DE_gestionderiesgo.pdf

7/18/2019 DE_gestionderiesgo.pdf

http://slidepdf.com/reader/full/degestionderiesgopdf 1/12

1Delineando EstrategiasEvite sorpresas y no deje al destino el control de su negocio

Gestión de riesgos

Evite sorpresasy no deje al

destino elcontrol desu negocio

Por: Jesús González

1Administraciónde Riesgos



La gestión integral de riesgoses un tema recurrente enlas organizaciones, peropocas logran implementarlaexitosamente. Aspectos comobaja gestión en su estrategia,alcance, estructura, entreotros factores, impiden elimpacto deseado. Detectaroportunamente aquellos

factores internos o externosque pueden afectar a lascompañías, revela una visiónpreventiva que permitiríacapitalizarse en beneficio deéstas, buscando estabilidad,crecimiento y permanencia

en el tiempo.




Los riesgos que se presentan en unaempresa son amplios, dependen deaspectos diversos como la industria,la madurez de la organización, el nivelde la competencia, el tipo deproducto, el ambiente regulatorio, ladependencia de terceros y/o tecnologíao la estructura organizacional disponible.Regularmente, los riesgos no sepresentan de forma aislada, sonresultado de una cadena de valordonde existe interrelación entreprocesos/actividades, tecnología,así como la gente/estructuraorganizacional alrededor de aspectoscríticos para la empresa.

La gestión de riesgos debe cumplir conrequisitos básicos como:

• Enfocarse en los aspectoscríticos del negocio

• Desarrollar anticipadamente unbalance razonado entre el costo y latolerancia o aceptación a cierto riesgo

• Ser monitoreada constantemente enconjunto con otras medidas

• Asegurar la estabilidaddel negocio

• Dar tranquilidad y confianza ala dirección, al Consejo ya los accionistas

Los riesgos nose presentan deforma aislada



4 Delineando Estrategias Evite sorpresas y no deje al destino el control de su negocio

Riesgos que acechan a su empresa

La gestión integral de riesgos es unintegrador de elementos y conceptos.Este concepto (si bien, no formal/ reactivo pero sí aislado/reactivo) haestado tradicionalmente asignadoa diversas áreas organizacionales.Sin embargo, sólo se ha tomado encuenta tras impactos específicos: crisisfinancieras, fenómenos climáticos,conflictos políticos o sociales, pérdidaspor ineficiencias, incluso fraudes.

Tanto en organizaciones desarrolladascomo en aquellas en proceso decrecimiento, el significado del conceptovaría mucho. A veces, sólo se refiere alos incidentes que pueden ser cubiertoscon pólizas de seguros (riesgos deaccidente, robos o incendio). Enotros casos, se consideran aspectosfinancieros como coberturas cambiarias

y derivados; otras organizacionesvisualizan a la administración integral deriesgos a todo el negocio en conjunto.

Una organización madura en su procesode gestión integral de riesgos consideraa cualquier factor tanto interno comoexterno que pueda poner en entredichosu futuro y expectativas. Considerarriesgos internos, si bien es un granavance, es la parte más sencilla

de la ecuación.

Los factores externos, difíciles depredecir, son los que más dañoprovocan al negocio en relación:impacto-velocidad. Por ejemplo:terrorismo, regulación, políticaspúblicas, cambio climático, fraudes,innovación tecnológica, globalización,movilidad y seguridad informática.

Los factores externos imponen alos empresarios nuevos retos yoportunidades. Pocas personas podíanpensar en la caída de las Torres Gemelasde Nueva York o en la influenza queafectó en 2009 a México. En estoscasos el impacto a los negocios puedeser catastrófico.

Un riesgo de negocio se puede definircomo cualquier situación o evento que

represente un obstáculo para lograrlos objetivos de la organización. Es laposibilidad de que ocurran variacionesnegativas o positivas sobre losresultados esperados. El origen dedichas variaciones puede estar en áreasestratégicas, operacionales, financierasy de cumplimiento, o en factoresexternos y fuera del controlde la compañía.

