Home

En este tema, analizaremos la manera en que los riesgos deben ser gestionados, las clasificaciones de riesgos y los casos más resonantes que dieron lugar a la sanción de leyes específicas (por ejemplo, Sarbanes Oxley Act).

Las empresas modernas se desenvuelven en entornos cada vez más complejos y potencialmente más amenazantes, donde surgen eventos inesperados, que involucran aspectos internos y externos de la organización. La gestión de riesgos apunta precisamente a aprender a convivir con dichos sucesos, enfocando el accionar de la empresa en su prevención y mitigación.

Hoy en día, un análisis de la gestión basado únicamente en variables técnico – económico – financieras resulta, como mínimo, insuficiente, para administrar y tomar decisiones en ambientes turbulentos, dinámicos y extremadamente cambiantes. De esta manera, prevenir y encarar adecuadamente “desastres predecibles” se vuelve una responsabilidad inherente a la alta gerencia, lo cual exige a su vez una sofisticada percepción de los nuevos entornos y agudizadas capacidades analíticas por parte de los líderes.

Sorpresas predecibles: los desastres que una empresa debió prevenir

Incluso las empresas mejor dirigidas, con gerentes altamente capacitados y sólidos procesos de gestión y planificación, son muchas veces sorprendidas por acontecimientos nefastos que deberían haber anticipado y para los cuales se suponía que debían estar preparadas. Analicemos dos ejemplos emblemáticos de estas situaciones:

  • El caso Arthur Andersen: una de las firmas de auditoría y consultoría más grandes del mundo, que seguramente contaba con los más sólidos estándares en cuanto a su estructura y sistemas de control, difundidos en todas las oficinas del mundo y sometidos a un monitoreo periódico a los efectos de verificar su fiel cumplimiento. Independientemente de sus estrictos procedimientos y numerosos controles, Arthur Andersen se desplomó a partir de los efectos del caso Enron y sus coletazos posteriores.
  • La mundialmente famosa petrolera Royal Dutch Shell: el 29 de abril de 1995, Shell se aprestaba a hundir una plataforma obsoleta de extracción y almacenamiento de crudo en el Mar del Norte. Esa mañana, un grupo de activistas de Greenpeace abordó dicha plataforma impidiendo su destrucción, difundiendo el hecho ante la opinión pública y comenzando a desencadenar una serie de acontecimientos que incluyeron boicots a sus estaciones de servicio en Alemania, incendios y otros actos de vandalismo en toda Europa. Todo ello, pese a que los propios expertos en seguridad industrial de Shell habían alertado a la gerencia sobre la posibilidad de ocurrencia de hechos de este tipo.

¿Por qué suceden estas cosas? ¿Por qué el management de las empresas se ve sorprendido por acontecimientos que se sobrevenían y que tenían ante sus ojos, produciéndose el fenómeno de la “sorpresa predecible” (concepto paradójico si los hay)? Existen determinadas barreras que impiden que se vea lo que a los ojos de terceros, parece evidente. Estas barreras pueden dividirse en tres grande grupos: barreras psicológicas (tendemos a creer que las cosas son como creemos que son, sin considerar las pruebas en contrario); barreras políticas (como las presiones de grupos de poder ante determinados hechos); y las barreras organizacionales (existencia de “feudos” que parcelan la información y esconden los riesgos para conservar su cuota de poder).

La gestión de riesgos: identificación, implementación y administración de una estrategia para controlar las amenazas

Entonces, las empresas deben adaptarse al entorno y sus circunstancias, considerando la posibilidad de que determinados hechos se presenten y diseñando planes de acción tendientes a minimizar la gravedad de su impacto en la organización. Conceptualmente, se define a la gestión de riesgos como un proceso llevado a cabo por el Directorio, los gerentes y el resto del personal, aplicado al establecimiento de una estrategia, diseñado para identificar los potenciales eventos que puedan afectar a la entidad y para administrar los riesgos dentro de la capacidad de riesgo (o “risk appetite”) de la organización, a fin de proveer una seguridad razonable en el logro de los objetivos.

Dicha definición implica que se trata de un proceso dinámico, que constituye un medio para un fin y no un fin en sí mismo, ejecutado por toda la organización, cuya implementación proporciona una seguridad no absoluta en cuanto a que el manejo de determinados eventos no afecte al desempeño y alcance de objetivos empresariales.

