La gestión de riesgos

(1)

La Gestión de Riesgos

Planificación y Control de

Gestión

Año 2011

PROFESOR/A

Javier Catalina Lapuente

(2)

Índice

1. El concepto de Riesgo

.

...3

2. La gestión del riesgo ... 16

3. Tres modelos de gestión del riesgo ... 25

Bibliografía ... 30

(3)

1. El concepto de Riesgo

1.1 Concepto de riesgo

El riesgo ha venido ganando cada día en mayor medida un creciente protagonismo en la gestión. No sólo desde un punto de vista empresarial sino también en otros órdenes de la vida como la actividad gubernamental, sanidad, seguridad, etc. El miedo o la incertidumbre al impacto que una situación puede tener en nuestras organizaciones en sentido amplio llevan al análisis y al estudio pormenorizado de las consecuencias que pueden producir dichos acontecimientos. El riesgo está asociado con la posibilidad de que algo tenga efectos y consecuencias sobre los objetivos de la organización. Son acontecimientos futuros e inciertos que pueden afectar a la consecución de los objetivos.

Ejemplos de riesgos:

Tradicionalmente, se ha asociado el riesgo a algo peligroso y dañino, algo que debía evitarse porque sus consecuencias serían muy negativas. El mayor conocimiento, o mejor dicho, la amplitud de consideraciones en los análisis han hecho que la sociedad en general y las empresas en particular tomen en cuenta y buena nota de los llamados factores de riesgo. Factores que suelen ir asociados con razones o justificaciones de incumplimientos o fracasos en la consecución de los objetivos marcados inicialmente.

El espectro de factores de análisis que se consideran en la gestión empresarial cada vez es mayor. La interdependencia de las decisiones, la mayor rapidez en la transmisión de los efectos de una decisión que se toma en un lugar por muy remoto que pueda parecer, la velocidad con la que los cambios socio-culturales y económicos se propagan ha contribuido a esta mayor consideración de los factores de riesgo.

(4)

Tras el 11-S, el terrorismo se ha excluido de muchas pólizas o ha disparado las primas.

Antes estaba considerado como un riesgo remoto

expresamente o en otros casos dio lugar a un crecimiento en los costes de aseguramiento para los clientes su inclusión.

¿Alguien pensaba diez años que Argentina podría sufrir una crisis como la que sufrió a principios de los años 2000?

Después de la crisis del petróleo de los años 70 con la brusca subida de precios y los picos en años posteriores no podía pensarse que el petróleo pudiera alcanzar niveles de precio como los que se mantienen tras la Guerra de Irak, superando hoy en día los 100 dólares.

Por qué no decirlo, también un componente de moda y actualidad. La proliferación de modelos matemáticos y estadísticos de valoración de los impactos en las empresas y la necesidad de los gestores de las empresas de comunicar al mercado, a los analistas, inversores, accionistas, clientes, comunidad financiera, etc., de la volatilidad de sus negocios, de la seguridad o no en la consecución de los planes de negocio, de la capacidad de gestionar épocas de crisis o ciclos negativos, de la probabilidad que se asigna a cada suceso y por último, que al final es lo que ha venido ganando más importancia, cual es el impacto de dichos riesgos en el valor de la compañía, en la cotización. Por otro lado, hay riesgos que se materializan y que aparentemente nunca habían sido anticipados ni identificados y son los más negativos en términos de impacto.

Si lleváramos al extremo el análisis y la consideración de los riesgos podríamos llegar a la inacción porque toda decisión comporta riesgo. No obstante, la toma de decisiones debe contemplar un abanico más amplio de elementos y factores a considerar.

La experiencia al vivir una situación de riesgo genera oportunidad de negocio para la cobertura del impacto que dicho riesgo puede tener a futuro en otra ocasión similar. Este es el origen de los mercados de futuros y derivados. El crecimiento de los mercados de futuros y no solamente aquellos que son derivados financieros ha permitido solidarizar el riesgo y hacer líquida su gestión sobre todo tras los avances matemáticos para el cálculo y valoración de las opciones.

El riesgo financiero aún siendo importante es solamente una parte de las decisiones que pueden tener efectos no deseados o no anticipados en el caso de que sean positivos en los resultados de las empresas. La adopción de un enfoque exclusivamente financiero y su cobertura mediante derivados y a través de un mercado líquido puede llevar aparejada la adopción de decisiones de negocio si no equivocadas, sí al menos parciales y con poca visión a largo plazo.

Se requiere la adopción de una estrategia clara, definida y formalizada sobre la gestión de los riesgos y qué objetivos se pretende asignar a dicha función. De lo contrario, la pérdida en términos de valor para una empresa puede llevar a la quiebra.

La importancia para la creación de valor está en la inversión que la compañía realice, en cómo gestione la misma, qué inversiones acometa para hacerla más rentable, cómo incrementar la cuota de mercado, qué programa de inversión y desarrollo acometer, la creación de valor no se origina en la forma de financiación porque esto sólo afecta a la forma en que dicha creación de valor se reparte entre sus inversores.

En tiempos de bonanza es fácil olvidarse de los riesgos o al menos la percepción de los mismos puede cambiar sustancialmente, no obstante, el riesgo puede ser igual de latente tanto en momentos de bonanza como en momentos de crisis. Si bien es cierto que el margen de maniobra para la gestión de riesgos es menor en momentos de crisis que en momentos de bonanza por la conjunción de otros riesgos adicionales.

(5)

Reflexión: Una empresa tiene una posición de riesgo siempre que tenga un bien cuyo valor dependa de una referencia que sea variable en el tiempo, y estas variables pueden ser comerciales, legales, financieras …..

1.2 Riesgo Estratégico

El riesgo de negocio desde un punto de vista estratégico hace referencia a la propia definición del negocio, a los elementos que pueden interactuar y limitar o impedir la consecución de los objetivos que los ejecutivos han definido para la compañía. Si tuviéramos que posicionar dicho riesgo significaría la adscripción del mismo al más alto nivel de gestión y dirección de la compañía. Estaría localizado en el Consejo de Administración y normalmente por delegación, responsabilidad y conocimiento en el Consejero Delegado y su equipo directivo. La identificación de los riesgos de naturaleza estratégica es normalmente más difícil de concretar pero son aquellos de los que más ventaja se puede obtener.

La apuesta que Unión Fenosa hizo por el gas como fuente de energía para gran parte de los plantas de generación, fue considerada arriesgada hace años, cuando se tomó la decisión. Hoy es un aspecto reconocido por el mercado como de mucho valor. La apuesta que está haciendo Iberdrola en relación con el medio ambiente, la energía verde, los derechos de emisión y su asignación, su independencia en el mercado respecto al resto de operadores también puede considerarse una apuesta con resultados inciertos.

Son sólo ejemplos que ilustran la categorización de los riesgos de naturaleza estratégica.

¿Cómo cubrir el riesgo estratégico? Esta es la pregunta que más tiempo permanece sin respuesta. Ideas para cubrirlo hay muchas pero quizá sea destacable la de socializar el riesgo. El riesgo se socializa, por ejemplo, dando entrada a socios en el capital cuando se invierte en países difíciles, en donde una buena cobertura la pueden ofrecer los socios locales. Otras veces esta socialización se puede hacer mediante la financiación a través de organismos multilaterales bajo la fórmula de "project finance", es decir sin recurso al promotor. Se trata de buscar aliados ante un eventual riesgo que no dependa de la propia gestión.

