La 5ª edición del webinar «La Gerencia de Riesgos. Una visión práctica», impartido por Mariano Blanco Gema, volvió a generar cuestiones sobre el ámbito de la Gestión de Riesgos en los asistentes. El ponente, experto en Risk Management y Seguros, da respuesta a cada una de las preguntas planteadas en el seminario online.
Pregunta. ¿Cómo debería definirse el apetito al riesgo de una empresa?
Respuesta. No es nada fácil definir el apetito de riesgo de una empresa, ya que se trata de algo vivo que evoluciona a lo largo del tiempo. Hay muchas variables que entran en juego y según las disponibilidades de capital de la empresa su apetito será mayor o menor.
Por otra parte, según el tipo de empresa del que se trate, estaremos ante una situación de mayor o menor apetito. Así, las empresas tecnológicas o de investigación de nuevos productos suelen tener un mayor apetito al riesgo, mientras que las empresas financieras y manufactureras clásicas suelen tener mucho más corto su apetito por el riesgo.
La historia de cada empresa también lo condiciona. Si sufrió un daño grave en el pasado, normalmente será más prudente (menor apetito). Es un tema largo y muy controvertido.
P. ¿Qué alternativas tiene una aseguradora que vende primas anuales en un entorno hiperinflacionario?
R. Los escenarios de hiperinflación son muy malos para todo. Eso incluye a las aseguradoras y, por supuesto, a las empresas clientes. Si la moneda pierde valor y lo hace muy deprisa, lo que se está destruyendo es la capacidad adquisitiva de la moneda, es decir, afectaría de la misma manera a las primas y a los capitales asegurados. Por lo tanto, el efecto sería neutro. Por desgracia eso no es así, porque el seguro es una actividad muy globalizada y con alta dependencia de proveedores que están fuera del país (por ejemplo, reaseguradores o reparadores o suministradores de maquinaria de reemplazo).
Por este motivo, la única solución que se puede arbitrar en casos de hiperinflación es la indexación frecuente de las primas y capitales, por ejemplo, revisando los valores asegurados y las primas cada tres meses. Para las reservas de siniestros ya incurridos, el asunto es aún más delicado, porque también habrá que revisarlas y su aumento (normalmente solo subirán) haría necesaria una aportación de capital extra, que puede llevar a la aseguradora a la quiebra.
Para esta situación existe un tipo de reaseguro financiero que, precisamente, garantiza el desarrollo adverso de las reservas, pero cuyo precio es muy alto.
P. El entrenamiento cambia el enfoque de reactivos a pro activos. Esto exige una actualización permanente. ¿Debemos considerar nuevos riesgos pero actualizar los actuales? ¿Tenemos que crear una nueva tarea para los gerentes de los equipos?
R. En efecto, el entrenamiento y las sucesivas series de revisión de los riesgos hacen que la técnica se perfeccione. En cada nueva ocasión las respuestas serán mejores y más certeras. Eso hace necesario que las tareas de los gerentes de equipo se vayan adecuando a esas nuevas realidades. Muy probablemente, los riesgos se irán definiendo mejor y las tareas serán cada vez más complejas o, dicho de otro modo, habrá más exigencia en la precisión de análisis y en la aportación de soluciones de mitigación.
P. ¿El cálculo de beneficios y pérdida de posicionamiento en el mercado se calcula basado en el comportamiento histórico?
R. La serie histórica de la contabilidad nos aporta muchos datos respecto a las series de beneficios y es un factor de gran ayuda, pero no es el único. Imagine una empresa que acaba de ampliar su negocio con un nuevo producto o una nueva tecnología. Es posible que por esa razón haya un salto muy fuerte en sus beneficios y que donde ganaba 1000 en el año 2017, para el año 2018 esté ganando 50000. Eso se debe de tener en cuenta al calcular el capital asegurado para pérdida de beneficios. Eso ha de hacerse por adelantado al establecer el seguro, o si el cambio sobreviene cuando ya se ha iniciado el año… cambiar las sumas aseguradas a mitad de período, para que sean siempre las adecuadas a la realidad de la empresa en cada momento.
P. ¿En qué nivel de prioridad y con qué peso o exigencia recomendaría considerar la Gestión de Riesgos para la toma de decisiones?
