Governing a risk appetite

Fuente: Anderson & Associates

Título: Governing a risk appetite

Fecha: Oct 2012

Autor: R.Anderson

El documento analiza cuál deben ser los parámetros sobre los cuáles debe establecerse el sistema de gobierno del apetito al riesgo. En este sentido se resalta que si el apetito al riesgo debe emplearse en la dirección de la compañía, resulta esencial que éste se encuentre sometido a un sistema de gobierno adecuado.

El autor resalta los cuatro elementos que para el gobierno deben estar claramente establecidos, a saber:

1.      Aprobación: vigilancia sobre el proceso para su determinación.

2.      Medición: valoración del apetito de riesgo para identificar el impacto sobre el negocio.

3.      Monitorización: identificar los incumplimientos y las tensiones que se produzcan sobre el apetito de riesgo de manera regular.

4.      Aprendizaje: identificar qué está funcionando y qué debe ser mejorado.

El objetivo buscado es que los documentos del apetito al riesgo se encuentren en el centro de la vida de la organización; es decir, que sea informado de la estrategia de la compañía y que, a su vez, informe sobre la gestión de las operaciones.

El mensaje principal a transmitir es que el apetito de riesgo puede cambiar y, con toda certeza lo hará, a lo largo del tiempo. Es decir, los incumplimientos del apetito de riesgo pueden reflejar la necesidad de reconsiderar el mismo a través del ciclo de repoting que la compañía tenga establecido.  

Un ejemplo claro de necesidad del cambio es cuando la organización queda sometida a circunstancias externas del mercado y la economía (por ejemplo la crisis del 2008/2009), en cuya circunstancia se hace vital volver a analizar el apetito de la compañía.

The role of the CRO and the Board

Fuente: Clifford Chance Essay

Título: The role of the CRO and the Board

Fecha: Septiembre 2011

Autor: Clifford Chance

En el año 20120 la Comisión Europea publicó su Libro Verde sobre las instituciones financieras y el gobierno corporativo. En el contexto histórico en el que se produjo, con la crisis bancaria en pleno auge, parecía que las medidas iban encaminadas a dichas entidades financieras y no a las aseguradoras.

Sin embargo, uno de los mensajes principales contenidos en el Libro Verde tiene particular importancia para las compañías aseguradoras.

Así, una de las principales lecciones aprendidas de la crisis de los mercados financieros es la necesidad de dar un impulso al estatus del Director de Riesgos. (Chief Risk Officer, CRO). En este sentido la Comisión Europea estableció que el Director de Riesgos debe tener al menos el mismo estatus que el Director Financiero, aunque no se estableció ninguna demanda respecto a su participación en el Consejo de de Administración. Es decir, se estableció como mínimo la independencia del Director de Riesgos frente al Director Financiero, de forma que pudiera reportar directamente al Director General.

Posteriormente, en abril del 2011, la Comisión Europea volvió a publicar su segundo Libro Verde, resaltando el tema de la gestión de riesgos y del gobierno corporativo.

Además, en el entorno en que se lanzaban estos Libros Verdes, hay que tener en cuenta el debate generado en torno a la remuneración, no sólo de los ejecutivos sino también de los empleados de funciones clave. Lo que se pretendía era prevenir a los ejecutivos y empleados de emprender acciones y tomar decisiones que supusieran un riesgo no deseado por la compañía.

En Alemania, la normativa del año 2009 relativa a la gestión de riesgos en las aseguradoras, conocida como MaRisk VA (Minimum Requirements for Risk Management in Insurance Undertakings) establece que los ejecutivos de las compañías de seguros son responsables de asegurar la implantación y aplicación de una cultura de riesgos desde la Alta Dirección a los empleados.

El objetivo pretendido es incrementar la conciencia de riesgos y promover el diálogo interno de la compañía en torno a la gestión de riesgos, dando lugar, en general, a una mayor transparencia interna.

La situación actual se puede resumir en que tanto la legislación europea como las transposiciones nacionales han tratado tanto la gestión de riesgos como la remuneración de empleados y ejecutivos.

