Sociedad

Gestionando la Incertidumbre en Empresa

Lorenzo Preve
Ninguna empresa puede existir sin asumir algún riesgo, pero también es cierto que ninguna empresa existe por demasiados años si asume riesgos inadecuados.

 

El expedicionario argentino, Alfredo Barragán, organizador y capitán de la Expedición Atlantis en 1984, dijo una vez, “No soy un aventurero, soy un expedicionario; la diferencia es que un aventurero va al mar sin saber lo que va a pasar, mientras que un expedicionario va al mar cuando ya sabe lo que va a pasar”.[i]  La analogía nos obliga a preguntarnos si somos expedicionarios o aventureros.  ¿Cuántas veces podemos decir que salimos al mar sabiendo lo que va a pasar? ¿Cuántas veces podemos decir que asumimos los riesgos que estábamos esperando?  Para poder gestionar los riesgos es necesario –como primera medida- identificarlos; definirlos; medirlos; y encontrar sus determinantes y mitigantes.  Una vez hecho esto, es necesario implementar un modelo de gestión, lo que incluye tener un comité de riesgo y una serie de política que rijan su funcionamiento.

Lo cierto es que todas las empresas hacen algún tipo de gestión de sus riesgos: algunas tienen un departamento de seguridad industrial, otras tienen muy buena gestión de algunas variables financieras, etc.  Lo que todavía es poco común encontrar, son empresas que hagan una gestión integral de sus riesgos integrada al proceso de planificación estratégica. 

Si bien es cierto que cada agente económico gestiona, de manera intuitiva, sus riesgos, la función corporativa de gestión de riesgos, aparece por primera vez en la década del 50, aunque con poca difusión, y un alcance limitado, mayormente seguridad industrial.  A partir de la publicación de la famosa ecuación de Fisher Black, Myron Scholes y Bob Merton a fines de la década del 60, comenzaron a proliferar en Wall Street las opciones, futuros y demás derivados financieros, lo que generó un nuevo impulso a la disciplina con su correspondiente regulación.  Pero no fue hasta fines de 2001, con el colapso de Enron en Houston, TX, que la gestión de riesgo moderna, comenzó a tomar forma.  A partir de este colosal desastre corporativo, el mundo empresario y todos quienes lo rodean comenzaron s tomar consciencia de la importancia de gestionar adecuadamente los riesgos.  Estamos hablando pues, de una disciplina que lleva pocos años de vida, y todavía está en pleno proceso de consolidación.

En este artículo vamos a describir brevemente la moderna gestión de riesgos y su importancia para las organizaciones.

 

El Riesgo

Para hablar de gestión de riesgo, es pertinente preguntarnos ¿qué es riesgo?  La definición no es tan obvia.  Normalmente solemos referirnos a riesgo como algo malo que pueda ocurrir.  Es decir, la definición clásica tiene dos componentes: es algo (i) incierto, e (ii) indeseado.  De hecho, la definición del diccionario de la Real Academia Española dice literalmente “Riesgo: contingencia o proximidad de un daño”.  Si pensamos en la medición del riesgo de la estadística, sin embargo, vemos que se mide con la varianza, que mide las diferencias con respecto al valor esperado, sin importar si estas son positivas o negativas.  De esta manera podemos ensayar una mejor definición de riesgo, o incertidumbre ya que tomaremos ambos términos como sinónimos, como: “Toda variación con respecto de un valor esperado”.

El valor esperado de una empresa suele ser su plan estratégico, por lo que podemos pensar en el riesgo como todo aquello que nos aleja del cumplimiento de los objetivos propuestos en la estrategia de la empresa.  El objetivo es que las variaciones respecto de lo que esperábamos sean conocidas de antemano, y no un mero capricho del destino.  Peter Berstein, en su extraordinario libro “Against the Gods: The Remarkable Story of Risk”, señala que el término Riesgo deriva del italiano antiguo Risicare, que quiere decir animarse, y en ese sentido el riesgo es algo que se elige asumir, y no un mero capricho del destino.[ii]  Esto refuerza la idea de que como empresarios debemos asumir aquellos riesgos que hemos elegido asumir, y no aquellos que el destino decida interponer en nuestro camino.  La razón es simple, y parafraseando la frase de Alfredo Barragan citada en el párrafo inicial de esta nota, si salimos al mar a ver lo que va a pasar, es probable que no estemos preparados para hacer frente a los riesgos que aparezcan, si salimos al mar sabiendo lo que va a pasar, tenemos más probabilidades de estar listos para enfrentar lo que ocurra, adecuándonos a las consecuencias de los eventos negativos y aprovechando las de los eventos positivos.

