Logre un nivel óptimo de exposición al riesgo para maximizar el valor
El riesgo es inherente a la obtención de valor y por lo tanto no debe evitarse sino gestionarse. Pero, ¿Qué se puede hacer para alcanzar un nivel óptimo de exposición al riesgo y maximizar el valor? Ante todo, se deben seguir los seis pasos del proceso de evaluación de riesgos sugeridos por COSO.
La visión clásica consideraba el riesgo como algo que se debía evitar o en el peor de los casos disminuir. Sin embargo, esta perspectiva ha cambiado durante los últimos años a la par que la Gestión de Riesgo Empresarial (ERM) ha experimentado nuevos desarrollos y ha adoptado una mirada moderna y más flexible.
En ocasiones, las empresas con una orientación estratégica no se esfuerzan por eliminar ni evitar el riesgo, pues comprenden que este es inherente a la obtención del valor. Más bien, se concentran en encontrar el nivel óptimo de exposición al riesgo de cada área de la empresa mediante el cual se pueda maximizar la obtención de valor y alcanzar los objetivos estratégicos. Para hallar este nivel óptimo de exposición al riesgo, es necesario que la compañía posea una función de ERM sólida y que implemente un proceso de evaluación de riesgos práctico, sostenible y fácil de entender. Tal proceso debe diseñarse de manera personalizada de acuerdo al tamaño, complejidad, tipo de mercado y alcance geográfico de cada empresa en particular.
Teniendo en cuenta el marco COSO 2013, y las directrices sugeridas por COSO en su artículo se puede decir que el proceso de evaluación de riesgos de toda empresa exitosa debe comprender seis fases: diagnóstico del perfil de riesgo de la empresa, establecimiento de los criterios de evaluación de riesgo, evaluación del riesgo, evaluación de las interacciones del riesgo, priorización del riesgo y respuesta al riesgo. A continuación se detallan cada una de ellas.
- Establecimiento del perfil de riesgo de la empresa:
Consiste en identificar los riesgos (y las oportunidades) que afectan a cada división de la empresa y a la compañía en su totalidad y discriminarlos por categorías (financieros, operacionales, de cumplimiento, etc.) y subcategorías (mercadeo, crédito, etc.). - Establecimiento de los criterios de evaluación de riesgo:
Se deben establecer un conjunto claro de criterios mediante los cuales se evalúen los riesgos en las diferentes áreas de negocio. Por lo general, tanto los riesgos como las oportunidades se evalúan en términos de impacto y probabilidad de ocurrencia; aunque algunas empresas prefieren incluir también factores como vulnerabilidad y velocidad de aparición. En esta etapa se pueden diseñar escalas; por ejemplo, en la de impacto se relacionan los descriptores: extremo, alto, moderado, bajo e incidental; mientras que en la de probabilidad de ocurrencia se incluyen los descriptores: frecuente, probable, posible, poco frecuente e inusual. - Evaluación del riesgo:
Esta etapa consiste en asignar valores a cada riesgo y oportunidad según los criterios de evaluación de riesgo y comprende dos procesos sucesivos. El primero de ellos es una evaluación de tipo cualitativo y el segundo es un análisis cuantitativo del impacto y la probabilidad de ocurrencia de los riesgos más significativos. Las herramientas cualitativas de evaluación más utilizadas son: entrevistas, talleres, encuestas, benchmarking (análisis comparativo de mercado) y análisis de escenarios posibles de riesgo.
Por otra parte, las herramientas cuantitativas de evaluación se basan en las herramientas anteriores para producir estimaciones y proyecciones usando modelos determinísticos y de probabilidad. - Evaluación de las interacciones del riesgo:
Incluso el riesgo más insignificante, en apariencia, puede llegar a convertirse en una gran amenaza, u oportunidad, debido a las interconexiones e interacciones que establece con el contexto situacional y con otros riesgos. Es por esto que los riesgos deben evaluarse de manera integral, teniendo en cuenta sus relaciones. Para esto se emplean, entre otras, herramientas como las matrices de interacción de riesgo, los diagramas tipo bow-tie y las distribuciones de probabilidad agregada. - Priorización del riesgo:
Consiste en determinar cuáles son los riesgos que requieren una respuesta prioritaria. Esta etapa se lleva a cabo en dos pasos; primero, se establece una jerarquía de los riesgos de acuerdo a los puntajes obtenidos de multiplicar el impacto por la probabilidad de ocurrencia; el impacto por la vulnerabilidad o la pérdida financiera por la probabilidad. A continuación, se revisa y ajusta esta lista teniendo en cuenta criterios adicionales como, por ejemplo, el impacto (considerado de manera independiente), la velocidad y el límite máximo de riesgo tolerable. - Respuesta al riesgo:
En esta etapa se examinan las opciones de respuesta: aceptar, reducir, compartir o evitar los riesgos. También, se realizan análisis de costo/beneficio con base en los cuales, finalmente, se formula y ejecuta un plan estratégico para la gestión de los riesgos.
Seguir apropiadamente estos seis pasos del proceso de evaluación de riesgos permite a las empresas lograr un nivel óptimo de exposición al riesgo, maximizar el valor y lograr sus objetivos estratégicos.
Por otra parte, es esencial que la función de ERM, a nivel corporativo general, facilite el análisis de la interacción de riesgos y coordine los esfuerzos de evaluación y gestión de los mismos en todas las áreas de negocio de la empresa. También, debe asegurarse de que el personal encargado de la evaluación y la gestión de riesgos sea profesional y que tenga a su disposición la tecnología necesaria que le permita ahorrar tiempo y agilizar procesos operativos.
Referencias:
COSO (2013). Enterprise Risk Management Integrated Framework.
COSO (2012). Risk Assessment in Practice.
Equipo Auditool