La tercera edición del webinar “La Gerencia de Riesgos. Una visión práctica”, impartido por Mariano Blanco para EALDE, volvió generar muchas cuestiones de debate entre los asistentes. El ponente, experto en Gestión de Riesgos y Seguros, da respuesta una vez más a cada una de ellas y aclara las dudas planteadas.
Pregunta. ¿Cómo enlazamos la Gestión de Riesgos con la nueva Norma ISO 9001:2015?
Respuesta. La norma ISO que menciona trata de sistematizar los controles de calidad industrial y de gestión. La Gestión de Riesgos cada día se consolida más como un elemento indisociable de la calidad. De hecho, se entiende que en una adecuada gestión de los riesgos es imposible poder garantizar los estándares de calidad que la norma ISO establece. Como resumen, la tendencia es a que para una debida homologación de la calidad de una empresa conforme a la norma ISO 9001/2015, se hace imprescindible una correcta gestión de los riesgos de esa empresa.
P. ¿Se puede elaborar una Matriz de Riesgos por departamentos en una empresa o debe haber una general para la compañía?
R. Ambas opciones son a priori válidas. Se puede optar por una matriz de riesgos departamental o global de empresa. Dependerá mucho del tamaño de los departamentos y de si son muy específicos. Por ejemplo, HONDA Motor Corp. diferencia entre motocicletas, vehículos de 4 ruedas, semovientes industriales y aviones/aeroespacial, porque son departamentos muy grandes y, además, muy diferentes los unos de los otros en sus necesidades. HONDA es un gigante. Ambas opciones son válidas, siempre a tenor de las circunstancias de cada empresa y sus áreas.
P. Existen riesgos reputacionales, financieros, operacionales, medo ambientales, de desastres naturales, internos o externos y tantos otros, pero ¿cómo se determina la priorización y se evita la burocratización de los procesos productivos de la empresa con enormes matrices de riesgo que complican la operación y el control de cada uno de ellos?
R. No hay reglas al respecto, pero sí varios tipos de guiado para este asunto. Si nuestra empresa vende productos de lujo, caros, a un público muy selecto, la prioridad será en temas de marca, compromiso con el cliente, calidad de los bienes fabricados. En definitiva, nos preocupará mucho la percepción externa y la buena reputación de la empresa. Igual ocurre con los alimentos y, en especial, los alimentos para niños.
Si nuestra empresa es una explotación minera, probablemente los asuntos medioambientales y los regulatorios (licencias y permisos de explotación de minerales) tendrán una alta prioridad y la marca posiblemente ni sea conocida. Insisto que no hay reglas y cada empresa modifica esas prioridades en función de diversos parámetros.
También, a lo largo del tiempo la empresa puede tener prioridades diversas que irán evolucionando a lo largo del tiempo. Lo que sí es fijo es que la empresa debe analizar los riesgos y tomar cuenta aquellos que decida de mayor interés o importancia, para abordarlos primero.
P. ¿Qué referencia se podría tomar para poder cuantificar los riesgos intangibles?
R. Hablar de esto nos podría llevar días. Al menos como aproximación, he de decirle que valorar los intangibles es muy difícil y delicado. Además, es subjetivo. Digamos que mi reputación personal para mí tiene un altísimo valor, pero luego sabemos que el valor real de las cosas es aquel que alguien de veras está dispuesto a pagar por ellas (el mercado dicta inexorablemente su ley). A menudo, el valor de marcas como Apple o Coca Cola se cifra en millones de dólares, pero fluctúa a lo largo del tiempo. ¿Cómo se puede valorar la fidelidad y capacitación de nuestros empleados? Es muy difícil, además de complejo de objetivar. Desgraciadamente hay un axioma empírico que se repite siempre en la historia, alguien no da ningún valor a sus intangibles hasta que los pierde. Acuérdese del valor de marca de Volkswagen, fantástico y positivo, hasta que estalló el escándalo de las emisiones de gases de sus motores en USA.
P. ¿En qué categoría se situarían los riesgos reputacionales de la compañía?
R. En muchas organizaciones se sitúan dentro de los riesgos operacionales. Mi opinión personal es que son merecedores de una categoría propia, debido a su gran importancia. En cuanto a tipos de riesgos, los reputacionales suelen ser de tipo Responsabilidad Civil, ya que afectan mucho en temas de productos y como activo intangible también son un patrimonio de la empresa, que no siempre se valora de la forma adecuada.
P. ¿Dónde se contemplan los riesgos de contratación o de empresas que prestan servicios a una organización?
R. Normalmente se engloban en el área de riesgos operativos. Por supuesto que al hacer contratos las empresas también abren la vía de las responsabilidades frente a terceros, tanto con los contratantes, como con los empleados y con los clientes. En el caso de las contrataciones de servicios con entes públicos (gobiernos, ayuntamientos, etc.) nos encontramos con una clara deriva hacia riesgos de cumplimiento normativo, compliance. Existen más elementos de riesgos, como el riesgo de morosidad, que se produce cuando quienes nos contratan no nos pagan lo debido.
P. ¿Existe algún check list, compendio o relación que enliste a detalle los principales riesgos?
R. Hay multitud de check lists. Mi consejo es que tras leer algunos de esos listados, efectúe el suyo propio, adecuado a las circunstancias específicas de su empresa y válido para un determinado momento del tiempo. Su check list de hoy valdrá poco en 2018, porque las circunstancias y los riesgos van cambiando.
P. ¿Cuáles serían los métodos más usuales y el software recomendado para realizar el análisis de riegos?
R. Hay infinidad de métodos, lo sustantivo es la voluntad de la gerencia de la empresa de gestionar sus riesgos. Si eso existe, el método puede ser uno de muchos. En cuanto al software, a mí me resultó muy ilustrativo el desarrollo de Palisade, pero también se puede utilizar Excel y tener una buena configuración de los riesgos mediante este programa.
