Gestión de riesgos en la empresa
“…LAS VICTORIAS DE LOS GRANDES GUERREROS NO SE DEBEN A SU PERSPICACIA O A SU ARROJO, NI A LA SUERTE O A LA CASUALIDAD, SINO A HABERSE SITUADO CON ANTICIPACIÓN EN CONDICIONES DE PODER VENCER CON CERTEZA, DERROTANDO A LOS QUE HAN PERDIDO ANTES DE COMENZAR LA BATALLA…”
Proverbio chino
Desde el comienzo de los tiempos la especie humana ha estado abocada a tomar decisiones necesarias para conseguir mantener su existencia y la de sus descendientes. En este sentido, el análisis previo de la situación propia, la observación detenida del medio y la capacidad de anticipar las consecuencias de las propias acciones u omisiones han jugado un papel trascendental, permitiendo a aquellos individuos dotados de estas capacidades sobrevivir y perpetuarse. Si tal vez la inquietud artística fue una de las impulsoras del desarrollo intelectual humano, es posible que el otro gran pilar de dicho desarrollo lo constituya la necesidad de encontrar el modo de subsistir en un medio hostil.
De este modo, el análisis de riesgos y la toma de decisiones han estado intrínsecamente unidas a la supervivencia de nuestra especie desde sus orígenes y de ello dan fe las obras escritas sobre esta disciplina desde tiempos muy remotos.
Hacia la segunda mitad del siglo XX, fue cuando algunas empresas empezaron a incorporar en su organización la gerencia de riesgos. Desde el siglo pasado al momento actual este concepto se ha ido desarrollando y pasando por diferentes fases. Si en un principio su cometido era la compra y gestión de los seguros de la empresa, posteriormente pasa a tener un enfoque más dinámico, incorporando una política de reducción de riesgo a sus funciones.
En la actualidad la gerencia de riesgos tiene un carácter integral dentro de la empresa, su función es la de prever y controlar las posibles pérdidas a las que la empresa está expuesta en el desarrollo de su actividad, con el fin de garantizar su continuidad en el mercado. Su planteamiento es totalmente preventivo, no correctivo. No obstante, cuando a pesar de los medios puestos en funcionamiento el riesgo se materializa, se pasa a una segunda fase de la gerencia de riesgos en la que es necesario disponer de un plan de emergencia y otro de recuperación, paralelamente a los instrumentos financieros necesarios.
La gerencia de riesgos también juega un papel importante dentro de la estrategia de la empresa, con la reducción del riesgo se aumentará el valor de la empresa.
El proceso de la gerencia de riesgos
La estrategia de la gerencia de riesgos consiste en la identificación, el análisis, evaluación y gestión de los riesgos, que afectan a la actividad que se desarrolla. Esquemáticamente el proceso sería el siguiente:
La identificación
En esta fase se trata de estudiar los riesgos que afectan a su empresa y medir la probabilidad de los mismos. Los riesgos se pueden clasificar en:
• Riesgos especulativos. Este tipo de riesgos ofrecen a la empresa tanto la posibilidad de obtener beneficios como la posibilidad de tener pérdidas. Podríamos englobarnos en dos grandes grupos:
– Riesgos operativos: son los debidos a las fluctuaciones que afectan al mercado. En este caso hablaríamos de los siguientes casos:
Los riesgos de mercado: son los debidos a las variaciones de precios de compra, caída de demanda, cambio de los gustos de los clientes, entrada de nuevos competidores, falta de solvencia de los clientes, etc.
Riesgos de construcción o inversión: retraso de los plazos previstos, errores, vicios y mala calidad de la construcción.
Riesgos de aprovisionamiento: dificultad de aprovisionamiento de materias primas, de bienes de equipo, etc.
– Riesgos financieros: se derivan de los instrumentos financieros, variación del tipo de interés, de la política fiscal, del valor de la moneda, etc.