El boom de internet y la consideración de la llamada nueva economía supuso en España grandes inversiones para compañías como Telefónica que a través de Terra adquirió la compañía americana Lycos, hoy vendida. Terra junto con Telepizza formaron un negocio conjunto que contaba con las ventajas y puntos fuertes de ambas compañías en un principio y dio lugar a la creación de la sociedad A Tu Hora. Tras unos años de malos resultados se interrumpieron sus actividades. Gran parte de los éxitos y fracasos en los negocios están asociados con la no consideración en su debida magnitud de los riesgos estratégicos.

La cuestión más importante para una empresa es conocer claramente cual es el “Core Business” y aunque puede parecer simple la respuesta, por desgracia se toman medidas y decisiones en las empresas que van precisamente contra el propio Core. Esto ha ocurrido en algunas compañías que movidas por la excesiva progresión de la subcontratación, han llevado al outsourcing a las actividades del propio negocio, lo que genera la propia autodestrucción.

(6)

Proveedores

Empleados

Accionistas

Clientes

Entorno y Gobierno

Alrededor de estos grupos se configura el conjunto de objetivos y la estructura de la gestión de riesgos.

La generación de valor para el accionista depende del crecimiento, de la rentabilidad y del riesgo. Los dos primeros suelen estar presentes en los esquemas de valoración y de determinación de la creación de valor. No obstante, el riesgo para poner en ejecución estrategias de crecimiento rentable no tiene el mismo protagonismo que las otras dos variables, aunque explícitamente está considerado en la determinación de dichas variables. La gestión moderna requiere la consideración de un concepto dinámico de riesgo junto con el crecimiento y la rentabilidad, al mismo tiempo que la alineación de los objetivos con su perfil de riesgo permitirá la optimización de las oportunidades de mercado y aprovechar las mismas para incrementar el valor para los accionistas.

El perfil de riesgo de los objetivos depende de la tolerancia de dicho perfil, es decir de la sensibilidad de los resultados por la no consecución de los objetivos.

En este punto se hace necesario el compromiso y la plena implicación del Consejo de Administración para establecer si el nivel de riesgo asumido por cada unidad operativa o por la empresa en su conjunto están alineados con la estrategia y permitirán tomar decisiones de cara a reducir, en su caso, o incrementar la exposición al riesgo.

Un apartado que está creciendo en importancia es el riesgo de reputación que podemos considerarlo dentro del nivel estratégico. La imagen que una empresa a través de sus empleados y sus productos transmite a los agentes del entorno puede hacer mucho daño a la propia organización. Algunas prácticas como discriminación racial, por edad, respeto por el medioambiente, responsabilidad social, utilización de mano de obra infantil, etc., pueden ser muy positivas o muy negativas para una empresa. La extensión del mercado y el crecimiento del comercio y las interpretaciones que se dan a distintos comportamientos puede afectar a la reputación de una empresa.

En el área de gobierno, el principio de transparencia y la generación de confianza hacia la comunidad de negocios son elementos que van cobrando una importancia creciente y son valorados explícitamente por las agencias de rating y analistas.

1.3 Riesgo Operativo

La exposición al riesgo operativo en las organizaciones aumenta conforme el ritmo de cambio se hace más vivo y hay más interdependencia y relación entre las decisiones de los distintos agentes. En este sentido el ritmo de cambio en el mundo empresarial altera el perfil de riesgo de cada empresa.

(7)

de nuevos sistemas en una empresa sin que se haya asegurado previamente que los usuarios cuentan con la formación adecuada para utilizar los nuevos recursos puestos a su disposición. Otro ejemplo lo constituye la incorporación de una nueva tecnología sin que la empresa cuente con la cobertura y el servicio de soporte y mantenimiento durante el periodo de tiempo crítico para las operaciones que puedan desembocar en una ruptura de la continuidad de las mismas, el desatender a clientes, el no poder procesar órdenes de pago a proveedores, etc., son sólo consecuencias de una decisión cuyos riesgos no han sido convenientemente evaluados.

Una gran empresa informática experimentó grandes pérdidas causadas por una deficiente gestión durante un periodo de expansión y aumento de los ingresos. Este periodo no fue acompañado de la contratación de equipo directivo y los sistemas de previsión y de control de las existencias no fueron capaces de cumplir con la demanda.

Aunque los ingresos casi se duplicaron la empresa tuvo pérdidas que fueron achacadas según los analistas a que no se había prestado atención al mercado de ordenadores portátiles, al control de existencias y a la incapacidad de los sistemas de previsión para atender el ritmo de crecimiento, al cierre de proveedores y al sistema de distribución.

Un distribuidor acumuló un gran volumen de facturas retrasadas pendientes de tramitación en la época navideña, la de mayor actividad de la compañía. El retraso se produjo tras la demora en la implantación de una importante iniciativa de cambio junto con la puesta en marcha de un nuevo sistema de contabilidad.

Tras analizar casos como los mencionados anteriormente se han identificado tres causas del origen del riesgo operativo.

– La falta de directivos con experiencia para llevar a cabo la adecuada supervisión en los procesos de cambio.

– Crecientes volúmenes de transacciones que pueden colapsar los procesos operativos. – Cambios en las relaciones empresariales e integración de diferentes culturas con sistemas diseñados para operar de forma independiente.

La medición del rendimiento de una empresa suele utilizarse para ponerlo en relación con el valor para el accionista. Cada vez tienen más importancia referencias de rendimiento financiero como el crecimiento de beneficio por acción, el EVA, etc.

El inversor hoy tiene en cuenta diversos factores para tomar la decisión sobre en qué valor invertir. Para ello, se trata de reducir la diferencia entre la rentabilidad real y las expectativas. Esto hace que la empresa tenga menor volatilidad y por tanto sea más fácil de conseguir inversores. Cada vez hay una mayor preocupación por los impactos que los riesgos pueden tener en las empresas, y es por eso que una buena práctica de gestión de riesgos puede ayudar a reducir tanto la probabilidad de ocurrencia de los riesgos como sus consecuencias y de esta forma se aumenta el valor para el accionista.

La importancia de la gestión de operaciones radica en que está centrada en el funcionamiento fluido y eficiente de la organización y va mucho más allá que la ejecución de las actividades cotidianas de la empresa. Por ello, debe estar completamente alineada con la planificación estratégica.

En primer lugar, porque las inversiones en operaciones comprometen grandes volúmenes de recursos y a largo plazo, lo cual genera incertidumbre y además condiciona la capacidad de decisión a futuro, limitando las nuevas operaciones.

(8)

En tercer lugar, es necesario proteger el núcleo de operaciones de la inestabilidad de los mercados. Gestionar la capacidad, el potencial de producción que tiene la función de operaciones facilita la oferta de productos y servicios y contribuye a mantener la fidelidad y la satisfacción de los clientes.

1.4 Riesgo Accidental

Aunque no puede catalogarse al mismo nivel que el riesgo estratégico o el operativo, es importante destacar los riesgos accidentales por la consideración que una parte de la comunidad de negocio asigna a los riesgos si sus consecuencias pueden paliarse mediante instrumentos de aseguramiento. En este sentido, para cierta parte de la comunidad si un riesgo es accidental hay un mercado asegurador que puede reducir, compensar y a veces eliminar el efecto que dicho riesgo tiene sobre una empresa.

En este apartado podemos incorporar todas las prácticas de seguros, aquellos que hacen referencia a los daños físicos y materiales o la responsabilidad civil que viene motivada por el efecto que una práctica puede tener en terceros y sea exigible a la propia organización. Llevado al extremo, prácticamente pueden cubrirse casi todos los riesgos a los que se enfrenta una empresa. Se cubre el lucro cesante o pérdida de beneficios motivada por ejemplo por una avería en una máquina. Se puede cubrir hasta la pérdida de clientes por la introducción de un nuevo producto. Otro tema es el coste que supone para la empresa dicha cobertura.

