Enfoque de la gestión de riesgos, evaluación de riesgos y colaboración interfuncional
En esta sección:
Supervisión de la gestión de riesgos | Identificación de los principales riesgos por región y tamaño de la empresa | Eficacia de los procesos de gestión y evaluación de riesgos
Supervisión de la gestión de riesgos
A nivel mundial, el 60 por ciento de los encuestados afirmó que sus consejos de administración o comités del consejo habían establecido formalmente políticas de supervisión y gestión de riesgos, por encima del 58 por ciento en 2019; otro 27 por ciento lo ha hecho de manera informal y parcial. El total (87 ciento) es el mismo que en 2019 y refleja los resultados del Índice de Madurez de Riesgo de Aon, que muestra que alrededor del 82 por ciento de las empresas globales cuentan con una supervisión formal o informal del consejo para el riesgo. En Oriente Medio se produjo un salto significativo, del 66 por ciento en 2019 al 75 por ciento en 2021, en los encuestados que dijeron que sus empresas tienen políticas formales, con la correspondiente disminución de las políticas informales, una señal de que la región sigue mejorando su madurez general en materia de riesgos. América Latina y América del Norte mejoraron ligeramente, mientras que Europa se mantuvo estable. Asia-Pacífico perdió terreno; el 83 por ciento de los encuestados en 2021 dijo tener políticas formales, informales o parciales, en comparación con el 89 por ciento en 2019. Una vez más, estas variaciones regionales en los resultados podrían explicarse por las diferencias en el tamaño de las empresas, más que por una tendencia al retroceso en las capacidades de gestión del riesgo.
Políticas de supervisión de la gestión de riesgos por región
Desde el punto de vista de los ingresos, es más probable que las empresas más grandes tengan un consejo de administración o un comité del consejo con políticas formalmente establecidas sobre la supervisión de riesgos. Quizás el dato más sorprendente fue el número de encuestados que no pudo informar sobre si se habían establecido o no políticas de riesgo, hasta uno de cada 10 en algunas cohortes. En algunos casos, esto podría deberse a que la empresa ha separado la gestión del riesgo asegurable, a menudo en un departamento de seguros, de la gestión del riesgo empresarial o estratégico.
Políticas de supervisión de la gestión de riesgos por ingresos (en dólares)
Identificación de los principales riesgos por región y tamaño de la empresa
Nuestra investigación muestra que las empresas siguen confiando en una serie de métodos para identificar el riesgo, y los consejos de administración participan activamente a través de una serie de actividades. En 2019 y de nuevo en 2021, una media del 50 por ciento de los encuestados dijo que sus consejos de administración realizan evaluaciones formales de riesgo. Otro 39 por ciento dijo que sus consejos de administración comentan el riesgo durante la planificación anual, y el 34 por ciento dijo que sus consejos comentan el riesgo en otros momentos. El porcentaje de encuestados, de media, que dijo que su empresa confía en el juicio y la experiencia de la alta dirección saltó del 52 por ciento en 2019 al 57 por ciento en 2021; en América del Norte ese porcentaje aumentó del 67 al 72 por ciento. Este aumento también podría deberse a la incertidumbre y a las interrupciones sin precedentes causadas por la pandemia de COVID-19, que requirió un liderazgo decisivo en tiempos insólitos.
Identificación de los principales riesgos por región
Aunque la participación del consejo de administración y de la alta dirección en la identificación de riesgos es extremadamente beneficiosa, debe equilibrarse con otras fuentes internas y externas de información sobre riesgos. Las empresas que formulan su perfil de riesgo con la aportación de unos pocos directivos (quizás pasando por alto una fuente más diversa de información sobre el riesgo procedente de quienes trabajan sobre el terreno dentro de la empresa, sus clientes, las comunidades y la sociedad en su conjunto) son más propensas a ser víctimas del pensamiento de grupo o a sufrir un sesgo cognitivo. En otra parte de la encuesta, el 60 por ciento de los encuestados de todo el mundo afirmaron que sus consejos de administración o sus comités del consejo habían establecido formalmente políticas de supervisión y gestión de riesgos. Sin embargo, solo el 40 por ciento de los encuestados afirmó que sus empresas cuentan con un proceso estructurado a nivel de toda la empresa para la identificación de riesgos. Sin un proceso estructurado para aplicar y supervisar esas políticas de riesgo, es poco probable que alcancen los objetivos previstos. La falta de un proceso estructurado también pone en tela de juicio la fiabilidad de la información sobre riesgos que se comparte públicamente en los informes financieros como los 10-K, e incluso puede hacer que los departamentos de riesgos se centren demasiado en el riesgo del momento en lugar de en los riesgos que realmente son más importantes. Las empresas que no cuentan con un proceso estructurado también son más propensas a verse sorprendidas por cada riesgo emergente y a operar de modo reactivo en lugar de adelantarse a los riesgos. Los procesos de