Por qué la
evaluación integral del riesgo?
Carlos Alberto Barrios
Moore Stephens Madrid.
Uno de los
aspectos más importantes de la gestión de riesgos es el impacto y consecuencias
qué ese evento adverso pudiese causar en la organización.
El impacto
puede ser múltiple, afectando simultáneamente a diferentes unidades de negocios,
y afectando el logro del objetivo del proceso común de la organización.
Cuando
tratamos de solo enfocar el riesgo desde un punto específico, desde solo una
arista del problema, lo más probable es que lleguemos a conclusiones
incompletas o restringidas y por consiguiente la acción a tomar pudiese no
lograr el objetivo deseado, ya que pudiese solo solventar una causa de las
muchas que pudiesen estar afectando el proceso.
Una
consecuencia producto de un evento de riesgo, puede tener varias causales; cada
causal agregará un mayor nivel de impacto. Por lo tanto si solo atacamos un
causal, solo detectaremos y solventaremos una cuotaparte de la consecuencia,
pero no el todo de la misma, y es ahí cuando por ejemplo vemos que una unidad
de negocios modifican un proceso, sin tomar en cuenta la afectación de este en su
entorno operacional. Posiblemente ese cambio solvente el problema en esa unidad
de negocio, pero acarreó o traslado problemas a otras unidades que ahora ven en
riesgo su operación.
Los riesgos
enmarcados dentro de estos cuatro objetivos no significan o lo delimitan a que el
riesgo, por ejemplo estratégico solo afectan a los procesos de la estrategia,
un riesgo estratégico puede afectar la operación, las finanzas o tener efecto
penal o de cumplimiento.
Una
organización con un elevado y desmesurado apetito de riesgo en hacer
inversiones riesgosas o que adquiere una línea de producción con una inversión
importante sin haber realizado un minucioso análisis de retorno de inversión,
tiene elevados riesgos de impago, prendiendo las alarmas no solo desde el punto
de vista del impacto estratégico, sino de impacto financiero y de impacto penal
o de cumplimiento.
Una empresa
con descontrol en sus asientos contables, fallas en la calidad, oportunidad y
consistencia en el manejo y administración financiera y contable, prenderá las
alarmas de probable impacto estratégico, financiero, operacional y penal.
Una empresa
con procesos desvinculados, redundantes e inefectivos afectando la eficiencia e
incrementando los costes, tendrá efecto en la estrategia, en las finanzas, en
la operación y en el control del cumplimiento.
Una empresa
en descontrol o inobservancia o laxa en su diligencia debida de riesgos de
cumplimiento expondrá no solo al consecuencias penales, sino estratégicas,
financieras y operativas.Es por esta razón qué y lo hemos visto en todas las normativas existentes usan o se sustentan en los principios de la Gestión de Riesgos, qué no delimitan ni circunscriben el riesgo a un solo tipo de causa o solo un tipo de consecuencia.
SOX hace
referencia al riesgo Operacional desde el punto de vista integral de las
empresas abarcando los riesgos: Estratégico, Operacional, Financiero y de
Cumplimiento; Basilea propia a su competencia del sector Financiero y de
intermediación Bancaria, incorpora a la evaluación del riesgo a las consecuencias
Reputacionales, de Crédito, de Mercado, Operacionales y de Liquidez;
recientemente Solvencia introduce consecuencias propias
del sector Asegurador los riesgos de Contraparte o de Crédito, riesgos de Suscripción,
riesgos de Mercado y riesgos Operacionales.
Es por esta
razón, que la evaluación del riesgo debe ser vista y percibida desde diferentes
ángulos, desde diferentes aristas que nos permitan tener una visión integral y holística
del problema, de las consecuencias y del probable impacto, de forma de tomar
las acciones más idóneas y eficaces para ya conocido e identificado el riesgo y
sus impactos, determinar cómo prevenirlo, cómo detectarlo y como minimizarlo.
Comentarios
Publicar un comentario