La gestión de riesgos involucra las siguientes etapas:

  1. Establecimiento de objetivos: para poder determinar cuáles son los eventos que pueden afectar a una organización, es necesario que la empresa haya previamente definido sus objetivos estratégicos y operativos en forma consistente. Si no conocemos el rumbo hacia el cual queremos dirigirnos, difícilmente sepamos qué problemas podemos enfrentarnos en el camino. Por ejemplo, una empresa comercializadora de productos de consumo masivo que pretenda ser líder en un segmento determinado del mercado, deberá orientar sus acciones de marketing operativas en pos de conseguir dicho objetivo.
  2. Identificación de eventos: considerando los objetivos organizacionales, deben tenerse en cuenta los eventos que potencialmente puedan afectar a la capacidad de la organización de implementar en forma exitosa su estrategia y sus objetivos. Siguiendo el ejemplo anterior, la empresa deberá identificar la posibilidad de que ingrese un nuevo competidor al mercado, ofreciendo productos similares.
  3. Análisis de riesgos: una vez reconocidos los eventos amenazantes, se debe analizar la probabilidad de ocurrencia de dichos acontecimientos y su incidencia en el logro de los objetivos de la organización. En el caso de la empresa comercializadora de productos de consumo masivo antes mencionada, se trata de evaluar la probabilidad de ingreso de un nuevo competidor, y la reducción del market share que ello podría acarrear.
  4. Respuesta al riesgo: habiendo evaluado la probabilidad de presentación de los eventos, la gerencia debe determinar la acción adecuada, que podrá ser: evitar el riesgo; reducir el riesgo; compartirlo; o aceptarlo. A tal efecto, se considera la relación costo – beneficio y se selecciona la respuesta que otorga la probabilidad esperada y el impacto dentro de la tolerancia al riesgo deseada. Una forma que tendría la empresa considerada como ejemplo de reducir el riesgo, es construyendo barreras de ingreso al mercado que le permitan reducirlo.

Clasificación de riesgos

Existen múltiples clasificaciones de riesgos, de acuerdo a diferentes criterios y al fin que se persiga. A los efectos de analizar los riesgos desde la perspectiva de las finanzas corporativas, tendremos en cuenta las siguientes categorías fundamentales de riesgos:

  • Riesgo de mercado:  definido como la posibilidad de que se produzca una pérdida debido a un movimiento adverso de las variables de mercado que determinan el valor de la compañía, tales como tipos de interés, tipos de cambio, cotizaciones de acciones, precios de mercancías, etc. Se origina en variaciones de los precios negociados en los mercados financieros.
  • Riesgo de crédito: relacionado con el incumplimiento de contratos por insolvencia de la parte con que se pactó. En la actividad de banca comercial (corporativa, de empresas, de personas, etc), por ejemplo, las entidades asumen riesgo de crédito por los préstamos, líneas de crédito, garantías, avales, etc. que conceden. En la actividad de tesorería, las empresas asumen riesgo de crédito por las posiciones (bonos, depósitos, acciones, adquisiciones temporales de activos, etc.) que mantienen en el activo de sus balances y por las posiciones en instrumentos derivados negociados en mercados OTC (forwards, swaps, opciones, etc.).
  • Riesgo de liquidez: vinculado con dificultades para financiar con un costo “normal” los negocios y su crecimiento, y con la disponibilidad de fondos en un momento determinado.
  • Riesgo operacional: relacionado con las operaciones propias de las empresas. Existen regulaciones específicas al respecto, como lo regulado a través de lo dispuesto por el Comité de Basilea en el caso de los bancos y entidades financieras

Iniciativas legales

La gestión de riesgos no ha quedado únicamente en una teoría o en una tendencia o moda. Hay países en los que la necesidad de que las empresas implanten una gestión de riesgos adecuadamente sistematizada, ya es ley y por lo tanto, obligación. Tal es el caso de Estados Unidos, donde la ley Sarbanes Oxley (SOX), promulgada como resultado de los grandes fraudes financieros y contables que tuvieron como exponentes máximos a los casos de Enron y Worldcom en Estados Unidos, requiere para las compañías que cotizan en la Bolsa de Nueva York, así como para las subsidiarias locales de las empresas norteamericanas que lo hacen, que se establezcan los controles internos que ayuden a asegurar que la información financiera sea precisa y confiable. La administración de una compañía, entonces, debe dar fe acerca de lo apropiado de estos controles y reconocer cualquier falla material que pudiera afectar la información financiera presentada. Uno de los pilares del establecimiento de estos controles internos es la gestión de riesgos, de acuerdo a lo dispuesto por el informe COSO, publicado en el año 1992, que constituye un marco de referencia para la aplicación de controles en las empresas, instituciones públicas y demás organizaciones.

Por otro lado, las buenas prácticas de gobierno corporativo adoptadas por las empresas como modo de dar mayor transparencia a su accionar, involucran a la gestión de riesgos como un aspecto fundamental.