• Riesgos puros: solo ofrecen posibilidad de perdida para la empresa. Son riesgos de incendios, terremotos, transporte, vehículos, fidelidad, robo, responsabilidad civil, hospitalización, pérdida de vida y accidentes del personal propio, etc.
En este aspecto juegan un papel importante todas las normativas de obligado cumplimiento cuya finalidad es evitar que se produzca el riesgo o en el caso de producirse que las vidas humanas y los bienes queden protegidos. Estas nor-mas deben ser aplicadas y valoradas a la hora de definir el riesgo. Es el caso de normas de protección contra incendios, de prevención de riesgos laborales, nor-mas básicas de edificación, etc.
En la identificación de los riesgos, podríamos analizar el riesgo informático, que ha surgido con la evolución de la sociedad y es el causante de muchas pérdidas en las empresas. Según un estudio realizado por Hitachi Data Systems, entre los directores informáticos de la Unión Europea, los principales riesgos considerados en España quedan reflejados en el siguiente gráfico.
El análisis y la evaluación
Una vez identificados los riesgos en la actividad que se desarrolla, se procede a la utilización de un método normalizado para el análisis de cada tipo de riesgo. Un estudio completo incluye el uso de la medición del riesgo, en la que factores como la probabilidad y la gravedad son las bases del análisis de riesgos.
Hay riesgos que presentan una gran incidencia, pero que revisten poca gravedad y no afectan en gran medida a la actividad económica de la empresa. En cambio hay siniestros de poca probabilidad, como incendios, terremotos, el impacto de un avión en el edificio de la empresa, etc., pero que en el caso de que se produjeran ocasionarían grandes pérdidas. La probabilidad de que se originen este tipo de riesgos está intrínsecamente relacionada con la actividad de la empresa, pongamos un ejemplo: la probabilidad de un incendio no es la misma en una empresa de productos químicos que una oficina de telemarketing.
El estudio del análisis del riesgo plantearía las siguientes cuestiones:
• ¿A qué tipo de riesgo nos enfrentamos?
En esta fase del análisis se plantearía una investigación sobre la naturaleza del riesgo, en la que se realizarían una serie de preguntas tales como: si es un riesgo que se produce continuamente en el desarrollo de la empresa o es ocasional, ¿es de tipo catastrófico?, si se originase sería producido por el personal de la empresa, por personal ajeno a la misma o por causas naturales, ¿es previsible este riesgo?…
• ¿Qué o quién se vería afectado?
Al producirse el riesgo ¿se pueden ver afectados los bienes de la empresa o las personas que trabajan en ellas, o ambos?
Se ha de estudiar la probabilidad de que personas ajenas a la plantilla de la empresa se vean afectadas y el alcance del impacto en el caso de verse afectados los bienes de la empresa…
• ¿Qué efectos produciría el suceso?
En el caso de producirse el riesgo repercutiría en el cierre de la empresa, se vería afectada su productividad, podría provocar muertes instantáneas o posteriores al siniestro, efectos frente a la prensa…
• ¿Qué pasaría si…?
En este apartado se plantean cuestiones como qué ocurría si no se alcanzan las ventas, los precios caen… Este tipo de preguntas sirven para alertar a la empresa de posibles problemas.
En esta fase de evaluación se estudiarían las pérdidas ocasionadas por los riesgos identificados y analizados, así como las consecuencias de los mismos en el caso de producirse.
Para estas fases iniciales del proceso de gerencia de riesgos utilizaremos un ejemplo de una empresa que se dedica a la fabricación y distribución de sus productos. De una manera esquemática, y como podemos ver en la tabla 1 de la siguiente página, nos encontraríamos con los riesgos y sus consecuencias.
Observamos así, que los diferentes riesgos conllevan una pérdida económica, lo que corrobora la importancia de la gerencia de riesgos en la empresa.