Por un lado, las empresas pueden decidir asumir riesgos que son inherentes a su esencia: por ejemplo, una empresa que se dedica a la producción de commodities agrícolas está expuesto al riesgo climático y al riesgo de volatilidad de precios internacionales de los commodities, o una empresa que opera en Venezuela está expuesta a un determinado nivel de riesgo político.  Por otro lado, las empresas también pueden decidir asumir riesgos que no son necesariamente inherentes a su actividad, sino que lo hacen por cuestiones de competencia o aspiraciones de crecimiento.  Una empresa chilena que decide entrar al mercado argentino, no lo hace por obligación, probablemente sea una decisión motivada por la búsqueda de crecimiento y rentabilidad.  El mismo razonamiento aplica a empresas que entran en nuevas líneas de negocio a las que no están obligadas a entrar, pero lo hacen en pos de un crecimiento o mejora competitiva.  También es frecuente ver empresas que deciden asumir un riesgo que todos sus competidores deciden pasar al consumidor.  La empresa británica Rolls Royce, decidió –en 1962- ofrecer a sus clientes una tarifa plana por el mantenimiento de su nuevo motor Viper que equipaba el avión corporativo Havilland/Hawker Siddeley 125.  La empresa decidió asumir el riesgo de roturas del motor cuando todos sus competidores transferían ese riesgo al comprador del avión.  En toda cadena de valor hay riesgos inherentes a la misma, la decisión es quien los va a asumir, ¿el eslabón con menor poder de negociación o quien está mejor equipado para asumirlo?

 

El Factor de Riesgo

El riesgo existe porque no podemos predecir lo que va a ocurrir en el futuro. Cualquier evento o variable en el futuro es incierta o aleatoria.  No cualquier variable aleatoria, sin embargo, va a afectar a nuestra empresa.  Una variable aleatoria que con su volatilidad nos afecta, se llama “Factor de Riesgo”.  De esta manera una variable aleatoria, por ejemplo, en nivel de lluvias en la Pampa Húmeda argentina durante la próxima campaña agrícola, es un factor de riesgo para una empresa que se dedica a la producción de soja en Argentina, pero no lo es para una minera peruana.  Hay cientos de ejemplos de factores de riesgo que afectan a las empresas.  Algunos de ellos tienen un comportamiento fácil de tratar por medio de herramientas econométricas, por ejemplo, el precio de un commodity financiero, agrícola o minero.  Estas son variables que con un poco de aprendizaje se pueden medir (en cuanto a su comportamiento pasado) con relativa facilidad.  Hay otras variables, sin embargo, que son bastante más difícil de manejar con herramientas de medición estadística o econométrica, como por ejemplo la posibilidad de que un empleado clave decida dejar de trabajar en nuestra organización, o la posibilidad de que el gobierno tome una medida que cambia radicalmente las reglas de juego de nuestro sector, etc…  Este segundo set de ejemplos, muestra una serie de variables que son bastante diferentes de las anteriores, en cuanto son mucho más difíciles de medir y tratar de manera adecuada, estas variables son más difíciles de medir basándonos en su comportamiento pasado.  La gestión de riesgos tradicional se ha enfocado mayormente en aquellas variables más fáciles de medir con modelos estadísticos o econométricos, hay una vieja frase que dice “lo que no se puede medir no se puede gestionar”, sin embargo, también es cierto que los eventos importantes no se pueden medir, por lo que, o aprendemos a gestionar aquellos riesgos cuya medición parece más compleja de tratar usando las herramientas habituales, o vamos a estar condenados a hacer una gestión riesgos subóptima.

