Un departamento de finanzas exitoso debe comprender los riesgos empresariales tradicionales, como las tasas de interés fluctuantes o los precios cíclicos de las materias primas. Aún así, algunos riesgos son impredecibles. Ningún departamento de finanzas podría haber anticipado en 2019 que se avecinaba una pandemia mundial y la medida en la que esta causaría estragos en la salud humana y el comercio.
En el clima empresarial incierto de la actualidad, el balance general de una organización puede sufrir debido a los eventos de riesgo y condiciones externos que hasta este momento han sido eliminados de las operaciones diarias, en los que muchas compañías tal vez no hayan pensado dos veces.
Se considera que un riesgo es externo cuando la organización tiene un control limitado o nulo con respecto a si el riesgo ocurrirá, cuándo ocurrirá y cómo ocurrirá. Cuando se analiza en conjunto con la categoría relacionada de riesgo no financiero, esto incluye una amplia gama de posibles eventos negativos. Recientemente, el Foro Económico Mundial identificó los 10 riesgos externos principales que enfrentarán las organizaciones en los próximos 10 años, que incluyen:[1]
- Cambio climático
- El delito cibernético
- La polarización geopolítica
- La fragmentación geoeconómica
Otros posibles riesgos externos incluyen las interrupciones de la cadena de suministro, las pandemias, los cambios regulatorios y los incidentes virales en las redes sociales. Además, muchos riesgos modernos se superponen y entrelazan, como las preocupaciones de seguridad que se intensifican debido a los riesgos políticos.
“Las amenazas cibernéticas siguen siendo una preocupación constante para [los directores de auditorías]. Sin embargo, los generadores de este riesgo han evolucionado como resultado de nuevos conflictos geopolíticos y la mayor probabilidad de ataques patrocinados por el estado”, dijo Leslee McKnight, vicepresidenta del despacho jurídico, de riesgos y de cumplimiento de Gartner, en una declaración pública.[2] “Los planes de mitigación se deben revisar para que reflejen la evolución del riesgo y para que preparen a la organización para cumplir los requisitos de divulgación, que cada vez son más estrictos, ante un evento de incumplimiento”.
Es posible que un seguro no sea suficiente
Muchas organizaciones son mucho menos competentes al identificar los eventos externos y prepararse para estos de lo que deberían ser. Una encuesta realizada a 300 líderes financieros de compañías cuyos ingresos oscilan de $100 millones a más de $5 mil millones identificó que menos del 15 % de los encuestados tenían mucha confianza en la capacidad que su compañía posee para manejar los principales riesgos empresariales.[3]
Contar con que el seguro cubra las discrepancias puede ser un error. En 2022, el huracán Ian devastó regiones completas a lo largo y ancho de los Estados Unidos, generando pérdidas económicas estimadas de entre $60 mil y $80 mil millones.[4] Tan solo un año antes, la tormenta invernal Uri azotó los Estados Unidos, el norte de México y partes de Canadá, generando cuando menos $195 mil millones en daños a la propiedad, convirtiéndose así en el desastre más costoso en la historia de los Estados Unidos.[5]
De esos $195 mil millones en pérdidas, solo aproximadamente el 33 % fueron cubiertas por reaseguros.[6] Además, incluso las organizaciones que estaban completamente aseguradas tal vez no recibieron una compensación total, ya que las políticas normalmente no cubren las pérdidas menos tangibles provocadas por las “interrupciones operativas”, como la participación de mercado, la confianza del cliente y la confianza del inversionista.[7] Eso deja a consideración de las organizaciones que inviertan en sus propios métodos de mitigación internos.
Priorizar la mitigación del riesgo puede ser una decisión inteligente por otro motivo: Puede ayudar a aumentar la confianza del inversionista, en particular en el caso de las compañías que tienen operaciones en regiones que son propensas a los eventos de clima extremo.
La responsabilidad empieza en la cima
Aunque tal vez las organizaciones no puedan evitar los eventos externos que generan riesgos, pueden tomar medidas para disminuir dichos riesgos. En un nivel básico, los métodos necesarios para lograr una administración del riesgo externo eficaz son bastante similares a la administración del riesgo general.
