CRISIS Y GESTIN DE RIESGOS

Un antiguo filsofo chino dijo una vez: Un hombre inteligente aprende de sus
propios errores, un hombre sabio aprende de los errores de otros, pero un hombre
tonto no aprende nunca. El autor plantea que el mundo empresario tiene un largo
historial de crisis financieras que pudieron haberse evitado y no eran precisamente
tontos los responsables de las mismas.

Lamentablemente las discusiones sobre los riesgos que afectan a todo tipo de
empresa normalmente toman un lugar preponderante en tiempos de crisis y luego
tienden a ocupar espacios secundarios cuando se vuelve a la normalidad. En la
actualidad, el sistema financiero global est enfrentando una crisis histrica tanto
crediticia como de liquidez. Entre el ao pasado y el corriente, las principales
instituciones financieras del mundo, han registrado prdidas en el mercado de
hipotecas estimadas en 400 mil millones de dlares. La culpa de la crisis del
mercado hipotecario ha sido vinculada a un mal manejo de riesgos.
Lo que ha quedado en evidencia ha sido la incapacidad de la alta direccin en
implementar una gestin de riesgos que estuviera acorde con la creciente
innovacin y complejidad de los mercados financieros.
La falta de una adecuada gestin de riesgos operacionales provoc los grandes
colapsos de empresas de renombre mundial entre los aos 2000 y 2002 como
Enron, WorldCom, Parmalat, Adelphia, Tyco y Andersen Consulting. A principios
del 2008 el mundo financiero fue sacudido con un fraude perpetuado por un joven
de 29 aos, Jrme Kerviel, el cual le represent una prdida para el banco
francs Socit Gnrale de cerca de 8 mil millones de dlares.
La pregunta que nos surge es cmo una persona o un reducido nmero de
personas pueden provocar prdidas multimillonarias que en muchos casos
culminaron con la bancarrota de la empresa?
La respuesta debe analizarse desde varias dimensiones.
Procesos de negocios manuales y fragmentados
Las empresas continan llevando a cabo la mayora de sus principales procesos
de negocios en forma manual y altamente fragmentada. La fragmentacin de
procesos (por oposicin a la estandarizacin e integracin de los mismos)
aumenta los riesgos, conspira contra la transparencia y deja librado a cada unidad
de negocios la iniciativa de cmo se ejecutan los procesos y los controles. En la
mayora de las empresas, no existe una visin global y compartida de los riesgos
del negocio y por ende son ms vulnerables a experimentar prdidas
operacionales.

Pese al gran desarrollo que han tenido los software de negocios (SAP, Oracle y
otros) no son utilizados por la gerencia a plena capacidad, es decir que existe
capacidad ociosa de los mismos debido a que la empresa contina utilizando
procesos manuales.
La falta de un nivel adecuado de automatizacin de procesos resulta en costos de
operacin ms elevados y expone a la empresa a prdidas financieras debido a
fallas humanas (involuntarias, y en muchos casos fraudulentas). El fraude
empresario es un problema creciente debido a una falta de controles en la
segregacin de funciones y bajo uso de tecnologa existente que impide el acceso
a los sistemas por parte de personal no autorizado.
Tecnologa de informacin
Las implementaciones de nuevos software de negocios llevadas a cabo en forma
poco controlada puede desembocar en prdidas de consideracin (por ejemplo,
fallas en la facturacin cuando se implementa un nuevo sistema). Una mencin
muy especial en el rea de aplicaciones la constituye el uso no controlado de
planillas Excel. La gran mayora de las empresas realizan evaluaciones de
proyectos de inversin, planes de negocios, clculos de valuacin de activos en
planillas que no estn sujetas a controles independientes de exactitud (cuantitativa
y cualitativa). La revista CIO Magazine realiz una investigacin reciente en la
cual reporta que en los Estados Unidos las prdidas ocasionadas por informacin
errnea proveniente de las hojas electrnicas han alcanzado los 10 mil millones de
dlares en el ao 2007 solamente.
Cultura organizacional
La alta direccin no fomenta en general una cultura de evaluacin de riesgos del
negocio. En muchas organizaciones existe un concepto errneo en cuanto a que
la introduccin de controles conspira contra la agilidad y la eficiencia en la
ejecucin de los procesos. Precisamente ocurre lo contrario: la existencia de
controles efectivos mejora significativamente la performance del negocio. Un
automvil de Formula 1 logra altsimas velocidades debido a que dispone de
controles efectivos: los frenos. Si no existieran, los pilotos de F1 jams alcanzaran
las velocidades record que registran.
Gobierno corporativo
El concepto de gobierno corporativo si bien no es nuevo, se populariza con la
sancin de la Ley Sarbanes-Oxley (SOX) en el ao 2002 por el Congreso de
Estados Unidos luego de los colapsos de Enron y WorldCom. Esta ley regula la
forma en que el poder y la rendicin de cuentas son distribuidas entre: a)
accionistas; b) la Junta Directiva y c) la gerencia. Esta nueva estructura de
distribucin del poder dentro de las empresas exigida por SOX ha logrado una
mayor transparencia en el proceso de la toma de decisiones y de informacin