Por ejemplo, el atentado del 11-S en Nueva York. ¿Quién podía pensar que las dos podrían ser objeto de un ataque terrorista? Algunas pólizas de seguro tras este hecho excluyeron de los objetos de la cobertura las consecuencias de atentados.

Este aspecto dio como consecuencia una limitación de la capacidad que las compañías aseguradoras estaban dispuestas a asumir y supuso un incremento de los costes, hasta el punto de que el coste de las primas pueda haberse reducido desde finales de 2001 hasta el año 2007 a casi la mitad para las mismas coberturas y los mismos riesgos.

La gestión de riesgos en el apartado de los que pueden considerarse fácilmente predecibles puede realizarse dentro de la propia empresa a través de auto seguro, creación de cautivas, etc., siempre y cuando se cuente con la experiencia histórica de ocurrencia y consecuencia de los siniestros. Un ejemplo de esto es el seguro de los automóviles donde hay suficiente experiencia histórica que hace que la prima del mismo riesgo tenga diferentes precios por rango de edades.

El primer análisis que debe realizarse es el evaluar la conveniencia o no de acometer una política de cobertura. La mejor estrategia respecto a los riesgos accidentales es la que considera que sólo se cubre porque no es previsible que ocurra el siniestro pero su impacto puede ser de tal magnitud que puede poner en riesgo la consecución de los objetivos establecidos por la propia organización. En este sentido, hoy en día existen seguros y programas de cobertura para la gran mayoría de riesgos que se puedan ocurrir. Los tipos de seguros más corrientes son aquellos que cubren los riesgos de daños materiales y responsabilidad civil.

(9)

puede asumir la empresa y es aquí donde aparecen las franquicias y las exclusiones que lo que hacen es reducir el coste de la prima a cambio de dejar abierto (no asegurado o no cubierto) un riesgo.

En el segundo caso, el de la responsabilidad civil estamos ante las consecuencias que pueden producirse en terceros como resultado de actuaciones de la empresa. Por ejemplo, suele ser habitual que en las profesiones liberales (medicina, derecho, ingeniería, etc.) en el ámbito del ejercicio libre de la profesión se cubran frente a terceros los riesgos que están motivados por dicha responsabilidad civil. La valoración del daño y por tanto el riesgo cubierto es más fácil en las pólizas de responsabilidad civil toda vez que son fruto en primer lugar de reclamaciones de terceros y en segundo lugar objeto de negociación. Las primas de este tipo de coberturas igual que en las anteriores pueden reducirse mediante esquemas de asunción de riesgo (franquicias).

Pero hoy en día hay otras coberturas como aquellas que tratan de cubrir no sólo los daños directos en elementos de inmovilizado sino también aquellos que tienen como objetivo compensar el beneficio que la empresa deja de obtener por haberse producido el hecho cubierto y que trata de cubrir el lucro cesante que es el coste de oportunidad para la empresa por tener los medios productivos fuera de servicio. Esto también se llama pérdida de beneficios y al igual que en los apartados anteriores suele tener un esquema de reducción de prima a cambio de asumir riesgo. En este caso nos encontramos con que si cubrimos pérdida de beneficios para una central de generación, suele establecerse una franquicia en términos del lucro cesante correspondiente a un plazo de tiempo (por ejemplo, los primeros 30 días) o a una cantidad, donde sólo se cubre por parte de la compañía de seguros la pérdida de beneficios por encima de dicha cantidad.

Otra cuestión importante es la necesidad de definir previamente la fórmula de cálculo para establecer y valorar dicha pérdida de beneficios para poder recuperar de la compañía de seguros el importe correspondiente.

No sólo se cubren riesgos asociados con elementos del activo fijo sino otros que pueden ser de circulante. En este sentido hay compañías que prestan caución y aseguran las cuentas a cobrar de los clientes en un porcentaje a cambio de una prima que puede ajustarse en función de la experiencia histórica. Este tipo de coberturas ha sido muy utilizado en el sector del cemento. Hay otras coberturas que pueden compensar los efectos negativos que puedan producirse por una pérdida de valor de una marca. Cuanto más difíciles sean las fórmulas de cálculo de los siniestros, los costes de las pólizas serán mayores.

Otras pólizas tratan de cubrir el riesgo definido como político que cubre las consecuencias que produce sobre una inversión realizada por una empresa de las decisiones que dependen de la actuación de un gobierno o un organismo considerado como tal. En el caso del riesgo político se suele cubrir dentro de este tipo hechos como la expropiación bien directa o bien encubierta, la imposibilidad de transferir los fondos de un país al de residencia del propietario, la convertibilidad de la divisa local frente a una moneda fuerte, el incumplimiento del contrato que regula las relaciones bajo las que un inversor decidió localizar sus inversiones en el país.

Cuando se trata de garantizar el riesgo político, asociado con una exportación de bienes y/o servicios la figura se realiza mediante los llamados seguros de crédito a la exportación que se ofrecen tanto por la iniciativa pública como privada.

(10)

1.5 Los distintos tipos de riesgo

1.5.1 Riesgo de tipo de cambio

El riesgo de cambio se define como la pérdida en el valor o en los resultados de una compañía como consecuencia de la variación de los tipos de cambios.

El primer paso para medir el riesgo de cambio consiste en delimitar la exposición al mismo (posición neta en divisa). En este sentido, y en términos generales, podemos definir la posición neta en una divisa como la diferencia, en un momento dado, entre la suma de los activos patrimoniales y de los compromisos de compra y la suma de los pasivos patrimoniales y de los compromisos de venta, denominados todos ellos en la misma divisa.

Por su naturaleza se define la posición en divisa como “larga o compradora”, cuando los activos y compromisos futuros de compra superan a los pasivos y compromisos de venta en una divisa o “corta o vendedora” en el caso contrario. A su vez, en función del vencimiento, se distingue una “posición al contado” (diferencia entre la totalidad de los saldos deudores que una entidad mantiene en una divisa y la suma de los saldos acreedores en esa misma divisa) y “posición a plazo”, diferencia entre las compras y las ventas a plazo en una divisa.

Los tipos de cambio a plazo en un mercado perfecto y eficiente –donde no existen oportunidades de arbitraje- dependen básicamente del tipo de cambio contado, el plazo y los tipos de interés de los mercados monetarios domésticos de las divisas participantes.

La exposición al tipo de cambio somete a las entidades a variaciones de sus resultados y de su valor económico por el efecto de dos factores de riesgo: la variabilidad relativa de los tipos de cambio de las distintas divisas (volatilidad) y las correlaciones entre dichos tipos de cambio.

En multitud de empresas el riesgo de tipo de cambio existe fundamentalmente por dos tipos de razones.

- La asimetría que ocasiona la generación de flujos de ingresos en euros frente a costes en otras divisas (la denominación de inputs del proceso productivo en dólares frente a ingresos por ventas en euros o en la moneda local como por ejemplo las compañías con materias primas denominadas en dólares).

- La tenencia de inversiones en filiales locales y los dividendos de éstas expresados en divisa distinta a la divisa del Grupo. Los resultados de las sociedades locales se generan principalmente en moneda local y deben ser convertidos en euros, de igual forma que el valor de la inversión está sujeto a las variaciones en el tipo de cambio a utilizar para su conversión a euros.

En general se puede hablar de distintos orígenes del riesgo de cambio:

- por compras o aprovisionamientos en divisa extranjera (materias primas o elaboradas en divisa tales como el petróleo y sus derivados, el tabaco, la tecnología, etc.)

- riesgo de cambio generado por adquisiciones de equipos y bienes de capital riesgo generado por las inversiones en infraestructuras y compras de bienes de capital a proveedores internacionales en divisa extranjera).

