d`etre cuando se le percibe con un carácter burocrático y se le asocia con un gasto necesario de negocio (no como una inversión), que se trata, invariablemente, de minimizar. Esta barrera cultural requiere de un complejo proceso, cuidadosamente manejado, de gestión de cambio, el cual no es fácil de superar. Se observan, entonces, situaciones empíricas curiosas de implementaciones parciales de la función de administración de riesgos que no contribuyen a que la función se desarrolle en sus contenidos estratégico-tácticos ya mencionados. Por ejemplo, funciones parciales con objetivos vinculados a la supervisión y monitoreo de riesgos específicos que llegan a ser más extensión de otras actividades ya existentes (cumplimiento, auditoría interna, mesas de control, etc.) y plantean duplicaciones (ineficiencias) y dilemas de segregación de funciones. Otro ejemplo, frecuentemente observado en los entornos donde la administración de riesgos es requerida, lo constituye la minimización de la función a un rol más informativo, focalizado en la cuantificación o contaduría de los riesgos (con contenidos relativamente arcanos para la gran mayoría de ejecutivos) y con una potencial desvinculación de sus contenidos de administración.

¿Qué actividades debe incorporar la función de administración de riesgos? ¿Cómo, entonces, debe ser estructurada para que agregue valor? Responder a estas preguntas en toda su extensión no es fácil, máxime en el espacio abreviado que nos permite este artículo. Debemos señalar que las especificaciones de cada industria, estratégicas y modelos concretos de negocio determinan importantes variantes para la estructuración y la atribución de valor de la función de administración de riesgos.

Es variada y prolija la literatura que describe el deber ser de la función. La gran mayoría de estas fuentes son reactivas a problemas específicos que han influido en determinadas industrias o jurisdicciones. Se asigna a la administración de riesgos responsabilidades core que, acertadamente, contienen actividades concentradas en: identificar, evaluar, medir, monitorear, gestionar e informar los riesgos relevantes del negocio. Incluso, se listan componentes y atributos necesarios para llevar a cabo una adecuada administración de riesgos. Nos referimos a la lista de atributos que definen, en esencia, cualquier función de administración: objetivos, estrategias, políticas, estructura organizativa, recursos humanos, procesos y procedimientos operativos, metodologías, información y tecnología. El equipo humano es determinante. Además de requerir un portafolio multidisciplinario de habilidades, es muy importante que tengan experiencia y ascendencia apropiada en la organización.

No abunda la literatura concreta de experiencias del cómo ensamblar dicha infraestructura de atributos para que la función de administración de riesgos agregue valor.El asunto es de qué manera la administración de riesgos se integra en las operaciones; es decir, cómo se hace parte del modus operandi y se incorpora, práctica y realmente, en las actividades de negocio. Esto implica factorizar elementos estratégicos y tácticos sobre los riesgos asumidos en las actividades de negocio, para determinar cuánto cuestan dichos riesgos, cómo deben preciarse y qué retornos deberían esperarse. Ciertos enfoques, todavía más teóricos que prácticos, auspician una vocación integral de la administración de riesgos. Se relacionan así decisiones fundamentales sobre si retener o explotar, si eludir o mitigar, si transferir o inmunizar el impacto de ciertos riesgos. Es una visión integral donde la administración de riesgo vertebra estrategias y tácticas dirigidas a considerar eficientemente el efecto combinado de pólizas de seguro corporativas, acciones operacionales y búsqueda de soluciones alternativas ad-hoc estructuradas en los mercados financieros y de capitales.

Salvo casos puntuales que se observan en otras industrias, la de servicios financieros puede ilustrar la vanguardia de cómo la administración de riesgos evoluciona hacia una función que agrega valor y, paulatinamente, a su inserción en la administración del negocio y la toma de decisiones. La nueva regulación internacional reciente trata de adaptar la realidad cada vez más extendida de las prácticas líderes. Específicamente, nuevos marcos (como Basilea II o Solvencia II) reconocen la importancia de la administración de riesgos. La oportunidad de definir y aplicar internamente el capital necesario (capital económico), para justificar que los riesgos del negocio (mercado, crédito y operacional) estén razonablemente cubiertos va, sin duda, a reestructurar e impactar a la industria financiera, subyace el concepto de que la función de administración de riesgos puede afinar con más rigor el capital realmente necesario, por el riesgo asumido, que el estimado con un criterio externo o regulatorio. Para ello, es condición sine qua non que la administración de riesgo en la extensión de sus actividades se incorpore, y así se demuestre continuada y sistemáticamente a los supervisores, en las operaciones y procedimientos del negocio (el llamado user-test). Es decir, que la administración de riesgos desarrolle, sin abandonar un sentido defensivo y de provisión de seguridad sistémica, un sentido estratégico y táctico para apoyar los resultados del negocio.

