LA ADMINISTRACIÓN DE RIESGOS Y LAS PYMES

Transcripción

1 Mantener la Independencia es Poder Elegir LA ADMINISTRACIÓN DE RIESGOS Y LAS PYMES NEWSLETTER Introducción El proceso de Administración de Riesgos consiste en un conjunto de técnicas para identificar y cuantificar todos los riesgos a que esta expuesta una organización, evaluar su impacto sobre la misma, y elaborar las alternativas para minimizar o neutralizar dicho impacto Esta disciplina se ha desarrollado rápidamente en los últimos años y en la actualidad es parte central de la dirección estratégica de las organizaciones, integrada a su cultura. Su aplicación sistemática agrega valor en todos los niveles de actividad de la organización y contribuye eficazmente a sostener su posición competitiva y a reducir tanto la probabilidad de su ruina como la incertidumbre en alcanzar sus objetivos. En nuestro país las organizaciones de un cierto tamaño utilizan en mayor o menor medida esta herramienta para detectar y evaluar los riesgos a que están expuestas y decidir la estrategia para minimizar o neutralizar sus efectos sobre las mismas. Sin embargo la aplicación de las técnicas de Administración de Riesgos no depende del tamaño de la organización, sino de la adecuación de dichas técnicas a las necesidades de la organización. De hecho en el mundo organizaciones de todo tipo y tamaño tales como el gobierno, las fuerzas armadas, las fuerzas de seguridad, los organismos de defensa civil, las organizaciones no gubernamentales, las organizaciones sin fines de lucro y por supuesto las empresas, incorporaron esta práctica en forma permanente. En el proceso de Administración de Riesgos son muchos los factores que intervienen, y en general son pocas las organizaciones que cuentan con los recursos necesarios para resolver las dificultades que presenta esta tarea en sus distintas etapas. Normalmente el asesoramiento externo es utilizado por la mayoría de las organizaciones. En el caso de las PYME, debido a sus características, tamaño y recursos disponibles, contar con asesoramiento externo en materia de Administración de Riesgos es hoy una necesidad insoslayable. MAKLER S.A. cuenta con la experiencia, conocimientos y capacidad de asesoramiento en Administración de Riesgos, utilizando técnicas adaptadas a las necesidades concretas de las PYME y aplicando una metodología que sirve como marco integrador de todos los aspectos que intervienen en este proceso. El Riesgo Este concepto es utilizado frecuentemente a lo largo de esta presentación. En la literatura relacionada con este tema encontramos definiciones que varían según la disciplina y cultura de donde provenga quien lo define. La idea de riesgo no es la misma para un médico, un militar, un abogado o un ingeniero, ni tampoco lo es para un español o un anglosajón. Por su importancia en el desarrollo de esta presentación definimos este concepto como sigue. Toda organización, ya sea ésta con fines de lucro o no, persigue dos objetivos primarios: Permanecer: Para permanecer la organización deberá ganar como mínimo los costos en que incurra para alcanzar sus propósitos específicos (prestar un servicio y producir y/o vender bienes) 1

2 Crecer: Para crecer la organización deberá ganar además de los costos en que incurra una cantidad extra que le permita. o o o Renovar los recursos para producir (máquinas, personas, etc.) Adecuarse en el tiempo (tecnología, gerenciamiento, etc.) Remunerar la inversión (Dueño, accionistas) No alcanzar estos objetivos se debe a una única razón, no obtener ingresos suficientes en el tiempo. A su vez, la insuficiencia del ingreso en el tiempo se tiene pocas causa, solo tres: 1) Hechos que afectan exclusivamente al ingreso y sobre los que la organización no tiene control, tales como: Agitación política. Cambios en la economía. Aumentos en la tasa de Impuestos o contribuciones. Acciones de los competidores. Aparición de nuevas tecnología o productos sustitutos. Fluctuación imprevisible de los precios de los bienes o servicios que produce la actividad. 2) Hechos que afectan exclusivamente al ingreso y sobre los que la organización tiene un cierto control, tales como: No alcanzar el volumen estimado de ventas. Incurrir en gastos que excedan los estimados en el presupuesto. Nuevos productos que no alcancen el volumen de ventas previsto. Discontinuar productos o servicios que aun tengan demanda. 3) Hechos de ocurrencia aleatoria que afecten a las personas y/o a los medios de producción e indirectamente al ingreso, tales como: Daños materiales a la propiedad originados por fenómenos de la naturaleza. Daños materiales a la propiedad originados por incendios, rotura de maquinas, explosiones, humo, etc. Interrupción de la actividad causada por un daño material. Robos. Fraudes. Muerte o lesiones de dependientes Daños a terceras personas o sus bienes causados por la actividad de la organización o sus dependientes y por los que esta resulte responsable. Daños a terceras personas o sus bienes causados por los productos que la organización produce o comercializa y por los que esta resulte responsable. Lesiones o muerte de personas clave. Siempre que ocurre un daño a la propiedad o se incurre en una responsabilidad, instantáneamente se crea una necesidad económica para reponer, reparar o indemnizar el mismo. En consecuencia, el ingreso de la organización se vera disminuido en el importe de dicho daño al punto que si el mismo tiene entidad suficiente, la continuidad de la organización puede verse amenazada. En este contexto definimos el concepto de riesgo como la ocurrencia de cualquier hecho capaz de comprometer los objetivos primarios de la organización. 2

