EMPRESAS MEXICANAS: HACIA LA MADUREZ EN GESTIÓN DE RIESGOS

¿Eres parte del 61 % de las organizaciones en México que están trabajando en un programa para gestionar y afrontar los riesgos empresariales emergentes?

Es notable que las empresas en México se encuentran en un periodo de maduración en cuanto a gestión de riesgos, dado que el 61 % trabaja en mejoras para gestionar y afrontar los riesgos empresariales.

Por su parte, el 28 % cuenta con un programa formal para lograrlo, y 11 % señala que todavía carece de un programa para identificar y gestionar riesgos. Esto puede colocarlas en situación de alta vulnerabilidad.

Por otra parte, el 63 % de las compañías han evaluado los riesgos durante los últimos dos años. En contraste, solo el 25 % lleva más de cinco años realizando ejercicios de este tipo, lo cual muestra que la contingencia actual fungió como detonador, al evidenciar la necesidad de procesos dinámicos de gestión de riesgos.

Seis de cada diez directivos (61%) indican que aún se encuentra trabajando en su programa de gestión de riesgos, de acuerdo con el más reciente estudio Riesgos en México 2021. Navegando a través de la incertidumbre de KPMG en México.  

Te puede interesar: ¿Cómo lograr hiperrelevancia en la experiencia del cliente?

Temas como la reconfiguración y automatización de procesos, la digitalización de servicios o nuevos esquemas de trabajo emergen como asuntos de atención urgente, en función de la situación de numerosas empresas ante la pandemia:

1. Sectores con estructuras inestables y vulnerabilidades solo sostenibles a muy corto plazo que requieren transformarse.
2. Grupos de negocios cuya recuperación está estrechamente ligada al restablecimiento de la economía.
3. Empresas cuyos cambios en la dinámica social y de negocios han acelerado su crecimiento.
4. Negocios que han perdido relevancia y viabilidad de manera repentina.

“En este entorno, identificar, analizar y gestionar los riesgos desde diferentes perspectivas se convierte en una herramienta de gran utilidad”, advirtió Juan Carlos Reséndiz, Socio Líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México.

Panorama actual de riesgo

Ante la pregunta de si la posible materialización de riesgos empresariales tiene alguno de los siguientes efectos en la organización, se obtuvieron las siguientes respuestas:

• Impacto en la liquidez y capital de trabajo (55 %).
• Reconfiguración del modelo de negocio (50 %).
• Cambios organizacionales o de estructura (46 %).
• Reducción o suspensión de contrataciones (44 %).
• Reducción o suspensión de inversiones de capital (44 %).
• Pérdida de clientes y proveedores (44 %).

“La materialización de los riesgos significa que estos pasen de ser una posibilidad a una realidad; lo importante es contar con un programa que permita conocer el impacto que tendrán en el logro de la estrategia y estar preparados ante estos eventos para tomar las decisiones correctas”, comentó José Carlos Ortiz, director de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México.

Sobre dichos impactos que amenazan la estrategia, el 40 % de las compañías consideran que ya se están materializando o que lo harán en el corto plazo. El 31 % estiman que esto sucederá a mediano plazo.

Desde inicios de 2021 cambió la evaluación de riesgo empresarial, por lo cual las organizaciones han emprendido diversas acciones:

• Identificar riesgos a blindar y oportunidades potenciales (48 %).
• Considerar transformaciones estructurales para la sostenibilidad del negocio (43 %).
• Incorporar escenarios de gestión de crisis (41 %).

Es relevante mencionar que el 28 % de los encuestados respondió que su organización realiza ejercicios para evaluar la viabilidad del negocio, lo cual representa un indicador del impacto de la crisis actual en la operación de las empresas, así como del nivel de conciencia sobre la relevancia de actuar para mantener la capacidad de lograr sus objetivos. Únicamente el 23 % considera potenciales eventos de impacto global en su enfoque de análisis de riesgos.

“Es importante mantener un programa de gestión de riesgos que considere diferentes enfoques”, precisó Juan Carlos Reséndiz, Socio Líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG en México. “Impulsarlo solo por la incertidumbre que ha generado la contingencia puede reducir la capacidad de gestión de los negocios, ya que nada garantiza que este tipo de situaciones u otras de alto impacto no se presenten nuevamente”.

Respecto a la pregunta: ¿la empresa lleva a cabo, regularmente, una evaluación de los riesgos que podrían amenazar el logro de la estrategia (riesgo empresarial)?:

• 40 % señala que ya cuentan con una evaluación de riesgo empresarial.
• 27 % la realizará o está trabajando para establecerla.
• 22 % cuenta con ella, aunque ha identificado áreas de oportunidad.
• 11 % no cuenta con una y no existen planes de realizarla.