Si la empresa tiene muchas exposiciones en países diferentes, hay empresas que facilitan un software para controlar los riesgos de cada país en el mundo, como AXCO, por ejemplo. Dicen que «If there´s a will, there is a way», si hay voluntad, hay un camino.
P. ¿Cuáles son los riesgos existentes para empresas aseguradoras?
R. Las aseguradoras toman el riesgo de los demás, lo procesan y al final buscan un margen de beneficio. Los principales riesgos de las aseguradoras se materializarían cuando los cálculos de tarifa estuvieran mal hechos o las provisiones y reservas mal computadas, o no fueran solventes. A continuación, situaría los riesgos regulatorios y de compliance. Si el regulador del país decide cambiar las reglas de juego, nos puede apartar del negocio o revocarnos la licencia.
P. Estoy empezando a desarrollar esta área en una cooperativa de ahorro y préstamo. ¿Cuál será el riesgo más importante a tomar en cuenta?
R. El manejo de intangibles. La confianza, el «buen nombre», la reputación son muy importantes. También lo es lo operacional, relacionado con la salud del negocio financiero. Captamos dinero del mercado a tipo de interés X. Luego lo prestamos a otros a un tipo de interés algo más elevado, para que nos quede un margen suficiente con el que cubrir nuestros costes y que haya un beneficio.
P. ¿Cómo debe estar estructurada una Gestión de Riesgos adecuada en una entidad comercial?
R. En primer lugar se listan los riesgos a los que se expone esa actividad comercial, el mapa de riesgos. Después, se valoran sus máximos efectos potenciales y se establece para cada riesgo las posibles medidas de mitigación o control.
P. ¿Es válido transferir el financiamiento de determinada actividad de la empresa a los proveedores aún sin su consentimiento?
R. En general, si con un socio o proveedor hacemos algo de manera unilateral, no es ni correcto ni sostenible. Por desgracia, entramos en terrenos de moral y ética. El mundo y los negocios no siempre se mueven con criterios éticos, sino muy al contrario. Trasladar la financiación a los proveedores es incorrecto, ya que a medio plazo conduce a situaciones problemáticas. Puede afectar a la seguridad operativa, a la reputación mercantil de la empresa, etc. Aun así, la realidad está llena de ejemplos en los que eso se hace, especialmente en las grandes corporaciones que obligan a sus proveedores a aceptar lo inaceptable.
P. ¿Cuál es la Responsabilidad Civil de los gobiernos cuando las comunidades nativas provocan accidentes a las empresas en el caso de la minería y la industria del petróleo?
R. Las mineras de oro en Perú, la explotación de crudo en Ecuador, la minera Boliden en Aznalcollar… Los gobiernos como tales suelen tener más bien responsabilidades patrimoniales, políticas y constitucionales. Al fin y al cabo, lo que el Gobierno debe proteger es a sus propios ciudadanos, a los que se supone sirve. Desde esa óptica, el deber fundamental del gobierno es proteger los intereses de todos y eso incluye, por supuesto, a los nativos. La realidad nos demuestra que no es así, por lo que los nativos al sufrir daños o menoscabos en sus zonas de vida, territorios y medio ambiente, a veces se rebelan y atacan a las empresas. Por ejemplo, en mineras, actos de sabotaje contra las petroleras en el delta del río Níger en África, situaciones de guerrilla, etc.
La responsabilidad última recae en el Gobierno, que tal vez sin el debido cuidado autorizo la presencia de explotaciones en áreas indígenas y los daños consiguientes. Dicho eso y asentada la responsabilidad del gobierno, es muy difícil que sea asumida, ni mucho menos reconocida, porque el conflicto que se genera escapa incluso a las posibilidades del Gobierno. Además, con la alternancia política, tal vez el partido de gobierno que autorizó la presencia de tal empresa en determinada zona indígena desaparece. En las siguientes elecciones, en el poder se sitúa un partido de signo diferente. Es muy difícil conseguir que un gobierno acepte responsabilidades civiles en estos casos.
P. ¿Cómo podríamos plantear los riesgos de las importaciones de productos agroquímicos chinos cuyas materias inertes originan otros componentes que se presentan en los resultados de análisis de residuos de pesticidas?
R. De lo que hablamos es de lo que en Responsabilidad Civil de Productos se suele denominar «Cobertura de Unión y mezclas». Al procesar mis materiales para producir un compuesto nuevo, se generan reacciones, residuos y potenciales peligros. Hay soluciones de aseguramiento para estos casos, pero son complejas y por lo general bastante costosas.
P. ¿Puede indicar algún ejemplo de transferencia de riesgo por medio de la utilización de operaciones derivadas?
R. En relación a la crisis de las hipotecas sub-prime en USA en 2007 y 2008. En realidad esa crisis afectó a prácticamente a todo el planeta, debido a que se utilizaron instrumentos derivados, en concreto los Credit Default SWAPS, con lo que se contaminó a todo el sistema financiero mundial. Los errores y la avaricia de algunos banqueros de EEUU hicieron tambalear al Deutsche Bank en Alemania, al Credit Lyomnnaisd en Francia, al Santander de España, etc.
P. ¿Hay alguna certificación que acredite Risk Management?
R. La familia más desarrollada de estándares en gestión de riesgos es la ISO 31000 y sus desarrollos. También existe la normativa 9001/14001, pero si le interesa profundizar en el tema, le recomiendo que siga la vía de la ISO 31000.
0 comentarios