(11)

- Riesgo de cambio generado por las inversiones permanentes en el exterior (El riesgo consiste en una potencial disminución del valor económico de la inversión en términos de la divisa de la matriz tanto por disminución del valor de la inversión inicial como del valor de los resultados generados por tales inversiones).

1.5.2 Riesgo de tipo de interés

El riesgo de tipo de interés de una entidad se puede definir como la exposición de sus resultados y/o su valor económico a movimientos adversos en los tipos de interés.

La exposición provocada por los pasivos financieros, considerada de forma aislada, no se corresponde con el riesgo de tipo de interés de la entidad. Si bien puede ser una parte muy significativa del mismo, el riesgo lo provoca la estructura de activos y pasivos considerada en su totalidad.

1.5.3 Riesgo de Liquidez

El riesgo de liquidez se utiliza en dos sentidos muy diferentes, aunque relacionados:

- Riesgo de pérdidas como consecuencia de la incapacidad de la compañía para obtener en todo momento el efectivo necesario para operar y hacer frente a sus obligaciones (pasivos) en tiempo y costes razonables. Puede deberse a su vez a factores internos de la compañía (débil situación crediticia) o a factores de entorno (insuficiencia de recursos).

- Riesgo de pérdidas como consecuencia de la incapacidad de hacer líquidos los instrumentos financieros u otros activos cuando es requerido. Esta liquidez de un mercado o conjunto de instrumentos financieros, se entiende como la facilidad de realizar transacciones de compraventa de cierta clase de activos sin afectar significativamente a su precio.

En el contexto de la gestión estructural de riesgos financieros, la segunda acepción es la más relevante para posiciones especulativas mientras que la primera es más relevante en el resto de situaciones.

Hay que considerar que una compañía puede tener un valor actual neto positivo (solvencia) y, sin embargo, tener problemas para cumplir sus compromisos pasivos de corto o medio plazo. Caer en el impago, o ser percibido por el mercado como en peligro de caer en el mismo, se traduce en costes muy altos y estrechamiento inmediato de las fuentes de financiación. Se dice que una compañía tiene suficiente liquidez si le es posible afrontar el pago de sus obligaciones pasivas, incurriendo en impago en el caso contrario. Una de las principales funciones de la gestión financiera es asegurar que la empresa mantenga una liquidez adecuada.

Los problemas de liquidez de una compañía pueden tener su origen en efectos sistémicos o estructurales propios.

(12)

- La falta de liquidez originada por desequilibrios estructurales del balance o una mala gestión se produce cuando existe una cantidad desproporcionada de vencimientos en el pasivo respecto a vencimientos en el activo que no es posible compensar, ya sea con líneas de crédito con instituciones de crédito o con una reserva de activos de alta liquidez listos para ser vendidos según se requiera.

Plan de contingencia de la liquidez

Además de gestionar la liquidez en situaciones normales, la compañía debe estar preparada para afrontar eventuales crisis, tanto estructurales propias como sistémicas. La forma de hacerlo es diseñar diversos escenarios de crisis, estimar cómo repercutiría en la compañía cada uno de ellos y, en función de ello, preparar los correspondientes planes de contingencia, tendentes a garantizar la continuidad de la compañía, incurriendo para ello, en los menores costes que sean posibles.

Para poder realizar todos estos análisis de situaciones de crisis han de definirse escenarios, repercusiones y planes de contingencia.

Teóricamente, la variedad de escenarios de crisis que se pueden diseñar es ilimitada. En la práctica, y por motivos obvios, la compañía debe prestar mayor atención a la posibilidad de sufrir crisis específicas individuales que a las crisis sistémicas. A partir de ello, debería centrarse en los escenarios que más pueden perjudicarle por ser más vulnerable a sus causas, tanto si son internas (fraudes, errores de gestión, pérdida de reputación, fallos en los sistemas informáticos, contingencias fiscales, etc.) como externas (guerras, catástrofes naturales, fallos en los sistemas de pagos, problemas de algún país o área geográfica donde se poseen filiales o sucursales, cambios normativos, aumentos de morosidad, etc.).

Hay que destacar que ambos tipos de causas pueden presentarse en cualquier fase del ciclo económico, aunque, con todo lo demás constante, las consecuencias tienden a ser más graves en etapas de estancamiento o recesión.

Además del diferente grado de exposición de cada compañía o grupo a las causas que definen cada escenario, a la hora de estimar sus posibles repercusiones es preciso formular hipótesis sobre la intensidad de la crisis, su generalidad, su duración, su ritmo, etc.

De igual forma, como paso previo a la elaboración de los correspondientes planes de contingencia, es preciso estimar las depreciaciones o descuentos que se producirían en cada escenario, si fuese necesario proceder a la venta, o presentación como garantía de préstamos, de las diferentes carteras de activos líquidos y menos líquidos, e incluso de la cartera de participaciones industriales.

Adicionalmente, y de forma especial para los escenarios de crisis severas, tanto si afectan a una compañía como al grupo en su conjunto, se debe establecer el número de días de supervivencia que se pretende garantizar.

Habitualmente, se considera que el horizonte mínimo necesario para los análisis de supervivencia tiene que situarse entre veinte y treinta días, teniendo en cuenta que, en este plazo, los mercados pueden estabilizarse y que la compañía, si ha sobrevivido, puede decidir y llevar a la práctica otras medidas que contribuyan a solucionar sus problemas de liquidez.

(13)

plan no establezca como automático. Los diferentes planes de contingencia se deben activar cuando se produzcan los eventos que prefiguran cada escenario de crisis.

1.5.4 Riesgo de crédito

Por riesgo de crédito se entiende la incapacidad y/o intención de la contraparte de no cumplir con sus obligaciones contractuales. Se pueden distinguir las siguientes acepciones de riesgo de crédito:

 Riesgo de contraparte. Es aquel en el que se incurre con anterioridad a la fecha de liquidación. Se medirá como el coste de sustitución de la posición (o valor de mercado) más una estimación del riesgo potencial en el que se podría incurrir como consecuencia de la variación de precios de mercado futuros.

 Riesgo de entrega. Es aquel en el que se incurre en la fecha de liquidación de la operación y existe en cualquier transacción que involucre un intercambio de principales, contemplando la posibilidad de que la contrapartida no cumpla con su pago cuando la empresa sí haya cumplido con el suyo. Está más relacionado con operaciones de mercado de derivados.

Los riesgos de crédito son consecuencia de las variaciones de la capacidad crediticia de las contrapartes o de las variaciones de los precios de mercado. El riesgo de crédito está muy asociado al concepto de riesgo país a través del cual se mide el riesgo de crédito de un país.

El riesgo de crédito presenta unas dimensiones básicas o parámetros de riesgo que son conocidos generalmente por sus iniciales en inglés que son; Probability of Default (PD) que refleja la probabilidad de incumplimiento, Loss Given Default (LGD) que refleja la severidad si se da incumplimiento y Exposure At Default (EAD) que es el resultado de multiplicar la exposición por las anteriores.

El sector bancario se encuentra en general muy evolucionado en la medición del riesgo y tradicionalmente este riesgo ha estado sometido a requerimientos regulatorios estrictos en la medida que es el principal riesgo de entidades financieras. Igualmente el mercado financiero ha valorado tradicionalmente el riesgo de crédito en términos de diferencial de tipos de interés a través de la comparación del tipo pagado por bonos libres de riesgo (generalmente los emitidos por estados soberanos de la máxima solvencia) frente a bonos de empresas.

En materia de contrapartes minoristas o personas y pequeñas empresas existen multitud de modelos que tratan de prever el riesgo de insolvencia en función de otras variables del sujeto como los ingresos o la cuenta de resultados, otras obligaciones y deudas, las condiciones sociales y otros.

