Social Network

Select Language

Tipos de Riesgos y su adecuada gestión.

Tipos de Riesgos y su adecuada gestión.

-
Derecho Financiero y Bancario / Publicado el 13 de abril de 2018.

-

 

riesgos corporativos

 

I. Tipos de Riesgos

 

Las entidades existen con el fin último de generar valor para sus grupos de interés. En su camino cotidiano se enfrentan con la falta de certeza en diversos ámbitos, por lo que el reto de toda organización consiste en determinar cuánta incertidumbre se puede y se desea aceptar mientras se genera valor.

 

Ahora bien, ¿a qué riesgos se enfrenta una empresa?

 

  • Riesgo de crédito: Posibilidad de que la contraparte incumpla sus obligaciones contractuales.
  • Riesgo de liquidez: Imposibilidad de poder deshacer una posición con la suficiente rapidez y a un precio de mercado competitivo. O bien, imposibilidad de asumir un pago por falta de liquidez. Es un riesgo difícilmente cuantificable desde fuera de la propia empresa.
  • Riesgo operacional: Riesgo asociado a la realización de las transacciones (calidad de los sistemas informáticos de gestión y control, nivel de formación, complejidad de los productos, etc.). Es decir, posibilidad de que ocurra una contingencia en la empresa.
  • Riesgo legal: Proviene fundamentalmente de las carencias legislativas en relación con la continua innovación financiera, pero también de la falta de rigor al analizar las posibles limitaciones legales de actuación de las distintas contrapartidas.
  • Riesgo estratégico: Riesgo asociado a la elección de una estrategia inadecuada para permanecer y competir en el negocio.
  • Riesgo reputacional: Consecuencia de un hecho adverso para la entidad. Proviene fundamentalmente de la pérdida de confianza de los clientes. Lo que puede sacar a una empresa del negocio.
  • Riesgo de mercado: Posibilidad para una posición o cartera de incurrir en pérdidas ante movimientos desfavorables de los precios en el mercado. Este riesgo tiene, a su vez, otros muchos tipos de sub-riesgo:

o   Riesgo de tipos de cambio.

o   Riesgo de tipos de interés.

o   Riesgo de acciones.

o   Riesgo de volatilidad.

o   Etc.

 

II. Definición de gestión de riesgos corporativos

 

El Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission) define a la gestión de riesgos corporativos de la siguiente manera:

 

“…es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos”.

 

La definición enunciada nos permite identificar las siguientes características de la gestión de riesgos corporativos:

 

  1. Es un proceso continuo y de ninguna manera una tarea que se realiza en un único momento determinado o con una periodicidad preestablecida – es un instrumento para un fin y no un fin en sí mismo.
  2. Es realizado por el personal de todos los niveles de la organización, y no únicamente por un departamento de riesgos o área similar – no es la mera conjunción de políticas, encuestas y formularios, sino que involucra gente de los distintos niveles de la organización;
  3. Está directamente relacionado con el establecimiento y el seguimiento de la estrategia corporativa;
  4. Se aplica en toda la entidad, y de alguna manera se incluye adoptar una perspectiva del riesgo a nivel integral de la entidad, dejando de lado estrategias parciales;
  5. Está diseñado para identificar eventos potenciales que, de ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado;
  6. Su fin último es proporcionar una seguridad razonable al consejo de administración y a la dirección de una entidad;
  7. Está orientada al logro de objetivos de la organización dentro de unas categorías diferenciadas, aunque susceptibles de enlazarse.

 

III. Apetito de Riesgo

 

Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar.

 

  • Es una guía en el establecimiento de la estrategia.
  • La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno.
  • Dirige la asignación de recursos.
  • Alinea la organización, personal, procesos e infraestructura.

 

A continuación, se presenta esta gráfica que se incluye en el documento “Enterprise Risk Management Framework” Committee of Sponsoring Organizations of the Treadway Commission – 2004 and 2017, que explica lo anterior.

 

risk appetite

 

 

 

 

IV. Tolerancia al riesgo

 

Son los niveles aceptables de variación de las metas fijadas.

 

La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados.

 

A continuación, se presenta esta gráfica que se incluye en el documento “Enterprise Risk Management Framework” Committee of Sponsoring Organizations of the Treadway Commission – 2004 and 2017, que explica lo anterior.

 

estrategia de negocio

 

V. Riesgos y Oportunidades

 

La gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que afectan a la creación de valor o su preservación.

