Todas las empresas enfrentan riesgos; sin riesgo no hay recompensa. La otra cara de esto es que un riesgo demasiado grande puede conducir a una falla empresarial. La gestión de riesgos permite alcanzar un equilibrio entre asumir riesgos y reducirlos. La administración efectiva de riesgos puede agregar valor a cualquier organización. En particular, las empresas que operan en la industria de inversión dependen en gran medida de la gestión de riesgos como la base que les permite resistir los bloqueos del mercado. Un marco de gestión de riesgos eficaz busca proteger la base de capital y las ganancias de una organización sin obstaculizar el crecimiento. Además, los inversores están más dispuestos a invertir en empresas con buenas prácticas de gestión de riesgos. En general, esto se traduce en menores costos de endeudamiento, un acceso más fácil al capital para la empresa y un mejor desempeño a largo plazo.

Hay seis componentes cruciales que deben considerarse al crear un marco de gestión de riesgos; son:

• identificación de riesgos
• medición de riesgos
• mitigación de riesgos
• informes y supervisión de riesgos
• gobernanza de riesgos

Identificación de riesgos

El primer paso para identificar los riesgos que enfrenta una empresa es definir el universo de riesgo El universo de riesgo es simplemente una lista de todos los riesgos posibles. Los ejemplos incluyen riesgo de TI, riesgo operacional, riesgo regulatorio, riesgo legal, riesgo político, riesgo estratégico y riesgo de crédito. Después de enumerar todos los riesgos posibles, la empresa puede seleccionar los riesgos a los que está expuesta y clasificarlos en riesgos centrales y no básicos. Los riesgos principales son aquellos que la compañía debe tomar para impulsar el rendimiento y el crecimiento a largo plazo. Los riesgos no básicos a menudo no son esenciales y pueden minimizarse o eliminarse por completo. (Para una discusión sobre el riesgo comercial, consulte: Identificación y administración de riesgos comerciales .)

Medición de riesgo

La medición de riesgo proporciona información sobre el quantum de una exposición de riesgo específica o una exposición de riesgo agregado, y la probabilidad de que ocurra una pérdida debido a esas exposiciones. Al medir la exposición específica al riesgo, es importante considerar el efecto de ese riesgo en el perfil de riesgo general de la organización. Algunos riesgos pueden proporcionar beneficios de diversificación mientras que otros pueden no. Otra consideración importante es la capacidad de medir una exposición. Algunos riesgos pueden ser más fáciles de medir que otros. Por ejemplo, el riesgo de mercado puede medirse utilizando los precios de mercado observados, pero medir el riesgo operacional se considera tanto un arte como una ciencia.

Las medidas de riesgo específicas suelen dar el impacto de pérdidas y ganancias ("P / L") que puede esperarse si hay un pequeño cambio en ese riesgo. También pueden proporcionar información sobre cuán volátil puede ser el P / L. Por ejemplo, el riesgo de capital de una inversión en acciones se puede medir como el impacto de P / L de las acciones como resultado de un cambio de 1 unidad en, por ejemplo, el índice S & P500 o como la desviación estándar de las acciones en particular.Las medidas comunes de riesgo agregado incluyen valor en riesgo (VaR), ganancias en riesgo (EaR) y capital económico. Técnicas como el análisis de escenarios y las pruebas de estrés se pueden utilizar para complementar estas medidas. (Para obtener más información, consulte: Medición y gestión del riesgo de inversión. )

Mitigación de riesgos

Una vez que haya categorizado y medido sus riesgos, la empresa puede decidir qué riesgos eliminar o minimizar, y cuánto de sus riesgos principales para retener. La mitigación del riesgo puede lograrse a través de una venta directa de activos o pasivos, la compra de seguros, la cobertura con derivados o la diversificación. (Para obtener más información sobre la cobertura, consulte: Guía para principiantes sobre cobertura .)

Informes y supervisión de riesgos

Es importante informar periódicamente sobre medidas de riesgo específicas y agregadas para garantizar ese riesgo los niveles se mantienen en un nivel óptimo. Las instituciones financieras que comercian diariamente producirán informes de riesgo diarios. Otras instituciones pueden requerir informes menos frecuentes. Los informes de riesgos deben enviarse al personal de riesgos que tenga esa autoridad para ajustar (o dar instrucciones a otros para ajustar) las exposiciones al riesgo.

Gobernanza del riesgo

La gobernanza del riesgo es el proceso que garantiza que todos los empleados de la compañía realicen sus tareas de acuerdo con el marco de gestión del riesgo. La gobernanza del riesgo implica definir las funciones de todos los empleados, segregar los deberes y asignar autoridad a las personas, los comités y la junta para la aprobación de los riesgos principales, los límites de riesgo, las excepciones a los límites y los informes de riesgos, y también para la supervisión general.

The Bottom Line

La administración efectiva de riesgos juega un papel crucial en la búsqueda de estabilidad financiera y rendimiento superior de cualquier compañía. La adopción de un marco de gestión de riesgos que incorpore las mejores prácticas en la cultura de riesgo de la empresa puede ser la piedra angular del futuro financiero de una organización.