El efecto de un riesgo tiene un impacto que se manifiesta en varios puntos de la empresa.  Tradicionalmente las finanzas se han enfocado en el efecto del riesgo en el flujo de fondos, rentabilidad y valor de la empresa.  Todos estos son impactos muy importantes, sin embargo, no podemos olvidar el efecto del riesgo en otros aspectos de la organización.  Por ejemplo, en la reputación, en la capacidad de operar, en la moral de los empleados, en el medio ambiente, etc.  Es de suma importancia ser muy conscientes respecto de dónde impactan los riesgos, porque, si bien es cierto que finalmente la mayoría de los impactos del riesgo terminan repercutiendo –directa o indirectamente- en el flujo de fondos y el valor de la empresa, también es cierto que las herramientas de cobertura o mitigación de riesgos que se seleccionen van a depender de que aspecto de la empresa busquemos proteger.  No usaremos la misma herramienta de cobertura para proteger flujo de fondos que para proteger la reputación de la empresa.

 

La Gestión del Riesgo

La mejor analogía para explicar el significado de la gestión del riesgo, es la de una persona que tiene que entrar a un cuarto completamente oscuro.  Para no lastimarse, deberá hacerlo muy despacio, caminando con mucho cuidado e intentando no golpearse contra ningún obstáculo.  En este contexto, gestionar riesgos sería tener un casco minero con una luz que ilumine el camino en la oscuridad.  Esto le permitirá ver por dónde ir, caminar más rápido sin tener que preocuparse por obstáculos invisibles.  Hacer una buena gestión de riesgo nos permite andar más rápido; nos permite hacer más negocios.  En la vida de la empresa, cada vez que tomamos una decisión, sus efectos ocurren en el futuro, que es incierto y desconocido cómo un cuarto oscuro, por eso es indispensable tener la luz en el casco.  Las empresas que gestionan adecuadamente sus riesgos son capaces de generar más negocios y andar más rápido, simplemente porque ven por donde van.

Para gestionar riesgos debemos dar algunos pasos:

  1. Identificar los riesgos
  2. Definirlos, medirlos, y comprenderlos
  3. Encontrar los determinantes de cada riesgo
  4. Definir las estrategias de mitigación
  5. Integrar un sistema de gestión de riesgo

Estos pasos, que son secuenciales, no representan un proceso que tiene un inicio y un fin; son un proceso constante en la organización.

 

Identificación de Riesgos

En cualquier empresa suele haber bastante más riesgos de los que cualquiera de los integrantes de una organización puede identificar.  Alberto Flores, CFO de Siemens AG para el Cono Sur, solía decir que el riesgo que más le preocupaba era aquel que no había visto venir; ese golpe inesperado, para el que no se está preparado.  En mi experiencia profesional, la identificación de los mismos suele deparar bastantes sorpresas a sus directivos ya que la lista final suele ser mucho más extensa de lo que cada directivo de manera individual había identificado.

Suele resultar muy útil clasificarlos por su origen; es decir, financieros, operativos, políticos y estratégicos.  A continuación, vamos a hacer algunas consideraciones sobre cada uno de ellos.

 

Riesgos Financieros

Los riesgos financieros son algunos de los más presentes en el día a día de los empresarios.  Es bastante común que cualquier ejecutivo reconozca su preocupación por la volatilidad del tipo de cambio o de la tasa de interés.  Otro clásico riesgo financiero es el riesgo de crédito, importante sobre todo si consideramos que una porción significativa de los activos de una empresa está invertida en financiar clientes.  El riesgo de liquidez, es decir la posibilidad de que la empresa no logre acceder a los fondos necesarios para financiar sus operaciones o su plan de inversiones, es otro de los riesgos financieros importantes.  Se puede considerar en este capítulo también el riesgo de inflación.  Los principales riesgos financieros son: (i) Tipo de cambio, (ii) Tasa de interés, (iii) Crédito, (iv) Liquidez, e (v) Inflación. 