La gestión del riesgo
Las empresas que han optado por implantar la política de gerencia de riesgos deberán contar con un responsable de riesgos. La tendencia actual define este puesto como CRO “Chief Risk Officer”, situándolo en el organigrama de la empresa, junto a la dirección de la misma. Se encargará de gestionar los riesgos puros y actuará como asesor técnico del director financiero (“CFO” Chief Financial Officer) para la gestión de los riesgos especulativos, promoviendo los mecanismos para que su política preventiva se haga de manera correcta. En definitiva, el alcance de su responsabilidad comprendre todo el sistema, así como a todos los que participen en el funcionamiento del mismo, tanto internamente como externamente.
IDENTIFICACIÓN DEL RIESGO | ANÁLISIS DEL RIESGO | EVALUACIÓN DEL RIESGO |
Problemas de calidad del producto | Retirada del producto Producto defectuoso en manos del cliente | Pérdidas económicas Deterioro de la imagen |
Cambio de gustos del cliente | Caída de ventas | Pérdidas económicas |
Nuevos competidores | Caída de ventas | Pérdidas económicas |
Falta de solvencia de clientes | Problemas económicos | Pérdidas económicas |
Dificultad para aprovisionamiento de materias primas o bienes de equipo | Retraso en la producción | Pérdidas económicas Deterioro de la imagen |
Contaminación medioambiental | Publicidad negativa, desafección y abandono de la clientela, acciones legales, multas | Pérdidas económicas Deterioro de la imagen |
Seguridad y salud laboral | Publicidad negativa, peticiones de indemnizaciones por parte de los trabajadores, insatisfacción de la plantilla y multas reglamentarias | Pérdidas económicas Deterioro de la imagen |
Incendio | Pérdidas de vidas, lesiones, pérdida de producción y de biene | Sufrimiento humano y pérdidas económicas |
Fallo informático | Imposibilidad de aceptar pedidos, procesar las tareas o emitir facturas, pérdida de la clientela | Pérdidas económicas |
Riesgo en la climatización | Disminución en la productividad | Pérdidas económicas |
Fraude | Hurto de dinero | Pérdidas económicas Deterioro de la imagen |
Seguridad | Hurto de dinero, de bienes o de planes estratégicos | Pérdidas económicas Deterioro de la imagen |
Comercio internacional | Pérdidas en el intercambio en los mercados exteriores | Pérdidas económicas |
Riesgos políticos | Apropiación de los bienes por parte de un gobierno, prohibición de repatriar beneficios | Pérdidas económicas |
Cambio de política fiscal | Cambio de los resultados previstos | Pérdidas económicas |
Tabla 1.
El tamaño de la empresa es un factor importante a la hora de formar el departamento de gerencia de riesgos. Una gran empresa se puede permitir la contratación de especialistas de cada rama según el tipo de riesgo al que se enfrente, pero este no es el caso de la pequeña y mediana empresa, que cuenta con unos recursos mínimos y suele optar por encomendar a alguien de su plantilla esta labor.
Esta tendencia puede variar dependiendo de la coyuntura en la que se encuentre y del tipo de riesgo a gestionar. Un ejemplo claro de esta situación lo podemos observar en empresas, que contaban con servicios de prevención de riesgo laborales ajenos, es decir subcontratados, y que tienden a crear sus propios departamentos. Esto es debido a la importancia que se está dando hoy en día a la prevención de riesgos laborales, así como la presión que el Ministerio de Trabajo y Asuntos Sociales está llevando a cabo con imposición de sanciones y del incremento de las cotizaciones empresariales a las compañías con mayores índices de siniestralidad laboral.
El objetivo principal del departamento de gerencia de riesgos es la reducción y mitigación de los riesgos por los que se ve afectada la empresa, después de su identificación y posterior análisis y evaluación. En la definición de la política de riesgos de la empresa deberá plantearse las siguientes cuestiones: si es posible atenuar el riesgo, cuál es el coste de la atenuación del mismo, cuáles son las posibles alternativas y cuáles los planes de contingencia.
Una vez planteadas y estudiadas estas cuestiones, se dará paso a la toma de decisiones sobre qué niveles de riesgos se asumen, cuáles se evitan y qué riesgos se van a proteger, esto es, lo que podríamos definir como la política de restricción de riesgos.