1.5.5 Riesgo de disponibilidad

(14)

1.5.6 Riesgo de Continuidad

Hace referencia a los factores de riesgo que pueden forzar a una empresa a discontinuar su actividad. Es necesario identificar qué hecho pueden provocar que la empresa detenga sus actividades para de esta forma establecer un plan de contingencia y de seguridad, ya que en muchos casos el riesgo de continuidad en las operaciones puede evitarse o al menos pueden evitarse parcialmente las consecuencias negativas. Dos ejemplos de ello son; una huelga del sector o de la empresa que puedan provocar el desabastecimiento de los clientes o una oportunidad para la competencia si cuenta con un plan de contingencia que permite suministrar a los clientes. Una cobertura la puede ofrecer contar con sistemas de almacenamiento y entrega en operadores logísticos que supongan un stock de seguridad aun siendo consciente del coste que tienen.

Un segundo ejemplo es el que hace referencia a los sistemas informáticos y es aquí donde los riesgos de continuidad siendo más claros son los más fáciles de gestionar siempre que haya un plan de contingencia.

Los planes de contingencia pasan por contar con elementos de respaldo en cuanto a aplicaciones y equipos. Estos equipos de soporte (backup) suelen estar fuera de las oficinas habituales y son operativos cuando se desconecta la red principal. Esto es lo que forma parte del outsourcing informático donde una empresa especializada da el respaldo para asegurar que no se interrumpen las operaciones por causas de los sistemas.

1.5.7 Riesgo de Imagen y reputación

Es el riesgo de que el equipo directivo de una empresa pueda tomar acciones o riesgos que afecten a su reputación y arrastren a la propia empresa. Este riesgo cada vez tiene más importancia para los analistas aunque todavía está en formación, sobre todo por la dificultad de explicitarlo, aunque sí se están tomando acciones para su gestión. Prácticas como la necesidad de establecer declaraciones juradas dentro de los contratos, obligatoriedad de informar a los órganos de administración de la participación en los negocios que puedan tener relación con los de la empresa para evitar uso de información privilegiada, por ejemplo. La necesidad de demostrar la transparencia en la gestión de los negocios hacen que se dé más información en las memorias anuales, respecto a retribuciones y participaciones en negocios que sean competencia de la propia empresa.

1.5.8 Riesgo Legal

Dentro de este riesgo se incluyen la totalidad de riesgos por cambios regulatorios o legales que pueden afectar a la corriente de ingresos o flujos de caja que genera la empresa. Un cambio normativo en la descripción de un producto o en su etiquetaje puede hacer inviable la venta de un producto.

(15)

O como ocurrió en Argentina tras la devaluación del peso que tras este movimiento se promulgaron diversas disposiciones rompiendo la vinculación de la tarifa con el dólar, lo que supuso grandes pérdidas para aquellas empresas que habían basado su negocio en esa correspondencia y al romperla y tener otra parte de los costes vinculados al dólar quedaron al descubierto y por tanto el negocio se esfumó.

1.5.9 Riesgo Político

En algunos casos el riesgo político suele estar relacionado con el riesgo legal cuando hablamos dentro de un mismo país. Un ejemplo de esto puede ser la asignación de los derechos de emisión de gases con efecto invernadero, el famoso CO2. En función de la asignación y el criterio de reparto que se realice por las autoridades se estará afectando a los resultados y los flujos de caja de las empresas.

En otras ocasiones el riesgo político se refiere al que se enfrentan las empresas cuando se expanden y desarrollan actividades en otros países donde los marcos jurídicos no cuentan con el suficiente nivel de garantías o cuando la contraparte es el estado o un organismo dependiente del estado. La naturaleza del riesgo político puede provenir de alguna de las siguientes características:

– Expropiación

– Imposibilidad de transferencia de divisas del país donde se encuentra la inversión aunque la empresa las tenga. Esto es lo que suele estar asociado con el control de cambios.

– Convertibilidad de la moneda cuando no hay posibilidad de cambiar la moneda local por una moneda fuerte. También suele estar asociado con el control de cambios. – Ruptura de contrato cuando el estado anfitrión no cumple con lo firmado previamente, ya sea contractualmente o en las propias leyes perjudicando al inversor. – Guerra civil y disturbios sociales.

El común denominador de las situaciones anteriores es que hace inviable la gestión del negocio por el inversor por hechos fuera de su control. La forma de cubrir este riesgo es doble. Primero mediante la contratación de pólizas de seguro que cubren específicamente estos riesgos y el objetivo de estas pólizas es prevenir más que curar porque normalmente los siniestros son muy superiores a las cantidades aseguradas en esos casos.

En segundo lugar, suelen buscarse aliados locales que actúen como coberturas para evitar que se produzcan algunas de las situaciones anteriores. Estos socios locales pueden adoptar el papel de socios en el capital con un porcentaje asumiendo su parte de riesgo o financiando parte de las actividades con la banca local del país anfitrión.

(16)

2. La gestión del riesgo

2.1 El concepto amplio de gestión

Todavía hoy hay pocas organizaciones que realmente consideran y gestionan los riesgos de una forma completa e integrada si bien es cierto que es también difícil encontrar actualmente organizaciones que no tengan una inquietud sobre el riesgo, un programa de tratamiento de algunos riesgos o incluso, en los casos más avanzados, modelo incipiente de tratamiento del riesgo.

Hoy, en un entorno cada vez más competitivo y dinámico, es más necesario que nunca que las organizaciones consideren y actúen también sobre los riesgos analizándolos y gestionándolos globalmente ya que el riesgo es un componente clave a la hora de valorar un proyecto o una compañía. El primer reto comienza siempre con la identificación y la valoración (cualitativa o cuantitativa) y cuyo tratamiento ha sido realizado en epígrafes anteriores de este documento. Tras su detección, se utilizarán alertas y alarmas que nos permitirán medirlo y controlarlo y estas son ya unas etapas que queremos considerar asociadas a la gestión y que se tratarán específicamente en este epígrafe (“control y seguimiento”). Finalmente se realizará la gestión propiamente dicha, a través de acciones preventivas y reactivas y con instrumentos o mecanismos concretos que se tratan de nuevo en un apartado específico de este epígrafe (“mecanismos específicos de gestión”). Por último, consideraremos la importancia de la interpretación adecuada del riesgo (“interpretaciones a la valoración”) y la necesidad de que sea toda la Organización la que gestione el riesgo y que se apoye en grupos especializados de gestión (“conceptualización en la organización”).

Por lo tanto en este epígrafe se desarrolla el concepto amplio de gestión con la siguiente división:

a. Control y seguimiento del riesgo e infraestructura de soporte

b. Mecanismos específicos de gestión: ¿qué instrumentos utilizar para gestionar? c. Interpretaciones de la valoración del riesgo ¿Qué

d. Conceptualización en la organización ¿desde dónde hacer la gestión?

2.2 Control y seguimiento del riesgo e infraestructura de soporte

Aunque hay autores que sitúan el control y seguimiento del riesgo como una etapa posterior a la gestión propiamente dicha que se expone en el siguiente epígrafe, entendemos que la importancia de esta función asociada a la medición es muy alta: la identificación y posterior medición daría lugar a la valoración del riesgo pero es con el control y seguimiento cuando el riesgo asumible se determina (partiendo de los límites que, en último extremo aprueban las instancias más altas de la organización y que definen el “apetito por el riesgo”). A raíz de valorar el riesgo asumible se producirá la gestión propiamente dicha.

El control y seguimiento es parte obligatorio de las condiciones para un buen funcionamiento de la gestión de riesgos. Esta función de control puede recaer en diferentes áreas de una empresa en función de su cultura pero, en muchas ocasiones, recae en la función financiera y, por ende, en el área de Control de Gestión. Para realizarse en las organizaciones complejas actuales requiere un sistema humano, metodológico y tecnológico que lo soporte.

