Tribuna

La generación sostenible de valor

La crisis económica actual y la incapacidad de las empresas para prever su aparición y gestionar sus consecuencias han puesto de manifiesto la inefectividad de los sistemas de gestión de riesgos y la necesidad de su alineación con la estrategia empresarial. Para un desarrollo eficiente de la estrategia, la gestión de riesgos ha de estar íntimamente ligada a la gestión del rendimiento al constituir dos caras de la misma moneda: mientras que la primera se centra en evitar los acontecimientos negativos que pueden minorar el valor de la entidad, la segunda se centra en identificar y explotar nuevas oportunidades de negocio.

El cuadro de mando integral (CMI) constituye la herramienta más generalizada para la gestión del rendimiento empresarial, que permite trasladar la estrategia de la empresa en objetivos organizados en torno a cuatro dimensiones básicas: desarrollo y aprendizaje, procesos internos, clientes y perspectiva financiera. La ejecución de los objetivos se planifica, mide y controla a través de un número limitado de indicadores claves de rendimiento (KPI) que permiten poner de manifiesto los procesos que crean valor en la entidad. De forma independiente, el informe COSO (2004) constituye el marco más extendido para el diseño e implementación del sistema de gestión de riesgos empresarial (Enterprise Risk Management o ERM), diseñado para identificar, evaluar, informar, controlar y gestionar el conjunto de riesgos empresariales. El CMI y el ERM constituyen así herramientas mutuamente complementarias, que responden a objetivos interdependientes: la creación y la protección del valor empresarial. Pero a pesar de algunos intentos parciales de integración, ambas herramientas se han desarrollado de forma independiente, lo que ha reducido drásticamente su efectividad.

Como solución alternativa se plantea la necesidad de integrar el CMI y el ERM en una única herramienta estratégica, el cuadro de mando integral de riesgos (CMIR), a través de un proceso en varias etapas. El primer paso consiste en definir los objetivos estratégicos de la empresa, considerando las cuatro dimensiones del CMI, así como la elaboración del mapa estratégico que relacione y priorice entre sí los objetivos previamente definidos. De forma simultánea, debe llevarse a cabo la identificación de las categorías clave de riesgo, a partir de los marcos de referencia más adecuados a las características del negocio, bien respecto al nivel de control de la empresa (riesgos previsibles, estratégicos y externos), bien respecto a su naturaleza (riesgos financieros, estratégicos, operacionales y azarosos).

Una vez identificados los principales factores, se procederá a evaluar el nivel de riesgo respecto a los objetivos estratégicos previamente definidos. Para ello, debe estimarse la probabilidad de ocurrencia de cada riesgo y su impacto sobre cada objetivo estratégico. Como resultado, la empresa dispondrá de una descripción detallada de las categorías de riesgo que afectan a cada objetivo y su importancia relativa (impacto x probabilidad), lo que permitirá crear un perfil de riesgo estratégico, cruzado para cada par de factores y objetivos. Esta fase tiene carácter recursivo, pues el análisis de los objetivos estratégicos puede llevar a identificar nuevos riesgos no categorizados en los marcos de referencia.

El establecimiento de niveles objetivo de riesgo constituye la cuarta fase, que permite definir los niveles de riesgo que se consideran tolerables para el cumplimiento de los objetivos estratégicos durante el periodo de tiempo de referencia. La tolerancia al riesgo establece los límites para la ejecución de la estrategia, siendo habitual distinguir entre niveles altos, medios y bajos de riesgo, definidos a partir de valores clave de referencia. Finalmente, la comparación del nivel de riesgo actual (probabilidad x impacto) con los niveles objetivo de riesgo permitirá conocer el nivel de alineación de la estrategia, así como las posibles situaciones de sobreexposición al riesgo.

Como última etapa, se llevará a cabo la integración de la información sobre riesgos y rendimientos de la empresa, a través de la organización de los objetivos estratégicos en las cuatro dimensiones clave del CMI. Para cada objetivo se incluirá el nivel de desempeño observado para los KPI (valor actual, objetivo y desviaciones), así como los indicadores claves de riesgo (KRI) asociados (valor actual, tolerancia, y alineamiento). El análisis de los resultados permitirá gestionar el proceso de generación de valor en su doble vertiente, facilitando el diseño de acciones de mejora del rendimiento, por un lado, y de gestión de los riesgos asociados, por otro.

Ante el bajo nivel de implementación que en la actualidad existe respecto a los sistemas de gestión integrados CMI-ERM, resulta fundamental desarrollar iniciativas reguladoras que insistan en el impacto de la gestión integral del riesgo y rendimiento para la generación sostenible de valor empresarial. Entre ellas, las nuevas regulaciones en materia de gobierno corporativo constituyen excelentes oportunidades que deben aprovecharse en este sentido.

Artículo ganador del Premio AECA 2014.

Juan Manuel Ramón Jerónimo y Raquel Flórez López pertenecen a la Universidad Pablo de Olavide.