Una vez que quedan definidos los riesgos a controlar, pasaríamos a estudiar la manera de protegernos contra los mismos y es aquí donde aparece el Seguro. La cobertura de los riesgos, supone un coste que debe incluirse dentro de los presupuestos de la compañía. Dentro del desglose de estos nos encontramos con:
– Coste de pólizas o seguros aplicables a los riesgos brutos: nos cubrirán en caso de incendios, responsabilidad civil, robo….
– Coste originado por una cobertura financiera aplicable a los riesgos especulativos: seguros de cambio, swaps, de tipo de interés, etc.
El gestor de riesgos establecerá unos acuerdos con las empresas aseguradoras que garantizarán la mejor calidad-precio en la cobertura de sus riesgos. El acuerdo entre la empresa y su aseguradora se conseguirá a través del conocimiento mutuo. La empresa aseguradora estudiará los riesgos a los que está sujeta la actividad que se realiza y el patrimonio que posee la empresa. Esta necesitará conocer la respuesta y la calidad del servicio que le ofrecen y el coste que le supondrá.
Habrá riesgos que no se puedan asegurar, por lo que para su control se estudiarán otras opciones: qué podemos hacer ante una caída de demanda de producto o un cambio de gustos de nuestros clientes, o falta de solvencia de los mismos…, ante estas situaciones se deberá trabajar conjuntamente con el departamento financiero de la compañía y se plantearán diferentes alternativas como pueden ser diversificar mercados, firmar contratos de ventas a plazo con clientes solventes, segmentación de las ventas, etc.
Llegados a este punto la empresa tiene un control sobre sus riesgos, y dentro de este control existe la probabilidad de que el suceso se produzca. En este caso la gerencia de riesgos, dentro de su gestión, tendrá prevista una respuesta inmediata y efectiva, es lo que se define como el plan de contingencia, que englobaría el plan de emergencia y la posterior recuperación de la empresa.
Pongamos un ejemplo, partimos del caso de la empresa anteriormente descrita que se dedica a la fabricación y distribución de sus productos. Uno de los riesgos que tiene esta empresa es una posible contaminación medioambiental, si este siniestro llega a producirse el gerente de riesgos deberá poner en práctica una gestión integral del siniestro, que comprenderá las siguientes fases:
• Plan de emergencia. Su objetivo es controlar el siniestro protegiendo la vida de las personas y que el coste económico ocasionado sea el menor posible. Las medidas básicas a adoptar son:
– Protección de la vida de las personas.
– Reducción y control de daños en los propios bienes.
– Protección de bienes materiales a terceros.
– Control y protección del entorno del siniestro.
•Plan de recuperación. Una vez controlado el siniestro entraríamos en la fase de recuperación de la empresa. Si el riesgo no era tolerable y contaba con un seguro deberá realizarse la peritación del mismo, en la que se valorarán los daños y perjuicios producidos. En esta fase se analizarían las causas que han llevado a producir el siniestro, la importancia de los daños ocasionados, y la valoración de éstos y de las pérdidas. Posteriormente se definirá la indemnización o indemnizaciones a recibir, si la empresa debe indemnizar a terceros, si lo cubrirá su seguro… todo esto requerirá unas largas negociaciones y acuerdos entre la empresa y los afectados.
•Plan de recuperación. Paralelamente a este proceso, la empresa deberá plantearse un plan de acción interno en el que se deberán estudiar las causas del siniestro, sacando conclusiones y enseñanzas de lo ocurrido que aplicará en reorganizar la gestión de este siniestro. Podemos indicar una serie acciones como son:
– Comprobar: que el personal está cualificado para afrontar sus tareas; si el personal está lo suficientemente motivado; que los sistemas de análisis de riesgos están actualizados; que los sistemas de protección están actualizados, y si el personal tiene conocimiento de los posibles riesgos.
– Adecuar: a la nueva situación el sistema de control del riesgo.
