Algunos analistas han denominado a la COVID-19 como un cisne negro o un rinoceronte gris. Zoología aparte, lo que está claro es que esta pandemia es un evento disruptivo que ha supuesto un punto de inflexión en pleno siglo XXI y un desafío para los gestores de riesgos. Transformar la incertidumbre en evaluaciones de riesgos medibles y cada vez más dinámicos e interconectados, exige tiempo, esfuerzo y vigilancia constante.
La mayoría de estudios globales publicados recientemente muestran que gran parte de las empresas dispone de sistemas de gestión de riesgos robustos. Así, el estudio “El Estado de la Supervisión de Riesgos”(2019) de la AICPA indica que el 30% de los encuestados disponen de sistemas de gestión de riesgos maduros y, en la Encuesta del Comité de Auditoría Global de KPMG de 2019, este porcentaje asciende a 56%. Sin embargo, sólo un 25%-30% incluye procesos para identificar riesgos estratégicos emergentes o disruptivos a pesar de que siguen siendo foco de preocupación de la alta dirección como muestra el Estudio de KPMG CEO Outlook 2019. Esto muestra que la gestión de los riesgos emergentes sigue siendo una asignatura pendiente y que ante acontecimientos como el coronavirus, es más importante que nunca adoptar un enfoque proactivo en la gestión de riesgos.
Decía Einstein que “en el medio de la dificultad está la oportunidad”. A continuación desde KPMG presentamos algunas claves que pueden ayudar a reforzar la gestión de riesgos tras la COVID-19 o al menos añadir algunos elementos de debate sobre la gestión de riesgos tras esta crisis.
El proceso de gestión de riesgos debería ayudar a la Dirección y los órganos de gobierno a disponer de una visión holística de los riesgos más críticos de la entidad que afectan a sus objetivos estratégicos, que les permita evaluar su conectividad y potencial impacto conjunto en toda la organización. Así, por ejemplo, la COVID-19 es un evento que ha puesto de manifiesto la conectividad de riesgos de distinta tipología, tales como el retraso o la interrupción del suministro de materias primas o de las entregas a clientes, los cambios en la demanda de los clientes, el incremento de los costes, los problemas de protección de la salud y la seguridad de los empleados, la insuficiencia de mano de obra o las dificultades relacionadas con actividades de importación y exportación.
El diálogo constante sobre los riesgos emergentes por la Dirección y órganos de gobierno puede ayudar a identificar riesgos adicionales o evitar la gestión de riesgos equivocados. Por ello, es muy relevante establecer un proceso sistemático por el que la Dirección mantenga un sólido debate con los órganos de gobierno sobre los principales riesgos y comprobar si existe un acuerdo entre ellos sobre los riesgos más críticos para la organización. También consideramos relevante establecer, desde los gestores de riesgos, un proceso para para inducir a la Dirección y órganos de gobierno a pensar fuera del statu quo y poder identificar riesgos desconocidos, pero “conocibles”. Así podrán identificar con mayor facilidad a los cisnes negros.
Según el informe de AICPA, menos de la mitad de las organizaciones consideran formalmente las exposiciones al riesgo existentes cuando evalúan nuevas posibles oportunidades estratégicas y menos de una cuarta parte, cuando revisan el plan estratégico. Desde nuestro punto de vista, el proceso de gestión de riesgos de las organizaciones debería proporcionar información estratégica importante sobre los riesgos a largo plazo y no centrarse solo en cuestiones operacionales o de cumplimiento. Los principales riesgos identificados en el proceso de gestión de riesgos deberían asignarse a las iniciativas estratégicas más importantes. Esto conlleva a una gran interacción entre los gestores de riesgos y los responsables del proceso de planificación estratégica.
4. Indicadores clave para una visión prospectiva del riesgo
Los indicadores de riesgos son un elemento clave para vigilar los principales riesgos. La mayoría de las organizaciones tienen una enorme cantidad de indicadores clave de desempeño (KPI) para ayudarles a monitorizar el desempeño del negocio. Sin embargo, es importante recordar que los KPI son de naturaleza histórica y que sólo se centran en aspectos internos de la empresa. Consideramos que es importante que, primero, la Dirección disponga de métricas o señales de alerta que miren hacia el futuro y que se basen en la vigilancia de las tendencias tanto internas como externas y, segundo, que se hayan definido “puntos de activación” claros que indiquen cuándo hay que tomar medidas y bajo qué circunstancias los ejecutivos pueden “saltarse” esos puntos de activación preestablecidos.
Si bien no se puede esperar que un proceso sólido de gestión de riesgos permita prevenir y gestionar todos los tipos de riesgos que puedan surgir, las organizaciones que invierten tiempo y recursos en hacer participar a la alta dirección y los órganos de gobierno en diálogos sobre la gestión de riesgos de manera continua, están en mejores condiciones de afrontar un acontecimiento de riesgo significativo. También es importante disponer de un “manual de gestión de crisis” detallado sobre cómo responderán en caso de que surja de manera significativa una de las principales exposiciones al riesgo de la organización contemplando todas las vertientes (personas, procesos, tecnología, etc).
En resumen, la COVID-19 es un ejemplo de evento disruptivo que puede impactar en las organizaciones y puede servir para reflexionar sobre la gestión del riesgo empresarial. Desde KPMG les hemos ofrecido 5 palancas que si se analizan y se activan de manera adecuada pueden contribuir a cumplir este objetivo.
¿Podemos ayudarte?
Deja un comentario