Un marco de gestión de riesgos abarca el alcance de los riesgos que deben gestionarse, el proceso o los sistemas y procedimientos para gestionar los riesgos, y las funciones y responsabilidades de las personas que participan en la gestión de riesgos. Este artículo explica el «Marco y niveles de gestión de riesgos».
El marco debe ser lo suficientemente completo como para captar todos los riesgos a los que está expuesto un banco y tener la flexibilidad necesaria para adaptarse a cualquier cambio en las actividades comerciales.
Marco eficaz de gestión de riesgos
Una eficaz marco de gestión de riesgos incluye: claramente definido políticas de gestión de riesgos y procedimientos que cubren identificación del riesgoLa estructura organizativa bien constituida que defina claramente las funciones y responsabilidades de las personas que participan en la asunción de riesgos y en su gestión; la posible institución de una estructura que supervise la gestión global de los riesgos en una organización, por ejemplo, un Comité de Gestión de Riesgosun sistema de información de gestión eficaz que garantice el flujo de información desde el nivel operativo hasta la alta dirección para hacer frente a los riesgos identificados; y la revisión continua de los sistemas, políticas y procedimientos para la gestión de riesgos.
Niveles de gestión de riesgos
En las organizaciones, las actividades de gestión de riesgos tienen lugar, en general, simultáneamente en los siguientes niveles:
Nivel estratégico
Nivel estratégico, que engloba las funciones de gestión de riesgos realizadas por la alta dirección y el consejo de administración. Por ejemplo, la definición de los riesgos, la determinación del apetito de riesgo de las instituciones, la formulación de la estrategia y las políticas de gestión de riesgos, y el establecimiento de sistemas y controles adecuados para garantizar que el riesgo global se mantenga dentro del nivel aceptable y que la recompensa compense el riesgo asumido.
Nivel macro
Nivel macro, que abarca la gestión de riesgos dentro de un área de negocio o entre líneas de negocio. Generalmente, las actividades de gestión de riesgos realizadas por los mandos intermedios o las unidades dedicadas a la revisión de riesgos entran en esta categoría.
Nivel micro
Nivel micro, que implica la gestión de riesgos «en línea», donde se crean los riesgos. Están las actividades de gestión de riesgos realizadas por personas que asumen un riesgo en nombre de la organización, como las funciones de front office y de originación de préstamos. La gestión de los riesgos en estos ámbitos se limita a seguir los procedimientos operativos y las directrices establecidas por la dirección.
Gestión de riesgos a través de los avances tecnológicos
La expansión de los ámbitos empresariales, la globalización, el uso de la tecnología, el aumento de las expectativas de los clientes y el incremento del nivel de competencia han hecho que sea necesario implantar un modelo de gestión de riesgos eficaz y estructurado en las organizaciones.
La capacidad de una institución para medir, supervisar y gestionar los riesgos de forma integral se está convirtiendo en un parámetro decisivo para su posicionamiento estratégico. El marco de gestión de riesgos y los sólidos controles internos, diseñados y aplicados para gestionar los riesgos identificados, en función de la naturaleza, el tamaño y la complejidad de las operaciones de la organización. Algunos principios básicos se aplican prácticamente a todas las organizaciones, independientemente de su tamaño y de la complejidad de sus operaciones.
Objetivo de la gestión de riesgos
La gestión de riesgos es un proceso continuo en el núcleo de toda organización y abarca todas las actividades que afectan a su perfil de riesgo.
La gestión de riesgos implica la identificación, la medición, el seguimiento y el control de los riesgos para garantizar que: los empleados que asumen o gestionan los riesgos comprendan claramente sus riesgos relevantes; la exposición de la organización a los riesgos esté dentro de los límites de riesgo definidos y establecidos por el Consejo de Administración; las decisiones estratégicas estén en consonancia con los principios de gestión de riesgos establecidos por el Consejo de Administración; los beneficios esperados compensen los riesgos asumidos; las decisiones de asunción de riesgos sean explícitas y claras; y la organización mantenga un capital suficiente como colchón para absorber los impactos del riesgo.
Objetivo de la gestión de riesgos
La aceptación y la gestión del riesgo son inherentes a las actividades y operaciones de la organización. La gestión del riesgo, tal como se percibe comúnmente, no significa la eliminación del riesgo. El objetivo es gestionar los riesgos existentes y emergentes. Hay que reconocer que una organización no tiene por qué dedicarse a los negocios de una manera que le imponga un riesgo: en lugar de que una organización asuma el riesgo que puede ser transferido a otras organizaciones que absorben el riesgo, debe aceptar aquellos riesgos que forman parte exclusivamente de la gama de productos y servicios de una organización.
Disminución o aumento de los riesgos
No debe considerarse y evaluarse de forma aislada, no sólo porque una sola operación puede tener varios riesgos, sino también porque un tipo de riesgo puede desencadenar otros. Dado que la interacción de varios riesgos puede dar lugar a una disminución o un aumento del riesgo, el proceso de gestión de riesgos debe reconocer y reflejar las interacciones de los riesgos en todas las actividades empresariales, según proceda. Al evaluar y gestionar el riesgo, la dirección debe tener una visión global de los riesgos a los que está expuesta la institución. Para ello, es necesario disponer de una estructura que contemple las interrelaciones de riesgo en toda la organización.
Reflexiones finales
Un buen marco de gestión de riesgos rodea y encierra los campos de riesgo que hay que gestionar. El marco de gestión de riesgos debe ser lo suficientemente amplio como para captar todos los riesgos a los que se expone un banco y tener la flexibilidad necesaria para adaptarse a cualquier cambio en las actividades comerciales.
