* 61% de las organizaciones en México está trabajando en un programa para gestionar y afrontar los riesgos empresariales emergentes.

Redacción 

Es notable que las compañías en México se encuentran en un periodo de maduración en cuanto a gestión de riesgos, dado que 61% se encuentra trabajando en programas para gestionar y afrontar los riesgos empresariales, mientras que 28% cuenta con un programa formal para lograrlo, y 11% señala que todavía carece de un programa para identificar y gestionar riesgos, lo cual puede colocarlas en situación de alta vulnerabilidad.

Por otra parte, 63% de las compañías han realizado evaluaciones de riesgo durante los últimos dos años, y, en contraste, solo 25% lleva más de cinco años realizando ejercicios de este tipo, lo cual muestra que la contingencia actual fungió como detonador, al evidenciar la necesidad de procesos dinámicos de gestión de riesgos. Seis de cada diez directivos (61%) indican que aún se encuentra trabajando en su programa de gestión de riesgos, de acuerdo con el más reciente estudio Riesgos en Mexico 2021. Navegando a través de la incertidumbre de KPMG en México, firma multidisciplinaria que provee servicios profesionales de Auditoría, Impuestos y Asesoría.

Temas como la reconfiguración y automatización de procesos, la digitalización de servicios o nuevos esquemas de trabajo emergen como asuntos de atención urgente, en función de la situación de numerosas empresas ante la pandemia:

  1. Sectores con estructuras inestables y vulnerabilidades solo sostenibles a muy corto plazo, y que requieren transformarse
  2. Grupos de negocios cuya recuperación está estrechamente ligada al restablecimiento de la economía
  3. Empresas cuyos cambios en la dinámica social y de negocios han acelerado su crecimiento
  4. Negocios que han perdido relevancia e, incluso, viabilidad de manera repentina

“En este entorno, identificar, analizar y gestionar los riesgos desde diferentes perspectivas se convierte en una herramienta de gran utilidad”, advierte Juan Carlos Reséndiz, Socio Líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México.

Entorno actual de riesgo

Ante la pregunta de si la posible materialización de riesgos empresariales tiene alguno de los siguientes efectos en la organización, se obtuvieron las siguientes respuestas*:

  • Impacto en la liquidez y capital de trabajo (55%)
  • Reconfiguración del modelo de negocio (50%)
  • Cambios organizacionales o de estructura organizacional (46%)
  • Reducción o suspensión de contrataciones (44%)
  • Reducción o suspensión de inversiones de capital (44%)
  • Pérdida de clientes y proveedores (44%)

José Carlos Ortiz, Director de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México, comenta: “La materialización de los riesgos significa que estos pasen de ser una posibilidad a una realidad; lo importante es contar con un programa que permita conocer el impacto que tendrán en el logro de la estrategia y estar preparados ante estos eventos para tomar las decisiones correctas.”

Sobre dichos impactos que amenazan la estrategia, 40% de las compañías consideran que ya se está materializando o que lo hará a corto plazo, y 31% consideran que esto sucederá a mediano plazo.

A partir de 2021, ha cambiado la evaluación de riesgo empresarial, las cuales han emprendido diversas acciones, entre las que destacan:

  • Identificar riesgos a blindar y oportunidades potenciales (48%)
  • Considerar transformaciones estructurales para la sostenibilidad del negocio (43%)
  • Incorporar escenarios de gestión de crisis (41%)

Es relevante mencionar que 28% de los encuestados respondió que su organización realiza ejercicios para evaluar la viabilidad del negocio, lo cual representa un indicador del impacto de la crisis actual en la operación de las empresas, así como del nivel de conciencia sobre la relevancia de actuar para mantener la capacidad de lograr sus objetivos. Únicamente 23% considera potenciales eventos de impacto global en su enfoque de análisis de riesgos.

Al respecto, Juan Carlos Reséndiz, Socio Líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México, comenta: “Es importante mantener un programa de gestión de riesgos que considere diferentes enfoques. Impulsarlo solo por la incertidumbre que ha generado la contingencia puede reducir la capacidad de gestión de los negocios, ya que nada garantiza que este tipo de situaciones u otras de alto impacto no se presenten nuevamente.”

Respecto a la pregunta, ¿La empresa lleva a cabo, regularmente, una evaluación de los riesgos que podrían amenazar el logro de la estrategia (riesgo empresarial)?, las empresas contestaron los siguiente:

  • 40% señala que ya cuentan con una evaluación de riesgo empresarial
  • 27% la realizará o está trabajando para establecerla
  • 22% cuenta con ella, aunque ha identificado áreas de oportunidad
  • 11% no cuenta con una y no existen planes de realizarla

Entre riesgos y supervivencia

La evaluación de riesgo empresarial (enterprise risk assessment) es uno de los primeros pasos para contar con un programa que atienda las amenazas potenciales para la empresa de forma integral.