 

Riesgos Operativos

Dentro de la categoría de los riesgos operativos agrupamos una gran cantidad de subconjuntos de riesgos.  Aparecen riesgos de tipo industrial, de proceso, de producto, de gestión del talento, de seguridad, de cyber seguridad, de management, de precios de commodities, de compliance, etc.  Estas categorías cambian de una empresa a otra, y son muy dependientes del tipo de negocio.  Algunos de estos riesgos, suelen estar muy presentes en la mente del empresario, mientras que otros son, frecuentemente, olvidados.

 

Riesgos Políticos

Son todas aquellas diferencias entre lo esperado y lo que realmente ocurre debido a decisiones de un gobierno; éste puede ser el de nuestro país o el de otro.  Éstas decisiones pueden afectar directamente nuestra empresa, en ese caso hablamos de Riesgo Político Directo, como es el caso de una decisión de expropiación o cambio de las reglas de juego.  En otros casos, las decisiones de un gobierno impactan en nuestra organización de manera indirecta, es decir, la decisión del gobierno genera una reacción de otros stakeholders que, nos afecta; en ese caso hablamos de Riesgo Político Indirecto.  Este es el caso de gobiernos que son tolerantes con el abuso de poder de algunos sectores sociales o sindicales y permiten que éstos tomen de rehenes a ciertas organizaciones, o el caso de decisiones gubernamentales que generan una reacción popular que termina desestabilizando una sociedad.  En ambos casos, el disparador de lo que afecta a nuestra organización, es la decisión de un gobierno, y el efecto de esa decisión puede llegar a nuestra empresa de manera directa o indirecta.

Algunos típicos riesgos políticos directos son: (i) expropiaciones, (ii) cambios de marco regulatorio y reglas de juego, (iii) corrupción estatal, (iv) guerras, etc.  Algunos casos de riesgo político indirecto son: (i) desorden social, (ii) abuso sindical, (iii) corrupción privada, (iv) corrupción, (v) terrorismo, etc.

 

Riesgos Estratégicos

Son aquellos riesgos que cambian de raíz la matriz competitiva de la compañía y hacen que nada sea como fue hasta ese momento.  Suelen tener dos grandes causas subyacentes: los cambios demográficos, y la aparición de nuevas tecnologías.  Estos cambios hacen que empresas que eran dominantes en una industria desaparezcan en unos pocos años sin casi darse cuenta de lo que les pasó…  Suelen conllevar también la aparición o desaparición de clientes, consumidores o incluso nuevos –e inesperados- competidores.  Esto hace que empresas que eran perfectamente competitivas pasen a ser inviables en un puñado de meses.  Según un estudio realizado por R. Ray Wang de Constellation Research, entre el año 2000 y el 2014, el 52% de las empresas del Fortune 500 habían desaparecido, ya sea por haber sido adquiridas, haberse achicado o haberse fundido.[iii] 

 

Encontrar los Determinantes de los Riesgos

Los riesgos no ocurren por si solos.  Hay algo que los impulsa.  Algo que los gatilla o fomenta.  Ese “algo” son los determinantes de los riesgos.  El determinante es clave para poder comprender los movimientos de las variables, pero, por sobre todo, nos permite anticiparlos.  Si somos capaces de identificar el determinante de un riesgo e identificar y medir sistemáticamente sus KPIs, podremos ver los riesgos antes de que ocurran, y mitigar su probabilidad de ocurrencia o su impacto.  Esto exige un ejercicio de trabajo en equipo conjunto que parece más sencillo de lo que realmente es, pero vale cada minuto del esfuerzo dedicado.

 

Definir y Medir los Riesgos

Una vez identificados los riesgos, es muy importante definirlos correctamente, y luego medirlos.  La medición de los riesgos es un tema controvertido.  Es común buscar una herramienta cuantitativa para dicha medición, pero ésta siempre será basada en información histórica, por lo que cualquier decisión futura basada en esta medición, va a asumir implícitamente, que el futuro se va a comportar de una manera similar al pasado, lo cual sabemos que es una falacia.  Para una correcta medición del riesgo, no nos podemos quedar con una medición puramente cuantitativa, sino que deberemos contemplar también de medición cualitativa.  Será clave para esto haber encontrado los determinantes de los riesgos, ya que estos nos pueden ayudar a mejorar sensiblemente nuestras capacidades de medición.