La eficacia inicia en la cima del organigrama, y los ejecutivos de nivel gerencial deben tener en cuenta que el equilibro por motivos de conveniencia a menudo es el riesgo. Por ejemplo, antes de que las empresas subcontraten el trabajo a vendedores externos, como los proveedores de tecnologías de la información, deben considerar los riesgos que esto conlleva. Según un estudio reciente, muchos de estos riesgos no se están mitigando de forma efectiva: Solo el 44 % de los encuestados consideraron que su institución era sumamente eficaz o muy eficaz al manejar los riesgos de los proveedores de servicios externos.[8]
Para combatir dichos riesgos, los directivos primero deben asumir la responsabilidad de tales riesgos. El proceso puede tener éxito de una forma más eficaz cuando el director de riesgos (CRO) trabaja en colaboración con la junta directiva. Cuanto más complicado y arriesgado se vuelve el entorno empresarial, más importante es que las juntas directivas y los CRO trabajen en estrecha colaboración.
Afortunadamente, parece ser que muchas empresas ya se encuentran en el camino correcto, pues el 64 % de las organizaciones encuestadas mencionaron que “para su institución, es una máxima prioridad o una prioridad muy alta durante los próximos dos años el hecho de mejorar la administración del riesgo externo”. [8]
Los desafíos que implica medir el riesgo externo
En otro nivel, la administración del riesgo externo supone ciertos desafíos específicos. Por ejemplo, en ocasiones los directivos pueden titubear en dedicar demasiado tiempo a la identificación de los grandes problemas de los riesgos externos. Esto no necesariamente se debe a la falta de disposición, pero cuando menos en parte podría ser provocado por el hecho de que con frecuencia resulta difícil cuantificar los riesgos. ¿Por qué deben las compañías priorizar la inversión en la prevención de riesgos cuyo alcance no conocen por completo o que no pueden controlar por completo?
Otro elemento complicado en la administración del riesgo es prepararse para las controversias inesperadas dentro de una industria, lo que incluye cualquier demanda pública resultante para establecer una reforma regulatoria. ¿Cómo pueden las compañías mantenerse al tanto de estos riesgos sin dar la apariencia de que se están involucrando en un asunto o movimiento político o social?
Una opción es crear un repositorio centralizado que realice el seguimiento de las reglas y regulaciones propuestas, así como de las recién creadas, a fin de identificar cómo podrían afectar a las empresas en caso de ser aprobadas. Este recurso también podría monitorear los reclamos públicos entablados contra organizaciones similares, así como cualquier multa o penalización resultante.
Por supuesto, se trata de una espada de doble filo. Un mayor monitoreo y registro significa que las empresas dedicarán una mayor parte de su valioso tiempo a la realización de tareas rutinarias. La mayoría de los administradores de riesgos, quienes ya dedican gran parte de su tiempo a la identificación de riesgos, cuando preferirían dedicarlo a desarrollar estrategias para mitigar dichos riesgos, conocen este problema demasiado bien.
Este es el punto en el que, para alcanzar niveles de análisis más profundos, puede tomar parte un conjunto rápidamente cambiante de tecnologías, como el aprendizaje automático (machine learning, ML), la inteligencia artificial (IA) y los análisis predictivos. Estas tecnologías ya ofrecen a los administradores de riesgos la capacidad de automatizar los procesos que llevan mucho tiempo.
Tratar la administración del riesgo como herramienta estratégica
Las compañías que se centran en la resiliencia como una ventaja competitiva pueden obtener mejores resultados.[9] Aproveche la planificación estratégica para centrarse en “cómo funcionan las cosas” en el entorno empresarial para desarrollar nuevas estrategias con visión a futuro que puedan hacer que las organizaciones sigan avanzando hacia el cumplimiento de sus metas generales.
Por ejemplo, ¿qué sucede si una organización de fabricación identifica un proveedor de partes importantes que cerró por completo durante la pandemia y se tardó una cantidad de tiempo excesiva para reanudar actividades? Una solución simple sería aumentar el inventario de los productos de dicho proveedor o incluso cambiar por completo de proveedor. Una solución estratégica sería investigar la forma de contar internamente con las capacidades de producción o rediseñar productos para que, con el tiempo, no tenga que depender de componentes que vienen de una sola fuente.
Un programa sólido de administración del riesgo también asegura que todos participen en el proceso y consideren la administración del riesgo no como un molesto obstáculo, sino como una nueva y emocionante manera de refinar y mejorar las oportunidades de crecimiento, expansión y rentabilidad.
Listos para ayudar
PNC combina una amplia gama de recursos financieros con una comprensión profunda de las diferentes líneas de negocio para ayudar a las compañías a lograr sus metas. Para obtener más información, por favor, póngase en contacto con un gerente de relaciones o visite pnc.com/cib.