Las compañías en México se encuentran en un periodo de maduración:

  • 61% está trabajando en un programa para gestionar y afrontar los riesgos empresariales
  • 28% reporta que ya cuenta con un programa formal para gestionar y afrontar riesgos emergentes
  • 11% carece de las herramientas para identificar o gestionar riesgos

Gestión de riesgos y Consejo de Administración

Un tema crítico en la estructura de gestión de riesgos es el papel que desempeña el Consejo de Administración. En algunos casos, delega esta responsabilidad al Comité de Auditoría o a un comité específico de riesgos. De acuerdo con la encuesta, las áreas dedicadas a la gestión y administración de riesgos en la organización son:

  • 27% Finanzas
  • 17% Auditoría interna
  • 17% Dirección de riesgos
  • 12% Control interno
  • 21% No cuenta con un área responsable

El Consejo de Administración debe tener un papel protagónico en la adecuada gestión de riesgos, y debe ser una prioridad en la agenda de cualquier organización que se proponga ser líder en su sector”, afirma José Carlos Ortiz.

Según la encuesta, el nivel de involucramiento del Consejo de Administración en la gestión de riesgos se ubica en los siguientes casos:

  • 38% El plan de gestión de riesgos es aprobado por el Consejo
  • 17% Algunos consejeros lo consideran importante, mientras que otros no tanto
  • 17% El consejo no se involucra
  • 15% Es un tema en la agenda del Consejo que se atiende para cumplir un requisito
  • 13% El Consejo toma el liderazgo de la ejecución del programa de gestión de riesgos

Impacto de las fuentes de información

Dentro de las reuniones del Consejo de Administración o de la Alta Dirección se considera información relevante y oportuna sobre riesgos estratégicos y su gestión. Sin embargo, 60% utiliza información de manera empírica para la gestión de riesgos y únicamente 28% usa información que proviene de un programa establecido de gestión de riesgos. Además, 8% no tiene claridad sobre cómo involucrar dicha información durante las sesiones, y 4% ni siquiera tiene planes de hacerlo.

Respecto a la importancia de contar con especialistas en gestión de riesgos incorporados al Consejo:

  • 35% de las compañías no cuentan con consejeros con estas características, pero está dentro de sus planes involucrarlos
  • 27% solo les tienen como invitados
  • 21% no cuenta con ellos y no lo considera relevante
  • 17% cuenta con asesoría permanente dentro de sus sesiones del Consejo de Administración

Siete de cada diez organizaciones (70%) mencionan que recaban, de manera empírica, información sobre posibles riesgos que podrían afectarles y la gestión que se requiere. Esto deja ver una gran área de oportunidad para los programas formales de gestión de riesgo. Contar con un proceso bien establecido promueve que la información correcta llegue al Consejo para su análisis y la consiguiente gestión de aspectos clave para el futuro del negocio.

En contraste, 21% cuenta con un programa de riesgos formalizado que ayuda al Consejo de Administración en la definición de la estrategia empresarial. Por otra parte, 9% no la integra porque no tiene claro el proceso o no existen planes de hacerlo.

El éxito en la gestión de riesgos

Una evaluación de riesgo empresarial exitosa se traduce en qué tan oportunamente se brinda al Consejo de Administración la información sobre dichos riesgos para la toma de decisiones estratégicas de la compañía:

  • 54% considera que la información obtenida de la evaluación de riesgos es utilizada para la toma de decisiones estratégicas
  • 34% menciona que la información podría ser más oportuna
  • 9% se limita a crear una lista de posibles riesgos
  • 3% piensa que es necesario mejorar la forma en que se integra dicha evaluación al negocio

Gran parte de las organizaciones en México no cuentan con una herramienta tecnológica para gestionar sus riesgos y no tienen contemplado invertir en una (58%). Por otro lado, 22% tampoco cuenta con estas, pero sí tiene planeado invertir en ellas próximamente. Solo 20% cuenta actualmente con herramientas tecnológicas para administrar riesgos.

“Es necesario comenzar a construir esquemas que incluyan el análisis de riesgos emergentes y de oportunidades de negocio que surgen en el entorno actual, con base en información clara que mejore la capacidad de las empresas de mantener el rumbo del negocio en un entorno cambiante e incierto, como el actual”, concluye Juan Carlos Reséndiz.