– Informar: a las autoridades medioambientales de los pasos que se están dando en la gestión de riesgo y trabajar conjuntamente con ellas.
– Preparar: normas e instrucciones de operaciones; programas y estrategias para recuperar, mantener y mejorar la credibilidad de la empresa.
Una empresa que tenga sus riesgos con una buena cobertura podrá desarrollar su actividad con menores niveles de riesgos y su rentabilidad se verá afectada positivamente. Aquí entraríamos en las leyes de negocio y la política interna de cada empresa, que definirá cuál es la relación rentabilidad / riesgo satisfactoria para los accionistas de la empresa.
Esto nos demuestra claramente que la gerencia de riesgos está vinculada al valor de la empresa y de ahí la tendencia a que cada día esté más presente en la definición de objetivos y administración de la compañía. Pero su labor no se queda en asegurar el valor de la empresa en el mercado si no que puede ayudar a identificar nuevas oportunidades de negocio, reducir la exposición a eventos inesperados y su posible impacto y así mejorar la eficiencia de la empresa. Aquí es donde aparece la gerencia de riesgos estratégica. Esta nueva tendencia se va afianzando en las empresas, y hace que el proceso de gerencia de riesgos se entienda como un procedimiento dinámico que se va adaptando y mejorando según las circunstancias en el tiempo.
Y hoy, ¿qué está pasando?
Los últimos acontecimientos ocurridos en el mundo, como el 11 de septiembre, los desastres naturales en el centro de Europa, la crisis bursátil, el caso Enron y otros, han puesto de manifiesto la vulnerabilidad del sistema financiero y han desatado la mayor crisis conocida en los últimos tiempos en el mercado asegurador.
La gerencia de riesgo está viviendo un momento álgido, ya que la empresa se ha visto obligada a conocer, analizar, evaluar y controlar todos sus riesgos para poder transferirlos correctamente, por exigencias del mercado asegurador. Pero por otro lado se enfrenta a un tremendo endurecimiento en las condiciones de cobertura de sus riesgos, debido a la crisis en la que están sumergidas las compañías aseguradoras.
Antes del 11 de septiembre, el mercado estaba avisando que había una situación de pérdidas sostenidas que era necesario reconducir. Pero una vez producida esta gran catástrofe, considerada como el mayor siniestro en la historia del seguro, se ha perdido además muy buena parte de la capacidad aseguradora. Numerosas empresas se encuentran con que no pueden asegurar sus riesgos a ningún coste. En consecuencia, la oferta en el sector de riesgos industriales se ha reducido y de manera drástica en el mercado de los grandes riesgos, del que han desaparecido muchos operadores y las compañías que todavía están presentes ofrecen unas condiciones infinitamente más restrictivas que hasta esa fecha, sí pueden llegar a ofrecerlas.
La empresa se debe plantear otras alternativas de transferencia de riesgo, es aquí donde surge la posibilidad de crear su propia compañía cautiva de reaseguro, para dar cobertura a los riesgos o a las franquicias que no le cubran las compañías aseguradoras.
En el 2004 se prevé que se produzcan reducciones en las primas de algunas líneas de negocio del mercado asegurador y que se vaya suavizando levemente la situación de crisis, aunque esta situación puede alargarse algunos años más.
Y en España, ¿qué?
Sin duda el mayor referente de la gerencia de riesgos en nuestro país es la Asociación Española de Gerencia de Riesgos y Seguros – Agers y no podemos plantearnos qué pasa en España sin analizar la trayectoria de esta organización.
Agers nace en el año 1984 como iniciativa de un grupo de ilusionados gerentes de riesgos de diferentes empresas que decidieron formar una organización sin ánimo de lucro cuya finalidad es la investigación, promoción y desarrollo de la gerencia de riesgos, con el fin de garantizar la protección de las empresas.
Si antes mencionábamos que la gerencia de riesgos es un procedimiento dinámico, que se adapta y mejora con el tiempo, Agers ha hecho lo mismo a lo largo de estos años. Se ha modernizado, y cumpliendo con la finalidad para la que surgió, ha ido reconociendo los nuevos riesgos que ha traído la evolución de la sociedad, la tecnología y la economía.
