VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández
Sección I Visión Actual del Riesgo
Visión actual del Riesgo Nos hemos tomado unos instantes para pensar: en el cambio climático?, en el crecimiento poblacional?, en la escasez de agua en el planeta?, en la contaminación del ambiente?, en los cambios en los marcos regulatorios fiscales?, en las pandemias?, en sus efectos en nuestras decisiones? y
Visión actual del Riesgo Qué pasa si miramos dentro de la organización?: cómo fluye la información?, quiénes toman las decisiones?, existen organismos de control? cómo está diseñado el proceso de reporte? quién hace nuestra auditoría externa e interna?
Visión actual del Riesgo Con base en estas preguntas, The Committee of Sponsoring Organizations os the Treadway Commission, (COSO) ha iniciado un proyecto para el desarrollo conceptual de la Gestión de Riesgos a través de ERM, y en el caso del sector asegurador, el mercado Europeo ha marcado la pauta en materia de regulación mediante la estructuración de Solvencia II.
Visión actual del Riesgo Solvencia II representa una verdadera revolución en lo que respecta a la gestión del riesgo del sector asegurador. El objetivo de la nueva gestión se basa en la optimización del binomio valor/riesgo a través de sistemas integrales de gestión del riesgo (Enterprise Risk Management o ERM).
Visión actual del Riesgo En esta nueva era, es muy importante entender el valor de las compañías y los elementos que estas tienen a su disposición para maximizarlos. En los últimos años, las compañías han desarrollado procesos, metodologías y herramientas para la gestión del riesgo en los sectores en los cuales se desempeñan.
Visión actual del Riesgo Esto implica la identificación, clasificación, medición y control de los riesgos, encaminada a evitar ciertos acontecimientos indeseados, y a su vez, identificar el riesgo como una oportunidad para crear valor. En un sistema de ERM maduro, los integrantes de una organización exploran las oportunidades que conllevan sus riesgos, con el objetivo de maximizar el valor de la compañía.
Visión actual del Riesgo Las Catástrofes: En términos físicos: terremotos, derrumbes, lluvias, inundaciones, etc En términos intangibles: derrumbes de entidades financieras con elevado rating hace algunos meses, han sido provocadas por elementos de riesgo que no se consideraron en su momento y que, en situaciones de crisis o estrés, aparecen con toda crudeza.
Sección II Sistema Integral de Gestión de Riesgos Enterprise Risk Management (ERM)
Sistemas integral de gestión del riesgo (ERM) es un proceso, efectuado por la junta directiva de una entidad, la dirección y otro personal, aplicado en concordancia con la estrategia y a través de la empresa, diseñado para identificar acontecimientos potenciales que pueden afectar la entidad, y manejar riesgos que se encuentran dentro de su apetito, y a su vez, proporcionar el aseguramiento razonable en cuanto al logro de objetivos de esa entidad. Source: COSO Enterprise Risk Management Integrated Framework. 2004. COSO. * traducción propia
Principios básicos de ERM Toda entidad, con o sin fines de lucro, existe para agregar valor a sus accionistas El valor es creado, conservado, o erosionado por decisiones de dirección en todas las actividades, desde el establecimiento de la estrategia hasta el funcionamiento de la empresa día a día
Por qué ERM es importante? ERM apoya la creación de valor permitiendo a la dirección: Tratar con eficacia futuros acontecimientos potenciales que crean incertidumbre. Responder en una manera que reduce la probabilidad de resultados desfavorables y aumenta el aspecto positivo.
ERM una visión integral Los objetivos de una entidad pueden verse en el contexto de las siguientes cuatro categorías: Estrategia Operación Información Cumplimiento ERM considera todas las actividades de la organización y su interrelación Entidad División Unidad de negocio Filial
Sección III Solvencia II
Solvencia II Tiene como propósito que cada empresa conozca: su posición frente a los riesgos que está asumiendo, su nivel de gestión del riesgo y, las incidencias de sus estrategias y líneas de negocio.
