Cultura, un valor fundamental en el manejo de riesgos
Las empresas en México aún no han desarrollado una cultura de administración de riesgos basada en mejores prácticas, sino más bien en respuesta a temas de cumplimiento. Tan sólo en algunas áreas de la organización, como producción, esta cultura recae en lo que denominamos: actores de primera línea, es decir, la alta gerencia y las unidades de negocio; el resto de los riesgos empresariales se declinan a la segunda y tercera líneas, representadas por los comités de riesgos y la auditoría interna, respectivamente.
Uno de los principales problemas es que, comúnmente, la administración de los riesgos se divide en silos y no en un ente integral. ¿Qué significa esto? Que los riesgos se analizan y, con suerte, se atacan de manera aislada en cada una de las áreas. ¿Por qué digo “con suerte”? Porque depende de qué tan consciente esté cada uno de los directores sobre la importancia de prepararse ante cualquier eventual ataque.
CRO, la clave de una administración integral
La figura del Chief Risk Officer (CRO), o director de riesgos, no ha sido vista con la suficiente importancia en nuestro país. En las empresas más maduras, la responsabilidad de la administración de riesgos yace en un comité, normalmente asociado con el consejo de administración.
El problema es que algunos comités de riesgos revisan las amenazas de manera aislada y aleatoria, con base en cómo se presentan, pero no hay un orden ni una cultura que le dé congruencia a su modelo.
En este sentido, el CRO se ha convertido en un actor clave, ya que es la persona totalmente enfocada en analizar los peligros a los que está expuesta toda la organización —sin observarlos de forma separada—, asignar la propiedad de las amenazas y alinear el modelo de administración de riesgos a los objetivos de la empresa.
De acuerdo con el estudio Riesgos Corporativos de PwC, en los próximos 18 meses 57% de los CRO reportará un avance en la efectiva administración de riesgos, gracias al incremento de su participación en el proceso de planeación estratégica de la compañía. Y es que, con base en ese mismo documento, 72% de los CRO encuestados considera que sus líderes entienden cada vez mejor el valor de una sólida administración de riesgos.
Una tarea de todos
Una buena cultura de administración de riesgos es una tarea que inicia en el consejo de administración y el CEO, y permea hacia el resto de la organización. Comunicar las amenazas correctamente y sensibilizar a todos los miembros de la compañía sobre cómo los impactarían, son algunas acciones que pueden marcar la diferencia.
Al final, lo más importante es tener una visión holística de la administración de riesgos, pues es un esfuerzo que generará los mejores rendimientos en el mediano y largo plazos. A futuro, las organizaciones que logren minimizar el impacto de una amenaza serán más rentables y sostenibles.
Por: Ignacio Toussaint, socio líder de Risk Assurance, PwC México.