El Libro Verde de 2011 lo que viene a significar es que la discusión ya no está en la gestión del riesgo sino en la determinación e implantación dentro de la compañía de un role específico y en la cultura de riesgos (“Risk Governance”). En este sentido se mueve también el borrador de la Directiva Omnibus II.

La manera en que cada compañía establezca su “Risk Governance” dependerá de cuál sea su estrategia corporativa. Por lo tanto, el tema de la cultura de riesgos debería empezar a estar considerada dentro de las agendas de los directivos.

Junto con las razones de índole regulatorio, existen otras razones puramente económicas que se deben considerar para el establecimiento del “Risk Governance”.

Las compañías de seguros realizan su actividad en el entorno de sinfín de riesgos: una creciente creciente complejidad en el mercado asegurador, una mayor volatilidad de los mercados, la aparición de nuevos riesgos como el de liquidez, etc.

La situación, y no sólo la respuesta a la crisis actual, ha conducido a las compañías de seguros a plantearse si existe un entendimiento suficiente, una transparencia necesaria y requerida con relación a los riesgos, o respecto el apetito al riesgo y la estrategia de riesgos.

Como conclusión, el autor afirma que, frente a la casi exclusiva atención prestada por las organizaciones al Pilar I de Solvencia II, la normativa europea se convierte así en un aliado institucional para el nuevo role del Director de Riesgos.

Managing Conduct Risk

 Fuente: Managing Conduct Risk sesiones de trabajo

Título: Managing Conduct Risk

Fecha: Enero 2012

Autor: D. Morey

El Riesgo de Conducta es un área a la cual el Regulador inglés (FSA) está cada vez prestando más atención. En esencia, el Riesgo de Conducta se ha desarrollado a partir de la filosofía de la FSA en cuanto a tratar al cliente con justicia ("Treating Customers Fairly"). De esta forma, los estándares requeridos a las compañías en la actualidad por dicho Regulador son mayores a los del pasado

Lo que supone en la práctica es que estamos asistiendo a un actividad intervencionista mayor por parte de la FSA y las compañías deben entender las implicaciones que esto supone para poder gestionar adecuadamente el Riesgo de Conducta dentro de la propia entidad y así poder satisfacer adecuadamente al Regulador.

El punto de partida del Riesgo de Conducta es el modelo del “Treating Customers Fairly”, que se centra en 6 pilares centrales:

1.        El trato justo a los clientes es un punto clave de la cultura de la compañía.

2.        Los productos deben estar diseñados adecuadamente para poder atender a las necesidades de los clientes objetivo.

3.        Debe existir una información clara, y esta debe estar adecuadamente almacenada, tanto antes, como durante y después de la venta.

4.        El asesoramiento debe ser adecuado a las circunstancias del cliente.

5.        El desempeño del producto así como los estándares de servicio deben estar alineados con las expectativas razonables.

6.        No deben existir barreras innecesarias en los casos de cambio del proveedor del servicio o para poder interponer reclamaciones.

Las entidades deben continuar supervisando su adhesión a los puntos anteriormente mencionados de manera permanente, así como ser capaces de demonstrar que han hecho frente a las incidencias detectadas a través de los Planes de Mitigación de Riesgos.

Los principales puntos de atención de las compañías se centran en:

1.        La cultura del "Treating Customers Fairly" dentro de la entidad.

2.        Los sistemas y el sistema de gobierno en torno al "Treating Customers Fairly".

3.        La información de gestión relativa al "Treating Customers Fairly".

4.        Los productos de la entidad.

El Programa Principal del Riesgo de Conducta (“Core Conduct Programme- CCP”)

Próximamente, la FSA lanzará una herramienta clave en su supervisión y valoración del riesgo de conducta. En un primer estadio, estará centrada en las entidades más grandes; sin embargo, su intención es que dicho Programa se convierta en un modelo de supervisión de cómo gestionas el riesgo de conducta para todas las compañías.

