Gestión de riesgos integrada a la estrategia y el negocio

Por Carlos Delgado, gerente senior de GRC de PwC Perú

La pandemia, junto con la crisis económico-financiera que estamos afrontando, pone de manifiesto que la gestión de riesgos no funcionó como debía. Muchos lo están analizando a posteriori, pero sus efectos no se pudieron controlar o minimizar antes de su estallido.

A la luz de lo sucedido, es evidente que muchas organizaciones no gestionaron bien sus  riesgos. Para apreciar qué es lo que se pudo hacer mejor, se puede analizar el pasado desde una óptica constructiva que ponga el foco en la mejora de cara al futuro.

El equilibrio riesgo-rentabilidad ha cambiado, por lo que es necesario delimitar adecuadamente las responsabilidades en la gestión de riesgos. Hoy es necesario asumir más riesgos para aportar la misma rentabilidad a los accionistas y el mismo valor a los stakeholders. Por ello, es vital contar con un sistema de gestión de riesgos con un rol bien definido dentro de las organizaciones. En la misma línea, la comunicación es clave, ya que de los flujos informativos internos y externos dependerá, en gran medida, el éxito del sistema.

En todo caso, es preciso tener en cuenta que el marco de apetito y la tolerancia al riesgo (MAR) deben relacionarse con la capacidad de riesgo de cada compañía. Por ello, se necesita una reflexión previa que encaje estas variables.

El establecimiento de límites de apetito y tolerancia de riesgo sirve como alerta temprana para tomar decisiones que permitan reencaminar la tendencia del riesgo antes de una posible afectación significativa (capacidad).

Otra novedad con respecto al pasado es la necesidad de reforzar los mecanismos de evaluación de riesgos, los cuales deben estar alineados con las necesidades del negocio. Estos deben ser comprensibles para los propios gestores y deben permitir una priorización fiable de los mismos.

Para evitar repetir errores, es preciso prepararse mejor ante los riesgos emergentes que, por su propia naturaleza, son difíciles de gestionar. No obstante, es posible afrontarlos utilizando herramientas de análisis de escenarios, concienciándose de antemano o diseñando planes de contingencia.

El siguiente cuadro resume de manera general cada uno de los componentes más relevantes:

La agregación de datos busca crear un repositorio consolidado de información relacionada con los sistemas de gestión de riesgos, en el cual se puedan obtener de manera rápida, completa y confiable la información por línea de negocio, filial, sector, grupo económico, factor de riesgo, y nivel consolidado, entre otros. Lo anterior busca contar con una fuente de información única de la cual se generen todos los reportes, tanto a nivel interno y externo (incluyendo los solicitados por el regulador).

La agregación de riesgos hace referencia a la incorporación de una medición única de la exposición al riesgo que se genera desde las diferentes tipologías para llegar al concepto de portafolio. La principal dificultad que se presenta es la diferencia en las características de los datos, como por ejemplo para riesgo estratégico, de crédito, riesgo de mercado, operativo, etc.

En este escenario, las compañías deben evolucionar de un enfoque centrado en los procesos a otro que ponga el foco en la cultura de la gestión de riesgos. Esta transformación se podría afrontar mediante cuatro pasos. En una primera etapa, el sistema de gestión de riesgos está soportado por un equipo centralizado que se enfoca fundamentalmente en riesgos conocidos. En la segunda fase, la organización se fija también en riesgos emergentes y la información es compartida tanto por el directorio como con la alta gerencia.

En el tercer paso se produce un profundo cambio cultural hacia la concienciación y la “propiedad” o responsabilidad sobre el riesgo. Al final de este paso tanto la evaluación como la gestión se convierten en algo sistemático para la organización. Por último, en la cuarta fase, las unidades de negocio desarrollan indicadores clave y métricas y toda la organización desarrolla una cultura proactiva ante el riesgo. Todo ello con la finalidad de que el directorio y la alta gerencia tomen decisiones con más información.

Deja un comentario

Volver arriba