Síntesis: Si bien existen distintas razones por las cuales las empresas comienzan a gestionar sus riesgos, es posible identificar algunas de las más frecuentes. El cumplimiento regulatorio y la experiencia de un evento significativo, como un fraude o un accidente relevante pueden identificarse como las más frecuentes. Sin embargo, a veces, es el propio convencimiento del management en mejorar las prácticas corporativas, la motivación que promueve la gestión estructurada de los riesgos.
¿Por qué razón una empresa comienza a gestionar sus riesgos? La práctica profesional demuestra que hay distintas razones y propósitos para gestionar los mismos. Si bien todas las empresas argumentarían que esto se realiza para minimizar la probabilidad de enfrentar sucesos adversos y potenciar su negocio, en la realidad esto no es siempre es el caso. Veamos algunos disparadores posibles gracias a los cuales las organizaciones emprenden estas actividades.
Con frecuencia, los equipos de gestión de riesgo se conforman con el objetivo de dar cumplimiento a requerimientos regulatorios. Se contratan grandes cantidades de personas, sistemas de procesamiento de datos y otros recursos con el propósito de cumplir las regulaciones vigentes. Con frecuencia, la información que se genera también se utiliza para la gestión y la toma de decisiones pero el motor principal no es esto sino el previamente señalado. No es difícil identificar que toda acción que se haga con el objetivo de dar cumplimiento a un requerimiento externo encontrará dificultades para aportar realmente valor a la organización. Esta situación se observa con mucha frecuencia en el sector bancario donde la regulación se ha incrementado significativamente en los últimos años, especialmente luego de la crisis financiera del año 2008 con epicentro en los Estados Unidos. También se observa esta situación en empresas de cierto tamaño que comienzan a cotizar públicamente y deben cumplir con requerimientos normativos que incluyen la gestión del riesgo. La principal dificultad de esta situación es que estas tareas se asocian a actividades meramente de compliance y no se utiliza como un activo estratégico que permita a la empresa identificar dificultades y prepararse para enfrentarlas de la mejor manera posible.
Otra motivación para desarrollar estas actividades suele estar asociada a la existencia de un evento significativo que ha impactado a la empresa. Por ejemplo, un accidente operativo de relevancia como un incendio o una falla de gran magnitud en una máquina. Estos eventos pueden implicar grandes costos monetarios, daños reputacionales, discontinuidad operacional o incluso pérdida de vidas humanas. Ante esta situación desafortunada, las empresas comienzan a cuestionarse la necesidad de gestionar los riesgos de una manera organizada y consistente. Dependiendo del tamaño de la misma, se conforma un equipo de trabajo que comienza a identificar, cuantificar y mitigar los riesgos más relevantes. Si bien esta situación es más ventajosa que la inicial, la falta de un cultura organizacional orientada a gestionar los riesgos, puede limitar el desarrollo de estas tareas.
Una tercera alternativa se observa cuando el management de la empresa decide por propio convencimiento que la misma se beneficiaría de contar con actividades orientadas a identificar potenciales dificultades, analizar su severidad y gestionarlas proactivamente. La organización interpreta que dedicar recursos a estas tareas le permitirá ser más resiliente ante los potenciales escenarios y avanzar de manera más robusta hacia el logro de sus objetivos. Es en esta situación donde se observa el marco propicio para que germine una cultura de riesgo que permita generar valor real y concreto a través de estas prácticas. No será ya una responsabilidad de un equipo en particular, sino que , más allá de las responsabilidades particulares, toda la empresa observará los beneficios potenciales y comenzarán a evaluar el riesgo asociado a las decisiones estratégicas de la compañía.
