Apetito de riesgo: una asunto de gobierno corporativo y de preservación y creación de valor

El término “Apetito de Riesgo” ha venido acompañando declaraciones por parte de Juntas Directivas y Ejecutivos de organizaciones de todo tipo en todas partes del mundo. Organismos internacionales encargadas de establecer mejores prácticas de trabajo en materia de administración de riesgos - como ISO, el Comité de Basilea, COSO, entre otros - han ilustrado y guiado sobre qué significa y por qué hay conocerlo. Pero pasado cierto número de años, muchos podrían decir, que el término “Apetito de Riesgo” aunque es conocido en el alto nivel de dirección de las empresas, también es ignorado en su uso y su valor a la hora de no sólo gestionar riesgos, sino al momento de establecer prioridades estratégicas, así como al evaluar la asignación de autoridad y los límites hasta dónde ejecutivos y oficiales pueden llegar a la hora de hacer negocios.

El término objeto de este artículo ha sido desarrollado en diferentes sectores y empresas frecuentemente de forma empírica, algunas veces intuitiva, y muchas otras veces de forma emocional, en declaraciones públicas e internas, en memorias, reportes, en políticas y procedimientos, en la definición de límites operacionales y en la fijación de metas e indicadores de gestión. La forma como una organización aborda la determinación y manejo del Apetito al Riesgo, también define el nivel de madurez en su cultura de riesgos.

Es claro que el Apetito de Riesgo no es sólo una declaración filosófica de las organizaciones. Es la manera en que la más alta dirección de una empresa, directores y ejecutivos, encaran la sostenibilidad de la entidad de forma consciente, sistemática, disciplinada y, a veces, hasta científica. Es por ello, que hablar de apetito al riesgo, implica necesariamente abordar los términos tolerancia al riesgo y capacidad del riesgo.

¿Cómo la administración de riesgos apoya a la preservación, creación y realización de valor en las organizaciones?

Hace unos meses un CEO de un banco comentaba que el futuro cercano el Jefe de Riesgos de cualquier entidad financiera se convertiría en el segundo ejecutivo en importancia en las instituciones financieras. Antes de calificar esta visión, la cual es muy atractiva y motivacional, es necesario identificar las barreras con las que la gestión de riesgos puede estar topándose para que, en un futuro, esta declaración pueda estar materializada. Algunos de estos desafíos se relacionan con cuán exitosamente la gestión de riesgos en una organización contribuye o propicia lo siguiente:

1. Mejorar el proceso estratégico y de definición de objetivos en las organizaciones;
2. Identificar brechas que puedan convertirse en oportunidades para beneficio de la rentabilidad del negocio, pero más importante, para la sostenibilidad futura del mismo;
3. Hacer más ágil el proceso de toma de decisiones, no solo desde una perspectiva comercial, sino desde una perspectiva operativa eficiente;
4. Alertar oportunamente cuando existan indicios de desalineación ante objetivos financieros, de clientes, de procesos internos y de gente;
5. Analizar la causa raíz de peligros o situaciones inminentes que exponen a pérdidas inesperadas u oportunidades desaprovechadas;
6. Usar la tecnología de forma eficaz y los datos para identificar perfiles, atributos, comportamientos y sus correlaciones con momentos y situaciones, con productos y servicios prestados (actuales o pasados) y, a partir de allí, identificar iniciativas que incrementen el valor institucional;

Nuevo marco de referencia COSO Enterprise Risk Management (ERM): Alineando riesgos con la estrategia y el desempeño –

La gestión de riesgos en la Alta Dirección y entre algunos Ejecutivos es aún un asunto incomprendido. Pero no porque la Junta Directiva o la Administración no sepan lo qué ésta significa, sino porque en algunos casos las Unidades de Riesgos necesitan re-orientar sus prácticas y métodos de trabajo, sus reportes y sus análisis y recomendaciones sobre la base del uso de herramientas y metodologías más alineadas a las expectativas de desempeño del negocio, quizá más simples y efectivas que hagan más visual y potable - al alto nivel y al nivel de los que gestionan los riesgos cada día en el frente del negocio –  el relacionamiento de los riesgos con la estrategia, los procesos de toma de decisiones, las metas y sus indicadores de desempeño y la misión y visión de la organización.

Fuente: COSO Enterprise Risk Management (ERM): Alineando riesgos con la estrategia y el desempeño

El apetito al riesgo bajo un enfoque más estratégico del riesgo, como propone la nueva versión de COSO ERM, tiene amplia cabida y, con toda seguridad, sería mejor comprendido y gestionado a nivel de la Junta Directiva y la Alta Administración. Más allá de la forma de ilustración del perfil de riesgos, interesa conocer como el riesgo ha sido gestionado reparando en el desempeño financiero, comercial, operacional y del talento en una institución, cómo ha manejado el desafío en diferentes categorías de riesgos, y como la administración ha respondido a las variaciones en el desempeño estimado y el comportamiento esperado de los riesgos.