(17)

riesgos y su permanencia dentro de los límites tolerables para, en caso contrario, desencadenar, medidas de corrección. El proceso de control lleva asociada una estrecha coordinación entre las áreas de control del riesgo y las áreas de los negocios: el negocio debe estar estrechamente involucrado en el tratamiento del riesgo.

La comunicación sirve como un instrumento indispensable para difundir la información a los órganos supervisores del riesgo (áreas de riesgos, comités de riesgos y, en último extremos, consejo de administración).

El control y seguimiento debe comprender:

- Soporte tecnológico del proceso (motor de cálculo, motor de reporting, etc.) - Selección y mantenimiento de modelos metodológicos

- Políticas y procedimientos de actuación (procedimientos de comunicación entre áreas y de coordinación del proceso de seguimiento integral del riesgo)

- El control de las acciones de cobertura y su eficacia - La simulación de escenarios normales y extremos.

- El desarrollo de Planes de contingencia ante situaciones extremas de los factores de riesgo (i.e., una crisis de liquidez).

- El protocolo de comunicación con las distintas instancias (desde sistemas de alerta hasta tipología de informes de reporting)

- Control y verificación y auditoría de su función (interna o externa)

2.3 Distintos mecanismos de gestión del riesgo

A continuación se revisan cuáles son los principales instrumentos de gestión con los que cuentan los gestores para hacer frente al tratamiento del riesgo. Es importante destacar que evidentemente la mejor forma de eliminar los riesgos es no asumirlos en forma alguna pero también es evidente que sin riesgo no existe la actividad empresarial y que por tanto simplemente eliminarlos supone también simplemente dejar de ejercer la actividad y renunciar al beneficio.

Al hablar de gestión nos referiremos por tanto a un tratamiento que, tras un control y vigilancia proponga y ejecute medidas que mitiguen y sitúen el riesgo en niveles asumibles. Sólo en casos extremos la gestión implicará la eliminación del riesgo por abandono de la actividad y será en los casos en que las medidas que se exponen a continuación no son suficientes para situar el riesgo en niveles aceptables.

De cara a la gestión es importante distinguir también entre aquellos riesgos que pueden producir potenciales pérdidas y beneficios (evolución del precio de las acciones) de aquellos que sólo ocasionarían pérdidas (desastres naturales).

La gestión de riesgo debe ir orientada a obtener la “máxima rentabilidad para cada nivel de riesgo”. Para realizarlo la gestión tiene que efectuarse como una actividad continua, que comienza en la identificación, pasa por la medición y , tras la gestión propiamente dicha, control y sigue.

Dentro de la gestión propiamente dicha, aunque como hemos insistido anteriormente la gestión en sentido amplio es mucho más que utilizar instrumentos para mitigar el riesgo, podemos distinguir instrumentos varios de gestión cuyo fin puede ser variado:

- transferir el riesgo a otro agente por un coste (prima seguro, diferencial de tipos, etc.)

- reducir o evitar el riesgo desde la propia organización

(18)

En cualquier caso el concomiendo del riesgo puede llevar a su “asunción consciente” y por tanto la gestión puede ser únicamente la aceptación.

2.4 Consideraciones sobre la gestión de riesgos

Una vez que el riesgo al que está sometida la empresa ha sido evaluado y sistematizado la conclusión la compañía se encuentra en posición de definir su perfil de riesgo y asumir conscientemente el riesgo y mantenerlo en unos niveles aceptables en términos de pérdidas máximas de flujo de caja anual o valor económico y/o las pérdidas contables máximas tolerables.

Incluso en el caso de los riesgos más ligados a la propia actividad, y cuya cobertura completa no tendría sentido por eliminar entonces los beneficios de la actividad (p.e. la cobertura del riesgo del petróleo en el caso de una compañía petrolera no es posible por cuestiones de mercado en cuanto a liquidez de contratos de cobertura pero tampoco tendría sentido en cuanto a que el coste de la cobertura superaría con creces los ingresos de la actividad originando un resultado total negativo), su medición tiene sentido a efectos de la determinación de la capacidad de la empresa de hacer frente a él con sus activos netos o recursos propios.

Muchos de estos riesgos constituyen la esencia fundamental de los negocios y su gestión consiste en una correcta gestión del propio negocio. Es importante destacar también que, de forma previa a cualquier alternativa de actuación, correspondería medir el efecto de la medida de gestión en términos económicos y contables.

La gestión puede a su vez separarse en dos tipos según trate de anticiparse al riesgo (gestión activa) o vaya destinada a mitigar sus efectos cuando ya se han producido (gestión reactiva). Ni una, ni otra sino las dos opciones son las que deben de considerarse si bien es cierto que la gestión reactiva podría de forma más correcta denominarse “gestión de los efectos del riesgo”. De forma general, los mecanismos de gestión del riesgo más comunes pueden resumirse en los siguientes:

 Cobertura natural. Diseño de negocios/contratos y estructuras de financiación que minimicen el riesgo (Integración vertical de actividades, diseño de contratos de venta de productos con fórmulas de venta ligadas a fórmulas de compra, contratación a plazos que permitan estabilidad y eliminación de volatilidades puntuales, acompasamiento de flujos financieros (en bases de cálculo, divisa y frecuencia) a los flujos del negocio etc.).

 Contratación de instrumentos financieros. Operaciones con instrumentos derivados y patrimoniales para financieros (aseguramiento del tipo de cambio de repatriación de resultados de filiales, fijación de los precios de aprovisionamientos de combustibles, venta a plazo de la producción, etc.).

 Seguros y garantías. Aseguramiento, utilización de garantías y opcionalidad en contratos (pólizas de aseguramiento de riesgo operativos, seguros de riesgo político, avales en contratos, cláusulas de resolución de contratos, acuerdo de colateral, etc.).

(19)

 Gestión regulatoria. Influencia en variables regulatorias. Gestión tarifaria en negocios regulados y gestión estratégica (política comercial y de producto).

 Gestión de imagen. Las campañas de producto o de marca son en muchos casos un mecanismo eficaz de gestión de los riesgos de imagen. En este caso es muy importante destacar que sólo podrá considerarse gestión de riesgo cuando va orientada a mitigar percepciones del público o la clientela que no coinciden con la realidad. Si la percepción negativa responde a una realidad la gestión a través del marketing no puede lógicamente ni moralmente considerarse una gestión de riesgo.

2.5 Algunas particularidades sobre el riesgo en compañías no

financieras

Tradicionalmente se ha asociado la gestión del riesgo a las entidades financieras y responde efectivamente a la realidad pensar que tanto el riesgo financiero como el riesgo de crédito y, más recientemente el riesgo operacional, son tratados con un alto grado de madurez en las compañías financieras tanto por las técnicas de medición, control y gestión aplicadas como por el grado de imbricación del propio concepto en la gestión del negocio.

Las compañías no financieras están probablemente más avanzadas en el tratamiento de ciertos riesgos pero no respondería a la realidad pensar que por que el uso de técnicas estadísticas no esté tan extendido, las compañías no financieras no han gestionado y gestionan numerosos riesgos, si bien con niveles de sofisticación e integración muy distintos al sector financiero.

Existen algunas características propias que pueden afectar al tratamiento del riesgo en compañías no financieras y en particular en el sector energético:

- Importancia de la visión contable. Al igual que en otros sectores la información

de referencia para inversores y otros terceros es generalmente la información contable. Si bien los análisis de prestamistas y de ciertos analistas bursátiles especializados tienen un componente económico basado en la generación de flujo de caja a largo plazo, las principales magnitudes para evaluar una compañía y sus rendimientos siguen siendo las cuentas anuales contables.