pblica de la gestin de las empresas. Las exigencias de un buen gobierno

corporativo no se aplican a empresas que no cotizan en la Bolsa de Nueva York
(las cuales son reguladas por el US Security and Exchange Commission). La
falta de un sistema eficiente de gobierno corporativo expone a las empresas a
mayores riesgos en la medida en que no existe una adecuada segregacin de
responsabilidades entre quienes gobiernan a la empresa y por ende se crean
conflictos de intereses como puede darse en el caso de las empresas pblicas y
en empresas de estructura netamente familiar. En estas se confunden los roles de
accionistas con los de la alta direccin o gerencia, lo cual conspira contra la
existencia de un marco de controles internos apropiado.
Etapas clave en la gestin de riesgos empresariales:
1. Identifique y entienda sus riesgos principales.
En primer lugar se debe entender bien el negocio en el cual opera la empresa y
los objetivos fijados por la alta direccin. Se requiere claridad sobre los riesgos
que afectarn el desempeo actual y futuro de la empresa. Esto implica saber
discernir los riesgos de alto impacto financiero y los de mayor probabilidad de
ocurrencia respecto del resto de los riesgos. Hay que concentrarse en los pocos
riesgos que en forma agregada puedan impactar significativamente la volatilidad
del flujo de fondos e ignorar todo el resto de los riesgos que en caso de ocurrir
tienen un bajo impacto en su negocio.
2. Decida cules riesgos desea asumir y cmo responder frente a ellos.
Entiende bien los riesgos que su compaa est en condiciones de asumir en
forma competitiva? Tiene buen conocimiento de cmo mitigar los riesgos que
desea asumir y qu riesgos debera transferir debido a que su empresa no est
preparada para enfrentarlos en forma competitiva? Las respuestas tpicas a los
riesgos empresarios se encuentra en las conocidas 4 T:
a) Tomar o asumir los riesgos sin adoptar ninguna accin.
b) Tratar los riesgos mediante la implementacin de controles mitigantes
(preferentemente automatizados y preventivos).
c) Transferirlos a un tercero que est de acuerdo en asumir el riesgo a un costo
competitivo para la empresa.
d) Terminarlos mediante, por ejemplo, la venta o cierre de lneas de negocios.
3. Incorpore la evaluacin de riesgos en todas sus decisiones.
Las decisiones de negocios que son crticas para su empresa se toman teniendo
en cuenta la forma en que puedan cambiar el perfil de riesgos? Todos los
procesos de negocios clave para su empresa deben ser evaluados desde un
punto de vista de los riesgos a que se encuentran expuestos. Cada negocio actual
o plan de negocios futuro debe contar con un proceso para evitar o minimizar los
efectos de riesgos de alto impacto o de alta probabilidad de ocurrencia. Las
empresas ms eficientes comienzan por evaluar sus riesgos en la etapa de
elaboracin de su plan estratgico o plan anual de negocios.
4. El gobierno corporativo y la estructura organizacional deben estar bien

alineados con los riesgos del negocio.

No basta con el diseo de un perfil de riesgos de su empresa y el acuerdo de
llevar a cabo un plan para mitigarlos. Debe implementarse una estructura
organizacional que asigne responsables para medir, monitorear, reportar y tomar
acciones correctivas a tiempo. Como bien dice el viejo dicho no se puede
administrar lo que no se mide (you cant manage what you cant measure). Se
recomienda implementar un sistema de monitoreo continuo sobre los riesgos del
negocio, que sea visible para la direccin superior y que permita a esta tomar
decisiones correctivas a tiempo para evitar que una eficiente gestin de riesgos se
convierta en una grave crisis.