El Regulador inglés entiende el CCP como un elemento que proporcione un marco de mayor consistencia a su supervisión a la hora de identificar los riesgos emergentes, con especial hincapié en el ciclo de vida de los productos y su diseño y desarrollo. Las compañías deberán demonstrar cómo la cultura, las estrategias de retail y los controles suponen un trato justo hacia los clientes. Este marco forma parte del modelo de supervisión denominado “intensive & intrusive”. Este modelo va a requerir de las entidades que proporcionen evidencias de sus modelos de análisis de negocio, de su cultura, sistema de gobierno y controles, del desarrollo y aprobación de sus productos, ventas y la gestión post-venta de los clientes.

Como conclusión, se podría decir que el Riesgo de Conducta se ha convertido en área crítica tanto para las entidades como para la FSA. El Supervisión inglés va a prestar una atención creciente en la cadena de valor de cómo las entidades desarrollan y aprueban sus productos, y de cómo los mismos se pueden considerar adecuados a las necesidades en el tiempo de los clientes.  En este sentido, el sistema de gobierno se va a convertir en un área crítica para valorar la cultura y también en cómo la capacidad de las compañías para aprender en el tiempo.

Risk management clockspeed

Fuente: Intitute of Risk Management

Título: Risk management clockspeed

Fecha Octubre 2010

Autor: Keith Smith

 

La gestión del Riesgo ha sido una herramienta ampliamente utilizada durante los últimos años siendo del Riesgo de Mercado y de Crédito los riesgos más desarrollados. Sin embargo, tan sólo recientemente el Riesgo Operacional ha sido incluido como un categoría medible independiente.

A la hora de definir el apetito al riesgo, es habitual centrar la atención en la definición de cuál es la respuesta adecuada de la compañía al enfrentarse a un determinado riesgo o al conjunto de ellos. Así, las opciones más habituales suelen ser descritas en términos tales como “evitar” el riesgo, “delegarlo”, “controlarlo”, etc.

Una vez determinado la propensión de la compañía a asumir un determinado riesgo, el siguiente paso es establecer cuál es su propensión a ejercitar controles. En muchas ocasiones, cuando se habla de asumir riesgos se olvida que la otra cara de la moneda es la determinación del nivel de controles.

Por lo tanto, una eficiente determinación del apetito de riesgo conlleva la determinación del nivel adecuado de control que corresponda a los riesgos de la compañía.

Es decir, de manera simplificada, si una determinada compañía se define con un alto apetito al riesgo en un determinado ámbito, ello conllevará que los controles sean definidos de una manera menos rígida (p.e. altos niveles de delegación, reporting por excepción, etc.) que si la entidad hubiera determinado un bajo apetito al riesgo.

Por lo tanto, la propensión a ejercitar controles es un contrapunto a la propensión a asumir riesgos.

Existe un amplio abanico de posibilidades para llevar a cabo la determinación de controles. Los más conocidos son el método de COSO o el simple mecanismo de definición de controles a nivel redacción abstracta de los mismos.

Otros sistema que se van abriendo camino es el denominado “Risk management clockspeed”. A través de este sistema se diferencia entre riesgos “slow clockspeed”, es decir, aquellos que son gestionados a lo largo de un amplio período de maduración, y que son los que se gestionan a través de los mecanismos tradicionales de control.

Por otro lado, se encuentran los denominados riesgos “fast clockspeed” responden a aquellas situaciones que no son planificados, es decir, que surgen antes eventos de manera inesperada y que requieren una rápida respuesta o en cualquier caso que requieren una respuesta que los procesos internos no serían adecuados para gestionar el riesgo. Frente a estos riesgos, se necesita un sistema diferente.

En esencia, este nuevo enfoque supone que los riesgos “fast clockspeed” deben ser gestionados a través de los mecanismos culturales y de los procesos de toma de decisiones de las compañías. Por lo tanto, el primer paso será entender de cuáles son las “reglas de oro” o no escritas que los gerentes típicamente emplean a la hora de responder a los riesgos “fast clockspeed”.