El impacto de losfactores externos puedenser catastróficos en losnegocios, como lo fue

la caída de las TorresGemelas en Nueva Yorko la influenza que afectóa México en 2009




El riesgo no es cuestión del destino

Los riesgos no se limitan a accidentes osituaciones de peligro que usualmente secubren con seguros. Su significadose extiende a fenómenos queafectan las finanzas, los productos, elabastecimiento y otros aspectos de lacadena de valor. Son temas políticos,regulatorios, económicos, financieros,sociales, tecnológicos, de mercado,ambientales, entre otros.

En el pasado, estas vicisitudes seasumían pasivamente como unacondición natural de los negocios o laeconomía; se asociaban al destino, lasuerte, a una fuerza mayor o a la fortuna.Ahora, cuando toda la estructura del

negocio está “bajo la lupa”, y el margende error es cada vez menor debidoa la fuerte competencia y exigenciade los mercados, estos temasmerecen tratarse como riesgosreales a gestionar.

El aumento en los costos de losenergéticos y la creciente coberturade las normas ambientales, por citardos casos recientes con fuerte impacto

para las organizaciones, ya dejaron deser “cosas del destino”. A medida queafectan a los costos o la produccióndeben considerarse como auténticostemas de riesgo.

En el pasado, losriesgos se asumíanpasivamente como unacondición natural de losnegocios o la economía,se asociaban al destino,

la suerte, a una fuerzamayor o a la fortuna




Cómo administrar el riesgo en su compañía

Existen diversas razones paraconsiderar la implementación de unaAdministración Integral de Riesgos:

• Evitar Sorpresas. Lograr unacultura preventiva

• Aprovechar oportunidades. El mayorriesgo pudiera ser el no aceptar/tomarningún riesgo

• Reducir costos y pérdidas

Cultura preventivaLa ineficiencia deprácticas pocointegrales de gestiónde riesgos culmina en

un sistema burocrático,cuya consecuenciaes el abandono de lainiciativa

Visión Integral. El enfoque de la Administraciónde Riesgos entiende a la organización comouna entidad íntegramente interrelacionada.No se deben aislar las áreas de generación deinformación financiera, fiscal o de mercado. Laorganización genera o mantiene riqueza a travésde una cadena de valor, si se aislara del procesode gestión de riesgos por área de negocios,quedaría vulnerable. El esfuerzo debe versedesde una perspectiva integral para la empresa.

Visión interna y externa. Esta visión debeincluir no sólo aquellos temas que sucedendentro de la organización, sino los externos quetienen gran impacto para el negocio.

Liga a la estrategia. Es importante ligar la

gestión integral de riesgos a la estrategia globaldel negocio e involucrar a los altos nivelesdirectivos. No debe ser un tema transaccionalque se satisfaga con la existencia de matriceso documentos de evidencia. Debe ligarse a losobjetivos del negocio, involucrar a los másaltos niveles para permear a nivelesdirectivos con los procesos, operacionesy transacciones específicas.

Equipo enfocado, educado y suficiente.

Es necesario contar con una estructuraorganizacional óptima. Personal que gestionedirectamente el esfuerzo, proveedores deinformación educados e informados en eltema, órganos de supervisión y gobierno queexijan calidad y suficiencia mínima de conceptopara que aprovechen sus resultados en susoperaciones cotidianas para el negocio.

• Mejorar resultados a través deestrategias agresivas con gestiónde impactos potenciales

• Poder modificar la estructura

organizacional conforme se requiera• Asistir a los órganos de gobierno

en su esfuerzo de definición deestrategia, supervisión y vigilanciacon materia prima relevante paradichos efectos



7Delineando EstrategiasRealidades, mitos y consejos para su implementación

Costo–beneficioLas organizaciones pierden la memoriade tomar en cuenta elementos claveen su intento por implementar unaAdministración Integral de Riesgos bajo

el concepto de “libro de texto”. Olvidano no le dan relevancia a aspectosindispensables como los tiempos derespuesta, la capacidad de inversiónen el concepto, estructura requerida,

delegación a través de todala organización y similares.

Al final, una baja efectividad en relación

costo-beneficio culmina en frustracióncomo resultado de un sistemaburocrático con bajo retorno, que tienecomo fin: el abandono de la iniciativa.




En la Administración Integral de Riesgosse han utilizado modelos de matrizque ayudan a consolidar la informacióngenerada, pero deben ser tambiénutilizados para gestionarla frente a losórganos de gobierno.