3 El proceso de Administración de Riesgos en las PYMES El proceso de Administración de Riesgos consiste en la aplicación sistemática de un conjunto de métodos y procedimientos para: 1) Identificar todos los riesgos a los que una organización esté expuesta. 2) Cuantificar todos los riesgos identificados. 3) Evaluar todos los riesgos identificados y cuantificados. Identificación de riesgos. El grado de complejidad de la tarea de identificación de riesgos depende de la actividad de la organización cuya exposición se analiza. Generalmente se parte de listados que agrupan los riesgos según su naturaleza. Es muy importante que dichos listados sean lo mas completos y confiables posible, y contar con la experiencia del asesor y de la propia organización para evitar que queden riesgos sin identificar. Señalamos que todo riesgo identificado, ocurra o no, representa un costo para la organización. Los riesgos identificados tienen costos conocidos, mientras que los no detectados tienen costos desconocidos. Cuantificación de riesgos. Una vez identificados todos los riesgos a que esta expuesta la organización, los mismos deben ser cuantificados. Este paso del proceso de Administración de Riesgos tiene por objeto darle un valor al riesgo identificado que sirva para su evaluación y elimine toda subjetividad. Para cuantificar un riesgo se utilizan los siguientes factores: La frecuencia: Es la probabilidad de ocurrencia que se asigna al evento. Este factor debe analizarse conjuntamente con el factor Unidades expuestas. La intensidad: Es la pérdida, medida en términos monetarios, que se espera causará el evento si ocurre. Evaluación de riesgos. La evaluación de riesgos consiste en medir el impacto que dichos riesgos, de ocurrir, producirán en la organización, con el objeto de decidir cual es la mejor opción para minimizar o neutralizar dicho impacto. Intuitivamente podemos decir que ciertos hechos, de ocurrir, causaran un gran impacto en la organización, mientras que otros serán no significativos. Para eliminar toda subjetividad en la evaluación de riesgos es necesario contar con una referencia o sistema de referencias que sirva como base de comparación. 3

4 Generalmente las organizaciones toman como punto de partida lo que se denomina grado de tolerancia al riesgo de la organización. El grado de tolerancia al riesgo de la organización es la perdida causada por un evento o suma de eventos dañosos ocurridos en un año, que la organización puede afrontar con recursos propios sin comprometer sus objetivos primarios. Para su determinación se puede partir de varias referencias tales como: Un porcentaje del ingreso anual de la organización. Un porcentaje del patrimonio de la organización. Un porcentaje de las utilidades anuales. A partir del establecimiento del grado de tolerancia al riesgo de la organización según esta u otra forma de determinar el mismo, cada riesgo identificado y cuantificado se debe ponderar por los siguientes factores: El factor de simultaneidad: Este factor corrige el factor intensidad si el evento considerado puede tener más de una consecuencia. Por ejemplo una explosión causará daños materiales y según el contexto en que ocurra puede además causar daños a terceras personas, a propiedad de terceros, a empleados, a visitas, a clientes (falta de entrega), disminución o cese del ingreso por incapacidad para producir, pueden además ocurrir robos o faltantes durante las tareas de extinción del incendio subsiguiente o de remoción de escombros, etc. Todo ello es parte del factor intensidad. Las unidades expuestas: El factor frecuencia debe corregirse según el tamaño de la organización y su concentración física. Por ejemplo: Evaluamos el riesgo de Incendio en una fábrica con una única ubicación productiva. La probabilidad de ocurrencia de un Incendio es generalmente muy baja, pero la intensidad relativa puede ser alta (de hecho puede dañar o destruir la totalidad de los activos y producir una disminución los ingresos o la cesación de los mismos). En este caso debe asignarse al factor frecuencia el valor 1 ya que de ocurrir el evento evaluado la continuidad de la organización podría verse seriamente comprometida. Evaluamos el riesgo de Incendio de un banco que cuenta con 100 sucursales. La probabilidad de ocurrencia de un Incendio es aun mas baja que en el caso de una industria, sin embargo, la ocurrencia de un incendio difícilmente dañará a todas las sucursales al mismo tiempo, salvo que se trate de un atentado. La intensidad relativa (respecto a la totalidad del patrimonio expuesto) es baja y no comprometerá la continuidad de la organización. Alternativas de decisión El último paso en esta etapa del proceso se Administración de riesgos consiste en decidir que alternativas disponibles presentan las mejores opciones para minimizar o neutralizar los efectos de la ocurrencia de un riesgo sobre la organización. Toda decisión tiene dos componentes: - El componente subjetivo. El decisor actuará siempre con algún grado de aversión, indiferencia o preferencia por el riesgo. Por ejemplo, al momento de decidir que porcentaje del ingreso se tomara como base para decidir el grado de tolerancia al riesgo de la organización, la propensión a aceptar o evitar riesgos influirá en dicha decisión. 4