auditoría interna (AI) son otra fuente clave de información para identificar los riesgos, ya que el 52 por ciento de los encuestados indica que confía en ellos para este fin, lo que supone un aumento del 8 por ciento con respecto al año pasado. Aunque las funciones de riesgo y de AI deben colaborar en los comités y compartir información entre sí, las funciones deben estar separadas para mantener la independencia. Desde el punto de vista del riesgo, la AI se centra naturalmente más en los controles internos. Además, no se puede esperar que la AI audite razonablemente una evaluación de riesgos en la que estuvo muy involucrada. En última instancia, los riesgos no pueden evitarse o mitigarse si no se identifican. Cuanto más diversos sean los métodos utilizados para identificar los riesgos, más probabilidades habrá de descubrirlos antes de que sea demasiado tarde. Algunas categorías de riesgo, como los cambios en la demanda del mercado o el aumento de la competencia, pueden ser a más largo plazo y de naturaleza especulativa, por lo que requieren perspectivas y datos externos. Para este tipo de riesgos, las empresas no tendrán acceso a conjuntos de datos tradicionales e históricos a partir de los cuales se pueda dimensionar la exposición. La adopción de un enfoque plural para la identificación de riesgos reforzará la resiliencia y protegerá a las empresas de todo tipo de daños. Según los resultados de nuestra encuesta, a las empresas todavía les queda trabajo en este ámbito. Excluyendo las empresas con menos de 1.000 millones de dólares de ingresos, la dependencia en varios enfoques para identificar los riesgos es similar en todas las franjas de ingresos. Seguimos observando que la mayor dependencia en información sobre riesgos procede de los procesos de auditoría interna para identificar riesgos, a pesar de las limitaciones de este enfoque.
Identificación de los principales riesgos por ingresos (en dólares)
Eficacia de los procesos de gestión y evaluación de riesgos
Las medidas que las empresas adoptan para determinar la eficacia de los procesos de gestión y evaluación de riesgos son, en general, coherentes en todas las regiones; no observamos ningún valor atípico importante en este sentido. Un signo alentador es que, en general, un número mayor de encuestados que en 2019 dijo que comparan los eventos de riesgo pasados con la eficacia de la gestión de riesgos; sin embargo, este enfoque es una preparación insuficiente para los llamados eventos de “cisnes grises”, eventos potenciales a los que las empresas prestan menos atención porque hay menos precedentes de ellos. La insignificancia del riesgo de pandemia en la mayoría de los registros de riesgo de las empresas antes de la pandemia de COVID-19 es probablemente el mejor ejemplo moderno de las limitaciones que supone utilizar únicamente datos históricos para informar sobre las predicciones para el futuro. Hay que tener en cuenta otras formas de evaluación para anticiparse a los acontecimientos, sobre todo a los que se producen con mucha menos frecuencia.
Métodos para evaluar la eficacia de los programas de gestión de riesgos por región
En general, el 42 por ciento de los encuestados dijo que evalúa las consideraciones de gestión de riesgos en las decisiones de inversión y estrategia, otro signo de un enfoque que está madurando y que también refleja las orientaciones más recientes del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) destinadas a vincular mejor la gestión de riesgos con la estrategia y el rendimiento. América del Norte va a la cabeza de las demás regiones en la comparación de los resultados del control de seguridad y de pérdidas, probablemente porque las empresas de la región tienen un mayor acceso a las indemnizaciones de los trabajadores y a otros datos necesarios para realizar este análisis. La adopción de medidas para disminuir el coste total del riesgo (TCOR, por sus siglas en inglés) es, con mucho, más frecuente en América del Norte que en otros lugares, ya que el 40 por ciento de los encuestados afirma que sus empresas lo hacen. Esto puede deberse a que la región cuenta con un enfoque más sofisticado del riesgo, una mayor concentración del riesgo asegurable o el acceso a datos de mayor calidad. Al igual que en el caso de las regiones, en todas las franjas de ingresos se observa un enfoque coherente a la hora de comparar los eventos de riesgo pasados con la eficacia de la gestión del riesgo. Como era de esperar, las empresas más grandes son más propensas a evaluar las consideraciones de gestión del riesgo en las decisiones de inversión y estrategia, probablemente porque siguen procesos más sofisticados, impulsados por las exigencias de los accionistas y el tamaño de las operaciones. También vemos que muchas de las empresas más grandes (las que tienen más de 20.000 millones de dólares de ingresos anuales) toman medidas para reducir su coste total del riesgo; las empresas más pequeñas pueden limitar la definición del coste total del riesgo simplemente al coste de la transferencia del riesgo o del seguro.
Métodos para evaluar la eficacia de los programas de gestión de riesgos por ingresos (en dólares)
©2021 Aon plc. Todos los derechos reservados | Contacto | Privacidad | Legal