Una vez valoradas adecuadamente la eficacia de estos mecanismos, entonces será necesario cambiar o reforzar a través de rigurosos programas de formación de forma que la respuesta quede imbuida dentro de la cultura de la organización.

Habitualmente, los riegos “fast clockspeed” se enfrentan a relativa falta de tiempo desde la identificación del riesgo hasta la toma de decisión, y a la falta de datos para la toma de la misma.  Por eso, este nuevo enfoque responde y habilita a una adecuada respuesta a la gestión de riesgo operacional.

 

Shaping and Developing a Risk Culture

Fuente: IRM

Título: Shaping and Developing a Risk Culture

Fecha: Octubre 2010

Autor: Alex Hindson

El presente artículo plantea un sencillo modelo de medición o diagnóstico de la cultura de riesgo basado en el empleo de ocho indicadores de riesgo, agrupados en cuatro bloques de temas:

•     Tono de la alta dirección

·         Gobierno

·         Competencias

·         Toma de decisiones

Tono de la alta dirección

El tono de la alta dirección (“tone at the top”, en inglés) es una expresión anglosajona que no tiene su equivalente en español y que expresa la idea de un estándar establecido por los líderes de la organización según el cual se mide su rendimiento, la cultura con la cual los miembros de la organización operan.

Este bloque centra su atención en dos grupos de indicadores de riesgo; a saber:

Liderazgo en materia de gestión de riesgos

• ¿Ha establecido la alta dirección directrices claras para la gestión de riesgos?
• ¿Han proporcionado los líderes de la organización un modelo de comportamiento ante la gestión de riesgos y  propiciado discusiones activas respecto a la tolerancia al riesgo?
• ¿Cómo son de consistentes los mensajes a lo largo del tiempo?

Respuesta ante las malas noticias

• ¿Está comprometida la alta dirección en transmitir de manera rápida a través de la organización la información de gestión relativa a riesgos?
• ¿Existe una comunicación abierta y honesta en la comunicación de las incidencias / eventos de riesgos?

Gobierno

Este bloque centra su atención en los siguientes dos grupos de indicadores de riesgo:

Sistema de gobierno en materia de gestión de riesgos

• ¿se ha definido con absoluta claridad las responsabilidades para la gestión de los principales riesgos para la compañía?
• ¿Se han incluido las responsabilidades anteriormente citadas dentro de las descripciones de los roles y se han establecido los objetivos de desempeño necesarios?

Transparencia

• ¿Se comunica adecuadamente la información relativa los riesgos, en tiempo y forma, a través de la organización?
• ¿Son compartidas las lecciones aprendidas, tanto positivas como negativas, derivadas de los eventos de riesgos?

Competencias

Este bloque centra su atención en dos grupos de indicadores de riesgo; a saber:

Recursos destinados a la gestión de riesgos

• ¿La función de riesgos ha definido las competencias y el alcance de las operaciones? ¿Tiene el apoyo de los líderes de la organización?
• ¿Se han establecido los criterios necesarios para llevar a cabo revisiones sobre cómo de eficientes son  los riesgos gestionados?

Habilidades en materia de gestión de riesgos

• ¿Se ha establecido una adecuada estructura que de soporte a la alta dirección en la gestión de los riesgos: propietarios de riesgos, colaboradores, risk champions, etc.?
• ¿Se han establecido programas de formación adecuados para expandir la cultura de riesgos dentro de la organización?

Toma de decisiones

Decisiones tomadas basadas en riesgos

• ¿Salen los líderes de la organización a la búsqueda de la información sobre riesgos necesaria para la toma de decisiones?
• ¿Es entendida suficientemente y comunicada la capacidad de la entidad para asumir riesgos?

Sistema de recompensa por la aceptación adecuada de riesgos

• ¿Ofrece la alta dirección un apoyo adecuado a las personas que de manera efectiva buscan entender y gestionar los riesgos?
• ¿Se reconoce esta actitud dentro del proceso establecido para la gestión del desempeño?

