| 3/5/2004 12:00:00 AM

¿Cómo administrar el riesgo corporativo?

En un entorno globalizado, identificar, cuantificar y priorizar los riesgos y oportunidades es un elemento clave de la estrategia de la empresa.

Como consecuencia de los cambios y transformaciones del mercado y de la economía, el mundo de hoy nos enfrenta a un volátil ambiente de negocios y con un nivel de incertidumbre que exige que las organizaciones administren de manera coherente, consistente y dinámica el riesgo corporativo.

Cada uno de los ejecutivos que forman parte de los niveles directivos de una organización buscan respuestas a preguntas como: ¿Cómo responder a las condiciones y movimientos globales de la economía? ¿Cómo obtener seguridad razonable sobre el cumplimiento de las directrices estratégicas? ¿Cuáles son los riesgos asociados que podrían afectar el cumplimiento de esas directrices? ¿Cómo evaluar, cuantificar e identificar el efecto de esos riesgos? ¿Qué está haciendo la competencia en materia de negocios que le permita ir un paso adelante de nosotros?

La administración de riesgo corporativo, Enterprise Risk Management, ERM, es una aproximación sistemática que ayuda a las organizaciones, independientemente de su misión como empresa, a identificar hechos que pueden ser cuantificados y priorizados, para definir riesgos y oportunidades. Esta administración entrena y capacita a una organización para identificar el nivel de riesgo que puede o quiere aceptar en el logro de los objetivos estratégicos con construcción de valor para los accionistas.

La administración de riesgo es un proceso dinámico que permite monitorear los recursos, las operaciones y las estrategias en cada nivel y cada área de la organización de manera integral. Identifica todos aquellos hechos que pueden interferir en la consecución de sus metas y objetivos y manejar el riesgo de manera consistente con el "apetito de riesgo" deseado.

Con el fin de conocer el pensamiento y motivaciones actuales de los principales CEO del mundo respecto a la administración de riesgo, PricewaterhouseCoopers desarrolló una encuesta global, entre 1.400 directivos de organizaciones grandes y medianas de todos los segmentos de industria y con una participación de compañías de Suramérica del 18,5 %.

Los resultados indican que los CEO están conscientes de los retos que impone la economía global que exige a las organizaciones revisar su estructura para competir más efectivamente y buscar proyecciones a largo plazo más acordes con las actuales condiciones del mercado.

Los CEO identifican el incremento significativo de las normas emitidas por los organismos regulatorios luego de los recientes escándalos financieros, la creciente competencia, la fluctuación en cambio de la moneda y, especialmente en los países del tercer mundo, la pérdida de talentos o personal especializado que juega un papel fundamental en el desarrollo de las iniciativas estratégicas como los principales riesgos internos y externos que afectan el negocio. A pesar de todas estas amenazas, los CEO consideran que han evolucionado en la administración del riesgo y que hay una clara tendencia hacia perfiles más flexibles. Este comportamiento les permite identificar oportunidades de negocio con un mayor nivel de riesgo, reconocer la necesidad de incrementar ese riesgo para ser compañías diferenciadas, competitivamente agresivas y con mentes abiertas a nuevas estrategias de negocio.

Ahora bien, la administración de riesgo provee un marco de referencia para administrar de manera efectiva hechos que pueden estar asociados o bien al riesgo o a la oportunidad de negocio y a la capacidad de construir o destruir valor. ¿Cómo han avanzado las organizaciones desde esta perspectiva? El 66% de los CEO encuestados manifiesta haber vinculado en su organización las actividades básicas del proceso de administración de riesgo: identificación y evaluación de riesgos corporativos, respuesta al riesgo, actividades de control y monitoreo de riesgos. Sin embargo, al responder sobre el nivel de implementación total de una función de administración de riesgo, se identifica una brecha muy significativa, que contrasta con los resultados de la vinculación a las actividades básicas del modelo.

Un poco menos de la tercera parte de las organizaciones considera que ha implementado en forma total la administración del riesgo y que este tema constituye una prioridad en la agenda de la junta directiva.

En cuanto a las barreras en la implementación, los CEO mencionan la disponibilidad de la información necesaria para realizar los análisis y el monitoreo, la oportunidad en la consecución de la información y de la gente con el entrenamiento y capacitación adecuados que le permitan a la organización asumir un verdadero liderazgo en la administración del riesgo corporativo. Otro factor fundamental que aparece como motivo de preocupación son las actividades que deben implementar las organizaciones debido al exceso de regulación de los últimos tiempos.

En resumen, los CEO reconocen el incremento en la habilidad para identificar y evaluar apropiada y oportunamente los riesgos que deriven en alternativas de valor, el desarrollo de una habilidad de pensamiento corporativo para generar estrategias de negocio innovadoras y el beneficio en el cumplimiento ante los entes regulatorios y en los reportes y comunicación hacia los organismos externos como beneficios resultantes de la administración de riesgo corporativo y de su implementación. También reconocen como beneficio una mayor confianza en las operaciones del negocio y una toma de decisiones más agresiva en virtud de los stakeholders, así como una mejoría en la reputación corporativa.

Al revisar estas conclusiones y reflexionar sobre la administración de riesgo corporativo, nos preguntamos: ¿En qué estado estamos? ¿Hemos incorporado las actividades básicas de este proceso? Si la respuesta es afirmativa, se supone entonces que se ha realizado la identificación, evaluación y cuantificación de riesgos en los procesos de negocio, y que se ha establecido un nivel de respuesta para ellos: la decisión ha sido eliminarlos o reducirlos, mediante la incorporación de actividades de control y/o realizando modificaciones en los procesos; y si se ha decidido compartirlos, por ejemplo, tercerizando aquellas funciones que no forman parte del foco del negocio o, por último, se ha decidido aceptar ese riesgo y cuantificado el costo de esa aceptación.

Al considerar que las actividades básicas están cubiertas, vale la pena analizar si la implementación de la administración corporativa de riesgo es total. Así, la estrategia estará totalmente integrada con el perfil de riesgo de la organización, habrá armonía entre todas las áreas de la organización para el logro de los objetivos estratégicos con las ideas innovadoras de mercadeo, el soporte tecnológico y las áreas operativas; la junta directiva y la gerencia tendrán toda la información necesaria para monitorear el riesgo corporativamente; y los riesgos se habrán identificado, cuantificado e implementado las modificaciones para responder a ellos. Habrá un solo lenguaje en toda la organización cuando se hable de Administración de Riesgo, ERM, cada funcionario habrá asimilado en su función la responsabilidad adquirida frente a un sistema ERM, identificará los riesgos que asume en el desarrollo natural de sus funciones e identificará aquellas oportunidades que se pueden convertir en ideas innovadoras.

Preguntemos de nuevo: ¿Hay una administración de riesgo en nuestra organización? ¿Cuántas oportunidades estarán pasando por el frente? ¿Cuántos riesgos estamos asumiendo sin saberlo?



Mónica Jiménez, socia de PriceWaterhouseCoopers
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?