“La gestión del riesgo es definido como actividades coordinadas para dirigir y controlar la organización con relación al riesgo[1]”.

 El riesgo es intrínseco a cualquier actividad del ser humano, incluyendo la actividad empresarial al estar expuesta a factores no sólo externos, propio de la actividad mercantil, sino también a los factores internos derivados a cambios en el gobierno corporativo que pueden generar incertidumbre al momento de la toma de decisiones por parte de los órganos de dirección y administración.

El Instituto Brasileño de Gobierno Corporativo (2020, p. 15) ha definido la gestión del riesgo corporativo, como un sistema intrínseco a la planificación estratégica del negocio, compuesto por procesos continuos y estructurados diseñados para identificar y responder a eventos que puedan afectar los objetivos de la organización y por una estructura de gobierno corporativo responsable por mantener ese sistema vivo y en funcionamiento. Por medio de esos procesos, la organización puede mapear oportunidades de ganancias y reducir la probabilidad del impacto de pérdidas. Se trata, por tanto, de un sistema integrado para conducir sus ganas de asumir riesgos en el ambiente de negocios, a fin de alcanzar los objetivos definidos.

Nuestro Boletín del pasado 20 de septiembre abordó la norma ISO 37000:2021 referente a la Gobernanza de las Organizaciones, aplicable a las empresas -ya sean grandes, medianas o pequeñas- guiadas por el centro de su propósito[2], reflejando lo que los órganos de gobierno necesitan conocer para la mejor toma de decisiones en un mundo incierto donde la sostenibilidad sobre el largo plazo es lo que más importa. Asociado a la Gobernanza, se encuentra el principio del riesgo de gobernanza, definido como el efecto incierto del propósito organizacional y los resultados de la estrategia.   

Dentro de la puesta en marcha de un Buen Gobierno Corporativo, el gobierno y la cultura del riesgo, son la base de los componentes para una adecuada gestión de este. Desde el punto de vista operacional, podemos decir que la gestión de riesgos integra el gobierno de una empresa, pues el riesgo necesita ser identificado, medido, tratado y monitoreado y esa información alimenta el proceso de toma de decisiones por parte de diferentes agentes, ya sean los socios, la junta directiva, la gerencia, así como las demás partes interesadas (por ejemplo, clientes, proveedores, comunidad, reguladores, gobierno, entre otros).

El gobierno define el tono y establece las responsabilidades y la cultura del riesgo, como parte de la identidad de la organización, se refiere a los valores éticos, a los comportamientos deseados y al entendimiento de riesgo en la organización. La cultura está reflejada en el proceso de toma de decisiones y ampara el cumplimiento de la misión y de la visión de la organización. La cultura de riesgos debe permear a toda la organización, y le corresponde a la Junta Directiva comprometerse para promover un amplio entendimiento de la importancia del tema para la supervivencia del negocio.

El Instituto Brasileño de Gobierno Corporativo reflexiona sobre los puntos que, en el marco de la Junta Directiva, como parte del Gobierno y órgano de Administración, debe debatir con el fin de modelo de cultura basado en la gestión del riesgo; si el tipo societario no prevé la existencia de la Junta Directiva, este debate estará en cabeza de la Alta Dirección. A continuación, algunas preguntas guía:

¿Qué puede comprometer el cumplimiento de las estrategias e indicadores de resultado?

¿Dónde están las mayores oportunidades, amenazas y dudas?

¿Cuáles son los principales riesgos? o ¿Cuáles son los principales riesgos a explorar?

¿Cuál es la percepción de dichos riesgos?

¿Cuál es el grado de exposición a esos riesgos?

¿Existe diferencia entre percepción y exposición de esos riesgos?

¿Cómo responde la organización a los riesgos?

¿Existe información confiable para la toma de decisiones?

¿Qué se hace para garantizar que los riesgos estén en un nivel aceptable de acuerdo con el apetito a los riesgos que fue aprobado?

¿Los ejecutivos y gestores están conscientes de la importancia del proceso de gestión de riesgos?

¿La organización tiene las competencias necesarias para gestionar riesgos asumidos?

¿Quién identifica y monitorea activamente los riesgos de la organización?

¿Qué patrones, herramientas y metodologías son utilizadas?

Entonces, uno de los objetivos de la gestión del riesgo corporativo será encontrar el equilibrio entre los niveles de retención, reducción, exploración y transferencia de riesgos, y que sea adecuado al apetito[3] al nivel de riesgo de la organización. El apetito debe ser establecido por la Junta Directiva (o por los socios, en caso de que la organización no posea Junta Directiva), teniendo en cuenta los intereses de la organización, y sirve como punto de referencia para fijar estrategias y para la elección de los objetivos relacionados a esas estrategias. A partir de este apetito, se configura el perfil de riesgo de la empresa.

[1] ISO31000:2018 https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es

[2] Principio ISO37000. Propósito: la razón de la existencia desde todas las perspectivas https://committee.iso.org/ISO_37000_Governance

[3] El apetito al riesgo está asociado al nivel de riesgo que la organización está dispuesta a aceptar en la búsqueda de la realización de su propósito. (Cuaderno de Gobierno Corporativo. Instituto Brasileño de Gobierno Corporativo. 2020 p. 15)