Cuál es el principal riesgo de las entidades

Cuál es el principal riesgo de las entidades

¿Cuál riesgo es el más importante para las organizaciones?
En el pasado Congreso de Auditoría varios conferencistas se refirieron a la importancia de la gestión
integral del riesgo en las entidades públicas y privadas y al rol que debe jugar la Auditoría Interna, pero fue
el señor Douglas Colón el que destinó un espacio de su charla para conocer la percepción de los
participantes acerca del riesgo más importante, ejercicio que sirvió para reflexión personal y con fines de
auto-diagnóstico, puesto que necesariamente muchos pensamos en nuestra perspectiva sobre los riesgos
más relevantes a los que están expuestas las entidades en las que trabajamos, si los supervisamos y
controlamos bien, qué nivel de madurez de gestión del riesgos tenemos y si nuestro modelo de gobierno,
riesgo y cumplimiento está alineado con el rumbo estratégico aprobado al más alto nivel.
Las respuestas fueron variadas, los de entidades financieras indicaron que los más importantes son los
riesgos financieros (crédito, mercado y liquidez), pero también los operacionales; los de entes públicos que
los riesgos operativos (legales, tecnológicos, etc), así como el riesgo reputacional o de imagen; otros
señalaron que el riesgo estratégico es crítico y otros que los riesgos del negocio y los vinculados con el
riesgo de pérdida de clientes y negocios por brindar servicios de una calidad inferior a la competencia.
Un ejercicio como el anterior, que puede hacerse entre colegas o trabajando en equipo con otros
funcionarios de la organización, genera una matriz con índices o resultados de percepción de riesgos en
la que se recopilan y valoran -aplicando el juicio de experto- las calificaciones otorgadas a cada tipo de
riesgo (hay varias formas de hacerlo) y el resultado final será un índice “consensuado” de percepción de
riesgo, del cual se derivarán las prioridades de gestión o tratamiento de los riesgos, con el fin de
controlarlos (reducir la probabilidad de ocurrencia) y de mitigarlos (reducir sus impactos económicos).
Posterior al espacio otorgado por el señor Colón para escuchar las opiniones de los participantes, se llamó
la atención sobre la necesidad de otorgar una mayor relevancia al riesgo operativo, de imagen y
estratégico, en virtud de que la mayoría de entidades prestan gran atención a los riesgos financieros y
prefieren avanzar en su implementación por su correlación directa con los resultados e índices financieros,
la rentabilidad, eficiencia y posición deseada en el mercado.
Referente a estas tres categorías de riesgos, es claro que el riesgo estratégico mal manejado podría
generar pérdidas económicas y/o un deficiente uso de los recursos, debido a malas decisiones de alto
nivel asociadas a la creación de ventajas competitivas sostenibles y por fallas o debilidades en el análisis
del mercado, del entorno, de las tendencias y hábitos de consumo de los clientes y usuarios, de la
regulación aplicable, también por aplicar estrategias de tecnología equivocadas que no soportan las
estrategias de negocios ni refuerzan la razón de ser de dichas entidades, por lentitud en la capacidad de
respuesta, entre otras. Lo importante es tener claro que el riesgo estratégico puede potencialmente afectar
a las entidades, su misión y visión, su estructura organizacional, la gestión operativa, financiera y legal y la
percepción que tienen los diferentes grupos de interés o partes relacionadas, pudiendo complicar su
existencia en el mediano plazo.
Por su parte, toda entidad está expuesta a diversos eventos que pueden afectar la reputación o imagen
que se han ganado en el mercado y con sus clientes, usuarios y ciudadanía, como consecuencia de
rumores, fraudes, malos manejos de recursos, conductas deshonestas de sus funcionarios, opiniones
negativas sobre el servicio que brindan, entre muchas otras, situaciones que causan pérdidas financieras
cuantiosas a través de la reducción de ingresos, fuga de clientes, el retiro masivo de ahorros o inversiones,
demandas y que incluso podrían llevar al cierre del negocio. Aquí lo importante es indicar que este riesgo
es consecuencia principalmente, tanto de fallas, errores y decisiones operativas, como del incumplimiento
de los procedimientos de control, de las leyes y de la normativa externa e interna.
Por último, me referiré a los riesgos operativos, la categoría más mencionada por los conferencistas, por
tratarse del Congreso de Auditores Internos. Es considerado por muchos el principal riesgo que enfrentan
todas las entidades, por la pérdidas económicas que causan las fallas en los controles internos y prácticas
de gobierno corporativo, los fraudes internos y externos, los errores humanos y de procedimiento, los
problemas de disponibilidad de los sistemas, las conductas que riñen con la ética y además por causas
externas: desastres naturales, caída de las comunicaciones, entre otros. Lo esencial es que una mala
administración integral (cualitativa y cuantitativa) de los riesgos operativos, tecnológicos y legales impacta
la gestión de los riesgos financieros (de crédito y mercado) y son los causantes y condicionante de los
riesgos de reputación y estratégicos. En próximos artículos se estarán analizando los temas de riesgos
operativos que más interesan a los Auditores y a miembros de comités de apoyo de las juntas directivas.
(*) Lic. Roy Valerio Rodríguez Ex Director Riesgos Operativos BNCR y Ex Jefe Unidad de Riesgo Banco LAFISE.