“Un riesgo es un riesgo, estos afectan al potencial de las ganancias, ya provengan de -fluctuaciones en los precios de las “commodities”, equipamientos contra incendios, cambios regulatorios, o cobertura adversa en los medios… Finalmente, cómo usted reparte sus riesgos es la base de cómo usted ve la misión principal de su compañía y es la razón de los inversores para invertir en ésta. Por lo tanto, conocer sus riesgos es conocerse a sí mismo”. Bill Anderson, Director, Swiss Re New Market.
Durante los últimos años, la actividad empresarial así como la de los proveedores de servicios ha evolucionado de manera exponencial. A nivel mundial, el crecimiento de los negocios, no solo en volumen, sino en complejidad y cantidad de servicios, se ha multiplicado. Este fenómeno, entre otros, junto con los escándalos financieros de la última década, ha generado la conciencia sobre los procesos de administración de riesgos corporativos. Y dentro de esos procesos, la administración de un riesgo en particular, que hasta hace muy pocos años no era administrado, ni medido, ni evaluado de manera adecuada: el riesgo operacional.
Algunos sectores, como el financiero y el asegurador, han desarrollado fórmulas avanzadas y eficientes de administración de riesgos operacionales, y han llegado a modelos que les permiten cuantificarlos, y por ende lograr una mejor administración de los mismos. Esto se traduce en ahorros concretos de capital, y en una mejor posición de solvencia frente a posibles debilidades del mercado.
Si bien el concepto de riesgo operacional es amplio y difuso, se puede definir riesgo operacional como el riesgo derivado de la posibilidad de que se produzcan pérdidas directas o indirectas asociadas a errores humanos, fallos en los sistemas, existencia de políticas, procesos o controles inadecuados y eventos externos (tal y como se refleja en Basilea II).
Esta definición incluye de forma explícita las exposiciones materiales al riesgo legal y regulatorio que surjan como resultado del desarrollo de la actividad de la compañía.
De esta forma, con el objetivo de simplificar la identificación del riesgo operacional, se suele agrupar las siete categorías propuestas en Basilea II en las cuatro categorías que se enuncian en la propia definición del riesgo operacional:
- Personas: esta categoría comprenderá los riesgos operacionales relativos a fraude interno, fraude externo, gestión del conocimiento y gestión de las desempeño de los trabajadores.
- Sistemas: comprenderá los riesgos operacionales relativos a interrupciones de negocio y fallos en los sistemas.
- Políticas y procesos: agrupará los riesgos operacionales relativos a incumplimiento de políticas laborales, clientes, productos y prácticas comerciales no apropiadas y ejecución, entrega y gestión de los procesos.
- Externos: tratará el resto de riesgos operacionales no encuadrados en las categorías anteriores.
Es en este contexto en el que la gestión del riesgo corporativo (ERM, "Enterprise Risk Management") ha surgido como una nueva tendencia disciplinada y estructurada que alinea la estrategia, los procesos, las personas, tecnología y conocimiento, con el propósito de evaluar y dilucidar la incertidumbres que la empresa afronta como resultado de sus actividades.
Hasta la fecha, son numerosos los puntos en la estructura organizativa de las compañías en los que se gestionan diversas tipologías de riesgos: en el área de RRHH los relacionados con el personal, el conocimiento y la gestión del desempeño; en el área jurídica, los riesgos de cumplimiento; en el área financiera, los relativos al capital; en el área de sistemas informáticos, los riesgos tecnológicos, etc.
Esta ubicuidad de la gestión de riesgos dentro de las compañías, dificulta la obtención de una visión integral del riesgo, requerida por la Dirección para fundamentar y soportar la toma de decisiones corporativas.
Como consecuencia, se está observando una aproximación sistemática a este problema en el tejido empresarial español. Cada vez son más las empresas que desarrollan un plan de gestión del riesgo operativo o empresarial, gestionado y operado a través de un nuevo departamento corporativo: el Área de Gestión de Riesgos, liderada por el Responsable de Riesgos Corporativos (CRO, "Chief Risk Officer" o "Chief Risk Management Officer", CRMO). Este departamento obtiene, analiza y consolida los riesgos operativos tomando como inputs los resultados de otros departamentos de la organización. Esta nueva aproximación, exige la eliminación de las tradicionales barreras de funciones, divisiones y departamentos. La clave del éxito de estas iniciativas es una orientación a proceso, sistémica y sencilla.
La velocidad del cambio y la complejidad son los principales factores de riesgo operativo en cualquier compañía. Ambos están aumentando exponencialmente, especialmente teniendo en cuenta la economía global, el entorno normativo, las fusiones y adquisiciones, nuevos mercados y la tecnología
Toda actividad implica riesgos, y siempre hay imprevistos. En mayor o menor medida todo riesgo puede devenir en resultados no planificados ni deseados por las organizaciones.
Sin embargo, el riesgo crea oportunidad, la oportunidad crea valor y, por último, el valor crea riqueza para la compañía. Cómo optimizar la gestión de riesgos para obtener ese valor se ha convertido en una clave estratégica para el éxito empresarial.
Si le ha interesado este texto, puede leerlo, junto con otros en 
