Las compañías en México se encuentran en un periodo de maduración en cuanto a gestión de riesgos, dado que 61% está trabajando en programas para gestionar y afrontar los riesgos empresariales, mientras que 28% cuenta con un programa formal para lograrlo, y 11% señala que todavía carece de uno para identificar y gestionar riesgos, lo cual puede colocarlas en situación de alta vulnerabilidad.
Estos datos, fueron obtenidos en el reciente estudio de “Riesgos en México 2021. Navegando a través de la incertidumbre” de KPMG en México, firma que detalló en su documento que, el 63% de las compañías han realizado evaluaciones de riesgo durante los últimos dos años, y, en contraste, solo 25% lleva más de cinco años realizando ejercicios de este tipo, lo cual muestra que la contingencia actual fungió como detonador, al evidenciar la necesidad de procesos dinámicos de gestión de riesgos.
La compañía multidisciplinaria que provee servicios profesionales de auditoría, publicó que seis de cada diez directivos (61%) indican que aún se encuentra trabajando en su programa de gestión de riesgos.
Temas como la reconfiguración y automatización de procesos, la digitalización de servicios o nuevos esquemas de trabajo, emergen como asuntos de atención urgente, en función de la situación de numerosas empresas ante la pandemia:
- Sectores con estructuras inestables y vulnerabilidades solo sostenibles a muy corto plazo, y que requieren transformarse.
- Grupos de negocios cuya recuperación está estrechamente ligada al restablecimiento de la economía.
- Empresas cuyos cambios en la dinámica social y de negocios han acelerado su crecimiento.
- Negocios que han perdido relevancia e, incluso, viabilidad de manera repentina.
Juan Carlos Reséndiz, socio líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México, advirtió que en este entorno es necesario identificar, analizar y gestionar los riesgos desde diferentes perspectivas se convierte en una herramienta de gran utilidad.
ENTORNO ACTUAL DE RIESGO
Ante la pregunta de si la posible materialización de riesgos empresariales tiene alguno de los siguientes efectos en la organización, se obtuvieron las siguientes respuestas:
- Impacto en la liquidez y capital de trabajo (55%)
- Reconfiguración del modelo de negocio (50%)
- Cambios organizacionales o de estructura organizacional (46%)
- Reducción o suspensión de contrataciones (44%)
- Reducción o suspensión de inversiones de capital (44%)
- Pérdida de clientes y proveedores (44%)
Asimismo, José Carlos Ortiz, director de asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México, comentó que la materialización de los riesgos significa que estos pasen de ser una posibilidad a una realidad, y lo importante es que las empresas cuenten con un programa que permita conocer el impacto que tendrán en el logro de la estrategia, y a su vez, estar preparados ante estos eventos para tomar las decisiones correctas.
Sobre dichos impactos que amenazan la estrategia, 40% de las compañías consideran que ya se está materializando o que lo hará a corto plazo, y 31% consideran que esto sucederá a mediano plazo.
A partir de 2021, ha cambiado la evaluación de riesgo empresarial, las cuales han emprendido diversas acciones, entre las que destacan:
- Identificar riesgos a blindar y oportunidades potenciales (48%)
- Considerar transformaciones estructurales para la sostenibilidad del negocio (43%)
- Incorporar escenarios de gestión de crisis (41%)
Para KPMG de México es relevante mencionar que 28% de los encuestados respondió que su organización realiza ejercicios para evaluar la viabilidad del negocio, lo cual representa un indicador del impacto de la crisis actual en la operación de las empresas, así como del nivel de conciencia sobre la relevancia de actuar para mantener la capacidad de lograr sus objetivos. Únicamente 23% considera potenciales eventos de impacto global en su enfoque de análisis de riesgos.
Al respecto, Juan Carlos Reséndiz declaró que es importante que los negocios mantengan un programa de gestión de riesgos que considere diferentes enfoques. “Impulsarlo solo por la incertidumbre que ha generado la contingencia puede reducir la capacidad de gestión de los negocios, ya que nada garantiza que este tipo de situaciones u otras de alto impacto no se presenten nuevamente.”
