Gestión de riesgos y la creación de valor para la organización

Tribuna – Manfredo Ferrada, Vicepresidente Regional de Riesgos, CHUBB América Latina

El actual entorno empresarial, dinámico y altamente competitivo ha generado un fuerte aumento de regulaciones locales e internacionales que pretenden mejorar la administración de riesgos y asegurar la gestión de negocios sustentables. 

  • Considerando que un riesgo es la posibilidad de la ocurrencia de un evento que está asociado con un tipo específico de exposición -en el que las consecuencias podrían generar pérdidas financieras e incertidumbre-,  la Administración del Riesgo Empresarial (ERM por sus siglas en inglés)  es un proceso estratégico que sirve para identificar, evaluar, cuantificar, mitigar y controlar los riesgos que, si ocurren a lo largo de un determinado periodo de tiempo, podrían afectar la capacidad de la empresa para alcanzar sus objetivos estratégicos de negocio.

    La identificación de riesgos es un proceso dinámico, continuo y permanente.  Los principales métodos de identificación incluyen el monitoreo de las características del riesgo; y la evaluación se hace a través de dos variables claves: la severidad de la pérdida y la probabilidad de que ocurra.

    La severidad de la pérdida es el impacto económico máximo asociado a un riesgo, mientras que la probabilidad de ocurrencia es la posibilidad de que un evento de riesgo significativo ocurra a partir de una fuente de riesgo en un período de tiempo dado.

    El modelo cultural vincula la identidad de la compañía, (por ejemplo, en el caso de Chubb la suscripción disciplinada), con los comportamientos que ésta espera, como la integridad, foco en el cliente, respeto y confianza, reconocimiento y recompensa a la meritocracia, el trabajo en equipo, el servicio superior al cliente, etcétera.

    Un ejemplo del día a día es el riesgo de selección en suscripción, en la que se pueden producir pérdidas financieras a consecuencia de una selección y aprobación de riesgo inadecuadas. De esta manera, es fundamental que se conozcan las causas, consecuencias, apetito de riesgos, tolerancia, indicadores de riesgos claves y todos los controles de administración del riesgo para minimizar el potencial impacto que podría tener en el logro de los objetivos de negocios.

    El proceso de monitoreo y comunicaciones opera con protocolos muy completos a nivel interno y externo, junto a agencias calificadoras, reguladores y analistas, para poder actuar activamente sobre cada fuente de riesgo.


    La importancia de las buenas estructuras

     

    Es importante contar con estructuras de riesgos basada en diferentes órganos, como la Junta Directiva, el Comité de Riesgos, la Gerencia de Riesgos y la misma cultura que se despliega a través de toda la organización mediante gestores de riesgos y las capacitaciones realizadas a todo el personal.

    La administración de riesgos se apoya en el uso de un Manual de Riesgos, en el cual se definen todas las estrategias, políticas e indicadores a nivel global y local a usarse en la práctica de la técnica.

    Adicionalmente, los riesgos se identifican de acuerdo a sus categorías en un Registro de Riesgos que se administra en un sistema corporativo, que permite a cada dueño del proceso acceder a las funcionalidades necesarias, (como identificación y valoración de riesgos inherentes, controles y su eficacia, valoración de riesgos residuales, velocidad, dirección y otros) para que la administración de riesgos sea amigable y eficaz.

    De la aplicación, se logra una serie de reportes como Matrices de Riesgos, Mapas de Calor, Riesgos en Observación, Riesgos Emergentes, Concentraciones y otros.

    Uno de los aspectos importantes y relevantes es la dinámica que ha tomado el reporte de eventos de riesgo operativo en algunos países. Las bases de datos de IT, los reportes realizados por los gestores de riesgo, así como los procesos y retroalimentación aportados por parte de los Comités de Riesgos, han permitido:

    • Evidenciar de manera más clara los puntos operativos que se encuentran afectando la estrategia de la organización.
    • Darle estructura y fundamento a la importancia de la administración de riesgos, la cual es exigida desde la corporación.
    • Identificar y abordar proactivamente los riesgos y las oportunidades, para que los líderes y colaboradores protejan y creen valor en sus negocios y áreas de especialidad, incluidos los distintos stakeholders.

    Finalmente, la Administración del Riesgo genera valor mediante el reconocimiento del entorno interno y externo, el despliegue apropiado de recursos y por promover la adaptación de toda la organización a circunstancias cambiantes del negocio.