Regularmente, los riesgos secategorizan bajo dos parámetros:impacto y ocurrencia. Qué tantoduele un impacto, y qué tan seguidosucede, por ejemplo, el robo hormiga.Su impacto a la organización pudieraser casi inmaterial, sin embargo, al serrecurrente se pudiera ubicar en zonade alto riesgo.

Los riesgos también se categorizanregularmente en inherentes y

residuales. Un riesgo inherente esel impacto total que se tendría dematerializarse un evento específico,por ejemplo, que se quemara la plantade la empresa. El residual sería elimpacto posterior al control, es decir,contar con un seguro contra incendio

por la misma. El riesgo inherenteen dicho ejemplo pudiera ser de 10millones de pesos, costo total de laplanta; el residual sería de 250 milpesos, costo del deduciblede ocurrir el evento.

La gran disyuntiva es cómo definir,en dónde y bajo qué metodologíasubicar los riesgos en la matriz. ¿Cuáles mejor? La respuesta es: aquelladonde es menor el costo de cálculo

frente al beneficio esperado delproyecto. Es decir, donde aceptamosque una reacción es necesaria pero elesfuerzo para tomar dicha decisión no

fue más caro, considerando tiempo yrecursos, que la posible mitigación quehubiéramos logrado. De otraforma, se volvería un esfuerzoburocrático frustrante.

En México, se conocen organizacionesque han identificado miles de riesgos,esto podría significar una virtual parálisisde la toma de decisiones o un caos porexceso de información. Cuando haymuchos “puntos calientes” y no existecapacidad para manejarlos, no se logramucho. Se deben adquirir solucionespara gestionar la información y entenderintegralmente el sistema de riesgos queprotege a la organización.

Una buena matriz de riesgos debeconsiderarse como fuente únicaaceptada en temas críticos de unaempresa. Un directivo, la DirecciónGeneral, El Comité de Auditoría y elAuditor Interno deberían enfocar todosu esfuerzo en dichos puntos. Si alguno

de estos grupos se preocupa por algodistinto, querrá decir que la informaciónque generó la AdministraciónIntegral de Riesgos fue insuficiente,o están invirtiendo tiempoen temas irrelevantes.

En México,se conocen

organizaciones quehan identificadomiles de riesgos, estopodría significar unavirtual parálisis de latoma de decisioneso un caos por excesode información

Matriz de riesgos

Ataque terrorista/Negocioen marcha Costos innecesarios/Efectoeconómico adverso

Alta rotación del personal/Mejorade la eficiencia a largo plazo

A

B

C

A

B

B

C

EliminaReduce

Riesgos

ReduceControl Modifica

Acepta

Revisión del riesgo

P r o b a b i l i d a d d

e

o c u r r e n c i a

Magnitud de impacto

Baja

Alto

Media

Medio

Moderado

Bajo

Alta Catastrófica

95%

75%

50%

25%

5%

Área de mayor preocupación Área de preocupación media Área de oportunidad

a largo plazo




Historiade Éxito

Una firma vinculada a la industriaautomotriz decidió aplicar en Méxicolas mejores prácticas de subsidiariasen mercados emergentes, debidoa que su negocio se encuentraexpuesto a riesgos locales einternacionales que podrían afectarla cadena de suministros.

La gestión integral de riesgos confirmó

algunas amenazas detectadas conanterioridad, por ejemplo: la exposicióna la volatilidad cambiaria y de losprecios de insumos, cambios en la basetecnológica y las normas ambientalesaplicables, inseguridad alrededor de susplantas respecto a sus transportes decarga de larga distancia.

La gestión de riesgos permitió detectarotras señales de alerta: el uso de basesde datos de clientes y trabajadores ala luz de la Ley Federal de Protección

de Datos Personales en Posesión delos Particulares. Todos estos factorespodían afectar procesos de manufacturay contratos; también obligarían a lasempresas a realizar nuevas inversioneso serían objeto de fuertes multas.

El análisis minucioso de la compañíapermitió la creación de una comisiónintegrada por representantes de

las áreas de la empresa que seríanafectadas o que tienen participación enla solución. Se marcaron prioridades,se definió el costo o impactoeconómico que podría representar lamaterialización de estos riesgos, y paracada uno se definió una respuesta entérminos de costo-beneficio.

