No todos los riesgos son negativos.
Carlos Alberto Barrios
Moore Stephens Madrid.
Carlos Alberto Barrios
Moore Stephens Madrid.
Antes de entrar en el tema
expongamos algunos términos que son importantes aclarar en una forma simple.
Primero identifiquemos que el riesgo es un evento inherente a cualquier
actividad personal o gerencial que participamos en forma activa o pasiva.
Podemos identificar dentro del riesgo elementos característicos de este como
lo es la probabilidad de ocurrencia o qué tan factible es que ese evento
ocurra, otro elemento es el nivel de exposición o qué tan cubiertos o
protegidos estamos en caso que ese evento sucediese y un tercer elemento es el
impacto, la afectación o resultado acaecido como consecuencia del evento de
riesgo y que afectaría la capacidad de cumplimiento de una meta u objetivo
personal o profesional.
Durante muchos años durante el
ejercicio de mi actividad en la consultoría de riesgos y controles internos, uno
de los objetivos que siempre estábamos enfocados era a la identificación de los
riesgos propios o inherentes de la actividad empresarial y sí el mismo estaba o
no adecuadamente cubierto o controlado, en pocas palabras minimizar y dar
garantía razonable que el riesgo fue identificado, controlado y la exposición y
pérdida producto de ese evento esta minimizada o controlada. Eso está bien ese
es el objetivo, de eso trata la consultoría de riesgo dentro del marco
conceptual propio de la administración del riesgo.
Debemos entender que en el
entorno de la consultoría del riesgo el “evento” siempre estuvo referido a la
percepción del riesgo empresarial en un contexto negativo que en caso de
ocurrencia podía perjudicar la capacidad de una organización al logro de sus
objetivos, en pocas palabras un evento pernicioso y dañino para la organización
y que esto afectaba o dependía su capacidad operativa.
Sin embargo, si evaluamos y
profundizamos más detalladamente los controles internos inherentes a los
procesos propios de las organizaciones estamos dejando de lado una consecuencia
que podía no ser negativa. Si identificamos un riesgo no controlado, ya sea
porque no existía el control o porque no estaba operativo, lo clasificamos como
un riesgo interno o debilidad interna, o un riesgo externo como una amenaza,
hasta ahí todo está según las prácticas normalmente aceptadas, pero qué pasa si
ese riesgo identificado esta adecuadamente controlado y el riesgo lo
identificamos positivamente como una oportunidad o como una fortaleza.
Si nos vamos al concepto de riesgo es un evento que no necesariamente debe ser negativo y que adecuadamente administrado y entendido puede ser percibido como una fortaleza o una oportunidad que debería ser analizada por los cuadros gerenciales responsables por esos procesos. Es por lo tanto un riesgo positivo, porque ese evento adecuadamente controlado pudiese ser explotado para incrementar los beneficios inherentes al proceso y que igualmente afectará el cumplimiento del objetivo de la empresa pero en una forma razonable y beneficiosa.
Este concepto por demás interesante y que podemos entenderlo como una evolución lógica de la administración del riesgo, parece estar fortaleciendo ese nexo entre riesgo y planificación estratégica que me he referido ya en otros artículos de este blog. Indudablemente este es un proyecto que escapa de los objetivos de la administración del riesgo porque colinda con las actividades propias de la alineación estratégica.
Los nuevos conceptos de la administración del riesgo están evaluando y entendiendo dos conceptos que anteriormente no eran incorporados dentro del análisis del riesgo, como lo es el Apetito de Riesgo y la Tolerancia al Riesgo.
Como apetito de riesgo lo podríamos entender como una evaluación que realiza la junta de directores y administración general de cuantos riesgos están dispuestos a asumir para el logro de sus metas sin exponer a la organización a pérdidas materiales significativas. Por ejemplo podemos citar ampliar un margen de comercialización de productos; o incrementar los días de crédito a clientes; o ingresar en nuevos segmentos de mercado, etc. Resumiéndolo podríamos decir cuántos controles la organización está dispuesta a incorporar, eliminar o simplificar, sin que ello perjudique la operación.
