GRC Gobierno, Riesgo y Cumplimiento

Estrategias corporativas para el logro consistente de los objetivos organizacionales

La incertidumbre es la gran constante en el mundo y la interconexión lograda con la tecnología ha hecho que esto sea más cierto que nunca pues una situación en Asia puede rápidamente afectar a los mercados del continente  americano.  Basta ver los estragos causados por el temporal de lluvias de septiembre en México o las afectaciones a los mercados por la posible intervención militar en Siria. El punto es que nuestra vida diaria así como los objetivos de las organizaciones pueden verse trastocados por un evento inesperado.

Las organizaciones buscan consistencia, especialmente en el logro de los objetivos.  Una organización que unas veces logra sus objetivos y otras no, es muy frágil y susceptible a desaparecer incluso en el caso de una eventualidad no contemplada.  Sin llegar a escenarios catastróficos, la variabilidad le da a las organizaciones poca certidumbre sobre la disponibilidad de recursos lo que la frena la inversión y el crecimiento.

GRC es un modelo integral que  Gobierna el desempeño, el riesgo y el cumplimiento. Permite definir claramente sus objetivos y cumplirlos, al tiempo que reduce los costos. Asegura a la dirección y al Consejo de Administración de las organizaciones que los controles implementados son los adecuados, operan eficazmente, prevén posibles riesgos y que los recursos se utilizan con eficiencia.

Medir los resultados es fundamental, debemos tener la capacidad de saber si llegamos a los objetivos planteados que tan lejos quedamos.  La gestión de desempeño, nos da además la capacidad de ir midiendo de manera continua si estamos avanzando lo suficiente y si todo apunta a que se cumplirán los objetivos. Lo anterior permite además tomar medidas correctivas en el camino. Todo está muy bien pero ¿y la incertidumbre? ¿Tenemos la capacidad de identificar situaciones que pongan en riesgo el logro de los objetivos? Más aún ¿podemos actuar en consecuencia de dicha incertidumbre? Debemos gestionar la incertidumbre y la forma de hacerlo es a través de la Gestión de Riesgos.

En ocasiones existen ejercicio de Análisis de Riesgos, incluso en programas de Gestión de Riesgos Empresariales (ERM por sus siglas en inglés) pero su ejercicios se limitan a cubrir un requisito de cumplimiento regulatorio.  Si bien el objetivo de las regulaciones es que en las organizaciones exista un nivel mínimo gestión de riesgos el cumplir (Compliance) le realización del ejercicio de análisis de riesgos no es garantía de que la incertidumbre se maneje de manera adecuada.

El problema de gestionar el riesgo basado en el cumplimiento regulatorio es que el enfoque es de revisión por formulario en donde se obtiene una instantánea de la situación en un momento dado pero que generalmente no implica una mejora en el tiempo. Lo observado en ese momento en el tiempo tampoco representa necesariamente lo que día a día prevalece en la organización, pues en muchas ocasiones las organizaciones se “preparan” para la auditoría poco tiempo antes de la misma.

Los esfuerzos de Gobernanza en una organización deben estar enfocados a apoyar el logro de los objetivos institucionales y el cumplimiento regulatorio para lograrlo dos elementos fundamentales son: 1) Tener claros los objetivos organizacionales y 2) Realizar un Análisis de Riesgos.  De esta manera se identificarán los riesgos que afecten el cumplimiento de objetivos y/o que contravengan disposiciones regulatorias así como obligaciones contraídas a través de contratos. Para estos dos últimos el riesgo que prevalece es el riesgo de no cumplir, que en ciertos casos puede ser muy elevado (ej.: LFPDPPP hasta 160,000 días de SMVDF, más de 10 millones de pesos).

Z

GRC: Solución integral

GRC es un modelo que habilita a una empresa o institución a alcanzar el logro de sus objetivos de forma consistente, mientras hace frente a la incertidumbre y actúa con integridad, incluyendo la gestión de rendimiento, riesgo y cumplimiento.

La Gobernanza apoya los objetivos estratégicos de la organización. Es la estructura y todo lo que implica cómo debe operar una organización para lograr sus objetivos. La Gestión de Riesgos va ligada al objetivo y al desempeño. En una organización existen diferentes tipos de riesgos: legales, operativos, tecnológicos, de reputación, entre otros; si no se atienden estos riesgos probablemente no se cumplirán los objetivos previamente establecidos. Se identifican los riesgos y se establece el orden en que éstos deben ser atendidos en función de cómo afecten el cumplimiento de objetivos organizacionales.

En todas las organizaciones es importante establecer un modelo integral de aseguramiento de Cumplimiento, para garantizar que se está cumpliendo con las obligaciones legales, regulatorias, contractuales, organizacionales e internas, entre otras.

En general las empresas tienen claramente definido su modelo de negocios en función de sus estrategias, procesos, tecnología y fuerza de trabajo, sin embargo en su proceso de desarrollo se presentan ciertos riesgos que pueden convertirse en obstáculos para el logro de sus objetivos.   GRC  crea valor en las empresas cuando permite transformar esos riesgos en oportunidades o mitigarlos, dentro del marco normativo de leyes, regulaciones y estándares internacionales y cumpliendo siempre los compromisos con clientes, empleados, proveedores y socios.

Z

Caso real

Veamos el caso de una organización distribuidora de llantas que en su análisis del entorno identifica con un alto nivel de certidumbre que debido a una situación de conflicto en medio oriente el precio del petróleo se incrementará de manera importante.  Esto conlleva el riesgo de que suban las materias primas, en consecuencia suban las llantas y que finalmente esto reduzca temporalmente las ventas por ende las ganancias de la organización.

Una vez identificada la situación y el riesgo que representa para los resultados financieros, se analizan escenario y determinan negociar con sus proveedores el comprar una gran cantidad de llantas, sobre inventariándose.  No solo buscan mantener el precio actual sino por el volumen de la compra negocian un precio especial con el que esperan incrementar las ganancias.  Al sobre inventariarse disponen de sus reservas de efectivo e incluso toman opciones de crédito apalancándose para poder comprar aún más llantas a un precio preferencial.

  • ¿Qué sucedió? Efectivamente el precio del petróleo, las materias primas y las llantas se incrementó. Esta empresa convirtió esta situación en una oportunidad.
  • ¿Qué más pasó?  Como la gestión de riesgos no estaba integrada a la gestión de desempeño ni a la toma de decisiones, hubo aspectos que no se consideraron y se generaron nuevos riesgos.
  • ¿Deberían mantener precios bajos cuando la competencia incrementara los propios? ¿Por cuánto tiempo debían mantener los precios bajos?
  • ¿Hasta qué punto era sano sobre inventariarse? ¿En cuánto tiempo debían vender lo que habían comprado de más? ¿Qué harían si no desplazaban el producto a la velocidad esperada?

La empresa estuvo a punto de quebrar, la no analizar adecuadamente los riesgos que generaba la nueva situación se les pasó la mano en la cantidad de compraron, en el nivel de apalancamiento que tuvieron y en las restricciones de flujo que esto generó.

Z

Conclusiones

Hay que ligar la gestión de desempeño con la gestión de riesgos.  Así de manera continua se están evaluando los niveles de desempeño, las actividades que apoyan el logro de los objetivos así como los riesgos asociados a la operación y al entorno y se utilizan lo obtenido en estos ejercicios para la toma de decisiones. Debemos establecer parámetros y límites a los proyectos, debemos contar con indicadores que nos permita saber como vamos y que tan cerca o lejos estamos de los objetivos y de los límites.