Solvencia II Contempla una normativa para la determinación del capital mínimo que deben tener las aseguradoras, mediante unas iniciativas contenidas en su marco regulatorio. Este concepto forma parte integrante del nuevo modelo de supervisión, el cual es, consistencia en el mercado basado en riesgos.
Pilares de Solvencia II Los tres pilares fundamentales son: Valoración y requerimientos de capital, Supervisión y, Divulgación y transparencia de la información
Solvencia II Pilar I Valoración y requerimientos de capital,
Solvencia II Pilar I Establecer requerimientos mínimos de capital exigibles para todo el sector mediante la utilización de sistemas de valoración, basados en riesgo (risk base capital) Establecer la opción de que las aseguradoras personalicen las exigencias de recursos propios mediante la aplicación de escenario pruebas y modelos internos en base probabilística.
Solvencia II Pilar I Considerar requerimientos de solvencia para Grupos teniendo en cuenta los riesgos adicionales que afectan a ese nivel del grupo Implementar normativas prudenciales sobre las relaciones de activo-pasivo (ALM Asset Liability management)
Solvencia II Pilar II Supervisión
Solvencia II Pilar II Requiere la implementación de numerosos elementos de ERM como por ejemplo, definición de niveles y apetito de riesgo de la organización, adopción de medidas de control interno, políticas de riesgo y planes de continuidad de negocio. Constituye las bases del riesgo operacional cuyo enfoque consiste en proteger a las personas, los sistemas, procesos y la operación del negocio.
Solvencia II Pilar II Valoración de la efectividad y consistencia de los sistemas de gerencia de riesgos y controles internos de cada entidad mediante la comprobación de los siguientes aspectos :
Solvencia II Pilar II Establecer un adecuado ambiente de control, Establecer objetivos claros a lo largo de la organización, Identificar eventos tanto internos como externos que puedan afectar los planes a corto y largo plazo, Evaluar los riesgos y las oportunidades, definir la respuesta al riesgo, Realizar actividades de control, Informar y comunicar los resultados Determinar el nivel de exposición a los riesgos incluido el reaseguro Definir modelos internos de gestión de riesgos Efectuar Stress Testing sobre provisiones técnicas y elementos del activo Calcular el matching del activopasivo Verificar la honorabilidad y profesionalidad de los directivos
Solvencia II Pilar III Divulgación y transparencia de la información
Solvencia II Pilar III Implantar normas sobre la información a publicar, a fin de lograr una mayor transparencia que permita al mercado valorar aspectos claves sobre capital, exposición al riesgo, valoración de los riesgos y procesos de gerencia y adecuado nivel de recursos propios. La información a publicar sobre el nivel de exposición al riesgo debe abarcar aspectos sensibles y análisis de escenarios elementos de activo y provisiones técnicas.
Solvencia II Pilar III Se considera información clave: Nivel de solvencia Grado de exposición al riesgo Escenario para el análisis de los activos y de las provisiones técnicas Procesos de gestión de riesgos Nivel de capital Cuantificación y análisis de riesgos operacionales
Sección IV Elementos para una efectiva Gestión Integral de Riesgo
Elementos para una efectiva Gestión Integral de Riesgo Toda empresa debe contar con: Gerente o comité de riesgo Comité de auditoría Comité de cumplimiento Comité de prevención de fraude Marco integral de control interno Políticas que definan el apetito de riesgo de la empresa Políticas de suscripción
Elementos para una efectiva Gestión Integral de Riesgo Toda empresa debe contar con (cont.): Procesos y procedimientos claros para identificar, medir, cuantificar y mitigar los riesgos internos y externos, a saber: Riesgo de Mercado y Liquidez Riesgo de Crédito Riesgo de Seguro Riesgo Operacional Programas de reaseguros Gestión de siniestros separada de la gestión de suscripción Políticas de Inversiones