Existe además un distanciamiento mayor entre la realidad económica basada en expectativas futuras a través de los flujos de caja y la realidad contable basada en el principio de prudencia que se materializa en el uso general del coste histórico1_.

Esta importancia del reflejo contable del riesgo exige aún más adoptar una doble perspectiva económica y contable en el tratamiento y la interpretación del riesgo.

- Enfoques de resultados frente a enfoques de valor: el riesgo del presupuesto. Si

bien las la naturaleza de las actividades y por tanto las inversiones tienen una clara vocación de largo plazo (es frecuente que instalaciones eléctricas o petrolíferas tengan vidas útiles superiores a 20 años) la compañías tiene más capacidad de gestión y prestan mayor atención a los resultados o flujos de caja a un año vista o, en menor medida, a los horizontes de los planes estratégicos que de entre 3 y 5 años.

1

(20)

La dificultad de realización de estimaciones a largo plazo en negocios dependientes de gran cantidad de variables de entorno de difícil predicción contribuye a conceder mayor importancia a las estimaciones a corto/medio plazo frente al largo plazo necesario para un enfoque de valor. Este hecho condiciona la forma de afrontar el riesgo y las metodologías a utilizar2_{. La contemplación del riesgo del resultado o del flujo de caja del periodo tiende a} asociarse con la medición del riesgo del presupuesto, del riesgo de desviación del presupuesto.

- La intervención regulatoria. Aparecen factores de riesgo de especial relevancia

relacionados con la regulación de las actividades. Los negocios dependen de directrices normativas para asegurar la prestación de un servicio público o para garantizar la eficiencia en la aplicación de los monopolios naturales, garantizar el suministro de bienes y servicios elementales y/o estratégicos, controlar magnitudes macroeconómicas como la inflación, proteger recursos estratégicos, etc.

- Complejidad y cantidad de factores de riesgo o variables de negocio. Las

compañías afrontan una alta diversidad de riesgos tanto de carácter interno o propio del entorno en el que actúan. A los riesgos regulatorios, se añaden riesgos de carácter técnico asociados a los procesos industriales (p.e. riesgos de eficiencia en el refino o riesgos de exploración, desarrollo y producción) o riesgos de carácter medio ambiental entre otros.

Estos riesgos presentan muy distinta importancia, posibilidad de medición y capacidad de gestión. Por ejemplo la capacidad de la probabilidad e ocurrencia de un cambio regulatorio atiende a criterios muy distintos a la capacidad de evaluar la variación de los tipos de interés. Mientras que en el primer caso contará más el análisis cualitativo y la intuición de los gestores para plantear los posibles escenarios deterministas de comportamiento del regulador en el segundo caso serán de útil aplicación las técnicas estocásticas tradicionales de medición de riesgo surgidas en el entorno financiero. Incluso la evolución tarifaria del sector eléctrico en un mercado maduro puede responder a un híbrido de los anteriores si las fórmulas de retribución son estables y las variables que lo componen son objetivizables (de no serlo se trataría de un riesgo regulatorio in strictus sensu al depender únicamente de una decisión política).

- Dispersión de la función de gestión de riesgos: falta de integración. La propia

variedad de los riesgos a los que se está expuesto da lugar a diversidad de áreas gestoras. Los riesgos generalmente están linealmente “adscritos” a unidades organizativas de la empresa e incluso a áreas geográficas (áreas, departamentos, direcciones de la organización) por un criterio de cercanía al riesgo: en general son las áreas que asumen el riesgo las que son responsables de su control y gestión. Este hecho dificulta la integración y se acentúa por la diversidad de las distintas actividades.

De esta forma el riesgo de tipo de interés (medido sobre todo en compañías no financieras como el riesgo del margen financiero) queda adscrito al área financiera y el riesgo de

commodities queda asignado a las áreas productivas o de trading. Sin embargo existen

riesgos financieros dentro de la actividad de commodities. Este planteamiento parte de la base de que los que mejor conocen el riesgo son los que lo tratan de frente en el día a día, sin embargo presenta algunas deficiencias en cuanto a la consideración del riesgo en su globalidad y en cuanto a la interrelación (y posible compensación) entre riesgos.

2

(21)

En las organizaciones en las que existe integración vertical, y por tanto posibilidad de transferencia de los riesgos en la cadena la visión del riesgo más allá del área es imprescindible para evitar problemas de gestión incorrecta. Este aspecto tiene especial relevancia cuando las compañías integradas tienen una gestión compartida y las decisiones de una compañía son tomadas por dos o más accionistas con intereses distintos y distinto nivel de compensación del riesgo en pasos superiores de la cadena.

A la atomización de la función de riesgos se añade la descentralización de los sistemas de soporte de forma que existe en general un bajo nivel de integración de los sistemas de negocio con los sistemas financieros y contables.

- Los riesgos financieros están inevitablemente asociados a los activos

productivos del negocio. Tradicionalmente los riesgos financieros se ha asociado a los

pasivos financieros (deudas) y a los activos financieros (inversiones en participadas). Los factores de riesgo de tipo de cambio y tipo de interés están si embargo asociados a los flujos de caja de los activos productivos y de otros pasivos.

Por ejemplo los negocios regulados tiene ingresos dependientes de las tasas de reconocimiento de los activos (rentabilidades supuestas por el regulador para remunerar la inversión y el riesgo de la actividad y que fluctúan con los tipos de interés). Igualmente los tipos de cambio y de interés son variables determinantes de los flujos de negocio (contratos a largo plazo indexados a la evolución del dólar3_{o la referencia de compras y ventas a dólares).}

Por ejemplo la actividad de un grupo petrolero tiene casos evidentes de relación del tipo de cambio con los flujos de activos productivos por las actividades dolarizadas en la que los flujos de caja del negocio en monedas locales se transforma a dólares convirtiendo de esta forma (y con todas las cautelas que más adelante se expresan) a los activos en activos dolarizados de alguna forma. Por otra parte, y como ejemplo de la presencia del factor de riesgo financiero en otros pasivos, los pasivos pensionales dependen de hipótesis actuariales relacionadas con los tipos de interés.

Estas particularidades condicionan las posibilidades y necesidades de la gestión del riesgo.

2.6 Conceptualización en la organización

¿Dónde situar la gestión de riesgo?

Para que la gestión de riesgo sea efectiva requiere incorporarse y formalizarse en la organización. Gestionar el riesgo de forma coordinada e integrada ha sido difícil, ya que la ausencia de estructuras y un conocimiento general de los riesgos desde la perspectiva de toda la empresa ha dificultado la tarea de mitigar los riesgos. En algún caso, sobre todo en grandes corporaciones, la existencia de un riesgo puede contar con la cobertura dentro de la propia organización y sin coste.

La gestión integrada del riesgo requiere una estructura que haga posible evaluar simultáneamente diversos factores como la estrategia, las políticas, la propia organización, la cultura, los procesos de dirección y la infraestructura de apoyo.

Esta consideración no significa que esta actuación se acometa en el área de control interno, sino que debe utilizarse como una herramienta que ayude a la toma de decisiones a la dirección estratégica. Simplemente la generación de información para facilitar la toma de decisiones ayudará a reducir el perfil de riesgo de la empresa.

Uno de los errores más habituales es considerar que los riesgos más importantes son exclusivamente de naturaleza financiera, tipo de interés, tipo de cambio, liquidez, etc., y por tanto, deben gestionarse como si fueran financieros.

(22)

Solamente una tendencia nos resuelve este error. La publicidad y comunicación de los riesgos y sus prácticas de cobertura en sentido amplio desde la empresa a la comunidad de negocios son cada vez mejor valoradas porque pueden constituir una fuente de ventaja competitiva.