5 - El componente objetivo. Basado en la información disponible, en este caso la elaboración del perfil de riesgo de la organización, que indica que acciones se deben tomar respecto de cada evento individual o combinación de eventos capaces de producir daños o pérdidas. Las siguientes opciones (no excluyentes entre si, puede utilizarse una única opción o la combinación de dos o más) son las alternativas de decisión disponibles para el decisor: Asumir el riesgo: Los riesgos cuyas consecuencias sobre la organización no excedan su capacidad de tolerancia pueden ser asumidos por la misma siempre que el costo total de de asumir dichos riesgos sea inferior al costo de utilizar otra alternativa. Reducir o eliminar el o los riesgos: Los riesgos cuyas consecuencias sobre la organización exceden su capacidad de tolerancia deben ser reducidos o eliminados. La reducción de riesgos consiste en implementar medidas de seguridad que reduzcan o tanto las posibilidades de ocurrencia del riesgo (disparadores), como la extensión del daño que este puede causar (por ejemplo instalar puertas contra incendio que sectoricen una planta, cambiar procesos o materias primas por otras más seguras, etc.). La eliminación de riesgos consiste en tomar medidas que eliminen la probabilidad de ocurrencia del hecho. (Por ejemplo eliminar un proceso peligroso, utilizar materiales incombustibles, etc.) Al evaluar la reducción o eliminación de un riesgo se debe tener en cuanta la relación costo-beneficio que dicha reducción o eliminación implica. Cuando se analiza reducir o eliminar un riesgo se debe tener en cuenta que las medidas de seguridad necesarias pueden tener costos de operación o mantenimiento, además del costo de implementación de las medidas mismas. En general es difícil eliminar un riesgo, pero casi todos pueden ser reducidos en alguna medida con un beneficio en los costos. Transferir el o los riesgos: Por ultimo, los riesgos que exceden la tolerancia al riesgo de la organización y que no pueden ser reducidos o eliminados deben ser transferidos. Esta opción presenta varias alternativas, algunas de las cuales se mencionan a continuación: Transferir el riesgo a un Asegurador: Esta alternativa consiste en transferir a un Asegurador uno o varios riesgos, todo o parte de ellos, aceptar franquicias o deducibles, asegurar con una determinada base de valores, etc. En el caso de las PYME es la alternativa normalmente utilizada. Transferir el riesgo a un tercero: Esta alternativa, si bien en el caso de las PYME no siempre posible, consiste en transferir ciertos riesgos a terceros no especialistas. Algunos ejemplos son analizar los contratos delimitando claramente las responsabilidades, subcontratar ciertas actividades, almacenar en los locales de los proveedores, utilizar empresas de transporte para transportar mercaderías, etc. 5

6 Comunicación Las decisiones y políticas que se adopten a partir del proceso de Administración de Riesgos debe ser comunicado a todo el personal de la organización. Monitoreo A lo largo de esta presentación nos hemos referido a la Administración de Riesgos como un proceso. Ello es así porque la tarea no es estática sino que cualquier cambio, ya sea en el contexto en que se hizo el primer análisis, la tecnología, etc. Implica una revisión de las decisiones tomadas. Para detectar los cambios que puedan afectar a la organización y reaccionar rápidamente a los nuevos requerimientos es necesario el monitoreo permanente de de las políticas y decisiones adoptadas. El rol del Asesor La tarea del Asesor en el proceso de Administración de Riesgos de una PYME se desarrolla en tres etapas. En la primera de ellas deberá trabajar en estrecho contacto con la dirección y el personal de la organización aportando su experiencia, conocimientos y la metodología para elaborar el perfil de riesgo y proponer alternativas para minimizar o neutralizar las consecuencias de cualquier riesgo que pudiera afectarla. La segunda etapa comienza cuando se decide implementar las soluciones propuestas. En esta etapa, los recursos que el asesor puede poner en juego y el acceso a los mercados son factores fundamentales de un asesoramiento exitoso. La tercera etapa comprende tanto el monitoreo del proceso de Administración de Riesgos como la asistencia a la organización en la liquidación de siniestros y otras perdidas que la afecten. Consúltenos, podemos ayudarlo. 6