New Generation of Risk Management

Fuente: International Forum of Operational Risk Management - Paris

Título: New Generation of Risk Management

Fecha: Enero 2011

Autor: C. Smith

La gestión del Riesgo ha sido una herramienta ampliamente utilizada durante los últimos años siendo del Riesgo de Mercado y de Crédito los riesgos más desarrollados. Sin embargo, tan sólo recientemente el Riesgo Operacional ha sido incluido como un categoría medible independiente.

Existen varias razones por las que las entidades financieras han mostrado un creciente interés en relación a la gestión de los riesgos. Este interés viene estimulado por:

1. Razones económicas o de negocio, para poder gestionar los riesgos de una forma más adecuada.   
2. Razones de tipo regulatorio, al albur de las nuevas normativas existentes.

Si bien, en un principio los diferentes tipos de riesgos eran gestionados de manera independiente, a través de los modelos de  Enterprise Risk Management, en la actualidad se está dotando de una visión holística dicha gestión.

Para proporcionar dicha visión holística, la comunidad dedicada a la gestión del riesgo han desarrollado diferentes marcos de gestión del riesgo.

Desde una perspectiva amplia, estas teorías presentan los siguientes atributos:

1. Gobierno Corporativo
2. Sistema de controles internos
3. Recursos suficientes para implantar los controles internos
4. Un proceso de gestión de riesgos
5.  Una clara definición de los factores que dan lugar a los riesgos.

 Así, durante los últimos años, las compañías más avanzadas han adoptado los pasos adecuados en el siguiente sentido:

1. 1.       Crear un órgano independiente, con suficientes recursos.
2. 2.       Han definido un política de Gobierno Corporativo
3. 3.       In Se han creado diferentes tipos de metodologías que identifican, analizan y monitorizan los riesgos.
4. 4.       Finalmente, para gestionar adecuadamente los riesgos y demostrar que el modelo interno está suficientemente empleado en la toma de decisiones de la compañía, se han establecido procedimientos adecuados de reporting.

 Sin embargo, a pesar de todo lo anterior, el autor llama la atención sobre el hecho de que las crisis financieras han continuado golpeado a las compañías, lo que hace preguntarse qué ha funcionado mal y qué necesita hacerse para que esto no vuelva a ocurrir.

Por supuesto que la solución no dispone de una única respuesta. Pero en opinión del autor no se trata de que los marcos de gestión de riesgos no sean adecuados sino incompletos. El elemento que se echa en falta es el relativo al elemento cultural, valores, comportamientos, actitudes, etc. en relación al riesgo: es decir, el elemento humano.

En el pasado se ha pecado inocentemente al pensar que proporcionando una mínima formación y estableciéndose los procesos bastaba. Si bien eso es necesario, resulta insuficiente y el gran reto para en la próxima generación de gestión de riesgos pasa por reactivar el elemento cultural y del comportamiento humano.

Key Risk Indicators – Sound Practice Guidance

Fuente: Institute of Operational Risk.

Título: Key Risk Indicators – Sound Practice Guidance.

Fecha: Noviembre 2010.

Autor: Institute of Operational Risk.

La guía de mejores prácticas del Institute of Operational Risk analiza los principales aspectos a tener en cuenta a la hora de determinar un adecuado sistema de indicadores de Riesgo operacional. En su desarrollo sigue el esquema siguiente:

Definición

Los indicadores de riesgo son una adecuada herramienta para la gestión del riesgo operacional. Estas métricas son empleadas gestionar las exposiciones al riesgo.

Para que un indicador sea clasificado como clave es necesario que se deba:

1.        Que hace seguimiento de una exposición al riesgo importante, o

2.        Que el indicador ha sido definido de una forma tan adecuada que permite una monitorización especialmente adecuada,  o

3.        Ambas razones a la vez.

A continuación se presenta una clasificación conceptual de los indicadores destacando cuáles son sus principales funciones:

Aún reconociendo que la clasificación anterior es útil desde un punto de vista pedagógico, la realidad es que la naturaleza del indicador cambia en función del uso que se dé al mismo, indicando diferentes aspectos en función del destinatario del mismo.