La medición de los riesgos se suele reflejar en un Mapa de Calor, un espacio bidimensional en el que cada riesgo se sitúa en un punto del plano.  En el eje de abscisas tendremos la probabilidad de ocurrencia del mismo, y en el eje de ordenadas, registraremos su nivel de impacto.  Así los riesgos más graves son aquellos que están más al noreste del mapa, y los menos preocupantes lo que están al sudoeste, o más cerca del origen.

Mapa de Calor

El eje de abscisas mide la probabilidad de ocurrencia o la frecuencia y el eje de ordenadas mide el impacto.  Cada punto en el plano representa un riesgo.

Definir las Estrategias de Mitigación de los Riesgos

Para mitigar un riesgo, tenemos dos cursos de acción y tres grandes grupos de herramientas disponibles. Los dos cursos de acción (no mutuamente excluyentes) para mitigar un riesgo son: (i) bajar su probabilidad de ocurrencia, y (ii) bajar su impacto.  Las tres herramientas son: (i) coberturas operativas; (ii) seguros; (iii) instrumentos derivados.

 

Coberturas Operativas

Una Cobertura Operativa, también llamada Cobertura Natural, es cualquier tipo de decisión que nos permita mitigar algún riesgo de la empresa, ya sea por generar una disminución de la probabilidad de ocurrencia de un evento o bajando su impacto.  Este tipo de coberturas son de lo más variado, desde decisiones de tomar deuda en una determinada moneda, hasta nuevos planes de mantenimiento preventivo o ingeniería, pasando por media training, planes de continuidad de negocio, redundancia de sistemas, etc.  En principio, cualquier medida tendiente a bajar riesgos es una medida de mitigación, y si ésta no es una póliza de seguros, o un contrato de derivados, es una medida de cobertura operativa.

 

Contratos de Seguros

El trabajo de una compañía de seguros es el de asumir el riesgo que sus clientes no quieren asumir, cobrando una prima por ello, esto los convierte en un jugador fundamental de la mitigación de riesgos.  Lamentablemente, la cultura del uso de los seguros está poco arraigada en la mayoría de la sociedad, por lo que las coberturas por medio de pólizas de seguros, son, en muchos casos, muy mejorables. Muchas empresas compran seguros simplemente por obligación o costumbre, en lugar de hacerlo como parte de una política activa de gestión de sus riesgos.  Muchas empresas delegan la compra de pólizas de seguros en su departamento de compras, que, por lo general no usa criterios de gestión de riesgo sino busca comprar al precio más conveniente.  Para tomar decisiones adecuadas respecto de los seguros, es indispensable saber cuánto riesgo queremos asumir y cuánto queremos transferir, pregunta que, lamentablemente, muchas empresas no se hacen.  El mercado de los seguros está en un período de cambios, y es probable que veamos bastante evolución en su capacidad para ser receptor de varios riesgos que las empresas quieren transferir.

 

Instrumentos Derivados

Los instrumentos derivados, son herramientas financieras que permiten generar posiciones contrapuestas a las posiciones de riesgo originales, permitiendo mitigarlas. Hay cuatro grandes herramientas financieras que se usan a este fin: (i) los forwards; (ii) los futuros; (iii) los swaps; y (iv) las opciones.  Las tres primeras son relativamente similares en cuanto a la estructura de sus flujos de fondos, mientras que las opciones se diferencian netamente de las primeras en cuanto la parte compradora adquiere un derecho que ejercerá en caso de resultarle conveniente.