Elementos para una efectiva Gestión Integral de Riesgo Todo Comité o Gerencia de Riesgo deberá: Establecer el ambiente interno Establecer la cultura de riesgo en la entidad. Considerar todas las acciones que efectua la organización que puedan impactar en la cultura de riesgo Establecer objetivos Establecer cuanto nivel de riesgo estan dispuestos a dirección y el comité de riesgos Establecer la tolerancia al riesgo asumir la
Elementos para una efectiva Gestión Integral de Riesgo Todo Comité o Gerencia de Riesgo deberá (cont.): Identificar los eventos Diferenciar riesgos y oportunidades Evaluar incidentes, tanto internos como externos, que pueden afectar el logro de las estrategias y los objetivos Establecer como los factores internos y externos se combinan e interactuan para influenciar el perfil de riesgo
Elementos para una efectiva Gestión Integral de Riesgo Todo Comité o Gerencia de Riesgo deberá (cont.): Evaluar los riesgos (Risk Assessment) Evaluar los riesgos desde dos perspectivas: Probabilidad de ocurrencia Impacto Evaluar los riesgos desde el punto de vista inherente y desde el punto de vista residual
Elementos para una efectiva Gestión Integral de Riesgo Todo Comité o Gerencia de Riesgo deberá: Responder ante el riesgo Evaluar las opciones en relación al apetito de riesgo de la entidad, la relación costo beneficio y determinar cuales respuestas pueden mitigar el impacto y/o la probabilidad Seleccionar y ejecutar las respuestas en base a la evaluación del portafolio de riesgos
Elementos para una efectiva Gestión Integral de Riesgo Todo Comité o Gerencia de Riesgo deberá: Diseñar actividades de Control Implementar políticas y procedimientos que ayuden a asegurar las respuestas a los riesgos, asi como la ejecución de otras directrices Informar y Comunicar?? Comunicar con un enfoque Top Down y Bottom Up a todo lo largo de la organización
Conclusiones
Conclusiones La premisa fundamental de ERM es que cada entidad existe para proveer valor a sus accionistas. Todas las entidades enfrentan lo desconocido y el reto de la gerencia es determinar como esa incertidumbre es manejada y conduce al incremento del valor de los accionistas Las incertidumbres presentan tanto riesgos como oportunidades con un enorme potencial de erosionar o agregar valor
Conclusiones ERM permite que los gerentes manejen efectivamente la incertidumbre y los riesgos y oportunidades asociadas incrementando su capacidad de construir valor. El valor es maximizado cuando la gerencia establece estrategias y objetivos que permiten el balance óptimo entre crecimiento y el retorno de los objetivos relacionados con riesgo, y utilizan efectivamente los recursos en pro de conseguir los objetivos.
Conclusiones ERM permite: Alinear el apetito de riesgo y la estrategia Fortalecer del proceso de respuestas ante situaciones de riesgo Reducir sorpresas y pérdidas operacionales Identificar y manejar múltiples riesgos a lo largo de la organización Tomar oportunidades Mejorar la utilización del capital
Conclusiones Estas capacidades inherentes en la gerencia de riesgo de una empresa consiguen interpretación de la entidad y los objetivos de rentabilidad y previenen la pérdida de recursos. La dirección de riesgo de la empresa ayuda a asegurar el proceso de reporte eficaz, de conformidad con leyes y regulaciones, y ayuda a evitar el daño a reputación de la entidad y consecuencias asociadas.
Conclusiones En la suma, la dirección de riesgo de empresa ayuda a una entidad a encaminarse hacia donde quiere ir y evitar escollos y sorpresas a lo largo del camino. En la medida en que las empresas aseguradoras en el mundo conozcan y adopten las mejores prácticas para crear una cultura de gestión de riesgos, en esa proporción estarán protegiendo los intereses de los accionistas, de los empleados, proveedores, clientes y por último y no menos importante, agregando valor a sus comunidades.
Bibliografía Referencias bibliográficas Risk management portal Zurich Insurance Company Gestión Integral de Riesgos: Fundamentos y Tendencias 2008, Tomo I, PwC / UCAB Enterprise Risk Management Integrated Framework, Executive Summary, September 2004 Applying COSO s Enterprise Risk Management Integrated Framework The Institute of Internal Auditors, September 2004 Paper conferencia de Javier Bernardo de Quiróz en ICEA mayo 2002