La gestión del riesgo gana importancia

Los cambios en el mercado y el entorno geopolítico, las exigencias regulatorias y la transformación digital y tecnológica son algunas incertidumbres que afectan a la gestión de las empresas. Estos cambios están propiciando que surjan, evolucionen y se interrelacionen los riesgos a los que se enfrentan las compañías.

La gestión de riesgos gana cada vez más importancia en las organizaciones a la hora de definir implantar y adaptar la estrategia empresarial, pues hay que considerar cómo manejar la incertidumbre, así como la complejidad y volatilidad del entorno.

En esto incide el último informe de COSO (Committee of Sponsoring Organizations of the Treadway Commission), organismo reconocido como el experto mundial en control interno y gestión de riesgos en las organizaciones.

Este informe, publicado recientemente en español –Gestión del Riesgo Empresarial. Integrando Estrategia y Desempeño–, propone que, ante esta complejidad, las organizaciones integren un enfoque de riesgos desde la definición de la estrategia hasta la ejecución de sus operaciones. Un proceso en el que además de anticiparse a los riesgos, se identifiquen oportunidades.

Este nuevo paradigma supone un importante avance, pues implica que las organizaciones comprendan las consecuencias de adoptar una estrategia y la posibilidad de que esta no esté alineada con su misión, visión y valores. También, la importancia que tiene gestionar los riesgos para establecer los objetivos de desempeño.

En definitiva, las compañías –independientemente de su tamaño, tipo o sector– que integren la gestión del riesgo empresarial en todos los niveles de la entidad, desde la misma definición de la estrategia a seguir, adquirirán una ventaja competitiva.

Si la alta dirección –responsable última de gestionar el riesgo– considera los aspectos positivos y negativos de la estrategia elegida y cuenta con información sólida sobre los riesgos, puede identificar nuevas oportunidades y desafíos que se presenten en el entorno, evaluar y priorizar las necesidades de recursos y mejorar su asignación.

Una gestión eficaz del riesgo empresarial impulsa la flexibilidad de la organización, pues su viabilidad depende a largo plazo de su capacidad para anticiparse y adaptarse a sus riesgos. Las empresas que no entiendan que la gestión de riesgos es esencial no sobrevivirán.

Los consejos deben dar un paso más allá en sus responsabilidades. El nuevo marco de COSO enfatiza la relevancia de la cultura de riesgos de la entidad (conciencia del riesgo, rendición de cuentas, proactividad en su gestión, escalado e incentivos). Para ello, la ejemplaridad de la alta dirección –tone at the top en la expresión inglesa– es fundamental.

Dada la responsabilidad de supervisión del consejo de administración sobre la gestión realizada por los directivos, las compañías deben fortalecer su gobierno interno. La estructura de comités y de reporte debe ser eficiente, asegurando que las responsabilidades están claramente definidas y que el consejo cuenta con la información adecuada para la toma de decisiones.

Este informe da especial relevancia a que los consejos se aseguren de la alineación de la estrategia con la gestión de riesgos. Para eso es crucial establecer un marco de apetito de riesgo comprehensivo y vinculado con los objetivos estratégicos y operativos.

Todos estos elementos correctamente integrados conforman el sistema de gestión de riesgos de la entidad. Un sistema en el que también participa el auditor interno, cuya misión incluye proporcionar al consejo una opinión objetiva sobre la situación de este sistema y las mejoras que pueda requerir, lo que supone un gran reto para la profesión.

Debemos orientarnos a un enfoque integral, lo que requiere del auditor interno ser más estratégico, contar con un conocimiento profundo del negocio de cada entidad y con una visión holística de esta y sus riesgos.

Si trabajamos en el aseguramiento de todas las fases de la gestión empresarial, desde la planificación estratégica y de negocio hasta su ejecución, incluido el control de los procesos, podremos cumplir con nuestra misión de apoyo a los consejos y comisiones de auditoría.

El consejo, la alta dirección y los auditores internos compartimos un fin último: responsabilizarnos y ayudar a las organizaciones en las que trabajamos a adaptarse a los cambios, integrando prácticas en la gestión que busquen un desempeño excelente y acorde con su perfil de riesgo. Así contribuiremos a tener empresas adecuadamente gestionadas, a aumentar su valor real en el largo plazo, y a transmitir confianza a la sociedad. En definitiva, ser mejores y sostenibles.

Ernesto Martínez es presidente del Instituto de Auditores Internos de España