La gestión del riesgo y la función de la empresa

Por Gonzalo Fernández Isla, asesor y consultor en Control y Gestión de Riesgos y Seguros, economista y vocal de la Junta Directiva de la Asociación Española de Gerencia de Riesgos y Seguros (AGERS), además de ser adjunto a la Dirección y CRO de ENAE Business School.

La ISO/IEC 73/2009 define la Gestión del Riesgo, como el “Conjunto de actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo”. Es, por lo tanto una función estratégica, transversal e imprescindible de la empresa bien gestionada. Existen otros conceptos de la Gestión Integral del Riesgo como COSO II, Ferma, la ANZ-400, pero todos coinciden que es un proceso continuo, permanente y en constante desarrollo, por el comportamiento dinámico de los riesgos.

También es responsabilidad de toda la empresa y al frente el Consejo de Administración, junto con la finalidad de lograr la consecución de los objetivos estratégicos y la obtención de ventajas competitivas, a través del conocimiento global del riesgo de la organización y su incidencia en el logro de dichos objetivos. Entonces, debe existir una aplicación sistemática de: políticas, procedimientos, prácticas de gestión a diversas actividades.

Como por ejemplo de comunicación, consulta, establecimiento de contexto (interno y externo) y de identificación, análisis, evaluación, tratamiento, seguimiento, y revisión del riesgo. ¿Cuál es la misión y el fin? Abordar el análisis y evaluación de todos los riesgos que tenga la empresa (con y sin ánimo de lucro) o administración pública, con el objetivo de adoptar las acciones y medidas necesarias para prevenirlos y, si se materializasen, que no perturben el cumplimiento de sus objetivos y fines, y se salvaguarde su patrimonio, las personas y sus resultados.

Debe estar integrada en la cultura de la empresa de forma eficiente, en un programa dirigido por el consejo de Administración, director General o por el Chief Risk Officer (CRO), que son los responsables de transformar la estrategia en objetivos y asignar responsabilidades en toda la empresa.

La gestión del riesgo como palanca de competitividad, sirve a la empresa para que la dirección trate eficazmente la incertidumbre y sus riesgos y oportunidades asociados, en toda la empresa y en cada una de las partes que la integran, llegando desde la perspectiva individual a la agregada de toda la organización, y así disponer de una perspectiva de la cartera de riesgos y de un reflejo de su perfil de riesgo residual y sus tolerancias al riesgo, sin que superen el riesgo aceptado.

Mejora la capacidad de generar valor para todos los grupos de interés (stakeholders). Ayuda a encontrar un equilibrio óptimo entre crecimiento, rentabilidad y riesgo. Permite alcanzar, razonablemente, el logro o grado de consecución de los objetivos estratégicos, operacionales, de fiabilidad de la información y cumplimiento de las normas y leyes aplicables.

Puede ser aplicada en cualquier tipo de empresa (micro, pequeña, mediana, grande), y actividades, teniendo en cuenta las singularidades y peculiaridades de cada una, y la posibilidad que se lleve a cabo con una estructura interna específica o con apoyo externo (asesores, consultores, corredores, u otros profesionales independientes).

Facilita la obtención de financiación nacional e internacional, o un “rating” en las condiciones más favorables posibles. Genera confianza en la estabilidad y continuidad de la empresa, su productos y/o servicios. Reduce la volatilidad de los resultados y del valor de la acción. Ayuda a obtener ventajas competitivas sostenibles en el tiempo.

En muchos casos, es una exigencia regulatoria para empresas que coticen en las bolsas de EE.UU y de Europa, o exigencia de los inversores y/o entidades financieras. Los órganos supervisores la exigirán con más fuerza cada vez.

Aquellas empresas que no la implanten, perderán una ventaja competitiva, ya que se exigirá a toda la cadena de valor. En todo momento, se producen oportunidades de mejora en la gestión de las empresas y administraciones públicas y por la tanto, para aquellas que no la tengan implantada, una de esas oportunidades es, poner en práctica la gestión integral del riesgo.

Conocer y evaluar los riesgos y tener un plan de financiación, antes de decidir si se pone o no en marcha un proyecto, da garantía de gestión eficiente y de administrar adecuadamente los recursos disponibles, además de ser una palanca de competitividad para la empresa.

La integridad y valores éticos de la organización, asumidos y aplicados por todas las personas que la conforman, redundará en una potencial menor exposición al riesgo.