La gestión de riesgos

RESUMEN EJECUTIVO

La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con

el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia de

certeza y el reto para su dirección es determinar cuánta incertidumbre se puede aceptar

mientras se esfuerzan en incrementar el valor para sus grupos de interés.

La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar

el valor. La gestión de riesgos corporativos permite a la dirección tratar eficazmente la

incertidumbre y sus riesgos y oportunidades asociados, mejorando así la capacidad de generar

valor.

Se maximiza el valor cuando la dirección establece una estrategia y objetivos para encontrar un

equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los riesgos asociados,

además de desplegar recursos eficaz y eficientemente a fin de lograr los objetivos de la

entidad.

La gestión de riesgos corporativos incluye las siguientes capacidades:

Alinear el riesgo aceptado y la estrategia

En su evaluación de alternativas estratégicas, la dirección considera el riesgo aceptado

por la entidad, estableciendo los objetivos correspondientes y desarrollando mecanismos

para gestionar los riesgos asociados.

Mejorar las decisiones de respuesta a los riesgos

La gestión de riesgos corporativos proporciona rigor para identificar los riesgos y

seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir, compartir o

aceptar.

Reducir las sorpresas y pérdidas operativas

Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y

establecer respuestas, reduciendo las sorpresas y los costes o pérdidas asociados.

Identificar y gestionar la diversidad de riesgos para toda la entidad

Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la

organización y la gestión de riesgos corporativos facilita respuestas eficaces e integradas

a los impactos interrelacionados de dichos riesgos.

Aprovechar las oportunidades

Mediante la consideración de una amplia gama de potenciales eventos, la dirección está

en posición de identificar y aprovechar las oportunidades de modo proactivo.

Mejorar la dotación de capital

La obtención de información sólida sobre el riesgo permite a la dirección evaluar

eficazmente las necesidades globales de capital y mejorar su asignación.

Estas capacidades, inherentes en la gestión de riesgos corporativos, ayudan a la dirección a

alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de

recursos. La gestión de riesgos corporativos permite asegurar una información eficaz y el

cumplimiento de leyes y normas, además de ayudar a evitar daños a la reputación de la

entidad y sus consecuencias derivadas. En suma, la gestión de riesgos corporativos ayuda a

una entidad a llegar al destino deseado, evitando baches y sorpresas por el camino.

Eventos Riesgos y Oportunidades

Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que

tienen un impacto negativo representan riesgos que pueden impedir la creación de valor o

erosionar el valor existente. Los eventos con impacto positivo pueden compensar los impactos

negativos o representar oportunidades, que derivan de la posibilidad de que ocurra un

acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creación de

valor o a su conservación. La dirección canaliza las oportunidades que surgen, para que

reviertan en la estrategia y el proceso de definición de objetivos, y formula planes que permitan

aprovecharlas.

Definición de la Gestión de Riesgos Corporativos

La gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que afectan a la

creación de valor o su preservación. Se define de la siguiente manera:

La gestión de riesgos corporativos es un proceso efectuado por el consejo

de administración de una entidad, su dirección y restante personal,

aplicable a la definición de estrategias en toda la empresa y diseñado para

identificar eventos potenciales que puedan afectar a la organización,

gestionar sus riesgos dentro del riesgo aceptado y proporcionar una

seguridad razonable sobre el logro de los objetivos.

Esta definición recoge los siguientes conceptos básicos de la gestión de riesgos corporativos:

Es un proceso continuo que fluye por toda la entidad.

Es realizado por su personal en todos los niveles de la organización.

Se aplica en el establecimiento de la estrategia.

Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del

riesgo a nivel conjunto de la entidad.

Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la

entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.

Es capaz de proporcionar una seguridad razonable al consejo de administración y a la

dirección de una entidad.

Está orientada al logro de objetivos dentro de unas categorías diferenciadas, aunque

susceptibles de solaparse.

La definición es amplia en sus fines y recoge los conceptos claves de la gestión de riesgos por

parte de empresas y otras organizaciones, proporcionando una base para su aplicación en

todas las organizaciones, industrias y sectores. Se centra directamente en la consecución de

los objetivos establecidos por una entidad determinada y proporciona una base para definir la

eficacia de la gestión de riesgos corporativos.

Consecución de Objetivos

Dentro del contexto de misión o visión establecida en una entidad, su dirección establece los

objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada

en toda la entidad. El presente Marco de gestión de riesgos corporativos está orientado a

alcanzar los objetivos de la entidad, que se pueden clasificar en cuatro categorías:

Estrategia: Objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo

Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos

Información: Objetivos de fiabilidad de la información suministrada

Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicables

Esta clasificación de los objetivos de una entidad permite centrarse en aspectos diferenciados

de la gestión de riesgos corporativos. Estas categorías distintas, aunque solapables - un

objetivo individual puede incidir en más de una categoría- se dirigen a necesidades diferentes

de la entidad y pueden ser de responsabilidad directa de diferentes ejecutivos. También

permiten establecer diferencias entre lo que cabe esperar de cada una de ellas. Otra categoría

utilizada por algunas entidades es la salvaguarda de activos.

Dado que los objetivos relacionados con la fiabilidad de la información y el cumplimiento de

leyes y normas están integrados en el control de la entidad, puede esperarse que la gestión de

riesgos corporativos facilite una seguridad razonable de su consecución. El logro de los

objetivos estratégicos y operativos, sin embargo, está sujeto a acontecimientos externos no

siempre bajo control de la entidad; por tanto, respecto a ellos, la gestión de riesgos

corporativos puede proporcionar una seguridad razonable de que la dirección, y el consejo de

administración en su papel de supervisión, estén siendo informados oportunamente del

progreso de la entidad hacia su consecución.

Componentes de la Gestión de Riesgos Corporativos

La gestión de riesgos corporativos consta de ocho componentes relacionados entre sí, que se

derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el

proceso de gestión. A continuación, se describen estos componentes:

Ambiente interno

Abarca el talante de una organización y establece la base de cómo el personal de la

entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo

aceptado, la integridad y valores éticos y el entorno en que se actúa.

Establecimiento de objetivos

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos

que afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección

ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la

misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo

aceptado.

Identificación de eventos

Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben

ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten

hacia la estrategia de la dirección o los procesos para fijar objetivos.

Evaluación de riesgos

Los riesgos se analizan considerando su probabilidad e impacto como base para

determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva,

inherente y residual.

...