Cuál es el principal riesgo de las entidades
Transcripción
Cuál es el principal riesgo de las entidades
¿Cuál riesgo es el más importante para las organizaciones? En el pasado Congreso de Auditoría varios conferencistas se refirieron a la importancia de la gestión integral del riesgo en las entidades públicas y privadas y al rol que debe jugar la Auditoría Interna, pero fue el señor Douglas Colón el que destinó un espacio de su charla para conocer la percepción de los participantes acerca del riesgo más importante, ejercicio que sirvió para reflexión personal y con fines de auto-diagnóstico, puesto que necesariamente muchos pensamos en nuestra perspectiva sobre los riesgos más relevantes a los que están expuestas las entidades en las que trabajamos, si los supervisamos y controlamos bien, qué nivel de madurez de gestión del riesgos tenemos y si nuestro modelo de gobierno, riesgo y cumplimiento está alineado con el rumbo estratégico aprobado al más alto nivel. Las respuestas fueron variadas, los de entidades financieras indicaron que los más importantes son los riesgos financieros (crédito, mercado y liquidez), pero también los operacionales; los de entes públicos que los riesgos operativos (legales, tecnológicos, etc), así como el riesgo reputacional o de imagen; otros señalaron que el riesgo estratégico es crítico y otros que los riesgos del negocio y los vinculados con el riesgo de pérdida de clientes y negocios por brindar servicios de una calidad inferior a la competencia. Un ejercicio como el anterior, que puede hacerse entre colegas o trabajando en equipo con otros funcionarios de la organización, genera una matriz con índices o resultados de percepción de riesgos en la que se recopilan y valoran -aplicando el juicio de experto- las calificaciones otorgadas a cada tipo de riesgo (hay varias formas de hacerlo) y el resultado final será un índice “consensuado” de percepción de riesgo, del cual se derivarán las prioridades de gestión o tratamiento de los riesgos, con el fin de controlarlos (reducir la probabilidad de ocurrencia) y de mitigarlos (reducir sus impactos económicos). Posterior al espacio otorgado por el señor Colón para escuchar las opiniones de los participantes, se llamó la atención sobre la necesidad de otorgar una mayor relevancia al riesgo operativo, de imagen y estratégico, en virtud de que la mayoría de entidades prestan gran atención a los riesgos financieros y prefieren avanzar en su implementación por su correlación directa con los resultados e índices financieros, la rentabilidad, eficiencia y posición deseada en el mercado. Referente a estas tres categorías de riesgos, es claro que el riesgo estratégico mal manejado podría generar pérdidas económicas y/o un deficiente uso de los recursos, debido a malas decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles y por fallas o debilidades en el análisis del mercado, del entorno, de las tendencias y hábitos de consumo de los clientes y usuarios, de la regulación aplicable, también por aplicar estrategias de tecnología equivocadas que no soportan las estrategias de negocios ni refuerzan la razón de ser de dichas entidades, por lentitud en la capacidad de respuesta, entre otras. Lo importante es tener claro que el riesgo estratégico puede potencialmente afectar a las entidades, su misión y visión, su estructura organizacional, la gestión operativa, financiera y legal y la percepción que tienen los diferentes grupos de interés o partes relacionadas, pudiendo complicar su existencia en el mediano plazo. Por su parte, toda entidad está expuesta a diversos eventos que pueden afectar la reputación o imagen que se han ganado en el mercado y con sus clientes, usuarios y ciudadanía, como consecuencia de rumores, fraudes, malos manejos de recursos, conductas deshonestas de sus funcionarios, opiniones negativas sobre el servicio que brindan, entre muchas otras, situaciones que causan pérdidas financieras cuantiosas a través de la reducción de ingresos, fuga de clientes, el retiro masivo de ahorros o inversiones, demandas y que incluso podrían llevar al cierre del negocio. Aquí lo importante es indicar que este riesgo es consecuencia principalmente, tanto de fallas, errores y decisiones operativas, como del incumplimiento de los procedimientos de control, de las leyes y de la normativa externa e interna. Por último, me referiré a los riesgos operativos, la categoría más mencionada por los conferencistas, por tratarse del Congreso de Auditores Internos. Es considerado por muchos el principal riesgo que enfrentan todas las entidades, por la pérdidas económicas que causan las fallas en los controles internos y prácticas de gobierno corporativo, los fraudes internos y externos, los errores humanos y de procedimiento, los problemas de disponibilidad de los sistemas, las conductas que riñen con la ética y además por causas externas: desastres naturales, caída de las comunicaciones, entre otros. Lo esencial es que una mala administración integral (cualitativa y cuantitativa) de los riesgos operativos, tecnológicos y legales impacta la gestión de los riesgos financieros (de crédito y mercado) y son los causantes y condicionante de los riesgos de reputación y estratégicos. En próximos artículos se estarán analizando los temas de riesgos operativos que más interesan a los Auditores y a miembros de comités de apoyo de las juntas directivas. (*) Lic. Roy Valerio Rodríguez Ex Director Riesgos Operativos BNCR y Ex Jefe Unidad de Riesgo Banco LAFISE.