Conceptos erróneos en la gestión de riesgos

1. Conceptos erróneos en la gestión de riesgos

Hay multitud de errores conceptuales en materia de gestión de riesgos.

En este anexo vamos a concentrarnos en los más frecuentes y dañinos, los cuales pueden hacer que una organización cometa graves tropiezos al gestionar sus riesgos, cuando no fracase completamente en tal intención.

Estos errores son, por ejemplo:

A continuación, analizaremos cada uno de estos errores conceptuales.

• La incomprensión del carácter contingente del riesgo

La gerencia y la administración profesional son, por regla general, optimistas. Del mismo modo que los auditores son, inversamente, escépticos y pesimistas.

Por una parte, el optimismo es un rasgo característico de la condición humana. Desde el día que nacemos, sabemos que habremos de morir; si pensáramos en eso frecuentemente, quedaríamos impedidos de emprender cualquier acción.

• La incomprensión del carácter contingente del riesgo

De manera que los seres humanos emprendemos y justamente al hacerlo tomamos riesgos, en ocasiones hasta de vida. Si no tomáramos estos riesgos, no construiríamos altos edificios, no escalaríamos montañas, etc. De modo que el logro supone, en la mayor parte de los casos, enfrentar con éxito uno o más riesgos.

Por ejemplo, quien quiere conseguir un empleo en un área no afín a su profesión tiene altas probabilidades de ser rechazado. O quien decide postularse a un cargo semejante a su profesión porque considera que tiene menores probabilidades de ser rechazado, tiene dos problemas:

1. Que no conseguirá la recompensa que pretende. La relación entre riesgo y recompensa será algo constante en este trabajo. A mayor riesgo, mayor será la recompensa.

2. Que igualmente podrá ser rechazado por la entidad que ofrece un cargo similar a su profesión. Con el agravante de que, tal vez, el empleo con el puesto no afín a su profesión lo contrate.

Este es otro elemento que será una constante en este trabajo: si algo tuviera 100% de probabilidades de ocurrir, no sería un riesgo sino un dato de certeza. Y si tiene menos probabilidades, las podrá reducir a un nivel menor y aceptable, pero rarísima vez a cero.

Pero hay un rasgo más negativo en el optimismo gerencial y esa es la razón por la que los empresarios suelen reclutar a los auditores internos, a quienes el resto de la organización considera tan antipáticos como poco productivos. Ese rasgo es que el disponer de la billetera ajena entusiasma mucho a la mayor parte de los administradores. De modo que la cautelosa y cuidadosa evaluación de riesgos que la mayor parte de los empresarios hace al momento de invertir su dinero tiende a tornarse más descuidada, incompleta y temeraria en la medida en que la administración se profesionaliza y quienes toman las decisiones de gestión son personas diferentes de las que arriesgan su patrimonio en el emprendimiento.

Hasta un extremo tal que la organización puede terminar desnaturalizándose y sirviendo a los intereses y valoraciones de riesgo de sus administradores y no a los propietarios. Esto puede suceder con empresas privadas, pero también con Estados nacionales.

Mantener el alineamiento de la organización con los intereses y preferencias de los propietarios es la misión del llamado Gobierno Corporativo, que en el sector público es la Gobernabilidad.

A este punto vemos que habrá administradores que por naturaleza y conveniencia:

• Negarán la relevancia de los riesgos porque “nunca han sucedido”. Como auditor interno, se debe controvertir frecuentemente este argumento diciendo: “sucede que se está muriendo mucha gente que no se había muerto antes”. La pandemia del COVID-19 nos recordó la vigencia de este aserto.

• Tienen reticencia a invertir en la prevención de riesgos, porque, por definición, esto se trata de asignar recursos presentes y ciertos para mitigar riesgos contingentes y futuros.

Uno de los desafíos del Gobierno Corporativo es que los propietarios y partes de interés diseñen mecanismos que comprometan a los administradores con los resultados a largo plazo de la organización y eviten que los administradores se concentren en el corto plazo, asumiendo una actitud temeraria.

• La relación entre riesgos y objetivos

Es bastante frecuente, incluso entre los auditores internos, decir que “el riesgo es toda circunstancia que, en caso de materializarse, comprometería adversamente el logro de los objetivos”. Cuando, en realidad, los riesgos son preexistentes a los objetivos. Si así no fuera, con no trazarse objetivos bastaría para eliminar por completo los riesgos. No es así. Al momento de iniciar cualquier organización, LOS RIESGOS YA ESTÁN ALLÍ. Por el contrario, la organización deberá administrarlos y obtener un nivel de logros que haga que, aunque los riesgos se materialicen parcialmente en pérdidas (lo cual es virtualmente inevitable), igualmente la organización genere valor.

La gráfica es aproximadamente la siguiente:

La línea azul representa la evolución de los riesgos y la roja el avance de los objetivos. En un nivel de actividad y objetivos de cero, los riesgos no son cero, y en la medida en que los objetivos se van tornando más ambiciosos y se van logrando, los riesgos aumentan.

Por ejemplo: si en lugar de vender exclusivamente de contado y anticipado opto por otorgar crédito a los clientes, genero un riesgo de morosidad e incobrabilidad.

El desafío consiste en que las ganancias obtenidas por las ventas incrementales excedan de las pérdidas ocasionadas por este riesgo incremental.

En cierto punto, la evolución de los objetivos debería superar a la de los riesgos, y a partir de allí, la organización genera rentabilidad o valor, según tenga o no propósito de lucro.

De modo que los riesgos se incrementan al establecer objetivos más ambiciosos, pero no surgen exclusivamente de los objetivos. Existen los llamados riesgos de línea de base, que deben ser sobrepasados por los objetivos para que la organización obtenga éxito.

• Gestionar el riesgo implica evaluar:

1. Si los objetivos iniciales son adecuados para sobrepasar a los riesgos de línea de base en un lapso aceptable.

2. Si los objetivos posteriores son razonables como para garantizar que la organización continúe generando valor.

• La diferencia entre controlar un riesgo y dominar una variable

Antes de abordar esta cuestión, es relevante ingresar en un par de temas previos que es beneficioso dilucidar. El primero de ellos, más directamente vinculado con el título de esta sección.

Estas cuestiones son:

• ¿Para qué las organizaciones establecen jerarquías y líneas de mando?

• ¿Para qué las organizaciones contratan auditores de todo tipo? (externos, internos, informáticos, etc.)

...