Con dicha finalidad se rediseñó lacobertura cambiaria, se solicitó alcorporativo el desarrollo de materialesy proveedores alternativos en áreas

sensibles. Para el manejo de datospersonales se analizaron las bases dedatos existentes, se eliminaron algunasinnecesarias, y mediante el áreade Recursos Humanos se formulóun programa de capacitación paratodo el personal.

La estrategia de prevención incluyósesiones para plantear otros riesgos

que podrían evolucionar a lo largodel tiempo, como temas climatológicos,conflictos políticos o sociales,reformas en las leyes fiscalesy laborales, etcétera.

Una historia de éxito no es aquella queestá libre de incidentes o tropiezos, sinoaquella que los ha previsto y evaluado,y sabe la forma de enfrentarlos con elmenor costo posible.

Detección de riesgos,la estrategia




Las empresas están expuestas a una gran variedad de riesgosy amenazas, la mayoría pueden ser previsibles mediantetratamientos que disipen sus consecuencias. La gravedad surgecuando se trata de riesgos que pueden poner en peligro lasustentabilidad del negocio o acarrean costosas consecuencias.

La gestión integral de riesgos es un concepto estratégico quebusca evaluar e identificar peligros en áreas o actividades críticasdel negocio. Estas áreas pueden ser de finanzas, cadenaslogísticas, producción o prestación de sus servicios, relacióncon clientes, proveedores y gobierno incluso la reputación de la

empresa. Esta visión preventiva, que debe ser liderada desde elmás alto nivel, permite establecer una política para una proactivagestión de los riesgos y evaluar las posibles soluciones entérminos de costo-beneficio.

Se pueden considerar diferentes arreglos, algunos ejemplos son:diversificar la proveeduría, contratar seguros y coberturas, reforzarla protección de los datos y sistemas informáticos, mejorar lacultura del negocio entre muchos otros.

Cada caso es diferente, por lo que se requiere una revisióndinámica, además de especializada. Para mantener actualizadala estrategia con la ayuda de una razonable, eficiente y dirigidaadministración integral de riesgos.

Nadie puede anticipar el impacto de todos los riesgos –ataquesterroristas, fenómenos naturales catastróficos, cambios en lasleyes o una crisis en mercados. Pero, sí es posible adoptar unaposición preventiva, proactiva, que aminore el impacto, aprovecheoportunidades, y sobre todo, asegure la sustentabilidad delnegocio a largo plazo.

No permita que su negocio sea un gran generador de esperanzay/o expectativas en el corto plazo. Gestione buscando generaciónde largo plazo, le aseguro que en el acumulado su resultadoserá mucho mayor.

Conclusiones



kpmg.com.mx 01 800 292 KPMG

delineandoestrategias.com

Si le interesa contactar al autor de este artículo o desea información adicional, favor de dirigirseal 01 800 292 5764, o si lo prefiere escríbanos a [email protected].

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las

circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer informacióncorrecta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha quese reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dichainformación sin la debida asesoría profesional después de un estudio detallado de la situaciónen particular.

”D.R.” © 2012 KPMG Cárdenas Dosal, S.C. la firma mexicana miembro de la red de firmas miembrode KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Blvd.Manuel Ávila Camacho 176 P1, México, 11650. Impreso en México. KPMG, el logotipo de KPMGy “cutting through complexity ” son marcas registradas de KPMG International.Todos los derechos reservados

Socio de la Práctica de Servicios de Asesoría en Riesgo de KPMG enMéxico. Participó dos años en la oficina de KPMG en Nueva York y haliderado proyectos en España, Cuba y Chile. Ha asesorado a empresasde diversas industrias en mejora de procesos, reducción de tiempos ycostos, implementación de sistemas de eficiencia y control, todos éstoscon un enfoque tanto en la cadena de valor como en la generación deinformación financiera. Ha asistido a un gran número de compañías enReingeniería de Procesos, Administración de Riesgos, Control Interno,Procesos de Autocontrol, Sarbanes Oxley, Gobierno Corporativo,Desarrollo Sustentable y Diseño e Implementación de sistemas BPM(Administración de Procesos de Negocio), entre otros.

Jesús González

@KPMGMEXICO KPMG MÉXICO

DE_gestionderiesgo.pdf

Documents

Transcript of DE_gestionderiesgo.pdf