 

RIESGOS:

 

Tienen un impacto negativo que puede impedir la creación de valor o erosionar el valor existente.

 

OPORTUNIDADES:

 

Los eventos con impacto positivo pueden compensar los impactos negativos o representar oportunidades, que derivan de la posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creación de valor o a su conservación.

 

VI. Objetivos de las entidades

 

La idea subyacente de la gestión de riesgos corporativos es proporcionar una seguridad razonable sobre el logro de los objetivos organizacionales. Los mismos suelen dividirse en cuatro categorías:

 

  • Estrategia: objetivos a alto nivel, alineados con la misión de la entidad;
  • Operaciones: objetivos vinculados al uso eficaz y eficiente de recursos;
  • Información: objetivos de fiabilidad de la información suministrada; y
  • Cumplimiento: objetivos relativos al cumplimiento de leyes y normas aplicables.

 

Con respecto a las dos últimas categorías de objetivos (información y cumplimiento), es en donde la gestión de riesgos corporativos facilita directamente su consecución, puesto que son categorías “internas”. En cambio, en relación con las dos categorías restantes (estrategia y operaciones), la gestión de riesgos sólo puede proporcionar una seguridad razonable de que la dirección está adecuadamente informada sobre el progreso de su consecución, pero la misma no puede asegurar su logro, puesto que existen factores externos que no se encuentran bajo el control de la entidad.

 

VII. Componentes de la gestión de riesgos

 

De acuerdo con el marco definido en el informe COSO, la gestión de riesgos corporativos está conformada por ocho componentes relacionados entre sí, los cuales se describen brevemente a continuación:

 

  • Ambiente interno

Abarca el talento de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

 

  • Establecimiento de objetivos

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

 

  • Identificación de eventos

Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

 

  • Evaluación de riesgos

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual.

 

  • Respuesta al riesgo

La dirección selecciona las posibles respuestas -evitar, aceptar, reducir o compartir los riesgos – desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.

  • Actividades de control

Las políticas y procedimientos se establecen e implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.

 

  • Información y comunicación

La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.

 

  • Supervisión

La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.

 

VIII. Relación entre objetivos y componentes

 

La relación entre los diferentes conceptos hasta aquí enunciados puede graficarse como un cubo, tal como se muestra en la figura 1, en donde las cuatro categorías de objetivos están representadas por las columnas verticales, los ocho componentes de la gestión de riesgos corporativos por las filas horizontales y los diferentes niveles organizacionales por la tercera dimensión del cubo.

 

Esta matriz tridimensional refleja la capacidad de centrarse sobre la totalidad de la administración de riesgos de una entidad o bien por categoría de objetivos, por componente, por unidad de negocio o por cualquier subconjunto de ellos.

 

A continuación, se presenta este cubo que se incluye en el documento “Enterprise Risk Management Framework” Committee of Sponsoring Organizations of the Treadway Commission – 2004 and 2017, que explica lo anterior.

 

figura 1

 

FIGURA 1

 

IX. La eficacia de la gestión de riesgos

 

Cuando se determine que la gestión de riesgos corporativos es eficaz para cada una de las cuatro categorías de objetivos, lo que se intenta decir es que:

 

  • La dirección tiene la seguridad razonable de que conoce el grado de consecución de los objetivos estratégicos;
  • La dirección también conoce el nivel de logro de los objetivos operativos, siempre con un grado de seguridad razonable;
  • La información generada por la entidad es fiable;
  • Se cumple con las leyes y las normas aplicables.

 

Es importante destacar que siempre hablamos de un grado de “seguridad razonable” debido a que la gestión de riesgos corporativos, si bien proporciona grandes ventajas, también posee algunas limitaciones, como el juicio humano, la connivencia, o la posibilidad de fallas por error humano. Estas limitaciones son las que impiden que la dirección tenga un grado de seguridad absoluta.

 

X. Bibliografía

 

  • Enterprise Risk Management Framework” Committee of Sponsoring Organizations of the Treadway Commission – 2004 and 2017
  • Internal Control – Integrated Framework” Committee of Sponsoring Organizations of the Treadway Commission – 1992 and 2013.

 

 

 

Contacto

 

Para más información con relación a lo anterior, favor de contactar a cualquiera de los siguientes miembros de BGBG:

 

Miguel Gallardo Guerra

mgallardo@bgbg.mx

 

Samuel Uziel Rivero Prado

surivero@bgbg.mx

 

www.bgbg.mx