Marco Altamirano: La gestión de riesgos en las organizaciones

En los pasados 20 años ha habido mucho interés en comparar la evolución de las instituciones a través de las sociedades de libre mercado conforme avanza el tiempo. Algunos de los esfuerzos provienen de economistas quienes buscan probar que el Sistema Americano de Gobierno Corporativo ha sido el mejor debido a haber evolucionado en tutelar principalmente a losinversionistas.

Otros analistas han tratado de entender a naciones comoJapón, Alemania, Italia, Escandinavia, Corea, Taiwán y ahora China, hayan logrado gestionar un increíble crecimiento económico en los pasados 40 años, mientrasque otras regiones como África, América Latina y Rusia, aún padecen un grave estancamiento económico.

Estados Unidos mantiene un Modelo de GobiernoCorporativo orientado a los accionistas, gran parte de sus regulaciones, provienen de reguladores de bolsas de valores líderes de ese país, por ejemplo, NYSE, NASDAQ, AMEX, y de legislaciones específicas como la Ley Sarbanes-Oxley –(SOX), 2002, Dodd Frank, USA-(2010).

Conforme al recuento histórico, la historia de GobiernoCorporativo de USA, tiene ejemplos de grandes escándalos entre otros WorldCom (2002), Enron-Arthur Andersen (2001), Tyco International (2002), Freddie Mac-Hipotecas (2003), la crisis financiera Hipotecaria-USA y Global (2008), Lehman Brothers (2008), AIG (2008), Wells Fargo (2016); cuyos fraudes financieros dieron lugar a pérdidas significativas y a la reacción de autoridades que diseñaron regulaciones más robustas a efecto de impedirque volvieran a repetirse.

En 1985 cinco grandes Firmas de Contadores de USA, seasociaron para crear una guía que robusteciera el control interno de las Organizaciones; fue creada la Comisión Treadway y entre 1985 y 1987 se publicaron recomendaciones en un reporte de la Comisión Nacional de Fraude en los Reportes Financieros; Se creó el Comité “COSO”, que sentó las bases para un mejor Control Interno en las corporaciones. COSO reconoce que el Control Interno es un proceso afectado por lo que hace la gente.

COSO es una herramienta de Gestión de Riesgo desarrollada con la finalidad de lograr una eficiente detección, control y mitigación de Riesgos Organizacionales. La última versión de la Guía COSO, fue publicada en 2017.

Paralelamente y considerando los problemas generados mundialmente, la OCDE emitió en 1999, los Principios de Gobierno Corporativo, basados principalmente en el Modelo de USA, cuya versión fue actualizada posteriormente en 2005 y 2015.

La palabra RIESGO tiene raíz árabe en la palabra rizq, que significa “Lo que Depara la Providencia”, o ALBUR, un elemento desconocido que se presenta con posibilidades buenas o malas, mantiene asociación con las palabras “raíz y risco”, en el sentido de ser un obstáculo para la navegación; del árabe pasó al griego y de ahí al latín, con la palabra “risicum” que significa “Aventurarse a un camino peligroso”.

Ese es el sentido del que ha derivado de la palabra “riesgo”, que es interpretada no solo en su connotación negativa de daño posible, sino también como algo potencialmente positivo, si analizamos los posibles escenarios futuros, permitiendo identificar oportunidades. Entre algunos ejemplos, Nokia rechazó Android, Yahoo! rechazó Google, y Kodak rechazó las cámaras digitales.Tomar riesgos abraza el cambio, si te niegas a cambiar con el tiempo te volverás obsoleto.

En un mundo empresarial en constante evolución y con un panorama de amenazas que cambia rápidamente, la Gestión de Riesgos se ha convertido en una herramienta esencial para la supervivencia y el éxito de las organizaciones; Ya sea que se trate de riesgos financieros, operativos, tecnológicos o de cualquier otra índole, una adecuada gestión permite no sólo enfrentar estos desafíos, sino también aprovecharlos como oportunidades de crecimiento y consolidación. La Gestión de Riesgos, consciente o inconsciente, es parte esencial de la vida. En las empresas la Gestión de Riesgos es el proceso sistemático que permite identificar, evitar, compartir, evaluar, aceptar, y mitigar los riesgos potenciales. Es esencialmente un conjunto de prácticas y herramientas que las organizaciones utilizan para entender, anticipar y prepararse para las diversas amenazas que podrían afectar negativamente sus operaciones o resultados.

Una manera de evaluar la Gestión de Riesgos se obtienemidiendo la reducción del posible daño conforme altrabajo realizado de control y mitigación. Dos conceptos que ayudan a entender esa medición son el riesgo inherente y el riesgo residual.

El riesgo inherente es el riesgo intrínseco de una actividad o emprendimiento, es decir, el riesgo existente por la naturaleza de dicha actividad que sea factible de mitigar, mediante la aplicación de medidas de Gestión de Riesgos; sin embargo, siempre quedará algo de riesgo, pese a todo el trabajo de mitigación que se haya realizado. Ese riesgo remanente se denomina Riesgo Residual, y será la parte del riesgo total, que la organización aceptará de manera consciente o inconscientemente.

La estructura de Gobierno Corporativo deberá de tutelar, favorecer y facilitar este proceso; para llevarlo a cabo existen múltiples herramientas y estándares disponibles.

La Profesión Contable será decisiva en conocer, comunicar y tutelar en las Organizaciones, la adopción de dichas herramientas y estándares aplicables.

El autor es, miembro de la Comisión de Gobierno Corporativo del ICPNL.

Contacto: arscontadores@gmail.com