Un cisne negro no es habitual. Es raro. Poco probable. Pero como nos enseñó Nassim Taleb, el ensayista e investigador autor del betseller El Cisne negro, esta rara avis es ya parte intrínseca de nuestro mundo. Y si de repente aparece, el efecto puede ser devastador. Por eso, en un mundo de cambio constante como el actual, hay que estar preparado tanto para lo probable o posible, como para lo improbable o imposible. No basta con analizar lo ya conocido. Hay que investigar lo desconocido, esos riesgos y fuerzas ocultas que, juntas o por separado, mueven el mundo y lo que está gestándose en las profundidades. Hay que aportar prospectiva y no solo retrospectiva, como diría Richard Chambers, presidente del Global Institute Internal Auditors.
Esto es lo que sucede hoy en día en la gestión de riesgos. Hay que adoptar una nueva visión y nuevas tecnologías para hacer una gestión más eficiente y efectiva de los riesgos, pero también más ágil y predictiva. Tanto en la función de la gestión de riesgos propiamente dicha, como en todos y cada uno de ellos individualmente.
Ésa fue de los temas abordados en la reciente Conferencia Europea de Auditores Internos celebrada en octubre en Madrid. Nassim Taleb fue el invitado estrella. Con su charla sobre La lógica de la toma de riesgos, el financiero de origen libanés recurrió a pensadores griegos y romanos para describir con metáforas, teorías y ejemplos de algunas de las reglas de oro de la gestión de riesgos. Sobre algunas de ellas incidieron en sus respectivos campos dos de nuestros expertos de KPMG en gestión de riesgos.
Veamos algunas de estas ideas y cómo confluyen en la práctica diaria de la gestión de riesgos a nivel de función y en riesgos concretos como es el fraude.
Taleb recordó las palabras del gurú Warrent Buffet: “Lo primero es sobrevivir; luego, ganar dinero”. Dicho de otra manera, en una estrategia equivocada, que conduce a la ruina, los beneficios temporales jamás superarán a los riesgos.
Sobrevivir es cada día más complicado en el mundo empresarial, como muestra la progresiva reducción de la esperanza de vida de las empresas –de 61 años en los años 60 a apenas 17 actualmente- y la creciente lista de compañías que han desaparecido. Uno de los factores que explican esta elevada mortandad y menor esperanza de vida es una inadecuada gestión de los riesgos. La función es cada vez más crítica y compleja en el mundo actual.
“Venimos de un mundo plano y estable, que caracterizó al periodo 1950-1970, el único en la historia en el que no hemos tenido crisis macroeconómicas, a otro tremendamente volátil (de 1970 a ahora se han dado 43 crisis económicas y 147 crisis bancarias), en el que la realidad rara vez coincide con las previsiones. Es un mundo nuevo que nos exige ir a un nuevo modelo de gestión de riesgos que vaya más allá de las variables tradicionales de probabilidad e impacto”, explicó Andries Terblanché, socio de KPMG en Reino Unido y responsable global de Diynamic Risk Assessment (DRA), la herramienta de gestión dinámica de riesgos desarrollada por KPMG.
El socio británico puso especial énfasis en los riesgos exógenos. Respecto a los riesgos endógenos, el fraude, el gran tiburón blanco corporativo, fue abordado en profundidad por Juan Mazarredo, director de Forensic de KPMG en España. “El fraude es uno de los principales riesgos para una compañía debido al impacto combinado que puede tener tanto en pérdidas económicas y como en daños reputacionales”, apuntó Mazarredo. En el 65% de los casos, el fraude es cometido por empleados que llevan en la compañía más de seis años, según el informe Global profiles of the fraudster elaborado por KPMG.
En la charla se recordó el caso del joven bróker francés Jérôme Kerviel, que en 2008 provocó un agujero de 4.900 millones de euros en Société Générale con inversiones no autorizadas en bolsa; llegó a tener posiciones abiertas por valor de 50.000 millones de euros. Un ejemplo de fraude que, como en la mayoría de los casos, se comete desde dentro y que, de no haberse parado a tiempo, podría haberse llevado al grupo por delante. Como pasó con Enron, WorldCom o Madoff. En todos los casos, el fraude fue lo que empujó a la quiebra. Y el fraude más común (40% de los casos) es la malversación y apropiación indebida de activos, aunque el que genera más pérdidas es la falsificación de información contable.
“Si inviertes en el mercado, olvídate de conseguir el retorno medio del mercado”, decía el ensayista tras subrayar la importancia de tener siempre bien presente las reglas de juego del ratio coste/beneficio. Recordaba también que el ratio de error no tiene el mismo coste en un negocio que en otro. Por ejemplo, “un error del 1% en el sector aeronáutico significa que nadie sobrevivirá”.
“La perversión de la media queda bien reflejada en los riesgos de fraude. Aquí la media no es aceptable, hay que ir a los casos específicos. Si te aferras a la pérdida media por fraude de los últimos años puedes pensar que es manejable, pero cuando te llega un fraude nunca sabes el calibre que puede alcanzar y, con más frecuencia de la que pensamos, un fraude te puede sacar directamente del mercado y llevar a la quiebra”, explica Mazarredo.
Lo mismo se podría decir del conjunto de los riesgos empresariales. La media, además de ser un dato pasado, no garantizada nada en un mundo en el que los riesgos son tremendamente dinámicos y no vienen solos, como subrayó el socio de KPMG en Reino Unido.
Taleb recordó sus tiempos de bróker para subrayar que nunca se debe tomar como fijo o inamovible el peor escenario posible, porque la historia demuestra que siempre puede llegar otro todavía peor. Así lo demostró el filósofo romano Lucrecio.
