Impacto del riesgo en las organizaciones. Normalmente, las organizaciones se centran en aquellos riesgos que pueden tener un resultado negativo, como los daños causados por un incendio, la pérdida de un cliente clave o la aparición de un nuevo competidor. Sin embargo, también hay que tener en cuenta los acontecimientos imprevisibles, ya que también podrían tener resultados positivos, como una meteorología mejor de lo previsto, una mayor tendencia a la retención del personal o una mejora de los tipos impositivos.
Impacto del riesgo en las organizaciones
Además, los acontecimientos que son beneficiosos para la consecución de un objetivo podrían, al mismo tiempo, suponer un reto para la consecución de otros objetivos. Por ejemplo, el lanzamiento de un producto con una demanda superior a la prevista tiene un efecto positivo en los resultados financieros. Sin embargo, también puede aumentar el riesgo para la cadena de suministro, lo que podría dar lugar a clientes insatisfechos si la empresa no puede abastecer adecuadamente la demanda del mercado.
Algunos riesgos tienen un impacto mínimo en una entidad, y otros tienen un impacto mayor. Las prácticas de gestión de riesgos empresariales ayudan a una organización a identificar, priorizar y centrarse en los riesgos que pueden impedir la creación, preservación y realización del valor o que pueden erosionar el valor existente. Sin embargo, igual de importante, también ayuda a la organización a buscar posibles oportunidades.
Por lo tanto, conviene tener en cuenta que las empresas y los empresarios deben estar dispuestos a asumir riesgos para ver resultados. A menudo, el riesgo que asumen es invertir sus ahorros en el nuevo negocio o empresa. Estos empresarios innovadores suelen crear mucho valor para su negocio siempre que sus nuevas ideas de bienes o servicios se centren en el cliente. Entienden que existe el riesgo de un posible fracaso si las ideas no se convierten en expectativas, pero eso no significa que las empresas no asuman riesgos.
A pesar de que el entorno es arriesgado, las nuevas empresas iniciadas por los empresarios pueden basarse en una nueva idea o en una forma innovadora de ofrecer un servicio. También pueden ser una nueva ubicación para una idea de negocio ya existente o un intento de adaptar un bien o servicio de forma que nadie haya probado antes. De hecho, las personas que han creado su propia empresa y han demostrado su capacidad de «emprendimiento» deben haber asumido varios riesgos en diferentes etapas de la empresa.
Objetivos principales de la organización
Los objetivos principales de una organización son maximizar la riqueza de los accionistas, aumentar los beneficios y la cuota de mercado. Los riesgos pueden afectar a estos objetivos cruciales. Si una organización deja que los riesgos no se gestionen, puede enfrentarse a posibles pérdidas financieras, operativas, legales y de reputación.
Los riesgos afectan a las actividades, operaciones e incluso a los informes financieros de una empresa. Las organizaciones deben responder adecuadamente a los riesgos de fraude o a las sospechas de fraude identificadas durante el examen del sistema financiero y del proceso de información. Esto es necesario porque los resultados financieros inflados artificialmente no significan que se alcancen los objetivos de la organización y se maximice la riqueza de los accionistas.
Por lo tanto, las prácticas y medidas de gestión de riesgos son necesarias para alcanzar los objetivos fijados por el Consejo de Administración. La dirección debe tomar las medidas adecuadas para construir el modelo de gestión de riesgos necesario en forma de políticas, procedimientos y controles internos. La gestión del riesgo también es responsabilidad de todos los empleados de la organización, ya que todos colaboran en diferentes funciones, con el objetivo común de alcanzar los objetivos y metas estratégicas generales.
Apetito de riesgo de la organización
El apetito de riesgo de una organización, o los tipos y la cantidad de riesgo que está dispuesta a aceptar en un nivel amplio en la búsqueda de valor, debe gestionarse en términos de estrategia y objetivos empresariales. La primera expresión del apetito de riesgo es la misión y la visión de una entidad. Diferentes estrategias expondrán a una entidad a diferentes riesgos o a diferentes cantidades de riesgos similares. El apetito de riesgo orienta las prácticas que una organización debe seguir o no. Establece la gama de prácticas adecuadas y orienta las decisiones basadas en el riesgo en lugar de especificar un límite.