Por otro lado, dado que cada compañía es única y diferente del resto, el catálogo de indicadores debe ser propio de la misma, no pudiendo extrapolar un mismo catálogo de indicadores de una entidad a otra.

Objetivo

La utilización de indicadores de riesgo presenta un amplio esquema de objetivos, que pueden resumirse en los siguientes:

Selección

Las características que debe reunir los indicadores son:

1.        Relevancia:

2.        Medible:

3.        Predictivo:

4.        Fácil de monitorizar:

5.        Auditable:

6.        Comparabilidad:

Existen dos enfoques que las compañías emplean a la hora de seleccionar los indicadores, si bien, en la práctica, suelen combinarse ambos enfoques:

1.        Enfoque top-down: la dirección de la compañía selecciona los indicadores que deben monitorizarse dentro de la organización.

2.        Enfoque bottom-up: las áreas de negocio son las que seleccionan los indicadores que van a supervisarse.

Una práctica de las empresas cada vez más habitual es la de acudir a cestas o índices de indicadores. El uso de estas cestas de indicadores puede constituir un mecanismo más realista a la hora de predecir futuros niveles de exposición al riesgo. En todo caso, para que las cestas de indicadores sean efectivas es necesario conocer bien tanto los factores de riesgo de la exposición como las relaciones subyacentes que existen entre los diferentes datos empleados.

A grandes rasgos, para desarrollar una cesta de indicadores es necesario seguir los siguientes pasos:

1.        Identificar los factores de riesgo.

2.        Establecer las relaciones existentes entre ellos.

3.        Determinar cuál es el nivel óptimo de equilibrio.

4.        Monitorizar las desviaciones entre los datos obtenidos de la cesta de indicadores y el nivel óptimo de equilibrio.

Límites

Si los indicadores no tienen asociados determinados límites, umbrales y niveles de alerta, su eficacia será limitada. Sin embargo, igualmente estéril resultará el establecimiento de tales límites, umbrales y niveles de alerta, por si solos, es decir sin que estos hayan sido determinados tras un estudio de los datos arrojados durante cierto período de tiempo (seis meses sería lo mínimo admisible, si bien un año es lo recomendable).

La idea de los umbrales y límites es el establecimiento de una frontera a partir de la cual, si es extralimitada, se alerte a la compañía de un posible cambio en la exposición al riesgo. Para ello, se deberá establecer cuál es el adecuado proceso de alerta para cada límite (p.e. si el límite de un determinado indicador es 100 unidades, un posible proceso de escalada sería que un valor entre 101 y 125 deberá ser comunicado el responsable de equipo; entre 126 y 150 al director del área; por encima de 151, al Comité de Dirección).

Los umbrales y límites pueden establecerse de diversas maneras: un cap, donde se determina un valor máximo por encima del cual se inicia el proceso de alertas; un floor, por debajo del cual igualmente se debe iniciar el proceso de alertas; o un collar, resultante de una combinación de un cap y un floor.

Además de estos clásicos umbrales y límites, es posible establecer otros ligeramente más sofisticados, como porcentajes y desviaciones de un valore prefijado, etc.

En aquellos casos en los que las organizaciones están comenzando a establecer indicadores, un sencillo proceso es el siguiente:

1.        Determinar qué tipo de umbral o límite es necesario (cap. floor  o collar).

2.        Establecer si dicho umbral o límite debe ser un valor absoluto, un porcentaje, un ratio, etc.

3.        Revisar los datos históricos disponibles para el indicador en cuestión y establecer la horquilla de valores que ha adoptado a lo largo del tiempo.

4.        Valorar los objetivos, el presupuesto y el apetito al riesgo de la compañía, aplicando el resultado de este análisis a los valores históricos recogidos.

5.        Evaluar cuál es el aquel primer valor donde la compañía no se siente cómoda y usarlo como primer límite.

6.        Monitorizar los valores que se vayan reportando durante las primeras entregas  a fin de ajustar, si fuera necesario, los umbrales y límites.

