Resistencia a los riesgos

Aquí te dejamos cuatro preguntas que ayudarán a los Consejos de Administración de las empresas a saber si cuentan con los mecanismos adecuados para hacer frente al entorno, a los riesgos y a moverse hacia una estrategia más resistente y con miras al futuro.       Por Ramón Kuri, Gerente de consultoría  de PwC México (Ramó[email protected])     El riesgo se define como “cualquier evento que puede impactar la capacidad de una organización para lograr los objetivos”, de ahí que se requiera un programa de Administración Integral de Riesgos (ERM, por sus siglas en inglés) que sea resistente y cumpla las expectativas. Con poca o nula conexión entre la estrategia y la administración de riesgos, los programas de ERM son estáticos, mientras que el entorno de negocios es dinámico, por lo que se debe estar seguro que la operación refleja la dinámica y la naturaleza impredecible de los riesgos y del entorno del negocio que encara. Por ello, hemos desarrollado cuatro preguntas que ayudarán a los Consejos a saber si cuentan con los mecanismos adecuados para hacer frente al entorno y moverse  hacia una estrategia más resistente y con miras al futuro:   1. Propiedad: ¿Quién es dueño de los riesgos? Una adecuada gestión de riesgo sólo es posible cuando las personas que conducen al negocio son responsables de los riesgos asociados. La propiedad de los riesgos inicia con la alta dirección y permea hacia las unidades de negocio y áreas funcionales clave (finanzas, tesorería, legal, RH y TI). Entre más alto el nivel en la organización, más estratégica es la propiedad del riesgo. La alta dirección debe ser responsable de los macro riesgos, como la amenaza de inestabilidad política, mientras que los empleados en campo tendrán que administrar los riesgos de menor nivel. La clave es  asignar responsabilidades a las personas que tienen control sobre sobre ciertos riesgos y capacitarlas adecuadamente.   2. Supervisión: ¿Qué tan efectivo es el Consejo para supervisar la administración de riesgos? La información de los riesgos debe ser oportuna, confiable y  lo suficientemente importante para permitirle al Consejo evaluar y abordar el impacto en la estrategia de la compañía para tener un entendimiento clave en cómo evaluar la estrategia de la administración y recomendar cambios en la dirección de la organización, cuando sea necesario. Si los problemas de bajo nivel son constantemente enviados al Consejo, puede ser una señal de que los riesgos no están siendo administrados en el nivel adecuado en la organización, por lo que el Consejo también debe retar el proceso de administración de riesgos, no solo los resultados. Las tolerancias al riesgo de las unidades de negocio deben estar alineadas con el nivel y tipo de riesgos que la organización está dispuesta aceptar para poder alcanzar sus objetivos (apetito al riesgo). Los reportes deben señalar cualquier variación de estas tolerancias, para que el consejo pueda discutirlo con la Administración.  Muy a menudo no existe diálogo en relación a dichas variaciones, lo que genera una desconexión entre el nivel de riesgo que toman las unidades de negocio y el apetito al riesgo aprobado por el consejo.   3. Agilidad: ¿Qué tan proactivamente son administrados los riesgos? Muchas organizaciones solo evalúan los riesgos de manera intermitente, usualmente después de la crisis. Construir un proceso regular para actualizar el perfil de riesgos en el proceso de planeación puede ayudar a las empresas a anticipar los riesgos que surgen de manera efectiva. Muchas organizaciones son buenas al lidiar con los riesgos que le son familiares, pero no pasa lo mismo con los riesgos inesperados. La habilidad para identificar y hacer frente a nuevos riesgos le dará a su negocio una valiosa ventaja sobre otros competidores que son menos proactivos. El análisis de escenarios futuros puede ayudarlo a identificar y evaluar áreas más extensas de cambio que emanan de factores internos y externos que pueden generar nuevos riesgos. Esto permite llevar la identificación de riesgos a un nuevo nivel de agilidad y proactividad. La evaluación de riesgos orientada al futuro debe formar parte importante de las evaluaciones de desempeño, lo que le permitirá asegurarse de que puede cumplir con los objetivos estratégicos de largo plazo, y no solo en los de corto plazo.   4. Integración: ¿Podemos administrar los riesgos imprevistos? Integrar un programa estratégico de ERM en la planeación estratégica y administración del desempeño proporcionará una base sólida para realizar un análisis y estar preparados para el futuro. Esto puede ayudar a su organización a identificar y evaluar los riesgos emergentes y actuar oportunamente, dando lugar a un menor número de eventos imprevistos. Cuando ocurren eventos imprevistos (por ejemplo, un terremoto o ataque terrorista), un ERM estratégico puede proporcionar un marco de respuesta y recuperación rápida y contundente. También puede abrir oportunidades; por ejemplo, las compañías que han construido un programa de continuidad de negocio dentro de su programa de ERM pudieron recuperarse más rápido que sus competidores y continuar trabajando después del tsunami de Japón de 2011; utilizaron esta ventaja para ganar participación en el mercado.   Alcanzar todo el potencial Tomar en cuenta las preguntas anteriores puede dar mayor claridad en relación a como se están administrando los riesgos y, en dado caso, realizar los ajustes correspondientes; el objetivo es ser una administración de riesgos atenta a los constantes cambios, que pueda hacer frente a riesgos recurrentes y crisis regulatorias y  no quedarse atrás respecto a su más ágil y resistente competidor.     Contacto: www.pwc.com/mx Facebook: PwCMexico Twitter: @PwC_Mexico Blog: pwc.mx Youtube: PwCMx       *Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.