Risk management clockspeed

Fuente: Intitute of Risk Management

Título: Risk management clockspeed

Fecha Octubre 2010

Autor: Keith Smith

 

La gestión del Riesgo ha sido una herramienta ampliamente utilizada durante los últimos años siendo del Riesgo de Mercado y de Crédito los riesgos más desarrollados. Sin embargo, tan sólo recientemente el Riesgo Operacional ha sido incluido como un categoría medible independiente.

A la hora de definir el apetito al riesgo, es habitual centrar la atención en la definición de cuál es la respuesta adecuada de la compañía al enfrentarse a un determinado riesgo o al conjunto de ellos. Así, las opciones más habituales suelen ser descritas en términos tales como “evitar” el riesgo, “delegarlo”, “controlarlo”, etc.

Una vez determinado la propensión de la compañía a asumir un determinado riesgo, el siguiente paso es establecer cuál es su propensión a ejercitar controles. En muchas ocasiones, cuando se habla de asumir riesgos se olvida que la otra cara de la moneda es la determinación del nivel de controles.

Por lo tanto, una eficiente determinación del apetito de riesgo conlleva la determinación del nivel adecuado de control que corresponda a los riesgos de la compañía.

Es decir, de manera simplificada, si una determinada compañía se define con un alto apetito al riesgo en un determinado ámbito, ello conllevará que los controles sean definidos de una manera menos rígida (p.e. altos niveles de delegación, reporting por excepción, etc.) que si la entidad hubiera determinado un bajo apetito al riesgo.

Por lo tanto, la propensión a ejercitar controles es un contrapunto a la propensión a asumir riesgos.

Existe un amplio abanico de posibilidades para llevar a cabo la determinación de controles. Los más conocidos son el método de COSO o el simple mecanismo de definición de controles a nivel redacción abstracta de los mismos.

Otros sistema que se van abriendo camino es el denominado “Risk management clockspeed”. A través de este sistema se diferencia entre riesgos “slow clockspeed”, es decir, aquellos que son gestionados a lo largo de un amplio período de maduración, y que son los que se gestionan a través de los mecanismos tradicionales de control.

Por otro lado, se encuentran los denominados riesgos “fast clockspeed” responden a aquellas situaciones que no son planificados, es decir, que surgen antes eventos de manera inesperada y que requieren una rápida respuesta o en cualquier caso que requieren una respuesta que los procesos internos no serían adecuados para gestionar el riesgo. Frente a estos riesgos, se necesita un sistema diferente.

En esencia, este nuevo enfoque supone que los riesgos “fast clockspeed” deben ser gestionados a través de los mecanismos culturales y de los procesos de toma de decisiones de las compañías. Por lo tanto, el primer paso será entender de cuáles son las “reglas de oro” o no escritas que los gerentes típicamente emplean a la hora de responder a los riesgos “fast clockspeed”.

Una vez valoradas adecuadamente la eficacia de estos mecanismos, entonces será necesario cambiar o reforzar a través de rigurosos programas de formación de forma que la respuesta quede imbuida dentro de la cultura de la organización.

Habitualmente, los riegos “fast clockspeed” se enfrentan a relativa falta de tiempo desde la identificación del riesgo hasta la toma de decisión, y a la falta de datos para la toma de la misma.  Por eso, este nuevo enfoque responde y habilita a una adecuada respuesta a la gestión de riesgo operacional.