R. No se puede dar una única respuesta válida para todas las empresas, ni tampoco para todos los países. Existen muchas opciones alternativas y combinaciones entre ellas.
Si nos centramos en Europa COSO ERM sería la mejor respuesta (mi modesta opinión), pero si seguimos en Europa y hablamos de una PYME (Pequeña o Mediana Empresa) posiblemente no haga falta implementar COSO (que es muy exigente).
P. ¿Cómo integrar normas y/o modelos de gestión de riesgos en una organización, alcances y limitaciones? ¿Cuáles podrían ser las secuencias en la implementación, desde la perspectiva de las normas ISO 9001:2015 e ISO 31000:2018 con la perspectiva del marco COSO v3 ERM? ¿Qué compatibilidades e incompatibilidades existen con los enfoques híbridos?
R. El mejor consejo es usar siempre la normativa más actualizada, en ese sentido seguiría ISO 31000:2018.
Los enfoques híbridos son posibles y a veces convenientes, pero en esto hay mucha discrepancia doctrinal. Unos autores prefieren una y otros otra. En mi opinión, los enfoques híbridos suelen ser demasiado complejos, acaban siendo excesivamente teóricos y al final inoperantes.
P. ¿Puede proporcionar bibliografía de autores recomendados que traten las diversas temáticas?
R. Para cada tema tenemos una bibliografía diferente y los diversos profesores de EALDE tenemos nuestras fuentes favoritas. Me gusta mucho lo que publica FERMA, por decirle un ejemplo abierto. También, consulto mucho el Fondo Documental de MAPFRE, que para mí es de lo mejor en materia de riesgos. Y he dejado para el final AGERS, que es la asociación española de gerencia de riesgos, donde encuentro mucha información. Pero ya le digo que es un tema muy ligado a las preferencias de cada quien.
P. ¿A qué nivel de aplicación se hablaría de la Gestión de Riesgos Empresariales en la microempresa?
R. Por desgracia, las microempresas están demasiado concentradas en la supervivencia. No se ocupan de gestionar sus riesgos y eso lleva en muchos casos a fallos catastróficos y de desaparición de la empresa. Es un campo de enormes posibilidades. Algunos brokers se están especializando en “tercerizar” servicios de este tipo para PYMES.
P. ¿Con qué sistemas interactuaría más la Gestión de Riesgos? ¿Balanced Score Card?
R. Es algo muy subjetivo. Cada cual aplica según sus propios criterios. Para mí, la metodología de “Balanced Score” es perfectamente utilizable, pero no la única. Existen aplicaciones informáticas muy desarrolladas como Palisade o AXCO, que ayudan mucho en la selección. Es algo tan variable como los gustos y no existe una respuesta correcta.
P. ¿Serían tres variables a dimensionar: gestión de riesgos – valor organizacional – estrategia?
R. No las veo como tres variables distintas, sino como un conjunto de circunstancias que interactúan y se afectan unas a otras. La visión de conjunto siempre es mejor que el enfoque único.
Además, a la estrategia se le da generalmente una exagerada valoración, cuando en la práctica cotidiana lo que prevalece mucho más es la simple acción táctica y puntual.
P. ¿Cuáles son los pros y contras de la influencia del factor humano y cultural en los aspectos de la gestión del riesgo?
R. Tanto el factor humano como la cultura imperante en la empresa forman parte de la visión y de los objetivos. En ese sentido tienen valores positivos y negativos, pero no se puede generalizar, ni dar una solución a priori. Hay que ver cada caso e, incluso, dentro de cada caso la temática variará por departamentos, ciudades, áreas.
Pertenezco a una generación en la que se valora mucho y en positivo el factor humano, pero soy consciente de que las cosas están cambiando y deprisa, por ejemplo, los coches con conducción autónoma que se conducen solos. ¿A quién le parece eso más seguro que un chófer humano? Pues existe todo un debate doctrinal y hay muchos autores que dicen que el coche automático sin conductor es mejor y tiene menos riesgos, algo que a mí no me convence en absoluto. Pero de nuevo entramos en el terreno de las opiniones y eso es motivo de debate.
P. ¿Referencias bibliográficas para indagar acerca de la operacionalización, indicadores, herramientas de medición, etc. de la formulación del riesgo en función de la probabilidad e impacto?
