Aprende a administrar el riesgo

Para ser exitosos, los altos ejecutivos deben armar y liderar un equipo que esté preparado para sortear situaciones de peligro.
Alix Stuart / CFO

Los directores ejecutivos están jugando un papel más grande en torno a la gestión de riesgo. Para triunfar, tienen que reunir y liderar al elenco y al equipo correcto.

Desde hace 10 años, luego de que la ley Sarbanes-Oxley resaltara la necesidad de una mejor gestión corporativa del riesgo, muchos expertos sostienen que los esfuerzos mal orientados de las empresas para hacerlo provocan un nuevo tipo de riesgo.

El principal problema, argumentan, es que las empresas no están definiendo el riesgo de manera correcta. Prestan mucha atención a un subconjunto común de actividades, tales como cobertura de seguro, detección de fraude o cumplimiento de las normas regulatorias, mientras que ignoran los temas más importantes de riesgo. La gestión de riesgo "generalmente se enfoca en los riesgos operacionales y de cumplimiento de normas, pero éstas son pequeñas piezas del rompecabezas", asegura Christopher Dann, vicepresidente de la consultora Booz & Co. Incluso los riesgos financieros, como deudas incobrables o fraudes, "en términos de pérdida de valor para los accionistas, son elementos menores".

Por el contrario, un estudio realizado por dicha consultora a 1,200 grandes compañías durante un periodo de seis años sugiere que "más de 60% de la pérdida de valor para el accionista durante la última década ha sido atribuible a los riesgos estratégicos, por ejemplo, estar en el mercado incorrecto con el producto incorrecto", explica Dann. Son pocos los programas de gestión de riesgo que toman en cuenta la pregunta ¿qué producto tenemos en qué mercado?

Otra falla en muchos programas es que son demasiado complejos, y priorizan la forma sobre el contenido. Los miembros de las juntas directivas y la gestión "necesitan ser conscientes de generar  programas de riesgo que sean tan extensivos que involucren a toda la empresa", dice  Michael Peregrine, socio del estudio de abogados McDermott Will & Emery, especialista en buen gobierno corporativo.

Algunos CFO argumentan que ellos evitan estos problemas enfocando la gestión de riesgo no como un proceso formal sino como una inquietud urdida en todo el proceso estratégico de toma de decisiones.  "La gestión senior no piensa en la gestión de riesgo; pensamos en la gestión del negocio, donde hay riesgos a la vuelta de cada esquina", dice Dennis Hernreich, CFO y director de operaciones de la empresa de casi 400 millones de dólares Casual Male Retail Group. "(La gestión de riesgo)es parte integral de todo lo que hacemos".

Sea cual sea el punto de partida, la buena noticia es que los CFO pueden y deben liderar la responsabilidad de gestión de riesgo, en cualquier forma que esta tenga. "Veo cómo cada riesgo se traduce en un número, de una manera u otra, ya sea en la pérdida de ventas o en la pérdida de oportunidades", dice John Varvaris, CFO y COO de Best Doctors, que recientemente inició un programa de gestión de riesgo en toda la empresa.

A continuación veremos algunos de los componentes clave para adaptar un programa de gestión de riesgo y para hacerlo correctamente.

1. CAPITAL HUMANO

Cómo construir un equipo de riesgo. Hace tres años, Varvaris se unió a la red global de especialistas médicos Best Doctors como CFO luego de 30 años de trabajo en la industria de seguros y dos años como consultor de gestión de riesgo.

"Supe inmediatamente que teníamos que hacer algo", dice Varvaris. El primer paso: hacer que el resto del equipo senior se sumara a nuestra causa. "Si usted implementa algo pero la gestión ejecutiva no se compromete con esto, el proyecto muere en el camino".

El paso dos fue reunir al equipo correcto para evaluar los riesgos de la empresa, en este caso, por ejemplo, creando un comité de gestión de riesgo.

Una vez que se formó el comité, Varvaris se enfocó en su educación. Para garantizar que todos entendieran la gestión de riesgo estableció un nivel de apetito de riesgo para la organización en base al impacto que el riesgo tendría en distintas métricas como crecimiento de los ingresos, ganancias y  el capital social.

Para que cualquier decisión pueda progresar, su potencial de impacto negativo estimado no puede ser más de la mitad del total del apetito de riesgo, ya que podría haber más de un incidente por año.

Varvaris dice que durante los últimos tres años ha visto una evolución en cómo sus colegas enfocan el riesgo. "Lo entienden; cada trimestre las autoevaluaciones se hacen cada vez más reales", aun con el ingreso de nuevas personas, dice.

2. CADENA DE ABASTECIMIENTO

Cómo descubrir los riesgos que se ocultan más allá de sus paredes. Si hay una parte de la organización que ha demostrado ser más vulnerable en los últimos años es la cadena de abastecimiento. "Generalmente, la cadena de abastecimiento se cita como el mayor impulsor, porque se ha vuelto mucho más globalizada y, en algunos casos, mucho más vulnerable a las disrupciones", explica Dann, de Booz & Co. Los desastres naturales y las violaciones a la ética causadas por el hombre se han combinado para provocar grandes dolores de cabeza hasta para las empresas que han diversificado su base de proveedores.

¿Cómo pueden los CFO obtener mayor información sobre los elementos críticos fuera de su control directo? Si bien las auditorías de rutina a los proveedores son procedimientos estándar en muchas empresas, lo que sucede entre cada auditoría puede ser dañino para la organización. Por eso, Jin Leong, director ejecutivo de Adquisiciones del Fondo Monetario Internacional (FMI), implementó una "base de datos de observación de proveedores", elaborada para captar las inquietudes sobre los principales proveedores de la institución.