Relación entre riesgo y rentabilidad

Está demostrado que existe una relación directa entre el riesgo y la rentabilidad de una inversión. Todos sabemos, aunque no lo hayamos estudiado, que cuanto más volátil sea una inversión o más riesgo presente, deberemos “pedirle” una mayor rentabilidad a la misma de manera de que nos “pague” ese mayor riesgo asumido. La pregunta que habría que hacerse es ¿qué alternativa de producto financiero ofrece una rentabilidad positiva para un riesgo nulo?. Realmente no existe tal producto, aunque se considera como Rf la rentabilidad que ofrecen las letras del tesoro de Estados Unidos a doce meses. Y no es que éstas no tengan riesgo (de impago o insolvencia), sino que más bien dentro del sistema financiero pueden constituirse en la referencia comparativa básica. Efectivamente, incluso la deuda pública, aún con el amparo del Estado, tiene riesgo de impago, que depende de la situación macroeconómica y de las cuentas públicas, y ésta es objeto de calificación por parte de las entidades especializadas (ejemplos: Moody´s, Standard and Poors, Fitch).

Pues bien, a partir de dicha referencia (Rf), cualquier otra entidad que emita títulos de deuda tendrá que ofrecer una rentabilidad superior a Rf, ya que su riesgo es igualmente superior al que tienen las letras del tesoro americano. Dicho de otra forma, cualquier inversor racional al que le ofrecen títulos con la misma rentabilidad de las letras, e idéntico vencimiento y características intrínsecas, preferirá las letras por el menor riesgo de las mismas. Esta diferencia en rentabilidad al compararla con las letras del tesoro es lo que se conoce como “prima de riesgo”. De esta forma para cualquier título se cumple que:

Rentabilidad = Rf + Prima por Riesgo

La relación anterior permite ser observada en la práctica en multitud de opciones, no sólo en los títulos de deuda. Obsérvese como cualquier título de deuda de idénticas características que las letras, tiene una rentabilidad superior que éstas. Y será tanto mayor cuanto mayor el riesgo inherente al título, de otra forma no tendría atractivo su suscripción. Sigamos con los ejemplos, cuando se rebaja la calificación de riesgos de la deuda pública de cualquier Estado soberano (esto es, se dice que tiene peor situación de riesgos), en la práctica se le está obligando a subir la remuneración ofrecida por sus títulos, con sus implicaciones para las cuentas públicas (hay que pagar más por lo mismo). Más ejemplos, ¿por qué las PYMES enfrentan unos mayores intereses por la deuda que la gran empresa?; por un mayor riesgo, lo que se traduce en una prima adicional. Por último, al nivel de nuestros propios bolsillos, ¿cómo es posible que no podamos acceder a tasas preferenciales de interés en la deuda?, ¿por qué sólo acceden a ella los que de por sí tienen recursos?; porque aquí también existe la prima de riesgo. La contribución de una acción al riesgo de una cartera o portfolio diversificado se llama β

En función de lo anterior, conociendo la cantidad de riesgo, nos restaría conocer el precio que debemos pagar por el mismo. De esta forma:

Prima de riesgo = cantidad de riesgo * precio del riesgo = β * precio del riesgo

Sabiendo que la prima de riesgo del mercado = rM – rF;

Y que en el caso del mercado, con β = 1 (es decir, un portafolio con riesgo), – precio del riesgo = rM – rF;

La Prima de Riesgo de un activo = β del activo * (rM – rF)

De modo que el rendimiento esperado de un activo será:  rI= rF+ βIx (rM–rF)

Esta es la fórmula del CAPM, el modelo más conocido que relaciona riesgo y rendimiento esperados

Auditoría basada en riesgos y nueva visión de la auditoría

El modelo tradicional de riesgo de auditoría de carácter normativo, definía al riesgo de declaración equivocada material existente en una aserción antes de la aplicación de los procedimientos de auditoría (riesgo de detección). Se hallaba representado por el riesgo inherente y riesgo de control.

El cambio del modelo de riesgo de auditoría ha significado transformaciones profundas en el entendimiento y en la práctica de la auditoria.  Inicialmente entendido el riesgo de auditoría como riesgo del cliente (inherente, de control y de detección), pasó a ser entendido como riesgo del negocio (del cliente, del auditor- de independencia y de fraude-  y de los procesos del negocio).

El afianzamiento de la auditoría basada en riesgos, que es lo que se espera en el futuro próximo, implica la valoración del riesgo, tanto desde la perspectiva académica y reguladora (emisión de estándares), como en la implementación práctica (por parte de las entidades y por parte de los auditores externos).

