Gestión integral de riesgos y gobernanza corporativa

gestion-integral-riesgos-blog

Para poder comprender la importancia del buen gobierno corporativo hay que comenzar por preguntarse, entre otros asuntos, ¿Qué es el riesgo? e identificar aquello que podría fallar en el negocio (en inglés el concepto se definiría con la frase “what could go wrong?”). El objetivo de la administración de riesgos es gestionar las incertidumbres y reducir pérdidas, contingencias, fraudes, entre otros.

En las empresas existen riesgos generales (que aplican a toda la compañía) y específicos, siendo estos últimos los inherentes a los procesos; asimismo los riesgos pueden ser estratégicos, financieros, operativos y de cumplimiento. En este sentido, las compañías deben adoptar un proceso integral de gestión de riesgos que les permita, entre otros:

  1. Identificar los riesgos relevantes, tanto a nivel entidad, como a nivel de proceso.
  2. Priorizar los riesgos a través de una metodología adecuada que considere aspectos cualitativos y cuantitativos de probabilidad e impacto.
  3. Desarrollar estrategias efectivas para mejorar el tratamiento de los riesgos.

Por otro lado, el gobierno corporativo puede ser definido como el conjunto de procesos, políticas y normas que determinan cómo una empresa o un grupo es dirigido, gestionado y controlado. En una compañía, el rol del Directorio es clave para fortalecer el gobierno corporativo y deben estar al tanto de los riesgos que enfrenta la compañía. Si bien en nuestro país, ya se incluyen en las agendas de algunos directorios diversos aspectos relacionados con la gestión de riesgos, en la mayoría de compañías estos aspectos se tratan de manera general y no se han establecido comités especializados, como el Comité de Riesgos para gestionar mejor los riesgos que enfrenta la compañía. Esto ayudará a definir de manera mucho más adecuada los objetivos de la empresa, tomando en cuenta el apetito y capacidad al riesgo de la compañía, así como los mecanismos y metodologías apropiados para su identificación, evaluación y respuesta. En nuestro país, muchos directorios aún no han definido su apetito al riesgo, es decir el nivel de riesgo que la empresa está dispuesta a asumir dentro de su capacidad de riesgo, para alcanzar sus objetivos.

Otro aspecto clave para fortalecer la gestión de riesgos, es el rol de la gerencia y del personal clave. En una empresa, para llevar a cabo una adecuada gestión de riesgos, la gerencia debe fortalecer sus tres líneas de defensa:

  • Primera línea: control del riesgo a nivel específico por parte de los responsables operativos y ejecutivos (en inglés “process owners?”).
  • Segunda línea: control de riesgo a nivel de revisiones y aprobaciones gerenciales de alto nivel, así como de las áreas de supervisión y riesgos (por ejemplo, en las entidades financieras, hay unidades especializadas de riesgos crediticios, operacionales y de mercado).
  • Terceras línea: control de riesgo a nivel de áreas independientes (muchas compañías ya tienen una función de auditoría interna basada en riesgos).

Asimismo, la gestión del riesgo debe ser integral y coordinada, es decir, debe de tener una visión holística en las diferentes líneas de defensa. Por lo tanto, la mejor manera de lograrlo es designando coordinadores y oficiales de enlace referentes al riesgo (también conocidos como coordinadores o gestores de riesgo en los diferentes procesos de la compañía), cuya responsabilidad sea mantener un canal abierto de comunicación, y crear una propia línea de reporte hacia el Directorio y/o Comité de Riesgos desde las diferentes líneas de defensa y los diversos niveles de la compañía. Sin embargo, en muchas empresas peruanas aún no se han establecido adecuadamente la función de gestores o coordinadores de riesgos, lo que dificulta descentralizar de manera efectiva la gestión de riesgos en las mismas.

Finalmente, estos aspectos, tanto a nivel de directorio, como de gerencia y personal clave ayudarán a fortalecer el gobierno corporativo de la organización y a mejorar significativamente la gestión integral de riesgos, para que sea adecuada al tamaño y complejidad de las operaciones, así como al entorno macroeconómico que afecta a los mercados en los que la misma opera.

Entérate de más temas de interés visitando nuestro “EY Perú Library“.


Oscar MereNuma Arellano
Socio de Financial Services Office, EY

email

Socio de Financial Services Office (FSO) en EY Perú, con 20 años de experiencia en prestar servicios de auditoría interna, control interno, asesoría de riesgos, optimización de procesos críticos, auditoría de estados financieros, auditorías de compra (“due diligence”) y tomas de control ( “take over”) de empresas. Miembro del Colegio de Contadores Públicos de Lima y del Instituto de Auditores Internos; y profesor del Programa “Diploma de Especialización en Auditoría” en la Pontificia Universidad Católica del Perú (desde el 2008).


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s