¿Cuál es el perfil de riesgos de su organización? –

Conocer el perfil de riesgos de la organización implica tener una vista de alto nivel de los riesgos implícitos en el modelo de negocio, en las actividades clave y en los segmentos que son relevantes para sus principales partes interesadas. Como los comportamientos y variaciones en el desempeño y alcance de objetivos de negocios se correlacionan con situaciones de mercado, condiciones sociales o económicas, aspectos climáticos, inesperados hechos de fraude o de riesgo operacional, entre otros aspectos, éstos ayudan a tener una idea de lo que es el apetito de riesgo o lo que este debería ser, aunque sea de manera aspiracional. El perfil de riesgo de la organización nos acerca al concepto primario de apetito de riesgos que está incorporado en la Misión, Visión y Valores de la organización.

Involucrando a la Junta Directiva –

En la agenda de la Junta Directiva, o del Comité de Riesgos de una entidad constantemente se están viendo diferentes datos, informaciones y reportes que implican la definición de límites de operacionales (crédito, inversiones, otros), los cuales de alguna manera segmentan el apetito de riesgos de la organización. Ahora bien, si en el más alto nivel de Dirección se establecen los riesgos que pueden ser asumidos, se discute cuál es el nivel máximo de riesgo que la organización puede asumir tomando en consideración los niveles de capital regulatorio y las necesidades de liquidez, y se establecen escenarios de estrés en los que se analizan el impacto posible de conductas internas y externas, variaciones en el curso de los negocios y los mercados, efectos de nuevas o posibles regulaciones, el impacto de la competencia y otros elementos disruptivos en la industria, entonces la Junta Directiva estará determinando cuál es la capacidad de riesgos de la entidad. Este concepto es importante de resaltar en las discusiones que sobre riesgos se den con la Junta, y así, evitar confundirlo con el apetito de riesgos. ¿Qué es lo peor que puede pasar al negocio? Esa es la capacidad de riesgos. Para ilustrar esta declaración, veamos la figura que se adjunta:

Por ejemplo, cuestiones sobre sobre la capacidad de riesgos de una organización pueden estar relacionadas con:

• Posibles efectos de las pérdidas en el rating de la institución, su perspectiva a corto plazo y la confianza en el mercado;
• Cómo el mercado reaccionaría antes las pérdidas por diferentes tipos de riesgo. En general, las pérdidas por riesgo de crédito son más tolerables que por riesgo operacional.
• Cómo el mercado reaccionaría ante un evento la reputación o las formas de hacer negocio.

Lo anterior nos lleva a concluir, que antes de determinar el apetito al riesgo es necesario saber cuál es la capacidad de riesgo. Una vez se cuente con los escenarios analizados en sus diferentes perspectivas, estará preparándose para que responder interrogantes de la Junta sobre:

• ¿A qué nivel de riesgos nos enfrentamos?
• ¿Cuánto riesgo podemos tomar?
• ¿Cuánto riesgo debemos tomar?
• ¿Cuánto riesgo queremos tomar?
• ¿Cuánto riesgo tomaremos?
• ¿Cuánto riesgo estamos tomando?

Una pregunta que quizá deben hacerse los ejecutivos es si la Junta está consciente cuestionar las políticas y el estado actual de la administración de riesgos en la entidad. En caso contrario, será necesario educar y ayudar a desarrollar directores (o a buscarlos fuera) más sensibles al riesgos, en el mejor sentido que podamos dar a esta frase. Por otra parte, generalmente algunas respuestas a Juntas Directivas proactivas que cuestionan de forma constructiva la gestión de riesgos de la organización, implican la propuesta de límites de gestión representados en indicadores o límites de tolerancia al riesgo. A través de los límites de gestión se busca dar forma al apetito al riesgo, segmentándolo para hacerlo tangible y digerible a todo nivel en la organización. Además, provee guía sobre cuándo empezar a responder al comportamiento de esos riesgos y al desempeño que muestran los indicadores antes referidos, cuándo aplicar medidas de mitigación y cuándo escalar un asunto hacia la Alta Administración o a la Junta Directiva.