Los forwards, futuros o swaps, son instrumentos mediante los cuales ambas partes pactan un precio futuro de un bien.  Ese precio, acordad en el momento de la firma, obliga a ambas partes a comprar o vender dicho bien al precio y la fecha estipulados en el contrato.  La diferencia sustancial entre un forward y un futuro, es que el primero se contrata directamente entre partes (lo que se denomina Over the Counter, u OTC), mientras que el segundo se contrata contra un mercado que oficia de contraparte para ambos firmantes.  La existencia del mercado intermediario pone una serie de restricciones y rigideces al contrato, a la vez que le otorga una serie de ventajas.  No es el objetivo de esta nota detallar estas diferencias, pero resumiendo, podemos decir qué al transar en el mercado, los bienes, cantidades, precios y fechas no son de libre elección de las partes.  Por otro lado, las transacciones contra el mercado mantienen a los firmantes libres de riesgo de contraparte, lo que conlleva un potencial riesgo de liquidez por la necesidad de integración de garantías.  El swap, por su parte, es una concatenación de operaciones de futuros o forwards que se pactan en una misma transacción.

En el caso de las opciones, hay una parte que compra la opción y una que la vende.  Hay opciones de compra, denominadas Call, y opciones de Venta, llamadas Put.  El comprador de la opción, tras pagar la prima correspondiente, puede elegir si comprar (si compró un Call), o vender (si compró un Put), el bien sujeto al contrato, al precio y en la fecha estipuladas.  La contraparte, que vendió el contrato, y cobró una prima por ello, estará obligada a venderle (en un Call) o comprarle (en un Put) el bien a la contraparte.  Tanto las opciones como los swaps se pueden operar OTC o en mercados de derivados.

 

Integrando un Modelo de Gestión de Riesgo en la Empresa

Para que una empresa pueda gestionar sus riesgos de manera adecuada son indispensables dos cosas: (i) tener un modelo formal de gestión de riesgo, y (ii) generar un cambio cultural.  Ambas instancias son igualmente importantes, ambas son necesarias para que el sistema funcione.  La mera presencia de una de los dos, no permite tener una gestión adecuada de los riesgos, es indispensable tener ambas.  Un modelo de risk management sin la cultura de riesgo instalada en la organización se convierte en un peso burocrático, mientras que una empresa con empleados preocupados por los riesgos pero sin un modelo de gestión que lo respalde, genera un revuelo de gente preocupada sin un canal para gestionarlos. 

Un buen modelo de gestión de riesgo se genera internamente, con la ayuda de profesionales que velan por la consistencia e integridad del proceso, pero no se compra a terceros, debe ser generado internamente.  Una vez que el modelo se diseñó, viene el proceso de implementación, en el que se genera el proceso de cambio cultural que lo integra a la gestión.

Las empresas exitosas tienen un comité de risk management integrado por los responsables de los negocios que a su vez se convierten en gestores de los riesgos de sus negocios.  Esto se logra mediante un trabajo colaborativo, donde todo el comité supervisa todos los riesgos, y cada gestor de negocio coordina específicamente los riesgos que le corresponden, pero la responsabilidad es colegiada.  Otro punto fundamental es el seguimiento sistemático de los KPI de los determinantes de los riesgos.  Esto es lo que garantiza que se van a poder seguir y anticipar los riesgos, y no se va a llegar siempre a hacer un control de daños.  Las herramientas de mitigación se deberán integrar a un set de políticas de risk management que la empresa deberá ir escribiendo e implementando.

Este no es un trabajo de un par de semanas, sino que es un proceso que una vez que se empieza se continúa hasta convertirse en uno de los procesos fundamentales de la gestión estratégica y operativa de la organización.

 

 

[i] Con el objetivo de probar que 3,500 años antes de Cristóbal Colón, navegantes africanos podrían haber llegado en balsa a las costas de América, Alfredo Barragán concibió la Expedición Atlantis.  La balsa, tripulada por cinco personas, partió el 22 de mayo de 1984 desde el puerto de Tenerife, llegando 52 días más tarde a La Guaira en Venezuela.  La embarcación, hecha de troncos, tenía 13.6 metros de largo por 5.8 de ancho, no tenía timón y contaba una única vela.

[ii] “Against the Gods: The Remarkable Story of Risk” John Wiley & Sons, 1996.

[iii] https://www.constellationr.com/blog-news/research-summary-sneak-peeks-constellations-futurist-framework-and-2014-outlook-digital.