Las organizaciones que son capaces de demostrar que siguen unas políticas de gestión de riesgo explícitas son más atractivas para los inversores. Por esta razón la política de gestión de riesgos se convertirá en un elemento importante en la creación de valor para una empresa.

Dentro de la conceptualización de la gestión de riesgos se requiere una serie de condiciones antes de fijar la responsabilidad.

En primer lugar, es necesario crear una arquitectura de apoyo para la gestión del riesgo. Esto permitirá a la organización generar la información para que las personas encargadas de tomar decisiones puedan enfocar el riesgo desde una perspectiva estratégica.

En segundo lugar, se requiere establecer una política y una organización. Es uno de los elementos más importantes porque exige una definición clara del organigrama, de las funciones y de las responsabilidades de cada uno. En el organigrama deben estar reflejados todos los niveles desde el propio Consejo de Administración, los distintos comités, la alta dirección, los responsables de negocio, etc. La naturaleza del riesgo indica que su gestión debe estar integrada en las actividades ordinarias de la empresa.

En tercer lugar, diseñar e implantar los controles que aseguren la detección de los problemas en la empresa.

En cuarto lugar, definir una estrategia de cobertura a través de seguros. Es decir, qué parte del riesgo se quiere transferir.

No obstante, el éxito del desarrollo de la función de riesgos requiere el compromiso de la alta dirección, desde la definición y establecimiento de la política hasta el compromiso de los recursos que habrá que incorporar.

¿Quién debe ser el responsable?

El responsable de la gestión de riesgos es el consejo de administración. Parece una “perogrullada” pero a continuación comprobaremos que no lo es.

La responsabilidad del Consejo en esta materia se puede definir con el desarrollo de las funciones que se describen a continuación.

 Definir la política de gestión de riesgos en la organización, las metodologías a emplear y las normas que servirán de base para la propia gestión de riesgos.

 Facilitar la creación de esquemas de relación entre las diferentes

direcciones para poner en común la gestión de riesgos. En este sentido puede ser útil la creación de un comité de Riesgos como órgano delegado del propio consejo con un esquema similar a lo que puede ser el Comité de Auditoría en las empresas.

 Orientar a la alta dirección acerca de las evaluaciones de riesgo y cómo mejorar sus controles.

 Revisar y validar los informes de riesgos que se le presenten de forma similar a cómo revisan los estados financieros mensuales o trimestrales previos a su comunicación al mercado.

 Establecer los indicadores de rendimiento bajo los que se medirá la actuación del área de riesgos.

Esquema simplificado versus Dirección General

(23)

fácil de entender que el que audita no puede gestionar y tomar o facilitar la toma de decisiones. Sería “juez y parte”

Por otro lado, la integración de la gestión de riesgos en las áreas operativas de la empresa imposibilita igualmente el que el auditor se inmiscuya y sea “cómplice” de las decisiones que se toman por el equipo directivo. Correríamos el riesgo de desvirtuar la propia función de auditoría. El esquema simplificado estaría basado en la incorporación del apéndice de riesgos a la función de auditoría y/o control. Una visión más amplia con horizonte de integración conforma la función con el carácter de transversal dentro de una dirección general.

Integración en el desarrollo de nuevos negocios y en la expansión

Dado que el riesgo está asociado a la toma de decisiones suele vincularse con los nuevos negocios, con la expansión de las actividades y con este esquema a nivel organizativo, la función se localizaría dentro del área de estrategia, expansión, nuevos negocios, etc.

El error de esta posición en el organigrama es considerar que sólo hay riesgos en los nuevos negocios olvidando que la función de riesgos debe ser algo consustancial al propio negocio, no sólo a los nuevos.

De esta forma, parece que lo más razonable teniendo en cuenta las consideraciones mencionadas sería la incorporación de la función de riesgos al máximo nivel en la organización con responsabilidad sobre todas las áreas como si lo representáramos a nivel matricial.

2.7 Cómo anticipar los desastres y reducir sus consecuencias

¿Cómo definir un modelo para gestionar las crisis?

Si hubiera un modelo metodológico para enfrentar las situaciones de riesgo antes de que se materialicen las consecuencias y configuren una crisis en su total amplitud todas las compañías lo tendrían implantado. Pero la realidad nos indica que esto desafortunadamente no puede darse. No obstante, la adopción de un modelo para gestionar las crisis aunque no las evite si puede conducir a las empresas a reducir sus negativas consecuencias y reducir sus efectos negativos. El modelo establecido por Ian I. Mitroff como el modelo que puede servir como referencia establece las áreas a considerar en la gestión de la crisis.

El alcance del modelo abarca las siguientes áreas: Tipos de riesgo

Mecanismos de aplicación Sistemas

Accionistas del riesgo Escenarios

Tipos de riesgo. Es importante identificar una gran categoría de riesgos en que las empresas pueden bucear para facilitar la definición del plan de gestión de una crisis antes de que esta suceda para la prevención. Normalmente, las empresas se preparan para dos o tres tipos de riesgo, aquellos que son consecuencia de desastres naturales, terremotos, inundaciones, incendios, etc. En muchas ocasiones las compañías se preparan para gestionar las crisis que conocen y anticipan y que están asociadas con la gestión normal de las operaciones. Son más problemáticos de gestionar los riesgos originados como consecuencia de hechos no conocidos ni anticipados.

(24)

-Información -Físicos

-Recursos humanos - De reputación -Actos criminales -Desastres naturales

Cada organización debería estar preparada y definir un plan de acción para al menos uno de cada tipo de riesgo definido en las categorías anteriores. De esta manera si se define un plan de acción para situaciones de riesgo que además se puedan producir simultáneamente, la organización estará en mejores de condiciones de afrontar dicha crisis. Se trataría de definir un mapa de crisis y riesgos y tener claramente definido un plan de actuación en caso de ocurrencia.

Mecanismos de aplicación. Los mecanismos de aplicación son el conjunto de procedimientos que permiten la planificación y la respuesta a las mayores crisis o situaciones de riesgo y que aplican antes, durante y después de su ocurrencia. Todas las crisis tienen señales de alerta, algunas de ellas son identificadas con la suficiente antelación para estar preparados, mientras que en otras ocasiones no se toman en consideración y cuando se materializan los riesgos los efectos son devastadores. Por ejemplo, el efecto tsunami. Las crisis pueden propagarse tan rápidamente, que la detección temprana de cualquier señar previa puede suponer un efecto preventivo fundamental.

Sistemas. Incluye la totalidad de elementos que gobiernan y bajo los que se rigen las organizaciones. Dentro del conjunto de sistemas destacan aquellos que están relacionados con las personas como son la estructura organizativa, la cultura, los recursos humanos y la psicología del equipo directivo y por último, la tecnología. Los mecanismos de defensa o rechazo a la gestión preventiva de las crisis responden a afirmaciones del tipo de:

“Las crisis sólo les ocurren a otros, porque una organización tan exitosa como la nuestra no puede verse afectada por crisis” Caso Enron y Arthur Andersen

“Aunque se materialice una crisis o un riesgo en nuestra organización su impacto será muy reducido” Investigación del fiscal en el caso de brokers de seguros en USA.

“La empresa está tan compartimentalizada que una crisis sólo afectaría a un área/división/departamento pero no a la totalidad de la empresa” Caso Enron

Accionistas del riesgo. Están conformados por la totalidad de los colectivos internos y externos que pueden colaborar en una situación de riesgo, deben compartir el plan de acción y deben participar en el desarrollo de las capacidades de una organización para responder a una crisis. Suelen ser estamentos a los que se acude en caso de crisis como bomberos, policía, protección civil, equipos de seguridad, etc.