Fuente: Intitute of Risk Management
Título: Risk management clockspeed
Fecha Octubre 2010
Autor: Keith Smith
La gestión del Riesgo ha sido una
herramienta ampliamente utilizada durante los últimos años siendo del Riesgo de
Mercado y de Crédito los riesgos más desarrollados. Sin embargo, tan sólo
recientemente el Riesgo Operacional ha sido incluido como un categoría medible
independiente.
A la hora de definir el apetito al riesgo,
es habitual centrar la atención en la definición de cuál es la respuesta
adecuada de la compañía al enfrentarse a un determinado riesgo o al conjunto de
ellos. Así, las opciones más habituales suelen ser descritas en términos tales
como “evitar” el riesgo, “delegarlo”, “controlarlo”, etc.
Una vez determinado la propensión de la
compañía a asumir un determinado riesgo, el siguiente paso es establecer cuál
es su propensión a ejercitar controles. En muchas ocasiones, cuando se habla de
asumir riesgos se olvida que la otra cara de la moneda es la determinación del
nivel de controles.
Por lo tanto, una eficiente determinación
del apetito de riesgo conlleva la determinación del nivel adecuado de control
que corresponda a los riesgos de la compañía.
Es decir, de manera simplificada, si una
determinada compañía se define con un alto apetito al riesgo en un determinado
ámbito, ello conllevará que los controles sean definidos de una manera menos
rígida (p.e. altos niveles de delegación, reporting por excepción, etc.) que si
la entidad hubiera determinado un bajo apetito al riesgo.
Por lo tanto, la propensión a ejercitar
controles es un contrapunto a la propensión a asumir riesgos.
Existe un amplio abanico de posibilidades
para llevar a cabo la determinación de controles. Los más conocidos son el
método de COSO o el simple mecanismo de definición de controles a nivel
redacción abstracta de los mismos.
Otros sistema que se van abriendo camino es
el denominado “Risk
management clockspeed”. A través de este sistema se diferencia entre riesgos
“slow clockspeed”, es decir, aquellos que son gestionados a lo largo de un
amplio período de maduración, y que son los que se gestionan a través de los
mecanismos tradicionales de control.
Por
otro lado, se encuentran los denominados riesgos “fast clockspeed” responden a
aquellas situaciones que no son planificados, es decir, que surgen antes
eventos de manera inesperada y que requieren una rápida respuesta o en
cualquier caso que requieren una respuesta que los procesos internos no serían
adecuados para gestionar el riesgo. Frente a estos riesgos, se necesita un
sistema diferente.
En
esencia, este nuevo enfoque supone que los riesgos “fast clockspeed” deben ser gestionados
a través de los mecanismos culturales y de los procesos de toma de decisiones
de las compañías. Por lo tanto, el primer paso será entender de cuáles son las
“reglas de oro” o no escritas que los gerentes típicamente emplean a la hora de
responder a los riesgos “fast clockspeed”.
Una vez
valoradas adecuadamente la eficacia de estos mecanismos, entonces será
necesario cambiar o reforzar a través de rigurosos programas de formación de
forma que la respuesta quede imbuida dentro de la cultura de la organización.
Habitualmente,
los riegos “fast clockspeed” se enfrentan a relativa falta de tiempo desde la
identificación del riesgo hasta la toma de decisión, y a la falta de datos para
la toma de la misma. Por eso, este nuevo enfoque responde y habilita a una adecuada respuesta a la gestión de riesgo operacional.