R. De nuevo le contesto en modo personal. A mí lo que más me gusta es Palisade, pero sé que otros enfoques son posibles. Por ejemplo, Chubb utiliza WorldView, pero hay tantas opciones que no sería capaz de decirle ni siquiera cuál es mi favorita.
P. ¿Qué tecnologías se manejan acerca de los avances de automatización para la gestión de riesgos?
R. Ninguna que funcione. En Gerencia de Riesgos, la tecnología aún no consigue amenazar a las personas. Las buenas soluciones de gestión de riesgos y las más avanzadas que conozco, de las empresas más punteras, siempre se basan en análisis humano, discusión en equipo, pero no en automatización.
P. ¿Por qué se considera que ISO 9001:2015 ha sido construida en base a un enfoque en Gestión de Riesgos de los procesos de la organización?
R. Discrepo. ISO está construida desde diversos enfoques, por supuesto que trata de Gerencia de Riesgos, pero no sólo de los procesos. También se ocupa de las aspiraciones y metas de la organización, de sus fines últimos y de su aporte a la sociedad en su conjunto. Por supuesto que las referencias a Gestión de Riesgos son muchas, pero no van dirigidas en una única dirección.
Tampoco podemos olvidar que todas las acciones empresariales están dominadas por el afán de permanencia, crecimiento y beneficio, algo de lo que también se ocupan las normas de Gerencia de Riesgos, aunque sea de manera tangencial.
P. ¿A qué hace referencia la Auditoría basada en riesgos? ¿Tendría relación con el control interno? ¿También implica el establecimiento de una gerencia del riesgo, multi-área, para cada proceso?
R. La gerencia de riesgos afecta a la valoración y al rating de la empresa. Es una de las razones del auge que cada vez más está tomando nuestra disciplina. El hecho es que las empresas para poderse financiar necesitan ratings financieros lo más altos posibles y para conseguirlos deben acreditar que cumplen con unos buenos parámetros de gestión de riesgos.
Las empresas que no acrediten una buena praxis en materia de riesgos, tendrán muchas más dificultades a la hora de verse auditadas. Eso desencadena efectos financieros y de costes muy notables.
P. ¿Cuál es la situación y visión de futuro de la Gestión de Riesgos en países desarrollados? Y, en dichos países, ¿cómo se denomina a quien está a cargo y es responsable en el puesto de gerencia del departamento de gestión de riesgos?
R. Las situaciones varían mucho de país a país y también dentro de cada país se dan muchas situaciones diferentes.
En Alemania, las grandes compañías químicas, farmacéuticas de automóviles, metalúrgicas, etc., están creando “brokers cautivos”, que son los que se ocupan de su Gerencia de Riesgos y a la vez se erigen en centros de beneficios. Así, BMW tiene su propia estructura como bróker (también su propio banco).
En Francia, sigue siendo muy potente la presencia de Gerentes de Riesgos, mientras que en Italia se tiende más a que las labores de gerencia de riesgos se externalicen, generalmente a través de brokers de seguros.
En EEUU se manejan juntas todas las tendencias que acabo de exponer (Alemania, Francia e Italia), pero tiene mucha fuerza el concepto Bróker y son muy activos en Gerencia de Riesgos, mediante fórmulas basadas en honorarios. El bróker factura unos importantes honorarios por su asesoramiento al cliente en gestión de riesgos.
Para mí el futuro es híbrido. Cada vez será menor la importancia de las comisiones en la industria aseguradora. Las grandes empresas y corporaciones multinacionales seguirán teniendo equipos potentes de gerencia de Riesgos, como Telefónica o Ford Motor.
La gran área de desarrollo la veo para el futuro en las pequeñas y medianas empresas.
P. ¿Qué programas certifican al profesional con experiencia en Gestión de Riesgos?
R. No hay una certificación homogénea. En EEUU existe un ente, RIMS, que da formación y titulación en materia de Riesgos. En Europa existe una titulación a través de FERMA, pero solamente lleva dos años de vigencia.
Pero con carácter general no existe una formación específica en materia de riesgos. EALDE y sus programas máster es una magnifica plataforma para certificar su conocimiento.
P. En el transcurrir del tiempo, ¿cómo se han venido desplegando los esfuerzos por organizar los tipos o categorías de los riesgos empresariales? En la actualidad, ¿se prioriza alguna tendencia por clasificarles?