Apetito al riesgo: algo más que una declaración –

El apetito representa, en sí mismo, el nivel agregado de los tipos de riesgos que una entidad está dispuesta a asumir para cada uno de ellos, dentro de su “capacidad de riesgos” con el fin de alcanzar sus objetivos estratégicos y desempeñarse dentro de los lineamientos de su plan de negocios, de su misión, visión y valores.

Pero, un aspecto crítico que define el “Apetito”, es la “Actitud” para asumir el balance entre riesgo y recompensa. En una organización, Accionistas, Junta Directiva y Administración tienen visiones que comparten y otras que no. Es aquí precisamente donde un buen Gobierno Corporativo es necesario para que se pueda dar el equilibro en esa relación entre riesgos y recompensas. La actitud hacia el riesgo a veces está relacionada con diferentes ratios, indicadores y metas, los cuales pueden estar determinados de forma razonable considerando la historia, las tendencias y la naturaleza de las operaciones y los mercados, así como las expectativas de compensación a los accionistas. Pero en algunas ocasiones puede estar relacionados a elementos “más subjetivos” y poco realistas en torno a rentabilidad, eficiencia, participación de mercado, entre otros indicadores clave. Por ejemplo, el Rango Operativo Meta de una entidad (TOR por sus siglas en inglés) puede reflejar indicios de cómo es esa actitud y cómo la misma tiene un impacto en el capital de la institución, preservándolo, creándolo, erosionándolo o realizándolo.

La determinación de límites de gestión, de indicadores de tolerancia al riesgo y la capacidad de riesgos implica el uso de análisis cualitativos y cuantitativos. De la manera que se formulan los objetivos estratégicos, se establecen límites de gestión para asegurar cumplimiento de las metas y proveer control a la operación, de esa forma se puede comprobar qué tan afianzado, robusto y confiable es el Apetito de Riesgo. En alguna otra publicación tendremos tiempo de ahondar en los análisis cualitativos y cuantitativos.

Juntas Directivas sensibles al riesgo –

La definición del apetito de riesgo es una cuestión de Gobierno Corporativo. Implica en primer lugar, que la Junta se asegure que el modelo de tres líneas de defensa está bien estructurado. Esto es clave ya que las Unidades de Riesgos definen lineamientos de gestión que el “Front Office” debe aceptar y gestionar. En adición, las Unidades de Auditoría Interna deben someter los insumos y métodos que utilizó la Unidad de Riesgos para discutir con la Administración las propuestas de límites, apetito y tolerancia que finalmente aprueba la Junta Directiva. Esto lleva a la necesidad de asegurar que las políticas de Gobierno Corporativo establezcan elementos que sean determinantes para asegurar que las políticas de riesgos son las apropiadas con base en la capacidad, perfiles, apetito y tolerancia de riesgos que corresponden a la institución. En este sentido, se hace necesario considerar:

1. Las Juntas Directivas y sus comités incluyen directores con conocimiento y/o experiencia en materia de riesgos;
2. De no contar con experiencia en materia de riesgos dentro de la Junta va a ser clave considerar la contratación de la figura de asesores externos para la Junta o el Comité de riesgos;
3. Debe reforzarse el plan de educación continua de los directores, para que el lenguaje, practicas, reportes y situaciones que plantea la administración de riesgos por un lado puedan ser sometidas a reto, y por otro, cuenten con un nivel de vigilancia alineado al requerimiento de partes interesadas (Agencias de Rating, Reguladores, Corresponsales, Inversionistas, entre otros)
4. Las agendas de la Junta debería incluir por lo menos un ejercicio anual de evaluación del apetito de riesgos;
5. Someter la metodología, insumos y premisas que determinan la capacidad, el perfil, el apetito y la tolerancia al riesgo a una evaluación independiente y periódica;
6. Involucrarse en el proceso estratégico y asegurarse que el balance riesgos-recompensa sea el apropiado;
7. Asegurarse de contar con el capital humano que promueva y cumpla con los límites y controles de riesgos que contribuyan a la creación de una cultura de riesgos robusta y que asegure la sostenibilidad del negocio y que propicie el fortalecimiento de la reputación de la organización.

La Junta Directiva, la Administración y las Unidades de Riesgos y Control tienen el reto de estar muy pendientes de riesgos emergentes en la industria de servicios financieros. La fuerza disruptivas de las nuevas tecnologías y las oportunidades y amenazas que ésta pueda traer consigo, los cambios en las expectativas de clientes y partes interesadas, el ambiente cambiante de las regulaciones, y la capacidad para mantenerse en el desempeño esperado o recuperarse del fracaso; representan elementos que condicionan la capacidad de riesgos, la forma como se establecen objetivos estratégicos y se define a partir de allí el apetito al riesgo.

Twitter: @bismarkrod