En su evolución ha establecido sólidas relaciones con los organismos públicos, asociaciones y también instituciones públicas y privadas relacionadas con el mundo de la empresa.
Su constante trayectoria y su ánimo de superación le han llevado a tener una importante presencia internacional como miembro de diferentes asociaciones como la Federación Europea de Asociaciones de Gerencia de Riesgos (Ferma), la Sociedad de Gerencia de Riesgos y Seguros (Rims) de Norteamérica, la Asociación Latinoamericana de Administración de Riesgos y Seguros (Alarys) y de la Federación Internacional de Asociaciones de Gerencia de Riesgos y Seguros (Ifrima).
Su presidente, Julio Sáez, comenta que en nuestro país “existe una gerencia de riesgos a nivel de grandes empresas, en las que es una práctica habitual y entendida dentro de la administración. Pero en la pequeña y mediana empresa es inexistente. Las empresas que la practican en serio lo hacen con un nivel comparable a cualquier país europeo en cuanto a sus contenidos técnicos, aunque todavía existe una gran distancia con el resto de Europa en cuanto a su situación dentro de la estructura de las empresas”.
La única gerencia que practican la mayoría de las empresas españolas es la de su seguridad, que es solamente un aspecto del conjunto de la gerencia de riesgos, como se puede comprobar en la tabla 1.
A la hora de entender la situación de la gerencia de riesgos en nuestro país debemos tener en cuenta la mentalidad latina. Por nuestro carácter siempre pensamos que los siniestros siempre les suceden a los demás, y si llegan a suceder ya veremos cómo lo solucionamos. Esta manera de pensar difuculta que el concepto de gerencia de riesgos se asiente en nuestras empresas.
Como el resto del mundo la actual situación de crisis está obligando a identificar, analizar y controlar los riesgos que afecten a cada actividad, para conseguir la cobertura de las compañías de seguros. Esta situación dará a las empresas la oportunidad de conocer las ventajas que le ofrecerá una correcta gerencia de riesgos.
Uno de los objetivos de Agers, que ya está desarrollando, es conseguir llegar a la pequeña y mediana empresa, un sector que está muy necesitado de la gerencia de riesgos, ya que es el sector más vulnerable y con menor capacidad de reacción frente a un siniestro grave, lo que hace que muchas de ellas desaparezcan después de haberlos sufrido.
En España contamos con la Ley de Prevención de Riesgos Laborales de 1995, pero los índices de siniestralidad han empeorado en los últimos años. Como solución el Gobierno está planteando una reforma de dicha ley, que ha comenzado a tramitarse con la aprobación del Consejo de Ministros. En dicha reforma se plantea la obligación de que las empresas integren la prevención en el sistema general de gestión.
EXISTENCIA DE DEPARTAMENTO DE SEGURIDAD EN LA EMPRESA | % EMPRESAS |
Sí | 95,5 |
No | 2,1 |
No sabe / No declara | 4,3 |
Tabla 2. Fuente: encuesta sobre Organización y seguridad en la empresa: 2002, realizada por la revista Gerencia de Riesgos y Seguros, editada por la fundación Mapfre Estudios.
Agradecimientos
A Julio Sáez Castillo presidente de la Asociación Española de Gerencia de Riesgos y Seguros (Agers).
Internet
Aon Gil y Carvajal: www.aon.com
Asociación Española de Gerencia de Riesgos y Seguros: www.agers.es
Vizzavi: www.vizzavi.es
Federación de Asociaciones Europeas de Gerencia de Riesgos: www.ferma asso.org
Bibliografía
Gerencia de Riesgos y Seguros. Revista editada por la Fundación Mapfre Estudios.
Aseguranza. Revista de los profesionales del Seguro y la Seguridad.
La Gestión del Riesgo en la Empresa, de Kil Sad-grove. Editado por Aenor.