ESTRATEGAS        
 
RISK MANAGEMENT
El mundo corporativo no está prevenido para lo inesperado
A 50 años de la irrupción del Risk Management, todavía los eventos inesperados impactan fuerte y no son controlados. Por casos, la irrupción del iPhone que en su momento destrozó el liderazgo de Nokia. Foto: Steve Ballmer, ex presidente de Microsoft.
Después de más de 50 años de la irrupción del Risk Management en el mundo corporativo, parecería que su funcionamiento deja bastante que desear. Esto se puede ver en el hecho de que cada vez que las empresas, o un entero sector de la economía, se ven afectados por un evento inesperado, el impacto es fuerte, y, sobre todo, no controlado. Es decir, no estamos preparados para lo inesperado.
Podemos citar ejemplos de lo más variopinto: (i) el 30% de caída del Euro contra el Franco Suizo del 15 de enero de 2015 o el 8% de caída de la Libra contra el dólar tras la victoria de Brexit del jueves 23 de junio de 2016 que pusieron en jaque al sistema financiero europeo; (ii) la irrupción del iPhone en 2007 que, a pesar de las risotadas de Steve Ballmer -presidente de Microsoft- sobre lo inadecuado del producto, destrozó el liderazgo de Nokia y cambió para siempre la configuración competitiva del sector; (iii) la fotografía digital que borró a Kodak de una posición de liderazgo que parecía perenne, y cambió la manera en la que capturamos nuestros recuerdos; (iv) el escándalo de las emisiones de Volkswagen, que puso en alerta a toda la industria automotriz, etc.
Es interesante notar que, si definimos riesgo como todo aquello que puede ocurrir diferente de lo esperado, nos daremos cuenta que el modelo de risk management de las empresas sólo está preparado para enfrentar las situaciones en las que ocurre lo esperado, es decir, aquellas situaciones en las que... ¡no hay riesgo!; lo inesperado es lo que los descoloca. Va ser necesario repensar algunos de sus fundamentos básicos si queremos tener una herramienta de management que nos permita generar valor a partir de la gestión adecuada de los riesgos y la incertidumbre. Para eso quiero proponer algunos cambios culturales con respecto a la gestión del riesgo, estos son: (A) el posicionamiento de la gestión de riesgo en la alta dirección; (B) la idea de la medición cuantitativa de los riesgos; (C) el concepto de cobertura o mitigación; (D) la percepción respecto de quienes son los responsables de la gestión de los riesgos en la organización.
ALTA DIRECCIÓN. El riesgo en la cabeza de la alta dirección.
Lo primero que tenemos que revisar es el lugar que ocupa la gestión de los riesgos en la percepción del top management de la empresa; lamentablemente se la suele ver como una función regulatoria y de cumplimiento, y es muy frecuente ver que se la considere una función de auditoría y no de estrategia. Este es un gran error, recordemos que una empresa es una entidad que genera valor a partir de la capacidad de asumir los riesgos adecuados.
La asunción de riesgos genera valor cuando el evento o la volatilidad inesperada es mejor de lo esperado: cuando la incertidumbre afecta de manera positiva es importante que la compañía genere ganancias extraordinarias, pero, cuando el impacto es negativo, es importante que la empresa pueda limitar las pérdidas extraordinarias a niveles que no le van a causar un perjuicio mayor al que está preparada para soportar. Por eso solemos decir que la gestión de riesgo requiere ganar con las sorpresas positivas (por ejemplo una nueva regulación que genera una oportunidad), limitando las pérdidas generadas por las sorpresas negativas.
Toda empresa va a asumir algunos riesgos, de hecho, una empresa que decida no asumir ningún riesgo no debería generar ningún beneficio por encima de la tasa libre de riesgo y nadie debería estar interesado en invertir en ella.
Si las empresas consideran la gestión de los riesgos como una parte de su proceso de formulación estratégica comenzaremos a ver a los directivos prestando atención a las oportunidades y las amenazas que genera la incertidumbre, tanto en la empresa como en el sector. De esta manera veremos compañías que anticipan las oportunidades y amenazas y preparan planes estratégicos adecuados.
La medición cuantitativa de los riesgos.
Existe una cierta tendencia a pensar que los únicos riesgos que se pueden gestionar son aquellos que se pueden medir con métodos cuantitativos; la frase "no puedes gestionar aquello que no puedes medir" resuena fuerte en ciertos ámbitos. Más que discutir lo adecuado de la frase me parece que deberíamos repensar el sentido del término "medir", que, en sí mismo, tiene una fuerte connotación cuantitativa ("medir cuantitativamente" parecería ser una redundancia).
