Importantes pérdidas en los últimos años, originadas por factores externos e internos en la industria financiera, demostraron la falta de herramientas para una gestión de riesgos. Entre los ejemplos más destacados se encuentran: la crisis financiera del sector financiero y bancario del 2008 en Estados Unidos que causó un incremento en el índice de morosidad de las hipotecas subprime (de menor valor); siendo un ícono de dicha crisis la caída del banco de inversión Lehman Brothers, habiendo existido años atrás algunos casos de mucha notoriedad: la caída del Banco Barings en Inglaterra que perdió un billón de dólares en acciones desautorizadas a cargo de un operador (1995); y el caso de Enron (2000) al ocultar pérdidas millonarias. Estos adversos sucesos, permitieron desarrollar conciencia sobre los riesgos operacionales de las empresas. De haber contado con una adecuada gestión de riesgos se pudo haber evitado la desestabilización de las más grandes empresas financieras a nivel mundial.
Según Bromiley et al., (2015), con la creación de una base de datos de registro de eventos y pérdidas, como herramienta financiera, las empresas estarían en las condiciones de analizar diversos escenarios para la medición del riesgo. Por ejemplo, se podrían usar variables cualitativas para la elaboración de una matriz de riesgo operacional. Una eficiente gestión de riesgos brinda además un mayor valor agregado a la empresa, reduciendo el costo medio ponderado de capital e incrementando el retorno en la inversión. En un escenario contrapuesto, el carecer de estrategias de gestión de riesgos generaría un incremento de gastos (Baltov, 2016) y dificultades para enfrentar problemas en los sistemas de información y controles internos. Estos procesos internos inapropiados generan incertidumbre (Carillo-Menéndez y Suárez, 2012).
“Se sugiere formar un equipo de liderazgo comprometido para transmitir los lineamientos respectivos que permitan generar una gestión de riesgos exitosa”
Por ello, se recomienda identificar el contexto de la organización para entender el campo de trabajo en el que se aplicará la gestión de riesgos considerando sus grupos de interés, recursos y cultura organizacional. Solo así se podrá crear una gestión de riesgos que responda adecuadamente a los desafíos particulares de cada empresa y a su vez sea aprobada por la misma organización.
Asimismo, se sugiere formar un equipo de liderazgo comprometido para transmitir los lineamientos respectivos que permitan generar una gestión de riesgos exitosa. La eficiencia de este equipo reduciría la severidad de los riesgos previamente identificados. Con la aplicación del ISO 37001 se reduce la incertidumbre inicial y se disminuyen los errores generados por personas enfocadas en su propio beneficio; además, se incrementa la confianza en los grupos de interés. Por su parte, la norma ISO 31000 constituye otra herramienta valiosa en la gestión de riesgos proponiendo pasos para la identificación de riesgos basados en una retroalimentación dinámica. Los resultados de ambas normas facilitarían la ejecución de cambios necesarios para disminuir los riesgos.
“Con la aplicación del ISO 37001 se reduce la incertidumbre inicial y se disminuyen los errores generados por personas enfocadas en su propio beneficio”
Asimismo, para una eficiente gestión de riesgos se considera necesario implementar políticas antisoborno en las empresas y desarrollar una base de datos conectada a una matriz de riesgo para evitar posibles fraudes cibernéticos o fugas de información. Con la aplicación de las herramientas de gestión de riesgo, ejecutadas a través de las normas ISO, se optimiza la reputación de las empresas; es decir la organización logra un valor agregado mejorando su gobernabilidad y se fortalece la confianza de los grupos de interés. Consecuentemente se recomienda desarrollar capacidades de comunicación interna con el fin de lograr el compromiso de la empresa con las normas establecidas y maximizar el bien común de la cultura organizacional.
“Para una eficiente gestión de riesgos se considera necesario implementar políticas antisoborno en las empresas”
El progreso organizacional hacia el futuro está ligado al desarrollo de planes estratégicos establecidos por la aplicación de la gestión de riesgos; este a su vez es un ámbito clave de la ISO 9001 sobre la presencia de indicadores de mejora continua en las organizaciones. La gestión de riesgos es una útil estrategia de fortalecimiento empresarial en momentos de incertidumbre financiera.
Esta información se ha presentado en el paper “Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001”, elaborado por Edmundo R. Lizarzaburu Bolaños, Gabriela Barriga, Kurt Burneo y Eduardo Noriega.
Si desea comunicarse con el profesor e investigador de CENTRUM PUCP, Kurt Burneo puede escribir a kburneo@pucp.edu.pe
