jueves, 2 de febrero de 2012

KRIs: the forgotten input

Fuente: OR&R

Título: KRIs: the forgotten input

Fecha: Diciembre 2011

Autor: Marcelo Cruz

El autor afirma que los gestores de riesgo operacional podrían incrementar su valor dentro de las compañías de seguros si fueran capaces de establecer un vínculo de relación entre los indicadores de riesgo y los niveles de capital necesarios.

Comienza recordando que, tal y como establece el Nuevo Acuerdo deCapital de Basilea (conocido como Basilea II), los cuatro inputs para el cálculo del capital económico son:
· Datos internos
· Datos externos
· Análisis de escenarios
· Entorno de negocio y ambiente de control interno (donde se integrarían los indicadores de riesgos)

Todos estos inputs han sido analizados por los diferentes autores. Sin embargo, es el referente al entorno de negocio y ambiente de control interno el que resulta menos analizado por la doctrina.

En la práctica de las entidades aseguradoras, es habitual que se analice el entorno de negocio y el ambiente de control interno a través de las autoevaluaciones de riesgos y controles. Estas autoevaluaciones suponen valoraciones subjetivas sobre los procesos de negocio de la entidad.

Pero, el elemento de los indicadores de riesgos, con mucha frecuencia, queda fuera del marco de gestión de las entidades. Sólo unas pocas llegan a utilizar los resultados de este proceso como un mecanismo de ajuste ex post de los niveles de capital necesarios.

Es por ello, que Marcelo Cruz considera que en la actualidad la comunidad de riesgo operacional está desaprovechando una importante herramienta cuyo empleo en la modelización del riesgo operacional podría convertirse en un elemento clave en dicho proceso de modelización.

En este sentido, la mayoría de los modelos actuales están contemplando los inputs derivados de las pérdidas del pasado, sean estos datos internos o externos, y de escenarios. El handicap de este enfoque es que el output del modelo, es decir, el dato del VaR (Value at Risk), no es percibido como útil por la unidad de negocio que lo recibe. Esta percepción encuentra su justificación en la inexistencia de un vínculo real entre el trabajo llevado a cabo para reducir el riesgo operacional, a través de la mejora de los controles, y la calidad de dichas operaciones. De tal forma esto es así, que se produce la percepción de que el riesgo operacional sólo sirve para cumplir con los requerimientos legales.

Esta es la diferencia, comenta el autor, entre los modelos de riesgo de mercado y de crédito. Así, por ejemplo, en el riesgo de mercado, si una exposición a un determinado instrumento o mercado se considera superior a la deseada, los traders establecerán coberturas del riesgo o simplemente lo reducirán vendiendo el activo. Es decir, los modelos de mercado o crédito ayudan a que la gestión del riesgo sea parte del día a día del negocio. Sin embargo, esto no ocurre con el riesgo operacional, donde actualmente los modelos de riesgo operacional, basados en las pérdidas y en escenarios, no son capaces de ofrecer esta ayuda.

Marcelo Cruz considera que resulta explicado de manera más adecuada el riesgo operacional no en vez de en función de las pérdidas pasadas y de los juicios de opinión de expertos sino en función del entorno de control en la unidad de negocio.

En este sentido, si el entorno de control se deteriorase, el capital por riesgo operacional se incrementaría; y viceversa.

Así que si se llegase a incorporar los indicadores de riesgo dentro de la modelización del riesgo operacional, dichos modelos resultarían más útiles para los directivos, tal y como ocurre con los modelos del riesgo de crédito y de mercado.

El desarrollo de un conjunto comprehensivo de indicadores de riesgo es un esfuerzo significativo para las compañías. De manera ideal, para asegurar la robustez y la eficiencia de los indicadores de riesgo, estos deberían ser obtenidos directamente de los sistemas operativos y de contabilidad de las entidades. Sin embargo, el proceso de diseño de un indicador de riesgo, definiendo los inputs necesarios dentro del sistema, y la aprobación de un sistema de alimentación de la información de manera automatizada puede consumir semanas o meses, dependiendo de la complejidad y tamaño de la organización.

Por eso, encontrar la correlación que existe entre los indicadores de riesgo y las pérdidas de la compañía, y su incorporación al modelo de riesgo operacional, puede dar paso a un cambio en la forma de entender la gestión del riesgo operacional. Dentro de este marco, la comunidad de riesgo operacional podría empezar a hacer lo que los gestores de los riesgos de mercado o crédito ya están haciendo: participar en la toma de decisiones del día a día.

No hay comentarios:

Publicar un comentario