Respecto a la pregunta, ¿La empresa lleva a cabo, regularmente, una evaluación de los riesgos que podrían amenazar el logro de la estrategia (riesgo empresarial)?, las empresas contestaron lo siguiente:
- 40% señala que ya cuentan con una evaluación de riesgo empresarial
- 27% la realizará o está trabajando para establecerla
- 22% cuenta con ella, aunque ha identificado áreas de oportunidad
- 11% no cuenta con una y no existen planes de realizarla
ENTRE RIESGOS Y SUPERVIVENCIA
La evaluación de riesgo empresarial es uno de los primeros pasos para contar con un programa que atienda las amenazas potenciales para la empresa de forma integral. Las compañías en México se encuentran en un periodo de maduración:
- 61% está trabajando en un programa para gestionar y afrontar los riesgos empresariales
- 28% reporta que ya cuenta con un programa formal para gestionar y afrontar riesgos emergentes
- 11% carece de las herramientas para identificar o gestionar riesgos
GESTIÓN DE RIESGOS Y CONSEJO DE ADMINISTRACIÓN
Un tema crítico en la estructura de gestión de riesgos es el papel que desempeña el Consejo de Administración. En algunos casos, delega esta responsabilidad al Comité de Auditoría o a un comité específico de riesgos. De acuerdo con la encuesta, las áreas dedicadas a la gestión y administración de riesgos en la organización son:
- 27% Finanzas
- 17% Auditoría interna
- 17% Dirección de riesgos
- 12% Control interno
- 21% No cuenta con un área responsable
Según la encuesta, el nivel de involucramiento del Consejo de Administración en la gestión de riesgos se ubica en los siguientes casos:
- 38% El plan de gestión de riesgos es aprobado por el Consejo
- 17% Algunos consejeros lo consideran importante, mientras que otros no tanto
- 17% El consejo no se involucra
- 15% Es un tema en la agenda del Consejo que se atiende para cumplir un requisito
- 13% El Consejo toma el liderazgo de la ejecución del programa de gestión de riesgos
IMPACTO DE LAS FUENTES DE INFORMACIÓN
Dentro de las reuniones del Consejo de Administración o de la Alta Dirección se considera información relevante y oportuna sobre riesgos estratégicos y su gestión. Sin embargo, 60% utiliza información de manera empírica para la gestión de riesgos y únicamente 28% usa información que proviene de un programa establecido de gestión de riesgos. Además, 8% no tiene claridad sobre cómo involucrar dicha información durante las sesiones, y 4% ni siquiera tiene planes de hacerlo.
Respecto a la importancia de contar con especialistas en gestión de riesgos incorporados al Consejo:
- 35% de las compañías no cuentan con consejeros con estas características, pero está dentro de sus planes involucrarlos
- 27% solo les tienen como invitados
- 21% no cuenta con ellos y no lo considera relevante
- 17% cuenta con asesoría permanente dentro de sus sesiones del Consejo de Administración
Cabe resaltar que, siete de cada diez organizaciones mencionan que recaban información sobre posibles riesgos que podrían afectarles y la gestión que se requiere, esto deja ver una gran área de oportunidad para los programas formales de gestión de riesgo. Contar con un proceso bien establecido promueve que la información correcta llegue al Consejo para su análisis y la consiguiente gestión de aspectos clave para el futuro del negocio.
En contraste, 21% cuenta con un programa de riesgos formalizado que ayuda al Consejo de Administración en la definición de la estrategia empresarial. Por otra parte, 9% no la integra porque no tiene claro el proceso o no existen planes de hacerlo.
EL ÉXITO EN LA GESTIÓN DE RIESGOS
Una evaluación de riesgo empresarial exitosa se traduce en qué tan oportunamente se brinda al Consejo de Administración la información sobre dichos riesgos para la toma de decisiones estratégicas de la compañía:
- 54% considera que la información obtenida de la evaluación de riesgos es utilizada para la toma de decisiones estratégicas
- 34% menciona que la información podría ser más oportuna
- 9% se limita a crear una lista de posibles riesgos
- 3% piensa que es necesario mejorar la forma en que se integra dicha evaluación al negocio
Para concluir, gran parte de las organizaciones en México no cuentan con una herramienta tecnológica para gestionar sus riesgos y no tienen contemplado invertir en una (58%). Por otro lado, 22% tampoco cuenta con estas, pero sí tiene planeado invertir en ellas próximamente. Solo 20% cuenta actualmente con herramientas tecnológicas para administrar riesgos.