El problema de la administración: control de riesgos

Todas las decisiones que tomamos a diario, sea como individuos o como integrantes de una organización, conllevan un grado específico de riesgo. Desde la forma en la que nos movemos, lo que comemos, con quien nos relacionamos, hasta el ejercicio del poder por parte de un funcionario público, implica un riesgo de que nosotros, la organización de la que formamos parte, la sociedad y hasta terceros que puedan ser influenciados, pueden ser afectados de una manera u otra.

También existen riesgos naturales, ambientales y sociales que están fuera de nuestro control, por los cuales debemos tomar medidas. El lugar donde establecemos nuestra vivienda, los caminos que andamos y como nos movemos, implican un riesgo que debemos controlar.

Inconsciente o conscientemente, todos administramos nuestras acciones basándonos en tomar en cuenta lo que nos puede provocar un daño, con el fin de evitarlo, o por lo menos controlarlo.

Existen personas más aventuradas que otras, que por esa ambición están dispuestas a arriesgar más; a eso llamamos apetito al riesgo. Cada quien tenemos diferentes niveles de apetito al riesgo. Aquél que participa en deportes con menor grado de riesgo contra aquellos que participan en deportes extremos en donde el riesgo de daño es mayor.

El riesgo es la contingencia o proximidad de que un evento genere un daño. Las instituciones ya sean públicas o privadas, dirigidas a obtener lucro o simplemente de beneficio social sin fines de lucro, todas están sujetas a que un evento potencialmente dañino afecten su capacidad de alcanzar sus objetivos.

Existen eventos que pueden ser oportunidades o riesgos, una oportunidad afectará positivamente a la entidad aumentando las posibilidades de obtener mejores resultados en la búsqueda de sus objetivos, y un riesgo generará algún tipo de daño a la entidad que evite que cumpla con sus objetivos. El riesgo está ligado a la oportunidad, cada oportunidad conlleva un riesgo de que no se alcancen los objetivos.

Los eventos, ya sean oportunidades o riesgos, pueden ser internos o externos. También pueden estar bajo el control o ajenos al control de la entidad.

Cualquiera que sea el origen, la administración de la entidad en la búsqueda del cumplimiento de sus objetivos, tiene que estar alerta tanto a las oportunidades como a los riesgos. Normalmente la administración, como parte de los procesos para alcanzar sus objetivos, estará a la expectativa de las oportunidades. Pero no debe descuidar el proceso de detección oportuna de los riesgos.

Por supuesto que el principal objetivo de la administración es maximizar el valor de la institución que dirige para todos sus participantes, sean estos clientes, proveedores, acreedores, empleados, usuarios, accionistas, etc. Para esto la administración tiene que alcanzar un equilibrio en el establecimiento de sus estrategias para alcanzar sus objetivos y controlar los riesgos, maximizando la eficiencia y la eficacia en la aplicación de sus recursos.

El COSO define la administración del riesgo como un proceso ejecutado por el consejo de administración, la administración, y otro personal en el establecimiento de estrategias, y a través de la entidad, diseñado para identificar eventos potenciales que pueden afectar a la entidad, administrar el riego dentro de los límites de su apetito al riesgo, para suministrar una seguridad razonable relativa a alcanzar los objetivos de la entidad.

Para esto la administración tiene que alinear el apetito al riesgo y la estrategia, mejorar las decisiones de respuesta al riesgo, reducir las sorpresas y pérdidas operacionales, identificar y administrar múltiples riesgos a través de la empresa, aprovechar oportunidades y mejorar la utilización del capital.

La administración de riesgos está dirigida a apoyar al cumplimiento de los objetivos de la institución establecidos en cuatro categorías: estratégicos, operacionales, de reporte y de cumplimiento.

En consecuencia, de acuerdo al marco COSO, la administración de riesgos está integrada por ocho componentes interrelacionados entre sí: ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación del riesgo, respuesta al riesgo, actividades de control, información y comunicación y monitoreo.

El proceso de la administración de riesgos, no es un proceso lineal, las actividades dentro de cada uno de los componentes, son multidireccionales e interactivos afectando múltiples componentes simultáneamente.
Como mencionamos más arriba, el proceso de la administración de riesgos afecta toda la estructura de la institución, sus objetivos y los componentes de dicho proceso interactúan constantemente entre ellos.

Todas las organizaciones dentro de su estructura, deben contar con integrantes que participen en la administración del riesgo, debe ser dirigida por el máximo órgano de gobierno y liderada por alguien que reporte directamente al consejo y la dirección general y que tenga nivel jerárquico apropiado.

**El autor es socio director de PKF México