Entre riesgos y supervivencia

La evaluación de riesgo empresarial (enterprise risk assessment) es uno de los primeros pasos para contar con un programa que atienda las amenazas potenciales para la empresa de forma integral.

Las compañías en México se encuentran en un periodo de maduración:

• 61 % trabaja en un programa para gestionar y afrontar los riesgos empresariales.
• 28 % reporta que ya cuenta con un programa formal para gestionar y afrontar riesgos emergentes.
• 11 % carece de las herramientas para identificar o gestionar riesgos.

Gestión de riesgos y Consejo de Administración

Un tema crítico en la estructura de gestión de riesgos es el papel que desempeña el Consejo de Administración. En algunos casos, delega esta responsabilidad al Comité de Auditoría o a un comité específico de riesgos. De acuerdo con la encuesta, las áreas dedicadas a la gestión y administración de riesgos en la las empresas son:

• Finanzas (27 %)
• Auditoría interna (17 %)
• Dirección de riesgos (17 %)
• Control interno (12 %)
• No cuenta con un área responsable (21 %)

“El Consejo de Administración debe tener un papel protagónico en la adecuada gestión de riesgos”, afirmó José Carlos Ortiz. “Debe ser una prioridad en la agenda de cualquier organización que se proponga ser líder en su sector”.

Según la encuesta, el nivel de involucramiento del Consejo de Administración en la gestión de riesgos se ubica en los siguientes casos:

• El plan de gestión de riesgos es aprobado por el Consejo (38 %).
• Algunos consejeros lo consideran importante, mientras que otros no tanto (17 %).
• El consejo no se involucra (17 %)
• Es un tema en la agenda del Consejo que se atiende para cumplir un requisito (15 %).
• El Consejo toma el liderazgo de la ejecución del programa de gestión de riesgos (13 %).

Impacto de las fuentes de información

Dentro de las reuniones del Consejo de Administración o de la Alta Dirección se considera información relevante y oportuna sobre riesgos estratégicos y su gestión en las empresas. Sin embargo, el 60 % utiliza información de manera empírica para la gestión de riesgos y únicamente; el 28 % usa aquella que proviene de un programa establecido de gestión de riesgos.

Además, el 8 % no tiene claridad sobre cómo involucrar dicha información durante las sesiones y 4 % ni siquiera tiene planes de hacerlo.

Respecto a la importancia de contar con especialistas en gestión de riesgos incorporados al Consejo:

• 35 % de las compañías no cuentan con consejeros con estas características, pero está dentro de sus planes involucrarlos.
• 27 % solo les tienen como invitados.
• 21 % no cuenta con ellos y no lo considera relevante.
• 17 % cuenta con asesoría permanente dentro de sus sesiones del Consejo de Administración.

Siete de cada diez organizaciones (70 %) mencionan que recaban, de manera empírica, información sobre posibles riesgos que podrían afectarles y la gestión que se requiere.

Lo anterior deja ver una gran área de oportunidad para los programas formales de gestión de riesgos en las empresas. Contar con un proceso bien establecido promueve que la información correcta llegue al Consejo para su análisis y la consiguiente gestión de aspectos clave para el futuro del negocio.

En contraste, el 21 % cuenta con un programa de riesgos formalizado que ayuda al Consejo de Administración en la definición de la estrategia empresarial. Por otra parte, el 9 % no la integra porque no tiene claro el proceso o no existen planes de hacerlo.

El éxito en la gestión de riesgos

Una evaluación de riesgo empresarial exitosa se traduce en qué tan oportunamente se brinda al Consejo de Administración la información sobre dichos riesgos para la toma de decisiones estratégicas de la compañía:

• 54% considera que la información obtenida de la evaluación de riesgos es utilizada para la toma de decisiones estratégicas.
• 34 % menciona que la información podría ser más oportuna.
• 9 % se limita a crear una lista de posibles riesgos.
• 3 % piensa que es necesario mejorar la forma en que se integra dicha evaluación al negocio.

Gran parte de las empresas en México no cuentan con una herramienta tecnológica de gestión de riesgos y no tienen contemplado invertir en una (58 %).

Por otro lado, el 22 % tampoco cuenta con estas, pero sí tiene planeado invertir en ellas próximamente. Solo 20 % cuenta actualmente con herramientas tecnológicas para administrar riesgos.

Lee también: Consolidando las empresas del futuro cercano

“Es necesario comenzar a construir esquemas que incluyan el análisis de riesgos emergentes y de oportunidades de negocio que surgen en el entorno actual, con base en información clara que mejore la capacidad de las empresas de mantener el rumbo del negocio en un entorno cambiante e incierto, como el actual”, concluyó Juan Carlos Reséndiz.

Con información de KPMG en México