La clave es entender que, además, ahora los riesgos son más dinámicos que nunca, como mostró en gráficos el socio de KPMG en Reino Unido. “En el momento en que un riesgo se manifiesta y contagia a otros, todos se mueven. Si uno se mueve, se mueven todos. No hay ninguno que no cambie”, decía mientras mostraba en tiempo real esos cambios, la interrelación entre los riesgos y la velocidad de contagio.
Una malla de puntos y flechas, generada por la herramienta DRA, refleja las relaciones o clusters que tienden a formar los riesgos y que permite “identificar los tres o cuatro riesgos más relevantes para la organización sobre los que hay que poner el foco”. ¿Qué puede matar a tu empresa? Esa es la pregunta a la que intenta dar respuesta la metodología DRA, que escala por severidad potencial los riesgos principales e identifica los riesgos futuros, incluso aquellos que no tienen precedentes. “Con nuestro sistema, sabemos las relaciones entre los riesgos, el orden de aparición y el efecto que causa, con lo que podemos anticipar y gestionar hasta una crisis sistémica”, subrayó Terblanché.
El creciente dinamismo de los riesgos es algo derivado de la globalización e interconectividad que alienta la digitalización y la tecnología. Todo hace más compleja la gestión de riesgos. En el caso del fraude, por ejemplo, “a las irregularidades tradicionales como la falsificación de los estados financieros más típicos del pasado se suman otro tipo de fraudes con mayor componente tecnológico. Curiosamente, la tecnología se utiliza mucho más para cometer el fraude que para detectarlo o prevenirlo”, explicó Mazarredo.
“Aunque pueda predecir el comportamiento de cada uno de vosotros individualmente por separado, no podría predecir el comportamiento colectivo porque no es la suma de las partes. La colectividad es un ser diferente”, decía Taleb en referencia a la psicología humana. La dictadura de la minoría queda patente, por ejemplo, en procesos electorales o cuando la mayoría de los players del mercado se muestran alcistas y, sin embargo, el mercado se hunde. La colectividad puede tener forma de red centralizada, descentralizada o distribuida y su comportamiento es completamente diferente.
Ciertamente, el comportamiento individual de los riesgos no es igual al de un conjunto. Terblanché explicó que la herramienta DRA permite identificar la diferente severidad de los riesgos tanto de forma individual –que pueden ser más o menos agresivos- como de forma colectiva: algo inofensivo individualmente puede convertirse en una bomba de relojería en asociación con otros riesgos con los que suele ir de la mano o mantenerse como algo sencillo de gestionar. El caso del fraude es un buen ejemplo. “Desde el punto de vista económico, puede llegar a tener un impacto pequeño pero si el caso aparece en las noticias y se ve afectada la reputación, entonces el impacto puede ser muy relevante por la percepción de los stakeholders sobre la forma de hacer negocios de una compañía”, señala Mazarredo.
La clave es calibrar de antemano esa capacidad de transformación y alcance de un riesgo individual cuando se alía con otros conformando clursters a su vez interrelacionables.
Nassim Taleb recordó el principio de Pareto aplicado a la economía, más conocido como la regla 80/20: el 80% del output está generado por el 20% del input.
Para cambiar esta poco rentable relación hay que tener más datos y analizar qué está fallando y qué palancas se pueden activar para conseguir mejores resultados. La digitalización de la función de riesgos tiene este objetivo. Consiste en aplicar tecnologías disruptivas como Big Data & Analytics, Machine Learning, Robotic Process Automation (RPA) o Inteligencia Artificial a los procesos de back office de gestión de riesgos para obtener mejores y más eficientes resultados.
La herramienta DRA, que se alimenta de múltiples y variadas fuentes de datos externas e internas de las compañías analizadas, se nutre también de algunas de estas tecnologías para sus cálculos, para buscar correlaciones entres los datos, hacer análisis predictivo y, de alguna manera, también análisis prescriptivo. Este último apunta lo que hay que hacer para conseguir el efecto buscado. El socio de KPMG en Reino Unido mostró ejemplos de causa y efecto para desvelar qué tecla hay que pulsar (y cuál no) para conseguir el efecto deseado.
El director de Forensic subrayó la creciente importancia de las nuevas tecnologías, especialmente Data Analytics, en la prevención, detección e investigación de irregularidades y fraude. Las estadísticas son ilustrativas: la analítica avanzada de datos reduce un 58% el tiempo de detección del fraude y un 52% las pérdidas medidas, según el informe Report to the Nations.
Cada vez son más numerosos y variados los ejemplos de aplicaciones de la analítica de datos a la prevención, detección e investigación del fraude. “Una forma de ver el gran valor de la analítica de datos en la prevención del fraude es el análisis de transacciones imposibles. Basta con descargar en herramientas analíticas todas las transacciones para identificar rápidamente aquellas que no se podían hacer y sin embargo se han hecho”, explicó Mazarredo.
La efectividad de la analítica de datos irá creciendo con la mejora de la calidad de los datos tratados y la aplicación de sistemas de Inteligencia Artificial, que permiten analizar datos desestructurados como texto, imágenes o vídeos, hasta hace poco imposibles de analizar. En la actualidad, las compañías solo analizan el 1% de todos los datos desestructurados que poseen.
La analítica avanzada de datos es crítica en la gestión de riesgos del siglo XIX para identificar los cisnes negros antes de que arrasen con todo. Permite llegar allí donde no puede la mente humana. Ayuda, pero no sustituye a las personas. Hay que buscar la mejor combinación para distinguir, desde muy lejos y sin riesgo a equivocarse, a los peligrosos cisnes negros de los inofensivos cisnes blancos.
Deja un comentario