Este sistema de monitorización de indicadores es el más habitual, por básico, en las compañías. Pero es posible establecer otro tipo de umbrales o límites más especializados a través de, por ejemplo, valores objetivos, donde se combinaría el análisis de exposición al riesgo con la gestión del performance; otro ejemplo, podría ser a través de establecimiento de umbrales o límites de tendencia, de tal forma que la tendencia en los resultados obtenidos de los indicadores también sirvieran como niveles de alerta en su caso.

Una vez que se han definido los umbrales y límites, el siguiente paso es determinar el tipo de respuesta que se desea cuando uno de tales límites es franqueado y a quién debe dársele a conocer.

Gestión

La selección de indicadores debería seguido de una evaluación,  o autoevaluación en su caso, de los riesgos y controles de tal forma que exista una evidencia auditable que permita asociar las valoraciones de riesgo operacional con las métricas seleccionadas para monitorizar los cambios en los niveles de exposición al riesgo.

Por lo tanto, cualquier programa de determinación de indicadores debe estar apoyado en un proceso documentado que asegure, al menos:

1.        Una adecuada estructura de gobierno de los indicadores (roles y responsabilidades).

2.        La documentación que debe ser conserva en relación a los indicadores seleccionados (requerimientos de datos, propietarios de los datos, etc.).

3.        Procedimientos de selección (cómo, cuándo, quién puede seleccionar indicadores).

4.        El mantenimiento sucesivo de los indicadores (cambios en las fuentes de datos, ajustes en las fórmulas de cálculo, etc.).

Un elemento práctico a la hora de trabajar con indicadores de riesgo operacional es la conveniencia de establecer dentro de cada indicador diversas categorías (tipo de clientes, tipo de transacciones, localizaciones, tipos de productos, etc.) de tal forma que a la hora de su análisis y agregación en función de las necesidades, su análisis resulte más provechoso.

Reporting

Un proceso de monitorización que resulte efectivo es esencial para la gestión del riesgo operacional.  Por lo tanto, los indicadores van a resultar de poca utilidad si no son reportados a aquellos que tienen que adoptar las decisiones adecuadas. Por ello, los indicadores de riesgo operacional son reportados a todos los niveles de la compañía, desde el Comité de Dirección hasta los responsables de áreas.

El alcance, contenido y forma de presentación de los indicadores variará dependiendo de cuál sea la audiencia de los mismos. No obstante, un equipo de coordinación central es aconsejable de cara a proporcionar una visión consistente y adecuada de la información.

Algunas de las características básicas que un proceso de reporte así como de los indicadores reportados son las siguientes:

1.        Relevancia: sólo deben reportarse aquellos que aporten información para la toma de decisiones.

2.        Simplicidad: no deben ser complejos ni emplear jegas terminológicas o complicadas fórmulas matemáticas.

3.        Oportunos en el tiempo: deben informar en el momento preciso, cuando los datos tienen todavía relevancia.

4.        Exactos: la información debe ser precisa, no contener errores, de forma que no se distorsione la realidad.

5.        Tendencia: deben contener información de tendencias históricas así como indicaciones sobre la volatilidad de los datos.

6.        Tener procedimientos claros de comunicación a superiores de información: de esta forma, los receptores de la información son conocedores de cuándo deben comunicar a los responsables respectivos las preocupaciones detectadas.  

7.        Cumplimiento normativo: cuando exista alguna regulación que así lo requiera.

En cuanto a la frecuencia con que deben ser reportados los resultados de los indicadores, esta dependerá tanto de la naturaleza del indicador como de las específicas audiencias a quienes se dirijan.

Otro aspecto que no debe descuidarse en el reporting es la forma de presentación de los indicadores. La forma en que sean reportada la información debe ser fácilmente comprensible por los que reciben la información de manera que puedan centrar su atención en el análisis y toma de decisiones. En general, el reporting debe seguir la regla de la excepción,  es decir, que deben reportarse aquellos que hayan transgredido los umbrales o límites, cuya tendencia pueda ser preocupante, etc. Para poder asegurar un adecuado reporting es necesario establecer alguna forma de priorización de los indicadores (p.e. niveles semafóricos).