La transmisión cross-industry de estas prácticas de administración más evolucionadas es probable; si bien, cabe esperar también un proceso de decantación y adaptación en el tiempo, según se clarifican criterios de mayor transparencia de información a terceros sobre la calidad de la administración interna de riesgos de las empresas. La asignación y administración de capital económico entre unidades y/o áreas de negocio y su oportuno contraste contra métricas clásicas de retorno viene a constituirse en una información vital para la coherente toma de decisiones, que es suministrada por una evolucionada administración de riesgos. Este es el concepto que ya se aplica, inclusive en algunas empresas no financieras, mediante metodologías RAPM (Risk-Adjusted-Performance-Measurements). Dichas metodologías establecen un necesario denominador común que posibilita comparar el performance de áreas y/o unidades cualitativamente divergentes. En otras palabras, la administración de riesgo aporta un elemento informativo que ha estado ausente en la toma de decisiones: la medida del riesgo y su oportuna integración explicita en la toma de decisiones. No es ya suficiente conocer cuál es el retorno en determinas actividades, segmentos o carteras de clientes, se hace necesario entender también con qué riesgos se obtienen dichos resultados. Es claro que un retorno de 15% es preferible a uno de 10%; sin embargo, ¿es todavía preferible si el retorno mayor tiene una variabilidad del 50%, mientras que el menor puede fluctuar 5%? ¿Qué repercusiones tiene esta variabilidad de resultados en la estrategia de negocios, en las acciones comerciales, en los proyectos de inversión? Es en estas sutilizas donde la administración de riesgos aporta una información valiosa para la toma coherente de decisiones, según estrategias y escenarios de negocios perseguidos.

En este punto cabría preguntarse ¿Por qué no extiende la práctica de administración de riesgos y se incorporan más rápidamente sus ventajas al proceso de toma de decisiones? Mencionaremos aquí ciertas reflexiones basadas en la experiencia. En primer lugar, una apropiada administración de riesgos puede introducir ciertos cambios en el proceso de asunción de riesgos y en el de toma de decisiones. Esto conlleva un cierto grado de educación y cultura de administración en los niveles adecuados, que pudiera cuestionar practicas corrientes más o menos basadas en la intuición. A menudo, el éxito pasado se torna en un obstáculo real (¿para qué cambiar si nos ha ido bien hasta ahora?). Es evidente que el entorno se ha transformado y ciertas condiciones (coberturas naturales) pudieran verse afectadas. En segundo lugar, la administración de riesgos requiere una estructura de información que dimensione apropiadamente los factores de riesgos relevantes. Esta nueva dimensión precisa integrarse apropiadamente con ciertas informaciones de los sistemas para la toma de decisiones (Management Information System - MIS): el financiero-contable convencional y el operacional-analítico interno. En muchas situaciones, esta dimensión informativa sobre los riesgos puede no existir, por lo que hay que diseñarla, implantarla, nutrila y mantenerla de modo eficiente. En tercer lugar, una apropiada administración de riesgos puede requerir de cierta inversión en infraestructura, cuyo ROI se explica con una perspectiva de estrategia de negocio y no necesariamente concilia con una mentalidad de retribución tangible a corto plazo.

¿Cómo la administración de riesgos, si así contribuye, persigue el incremento de valor para los accionistas? Este objetivo se explicita formalmente, incluso, se divulga públicamente en la misión interna de algunas administraciones de riesgos. Por ejemplo, se enuncian objetivos para obtener un retorno apropiado sobre el capital invertido, ajustado a un nivel de riesgo acotado como razonable; incrementar el cash-flow libre; preservar de fluctuaciones no deseadas el margen operativo; mantener una calificación crediticia de investment grade; optimizar el costo-beneficio de los sistemas de controles bajo escenarios de efectividad de los mismo; salvaguardar la reputación de la entidad en determinados entornos; cumplir apropiadamente con el marco regulatorio, etcétera.

Tipicamente, los objetivos habituales de la administración de riesgos con vistas a agregar valor para el accionista pivotan en  tres temas:

  • Mejorar el desempeño
  • Brindar ventaja competitiva
  • Optimizar sistemas de controles (grafica 1)

 

No hemos pretendido agotar el tópico sobre el valor y cómo la administración de riesgos lo agrega, pero sí hemos querido enfatizar su carácter intrínseco de administración, pues nos parece muy relevante para estructurar a las funciones de un modo que efectivamente tiendan a agregar tal valor. De ese modo, se puede evitar que queden supeditadas a un requisito externo cuyas ventajas se escapan a la propia organización, que es en el fondo la que lo necesita para navegar en los entornos crecientemente sofisticados y complejos donde tiene que desarrollar sus estrategias de negocio y ser exitosa.

Dejamos al lector curioso e interesado estas preguntas: ¿es la función de administración de riesgos apropiada para su organización? ¿Se integra en la propia administración y proceso neurálgico de toma de decisiones de negocio? ¿Cómo se demuestra finalmente que efectivamente agrega valor? ¿Cómo se compararía con funciones similares actualmente en funcionamiento en el ámbito de sus pares y competidores?

C.P.C. Eduardo González Dávila Garay
Socio a cargo de la Practica de Administración de Riesgos en PricewaterbouseCoopers, S.C.

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicos www.imcp.org.mx


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2