Tenemos que reconocer que los factores de riesgo se pueden manifestar mediante la volatilidad de una variable -la volatilidad del precio de un commodity- o mediante la ocurrencia de un evento -la irrupción de un nuevo competidor-. Si bien es cierto que en ambos casos es posible realizar una medición cuantitativa de la distribución de frecuencias pasada, es bueno recordar dos cosas. Primero, no es necesariamente cierto que vayamos a tener acceso a toda la data que necesitamos para hacer la medición, y esto es especialmente visible en el caso de eventos inesperados, y; segundo, no es necesariamente cierto que la medición pasada sea relevante, en el fondo lo que buscamos es predecir el comportamiento futuro de la variable, y éste puede ser diferente en el futuro. Es decir, la medición cuantitativa basada en el pasado no siempre es posible, pero, y mucho más importante, no siempre es la adecuada.
Este problema se puede resolver fácilmente si nos conformamos con una medición más cualitativa. Si aceptamos que la probabilidad de ocurrencia es alta, media o baja. Es muchísimo más sencillo poder medir los riesgos de esa manera, sobre todo aquellos que se manifiestan como un evento en lugar de una volatilidad. Nos podemos basar en la opinión de especialistas, que, seguramente tendrá ruido e inexactitudes, pero será siempre mejor que haber asumido que no iba a haber volatilidad (que es lo que hacemos cuando decidimos no gestionar un riesgo por no poder medirlo). Con este sencillo cambio ya podemos agregar todos los riesgos al menú de aquellos que podemos gestionar.
NO EXCLUYENTES. Repensando el concepto de cobertura o mitigación de riesgos.
Es muy importante que la alta dirección comprenda que para mitigar un riesgo debemos recorrer dos caminos que no son mutuamente excluyentes sino complementarios: (A) bajar la probabilidad de ocurrencia; y, (B) bajar el impacto en la organización.
Para lograr esto hay una gran variedad de herramientas disponibles; las vamos a clasificar genéricamente en: (i) coberturas operativas; (ii) pólizas de seguros; e (iii) instrumentos derivados. A este respecto debemos decir que muchas empresas, al no tener la gestión de los riesgos embebida en su cultura, no logran diseñar estrategias que permitan mitigar los riesgos por medio de decisiones operativas.
Por otro lado, es común ver que, en muchas empresas, la política relativa a las pólizas de seguro se toma a niveles más bajos de los que se debería tomar, y se le dedica mucho menos tiempo y esfuerzo del que se le debería dedicar. En este sentido es bueno señalar que suele haber mucho desconocimiento respecto de la cantidad de cobertura.
Por último, es importante considerar que existe, al más alto nivel de los directorios de muchas empresas, un preocupante desconocimiento de los conceptos básicos de derivados financieros, lo que genera dos tipos de problemas: (1) se aprueban coberturas que no se deberían haber aprobado; o (2) no se permite hacer coberturas que resultarían claramente beneficiosas para la empresa. Es indispensable que las empresas generen una fuerte mejora en este aspecto.
Asignando la responsabilidad de la gestión de riesgo en la organización.
Es común ver que en las empresas es necesario asignar responsabilidades. De esa manera se suele considerar que el riesgo es un problema del Chief Risk Officer (CRO). Este es otro error común en el mundo corporativo: la responsabilidad de los riesgos de la organización, es de todos sus integrantes. Hay dueños de riesgos, hay responsables del monitoreo de sus determinantes (un determinante es lo que hace que un riesgo se materialice), y hay un responsable de coordinar todos los esfuerzos. Pero una de las cosas más importantes que tenemos que comprender es que la gestión de los riesgos requiere del esfuerzo de cada uno de los integrantes de la organización. Cada uno es responsable de aportar ese grano de arena que permite a la compañía gestionar adecuadamente el entorno incierto.
Es cierto que lograr un cambio cultural no es fácil, y no suele ser sencillo encontrar caminos marcados por otras organizaciones. De cualquier manera, es algo de extrema importancia que hay que hacer. Si con este artículo logramos que el lector se tome unos minutos para pensar sobre cómo administra sus situaciones de riesgo, podríamos mejorar sensiblemente la capacidad de las empresas en la gestión de los mismos.

Escribe Lorenzo Preve
LPreve@iae.edu.ar

El autor es director del Centro de Risk & Uncertainty Management IAE Business School.

Publicado el 9/5/2017
 
GRATIS EN SU E-MAIL
Suscríbase a la newsletter digital de Revista Estrategas
Reciba en forma gratuita las noticias, informes y alertas de Revista Estrategas en su e-mail. Al hacer click en el siguiente botón, se abrirá una nueva ventana.
ESTRATEGAS: Av. Santa Fé 3996 Piso 13 Of. 113 [C1425BHO] Ciudad Autónoma de Buenos Aires, Argentina. Tel. 4831-2627
Firenox Internet