Los cambios que han implicado esta nueva definición de auditoría basada en riesgos, se refieren a los siguientes requerimientos:

1) obtención de un mayor entendimiento de aspectos del ente y su entorno

2) valoración de los riesgos en todos los compromisos de auditoría

3) procedimientos de auditoría que se vinculen con los riesgos identificados

4) documentación de asuntos específicos.

A partir de esta nueva visión, se requieren ciertos requisitos adicionales de documentación para el auditor, como obtener:

1) detalles de los aspectos vinculados con el entendimiento del ente y de su entorno, incluidos los controles internos;

2) determinación de los procedimientos para lograr el entendimiento mencionado y las fuentes de información;

3) conclusión de las valoraciones del riesgo a nivel de los estados financieros y a nivel de afirmación

4) adecuada definición de la naturaleza, oportunidad y alcance de los procedimientos de auditoría;

5) relacionar los riesgos valorados con los resultados de los procedimientos  de auditoría aplicados.

El auditor, de este modo, utiliza las afirmaciones tales como clases de transacciones y eventos por el período bajo auditoría (ocurrencia, integridad, exactitud, corte, clasificación); Cuentas (saldos) del balance por el cierre del período (existencia, derechos y obligaciones, integridad, valuación y asignación); Presentación y revelación (ocurrencia y derechos y obligaciones, integridad, clasificación y comprensibilidad, exactitud y valuación), para la valoración de los riesgos considerando las distintas declaraciones potenciales erróneas que pueden ocurrir, y para diseñar los procedimientos de auditoría adecuados.

Luego de evaluado el riesgo de negocio, entonces sí el auditor podrá (o deberá) pasar a efectuar procedimientos de auditoría tales como la inspección de registros o documentos, la inspección de activos tangibles,  observación,  indagación, confirmación, recálculos, redesempeño y procedimientos analíticos.


Ejercicio

Actualmente, la mayoría de los especialistas en finanzas critican puntualmente la actuación de las agencias de calificación (Standard & Poor´s, Moody´s, etc) por no haber ayudado a prevenir la crisis financiera actual. ¿Cuál cree que debió haber sido su rol en materia de gestión de riesgos, relacionada con las carteras “tóxicas” de créditos hipotecarios? ¿Qué función de auditoría que debieron hacer, no fue practicada de la manera debida?

MAXIMO: 10 LINEAS

About these ads

6 pensamientos en “Administración de Riesgos

  1. como primer paso sera el de tener a la persona adecuada para la toma de desiciones en segundo lugar tomar emos en cuenta que el tipo de empresa en la actualidad es moderno ,entonses para que funcione eficasmente tiene que ser dirigida por gerentes altamente capacitados y sólidos procesos de gestión y planificación, aun asi con estas prevenciones son muchas veces sorprendidas por acontecimientos nefastos que deberían haber anticipado y para los cuales se suponía que debían estar preparados. para futuros acontecimientos que se presenten y diseñando planes de acción tendientes a minimizar la gravedad de su impacto en la organización.
    con respecto a la auditoria que debio ser practicada de la manera debida este debio ser una persona ajena ha los intereses de la empresa; de plena confiabilidad y de reconocidad reputacion para haber obtenido mejores resultados y no poner en duda los resultados financiero obtenidos al momento de ejecutar una auditoria.

  2. Primero que todo la gestion de riesgos es un proceso llevado por gerentes de las empresas, lo cual ellos son los encargados de establecer una estrategia en la cual se pueda combatir una crisis financiera. El encargado de este proceso tiene que saber manejar la situación, de que manera se podria solucionar, saber aplicar los objetivos, la identificacion de eventos, el analisis de los riesgos, y saber solucionar el riego al cual la empresa enfrenta.
    La funcion de auditoria que debio ser realizada es la de carácter normativo de una nueva firma de auditoria, la cual define la equivocaciones que ha tenido la aplicacion de ciertas estrategias hechas por auditorias pasadas, de esa manera evaluar e implementar nuevas estrategias en la cual el registro de cuentas se vea reflejado de una manera mas clara y especifica y siendo asi hacer una comparacion de resultados.Es de esa manera cual la cual la auditoria puede proceder a hacer una revision de documentos y cuentas para cualquier duda o consulta que tenga la empresa.