Como tolerancia al riesgo podemos indicar qué es un nivel cuantificable y medible expresado en unidades, porcentajes, ingresos o pérdidas en moneda, etc, que la organización está dispuesta a exponerse para lograr un objetivo o meta planificada. Esta directamente alineada al apetito de riesgo. Resumiéndolo podríamos decir incrementaremos 15 días más a los días de crédito; o permitiremos un sobregiro del 25% en el límite del crédito de los clientes, etc., en pocas palabras cuanto será incrementado o disminuido el margen de medición del control sin perjudicar la operación asumiendo una posible perdida coyuntural para potenciar en el corto plazo un incremento en el posicionamiento de un producto o una mejora en la ventas o en la rotación de los inventarios, etc.
Por lo tanto si una organización detecta un proceso que puede ser considerado un riesgo positivo como fortaleza u oportunidad y desea explotarla deberá redefinir su apetito de riesgo y definir hasta donde se arriesgará en lograr posicionar ese proceso a explotar, redefiniendo su nivel de tolerancia al rie
sgo. Donde está el grave error. Modificar el apetito y tolerancia al riesgo sobre procesos inadecuadamente controlados, con debilidades significativas y materiales de control interno con impacto comprobado en los resultados.
Este enfoque, el cual
personalmente me ha sido desde hace varios años objeto personal de estudio, lo he
podido corroborar en dos muy interesantes proyectos que referiré a
continuación:
El primer caso fue en una organización del sector químico que le fue realizado una evaluación interna de su modelo de gestión. Se detectaron varias debilidades e inconsistencias a lo largo de la evaluación, sin embargo y específicamente durante la evaluación del proceso de logística de almacenes se detectó que el proceso estaba muy bien definido, cumplía normas y parámetros establecidos y delineados, pero el almacén estaba subutilizado, con gran cantidad de espacio de almacenamiento vacio que no era aprovechado, afectando los costos indirectos de almacenamiento.
Al cliente se le indica que la evaluación del almacén fue positiva, sin debilidades aparentes pero con oportunidades importantes. El cliente evaluó la recomendación y subarrendó parte del almacén a otra firma del sector, pasando el almacén de ser un centro de costo a un centro de beneficio, que no solo cubría sus gastos directos e indirectos sino que generaba un ingreso adicional a la organización. Ese es un ejemplo práctico de la utilización de un riesgo positivo.
El segundo caso se realizó para
un importante cliente del sector salud del país que inicio como una
evaluación de procesos y control interno. Como todo proyecto sobre todo en el
sector salud muchos controles fueron ineficientes, como era de esperarse, pero
otros no, otros procesos que estaban adecuadamente controlados igualmente
fueron clasificados como oportunidades y como fortalezas.
Identificamos dos proyectos estratégicos a realizar, uno era adecuar los procesos y mejorar los control internos ineficientes a fin de que los mismos cumpliesen la norma establecida, y el segundo proyecto fue seleccionar los riesgo positivos a fin de identificar el esfuerzo requerido para que esa oportunidad o fortaleza identificada fuese analizada y explotada a fin de incrementar los beneficios inherentes del proceso.
Estos controles identificados como eficientes que podían ser catalogados como oportunidades o como fortalezas, fueron incorporados dentro de un proyecto de alineación estratégica la cual conceptualizamos como la alineación de las gerencias al logro del plan estratégico.
Los resultados fueron sorprendentes y muy motivadores, ya que le permitió a la organización identificar y mejorar sus procesos obteniendo mejoras importantes en sus resultados gerenciales.
Es muy importante que durante nuestros procesos de evaluación del modelo de gestión y control que la matriz de revisión y resultados incorpore un campo para clasificar el tipo de riesgo como oportunidad o fortaleza, en caso que el control interno sea eficiente, el valor agregado resultante para nuestro cliente en este simple cambio puede ser de mucha ayuda en los procesos de alineación y planificación estratégica.
Si tienen algún comentario, o deseas aportar algunas consideraciones, siéntase en la libertad de hacerlo, respetando las opiniones de los demás y sin hacer referencias directas a personas o empresas. Ninguno tenemos ni poseemos la verdad absoluta!
Comentarios
Publicar un comentario