Enviar

La administración de riesgos

Por María Amelia Miranda. Gerente de Ernst & Young

Recientemente, la empresa calificadora Standard and Poor's (S&P) anunció la modificación de los criterios de calificación de empresas no financieras que cotizan públicamente, a fin de incorporar, como un elemento adicional a ser considerado en la evaluación de las empresas revisadas, la existencia de un programa de gestión de riesgos de negocio (Enterprise Risk Management-ERM) al interior de estas.

En la exposición de motivos, S&P señala que el programa de ERM de una compañía puede influir en el cambio de la calificación, inclusive antes de que esta emita sus estados financieros, sustentando esta decisión en que las empresas con una gestión de riesgos superior tienen menor volatilidad en sus ingresos y flujos de caja, y optimizarán el ratio retorno/riesgo.

En el Perú, las regulaciones que exigen la implementación de evaluaciones de riesgos se refieren a aspectos de control interno y de buen gobierno corporativo, principalmente para empresas del sector financiero. Sin embargo, algunas empresas locales no financieras se han visto obligadas a implementar procesos de administración de riesgos como parte de las condiciones para cotizar o emitir deuda en mercados internacionales más regulados.

¿Pero en qué consiste la administración de riesgos? Muchos se preguntan: ¿no es acaso pan de cada día de los gerentes tomar acciones para evitar problemas o para rentabilizar la operación? En este sentido, por ejemplo, los gerentes financieros de las empresas exportadoras, cuya facturación se efectúa básicamente en dólares o en euros, buscan coberturas para minimizar los efectos de la fluctuación de las monedas; en el sector minero e hidrocarburos, los gerentes de relaciones comunitarias buscan reducir el impacto de los reclamos sociales a través de medidas preventivas que involucren a las comunidades y mejoren la comunicación con estas; en el sector energético, se incrementa cada vez más el número de empresas que buscan expandir sus negocios hacia la fabricación de biocombustibles para explotar este mercado en expansión.

Efectivamente, las medidas antes mencionadas pueden ser consideradas como esfuerzos individuales y fraccionados para administrar riesgos. Muchas acciones pueden ser tomadas, ¿pero cómo se tiene la tranquilidad de que todos los temas importantes están siendo cubiertos? ¿Cómo se sabe que no se están duplicando esfuerzos y recursos?

Un programa de administración de riesgos implica que la empresa tenga un proceso continuo, lógico y coordinado que incluya como mínimo: i) una primera etapa de identificación de los riesgos a los que se enfrentan en las diversas áreas y en el negocio en su conjunto, ii) una segunda etapa en la que las gerencias priorizan conjuntamente estos riesgos según cuáles pudieran tener mayor probabilidad de ocurrencia e impacto sobre los objetivos de la empresa, y iii) una tercera etapa, la más importante, en la que se define cuál es el plan, con acciones concretas, para minimizar el efecto que los riesgos pudieran generar en caso se materialicen. Si bien un primer ejercicio centrado en una evaluación gerencial de riesgos puede ser sumamente provechoso para la empresa, el elemento clave para aprovechar los beneficios de la administración de riesgos es establecer un proceso formal de revisión del avance de los planes de acción, junto con el seguimiento a la evolución de los riesgos en el tiempo, a través de indicadores clave.

Una encuesta de Ernst & Young a 441 gerentes generales de 16 países en el 2006 mostró que el 53% de las empresas en mercados emergentes considera que tienen riesgos críticos que no están siendo formalmente administrados. Asimismo, el 60% de los ejecutivos corporativos encuestados manifestó que un elemento clave para el éxito en la gestión de los riesgos en la empresa es tener un enfoque integrado de administración de riesgos, en contraposición a esfuerzos aislados o fraccionados.

Por otro lado, en los resultados de la encuesta se apreció la presencia del fenómeno de las "zonas grises", en el que los gerentes generales tienen un entendimiento limitado de las áreas complejas como impuestos, tecnología o fraude, y posiblemente tengan supuestos equivocados respecto a que los temas clave en estas áreas son adecuadamente manejados por las "personas responsables". Un proceso integrado de evaluación de riesgos rompe estas barreras de comunicación y brinda un escenario para que las gerencias entiendan mejor los riesgos, discutan abiertamente sus efectos, definan en consenso las acciones pot tomar y reporten el estado de los riesgos periódicamente.

Finalmente, los inversionistas no son precisamente adversos al riesgo; por el contrario, reconocen el valor de aprovechar las oportunidades de negocio en el momento oportuno. Entonces, el objetivo de gestionar riesgos para los dueños de las empresas, inversionistas y otros grupos de interés no es "eliminar" los riesgos, porque ellos saben que una mayor rentabilidad está ligada a mayores riesgos, sino lo que ellos buscan es saber cuál es el programa que les permitirá contar con información suficiente para realizar una evaluación adecuada del beneficio/riesgo. Si bien estos grupos pueden tener tolerancia a la incertidumbre, no gustan de recibir sorpresas negativas. Es así que las empresas que cuentan con esquemas para la administración de los riesgos de negocio se encuentran mejor calificadas en los mercados, al estar mejor preparadas para responder a las incertidumbres en los mismos.