R. Desde los años 30, la tendencia histórica ha sido priorizar la protección de patrimonios y activos físicos. Desde los años 70, comenzó a tomar mucho auge la protección de temas de Responsabilidad Civil. Si me pregunta por el momento actual, lo que más preocupa a las empresas son los temas inmateriales, ataques ciber, daños reputacionales, malas prácticas de empleo, errores de los Consejos de Administración, pero no existe una serie histórica comúnmente aceptada por toda la comunidad de riesgos.
P. En el transcurrir del tiempo y a nivel mundial, ¿cuáles hitos influenciaron para marcar puntos de inflexión en redefinir, reenfocar, profundizar la gestión de riesgos empresariales?
R. El gran incendio de Londres en el año 1666 fue un momento destacado en el desarrollo del seguro, de la prevención, la creación de los cuerpos de bomberos, formas primitivas de compañías aseguradoras, etc.
P. ¿Respecto al COSO hay versión I, II, III y luego, versión ERM?
R. Por supuesto que existe la versión ERM, que por otra parte es la que está teniendo un mayor desarrollo, muy influenciada por las grandes empresas de consultoría: Ernst & Young, KPMG, Price Waterhouse, etc.
P. Cuantificado los riesgos, ¿cómo podemos establecer metas anuales? ¿Cómo establecer los KPI?
R. Imagine la gestión de riesgos de una flota de camiones. Un buen KPI sería el índice de frecuencia de colisiones. Si en el año T, tuvimos 200 colisiones, sería bueno poner un objetivo para que en el año T+1 solo fuesen 150 colisiones.
En relación a los costes por ausencias del personal (absentismo laboral), si nuestros empleados cada año tienen “X” días de ausencia debidas a accidentes o enfermedades, habría que analizar las causas de tales ausencias y tratar de reducir los días de ausencia.
P. ¿Cómo incorporo los riesgos de continuidad de negocio y seguridad de información en la matriz de riesgos operacionales?
R. Hay diversos métodos. En primer lugar, tenemos unas “horas” de uso de la planta cada mes. Ese parámetro ya nos da una aproximación numérica.
También tenemos un beneficio por semana o mes de trabajo/actividad. Esas son las metas a proteger. Ser pueden cifrar otras categorías en términos de unidades de producto que se generan.
Uno de los sistemas de medición más llamativos que he visto fue la forma de medir la productividad en una empresa de servicios. Fue medir los “enter” que los operarios hacían con sus computadores, estableciendo una frecuencia de trabajo y por lo tanto de los parámetros a vigilar de cara a la continuidad y mantenimiento de las operaciones. Un tema de veras apasionante y en pleno desarrollo.
P. En el caso del Dakar, el certamen de rally que actualmente se está desarrollando en Perú, ¿quiénes serían los responsables de realizar la gestión de riesgos?
R. En el Dakar existen diversas capas de gestión de riesgo. En mi opinión, las principales son las que conciernen a la República de Perú, como país anfitrión, pero también los de la propia organización, por supuesto las de los participantes, cada uno con sus vehículos, sin olvidar las de los equipos y los patrocinadores. Es una cascada de potenciales responsables en caso de daños a terceros. También existe un deber de cuidado respecto de los propios participantes, que en mi opinión debe de ser objeto de atención para los equipos y los patrocinadores.
Este esquema de responsabilidades en cascada no es exclusivo del Dakar. Sucede en muchos otros ámbitos. Por ejemplo, yo fabrico las botellas en las que otra empresa mete vino, pero les pone un corcho para taparlas. Ese tapón viene de otra tercera empresa y además hay una etiqueta adhesiva que viene de una cuarta. Hay muchos modelos así en los que las responsabilidades se cruzan.
Volviendo al Dakar, cuando se celebraba en el norte de África, ¿quiénes cree Usted que eran las víctimas frecuentes? Los habitantes de las poblaciones nativas, a los que nadie indemnizaba por más que sus cosechas fueran dañadas, sus animales de granja afectados o sus propios hijos muertos en atropello por los corredores. Hubo muchas protestas que no salieron a la luz pública y llegó a haber atentados contra los corredores que pasaban por sus tierras, como si fuese un circuito.
0 comentarios