La dirección de una organización está en una posición única para influir en los empleados de la línea. Sin embargo, puede haber situaciones en las que la dirección no aplique los procesos y procedimientos necesarios para identificar o evaluar y gestionar los riesgos en diferentes procesos y departamentos. Una organización también suele estar en una posición única para perpetrar un fraude debido a su capacidad para manipular los registros contables y preparar estados financieros fraudulentos anulando los controles que, de otro modo, parecen funcionar eficazmente.
Aunque el nivel de riesgo de anulación de los controles por parte de la dirección varía de una organización a otra, el riesgo está presente en todas las organizaciones. Debido a la forma imprevisible en que podría producirse dicha anulación, el riesgo de que se produzcan errores materiales en los estados financieros podría ser importante, lo que daría lugar a falsas impresiones a los accionistas e inversores.
Información financiera fraudulenta
Los informes financieros fraudulentos suelen implicar la anulación por parte de la dirección de controles que, por lo demás, pueden parecer eficaces. Existen varias técnicas para cometer fraudes anulando los controles de gestión. Entre ellas se encuentran: el registro de asientos ficticios, sobre todo cerca del final de un período contable, para manipular los resultados de explotación o alcanzar otros objetivos; el ajuste inadecuado de las hipótesis y la modificación de los juicios utilizados para estimar los saldos de las cuentas; la omisión, el adelanto o el retraso del reconocimiento en los estados financieros de hechos y transacciones ocurridos durante el período de referencia.
Ocultar o no revelar hechos que puedan afectar a los importes registrados en los estados financieros; realizar transacciones complejas que estén estructuradas para falsear la posición financiera o el rendimiento financiero de la entidad; y alterar los registros y los términos relacionados con transacciones significativas e inusuales.
Para lograr el objetivo de maximizar la riqueza de los accionistas y aumentar la cuota de mercado con una buena reputación, una organización debe tomar medidas para garantizar que los riesgos organizativos se identifican y evalúan continuamente para una gestión adecuada de los riesgos identificados. El Consejo de Administración y la Alta Dirección deben mantener una actitud de escepticismo profesional para promover y mantener la cultura de gestión de riesgos a todos los niveles. Esto es necesario porque el impacto de los riesgos puede ser alto y provocar pérdidas operativas, de reputación y financieras.
Las medidas de gestión de riesgos deben tomarse como parte de la estrategia de la organización, ya que el núcleo de la ERM es que la estrategia y las prácticas de gestión de riesgos empresariales deben estar alineadas entre sí. La estrategia no debe desarrollarse de forma aislada de las prácticas de gestión de riesgos, ya que puede haber elementos en la estrategia que pueden llevar a la organización a pérdidas operativas y financieras potenciales y significativas si no se realizan los procesos de evaluación de riesgos oportunos para cada componente de la estrategia.
Por lo tanto, como práctica, la organización involucra al equipo de gestión de riesgos en el proceso de establecimiento de la estrategia corporativa para tener la evaluación desde el punto de vista del riesgo. Para los profesionales de la gestión de riesgos es importante tener en cuenta los factores económicos y los requisitos normativos aplicables a la organización, que deben cumplirse durante la ejecución de la estrategia.
Reflexiones finales
Los riesgos también se consideran desde el punto de vista de la liquidez y el capital circulante, ya que si la estrategia se establece sin realizar una evaluación del riesgo de liquidez, los esfuerzos por alcanzar los objetivos estratégicos podrían dar lugar a una posible crisis de liquidez. Esto podría, a su vez, llevar a la liquidación de la organización. Por lo tanto, el objetivo estratégico debe alinearse con las evaluaciones y escenarios de riesgo existentes y emergentes.
