logoSign upLog in
Gabriel Guadarrama Ibarra

Gabriel Guadarrama Ibarra

¿Identificamos las señales de los riesgos y los administramos en nuestra organización? ¿Hacemos caso omiso de estas señales?
¡Los riesgos se pueden convertir en una realidad muy amarga para nuestra empresa y sus dueños!
Riesgo, Normatividad y Gobernabilidad (RNG) en las empresas grandes y grupos corporativos globales.

En los últimos 5 años la regulación del riesgo ha aumentado su complejidad y la tendencia es que las normas se sigan incrementando, para salvaguardar los intereses del gran público inversionista y se eviten descalabros financieros como los ya conocidos históricamente. Existen diferencias entre algunos profesionales de la administración de RNG, la alta dirección y los accionistas, quienes perciben que los riesgos de la organización vienen de afuera y otros sostienen que deben preocuparse más por los riesgos internos. En algunas empresas en las que he colaborado los objetivos de la administración de RNG se centraron como estrategia en mantener el riesgo controlado, asegurando la rentabilidad y fortaleciendo sus ventajas competitivas, en la realidad se nos presenta presentan muchas señales que podrían complicarnos la vida empresarial.

Una de la primeras señales, que podría ser la más generalizada en las empresas hoy en día, es que RNG no se aplica a lo largo y ancho de toda la empresa y la alta dirección y gerencia media disienten de los controles específicos para medir y prevenir los riesgos en todas las operaciones, procesos y proyectos que se llevan a cabo.
La segunda señal consiste en usar una plataforma tecnológica que no está unificada para la administración de RNG en toda la empresa, la tecnología se aplica solo en los procesos que se consideran prioritarios, aunque los gestione el área encargada de RNG, en muchos casos no se encuentran sistematizados. Una señal mas es que el área que administra la tecnología de la información se encuentra inmersa en sus propias prioridades, de tal manera que lograr su apoyo es casi imposible.

La alta dirección es la responsable y deberá concientizarse y tomar acción, para reducir los costos de RNG sistematizando la ubicación de los riesgos en cada área y en toda la empresa, para planear los procesos y proyectos controlando los riesgos. ¡Habrá de hacerlo YA!

La administración de riesgos en las pequeñas y medianas empresas PYMES.

En las empresas medianas y pequeñas, que son la mayoría de las existentes y cuyo nivel y asignación de recursos para el manejo y administración del riesgo, tiende a ser nulo y en su caso muy reducido, también se deben aplicar las mejores prácticas de la industria, para asegurar su crecimiento y supervivencia. Se puede optar por la creación de un “Comité de Riesgos”, el cual se forma por los principales ejecutivos y personal de línea, dependiendo del tamaño de la empresa, los miembros pueden variar entre 4 a 10 participantes. El objetivo consiste en definir y autorizar las políticas y procedimientos que sirvan de referencia a los dueños, accionistas y directores de área, con el fin de establecer los límites del apetito de riesgo a tomar y asegurar la protección de la empresa frente a los riesgos de su operación y medio ambiente. El uso de un manual de firmas con niveles de autorización y responsabilidad, sirve para facilitar la toma de decisiones, documentar las operaciones y prevenir posibles desviaciones.

La administración del riesgo en las PYMES quedarían a cargo del comité de riesgos, el cual procedería a identificar los riesgos que se detallan a continuación y establecer las políticas y procedimientos para su gestión, monitoreo y control:

1. Inversión (Mantener el valor del dinero a través del tiempo y la generación de utilidades mayores a la media del mercado);
2. Financiamiento (Capitalizar nuevos proyectos, capital de trabajo, modificación del apalancamiento);
3. Coberturas (Reducción de la volatilidad de los precios futuros y de los flujos de caja, aseguramiento a valor de reposición);
4. Especulación (Incremento y caída esperados de los precios futuros);
5. Arbitraje (Búsqueda de utilidad derivada de la compraventa simultánea de activos en diferentes mercados y a diferentes precios).
6. Personas: Fallas o deficiencias en los controles internos, fraudes internos, administración de talento.
7. Procesos: Errores en el procesamiento y/o almacenamiento de las operaciones.
8. Sistemas: Fallas en disponibilidad, captura o transmisión de información y la conciliación de las operaciones.
9. Eventos externos: Huracanes, terremotos, actos terroristas, etc.
10. Tecnológicos: pérdidas por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones y redes.
11. Legales: Pérdidas por incumplimiento de las disposiciones legales y/o administrativas aplicables, emisión de resoluciones administrativas y/o judiciales desfavorables y aplicación de sanciones, en relación con las operaciones que las compañías llevan al cabo.
12. Estratégicos: Nuevas tecnologías, nuevos participantes, barreras de entrada y barreras de salida, medio ambiente, alianzas, etc.
13. Reputacionales: Credibilidad, imagen, por afectaciones al público consumidor y/o a las autoridades civiles, comerciales y oficiales de los diferentes niveles de gobierno y de responsabilidad social.
14. Competencia/Mercado: Problemas para innovar productos y servicios, reducción de costos, optimización de plantas productivas y fijación de precios, así como regulaciones gubernamentales.
15. Económicos: Inflación, Política económica gubernamental, de orden mundial, recesión, fiscales, acceso a créditos, recuperación de recesiones, etc.

Control de Riesgos.
En mi experiencia siempre se debe aplicar las políticas, procedimiento y utilizar los los formatos para Identificar, Medir, Monitorear y Controlar la exposición al riesgo de las empresas de acuerdo a su giro comercial y al entorno en el cual se desenvuelve.

Gestión del Riesgo.
En el establecimiento de los estándares de riesgo se debe incluir de manera clara y precisa la jerarquización de las acciones a seguir y de las cosas de hacer y no hacer, para: EVITAR, ELIMINAR, REDUCIR, MANTENER, DIFERIR Y TRANSFERIR, los riesgos naturales y potenciales. Su esquema operativo podría ser:

Relevant