Leong lanzó su base de datos a mediados de 2011, y desde entonces envió correos instando al personal a  registrar sus observaciones sobre los proveedores con los cuales trabajan de manera más cercana. Algunos ejemplos de observaciones útiles: métricas de rendimiento de los proveedores con tendencia a la baja, cambios en el personal, menor capacidad de respuesta de un proveedor, y deslices de la gestión, como un CFO que tiene  dificultades para explicar qué sucedió en un trimestre. Cualquier observación negativa aislada posiblemente no cambie mucho las cosas, explica Leong, pero en conjunto, una serie de observaciones podrían generar cierta acción. "La base de datos es bastante fácil de establecer; lo más difícil es usarla apropiadamente", dice. Un desafío: hacer que la gente "se aleje de la idea de que tiene que ser 100% exacta", dice Leong.

3. TECNOLOGÍA

Evaluar el impacto de la automatización ERM. Intuit, fabricante de software de gestión financiera y comercial, entre ellos, QuickBooks, Quicken y TurboTax, comenzó su programa de gestión de riesgo (Enterprise Risk Management, ERM) siguiendo los lineamientos clásicos.

Janet Nasburg, directora ejecutiva de Riesgo de la empresa de tecnología de 3,900 millones de dólares, elaboró procesos de evaluación de riesgo y alertas de evaluación de riesgo en la compañías en 2009. La meta era que "cada día, los líderes de la empresa operen como directores de riesgo para la toma de pequeñas y grandes decisiones", dice.

Los procesos incluían pedir a cada líder de negocio que realizase una evaluación de riesgo anual enfocada en la identificación  de sus cuatro o seis exposiciones principales, nombrando a un ‘líder ERM' dentro de cada unidad de negocio, y creando un procedimiento de reporte trimestral en el cual los líderes de negocio recurrían al liderazgo senior ante riesgos significativos.

Al poco tiempo, Nasburg contaba con numerosos datos e información que llegaba a su oficina. El único problema: estaba ahogándose en ella. "Teníamos más de 100 líderes de negocio que colaboraban con datos a través de libros de Excel, luego enviábamos esas hojas de cálculo al departamento de riesgo", donde podía llevar semanas  procesarlas manualmente. Reconociendo que era más importante analizar los datos que reunirlos, Janet recurrió al equipo de desarrollo de productos de Intuit en busca de ayuda.

El resultado fue un programa interno de producción que permite a los directivos de las empresas ingresar datos en tiempo real y ver qué están pensando e ingresando los demás.

Aun cuando ya está implementada esta tecnología, no sirve para hacer todo el trabajo, "Usted tiene que involucrarse en este trabajo", dice Carolyn Snow, directora de Gestión de Riesgo del Proveedor de Seguro de Salud  Humana. Si bien la empresa de 36.8 mil millones de dólares tiene un proceso interno de gestión de riesgo, Snow explica que hace mucha mercadotecnia casual para su función a través de los programas de capacitación y simplemente platicando. "Nuestras mejores fuentes de información provienen de personas como las que trabajan en contacto directo con un proveedor, o de alguien como nuestras enfermeras que trabajan con nuestros miembros más frágiles", dice.

4. GOBIERNO CORPORATIVO DEL RIESGO

Cómo equipar a su junta directiva. Irónicamente, para obtener lo mejor de los empleados de las áreas operativas, se puede empezar tomando decisiones con la junta directiva. "La junta directiva tiene la obligación de ejercer la supervisión, por lo tanto deberían ser parte de las conversaciones sobre cuán detallista y extensa es la gestión de riesgo", dice Peregrine, "pero son los ejecutivos quienes saben cuál es la delgada línea entre lo demasiado importante y lo demasiado insignificante".

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

Si bien hay aún un debate sobre si la junta en su totalidad o el comité de auditoría deberían ser responsables del riesgo, los ejecutivos de finanzas pueden ayudar a involucrar a más miembros en los temas de riesgo, dicen los expertos, aun trabajando sutilmente el riesgo dentro de esfuerzos educativos más amplios. Varvaris, de Best Doctors, por ejemplo, dice que toda reunión de la junta implica análisis swot (fortalezas/debilidades/oportunidades/amenazas, en inglés) de una serie rotante de unidades de negocio y de geografías. "Una vez que una organización tiene claro el nivel de riesgo que quiere asumir en la ejecución de la estrategia de negocio, es mucho más fácil para los miembros de la junta tener una conversación sobre dónde se ubica la empresa en ese espectro, y dónde podría querer estar", dice Hank Prybylski, de Ernst & Young.

Toda esta estructura puede cimentar la base para análisis y debates de mayor nivel con la junta directiva en vez de tener una larga lista de riesgos. "La junta analiza si un programa es lo suficientemente robusto, pero esto es un tema menor comparado con la evaluación para determinar qué estamos haciendo con respecto a estos riesgos, si estamos  analizando los riesgos correctos y qué está sucediendo en el negocio que cambia nuestros riesgos", dice Nasburg, de Intuit. "No se trata sólo de un reporte, es más bien un debate".

QUÉ ESTÁN HACIENDO BIEN LAS EMPRESAS DE MEJOR DESEMPEÑO
Un estudio reciente halló que las empresas de mejor desempeño han implementado las siguientes prácticas de gestión de riesgo:
• Comunicación en dos sentidos sobre el riesgo con los accionistas y los socios externos.
• La comunicación es transparente y oportuna, y ofrece a los accionistas y a los socios información relevante que transmite las decisiones y los valores de la organización.
• El comité de gestión o la junta directiva juega un papel de liderazgo en la definición de las metas de gestión de riesgo.
• Se ha adoptado una estructura común de riesgo.
Ahora ve
Errores que cuestionan la reputación de Apple, la marca más valiosa del mundo?
No te pierdas
×