  3. he leido de auditoria interna y esterna pero no de auditorias basadas en riesgo y si es asi aplicaria en este caso la auditoria basada en riesgos pues toda empresa tiene que estar preparada con objetivos,edentificacion de eventos ,analisis de riesgo cosas que deben aconsejar cada auditoria ,debido a que la empresas debe acostumbrarse al entorno de ambiente estremadamente cambiantes.
    la standar poor’s moody’s et. para mi no analizaron los riesgo que pueden afrentarse en futuros proximos al clasificar los tipos de riesgos , como de credito o liquidez ,riesgo operacional como los riesgos de liquedez;
    es facil criticar la razon por que standar poor’s moody’s no ayudaron aprevenir la crissis economica ,pero de esto aprendemos a ser eficases en las empresas a que futuros riesgos se enfrentarian.
    nose si aqui en honduras existira una ley de implantar una gestion de riesgo eso ayudaria mucho.

  4. La ayuda de agencias de calificación de creditocevalúa y el informe sobre el riesgo complicado con varias alternativas de la inversión. Los procesos de posición pueden ser reexaminados y mejorados para animar y fomentar la transparencia mayor a los riesgos complicados con complejos valores apoyados por hipoteca y las entidades que los proporcionan. Agencias que tasan recientemente han comenzado a agresivamente degradar las cantidades grandes de deuda apoyada por hipoteca. Además, agencias que tasan han comenzado a tomar medidas para dirigir conflictos de interés percibidos o reales, incluyendo programas de supervisión adicionales internos(interiores), las revisiones de tercero de tasar procesos, y actualizaciones de consejo. La crisis financiera se pudo haber previsto si estas agencias de calificacion hubieran hecho lo que estan haciewndo ahorita que es todo lo anterior.

  5. el objetivo de la administracion de riesgos se puede expresar en dos sentidos: un es asegurarse que una empresa no sufra perdidas economicas inaceptables y dos mejorar el desempeño financiero de la empresa teniendo en cuenta el rendimiento ajustado por riesgo. Lo anterior se puede lograr si se entiende los riesgos que toma la empresa, midiendo estos riesgos, estableciendo controles sobre estos riesgos y comunicandolos a los organos correspondientes ya sea el comite de riesgos o el consejo de administracion. La ausencia de tecnicas que midan el riesgo puede causar grandes desastres financieros, esto generalmente se presenta por falta de politicas y sistemas de administracion de riesgos que permiten monitorear de una manera efectiva las perdidas que se puedan estar presentando. En este caso es importante el papel que juega la alta direccion de las empresas ya que es esta quien las que definen las politicas y controles, las cuales involucran respaldos documentados tanto para clientes como para auditores, tambien hay que evaluar el mercado diariamente para ver como se esta comportando y poder preveer si habra una perdida o una ganancia, la empresa debe cuestionarse contantemente o simular posiciones negativas para saber que posicion tomaria en dado caso, el administrador de riesgos debe ser totalmente independiente de las areas de registro contable y de las areas operativas, se debe medir tambien de manera constante los riesgos de credito, que sucederia en caso de incumplimiento asi sabra la empresa de antemano como podria reaccionar, la persona que este elegida para medir el riesgo en la empresa debe tener experiencia y conocer de estadisticas y del sistema de la empresa, debe ser habil para entender y calcular el riesgo. A pesar de seguir todos los parametros para calcular los riesgos financieros de una compañia siempre nos podemos llevar grandes sorpresas, nunca estamos exentos de que pueda suceder algo malo, solo debemos estar lo mejor preparados posibles para sobrellevarlos. Para mi debieron usar el modelo de auditoria moderno basado en riesgo, creo q este modelo ayuda a la empresa a simular una situacion de riesgo en la que pueden caer en cualquier momento y por ende estar preparados o mentalizados o lo que podrian hacer en ese caso, podran determinar las estrategias a seguir con mas seguridad, tendran la documentacion pertinente ya preparada y pueden haber surgido muchas soluciones o prevenciones de lo qeu no se debe hacer en estos casos.

  6. Critican que no hicieron su trabajo con responsabilidad y criterio critico al no poner en practica la relación RIESGO Y RENTABILIDAD que dice :En una inversión a mayor riesgo presente debemos pedirle una mayor rentabilidad para que nos pague ese riesgo.Y ademas nos dice que el riesgo de impago existe aun con el amparo del estado.
    Y en cuanto a la función de auditoria que debieron hacer,es el modelo tradicional de riesgo de auditoria de carácter normativo riesgo de detección; para mi es mas amplio que las nuevas transformaciones que a sufrido este modelo, pero que debería de combinar sus mejores puntos con el riesgo del negocio donde involucra al cliente,del auditor de independencia y de fraude y de los procesos del negocio este ultimo punto es muy importante ya que nos da la oportunidad de conocer paso a paso todos los negocios o transacciones que la empresa realiza y se puede saber o tener algún conocimiento del futuro próximo.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s