GESTIN DE RIESGOS:

Tratamiento contable

Luis de la Fuente y Gil de la Vega

Economista. Auditor interno

FICHA RESUMEN
Autor:
Luis de la Fuente y Gil de la Vega
Ttulo:
La gestin de riesgos en empresas no
financieras
Fuente:
Partida Doble, nm. 150, pginas 54 a 60,
diciembre 2003
Localizacin: PD 03.12.04
Resumen:
La mayora de las empresas no financieras no
han utilizado la gestin de riesgos por la
ausencia de un conjunto de tcnicas que
permitan gestionar los riesgos propios de su
actividad, fundamentalmente en lo que respecta
a la identificacin de los riesgos y a su
cuantificacin. En este artculo se describen los
riesgos bsicos a los que se exponen las
empresas no financieras y se muestra cmo se
debe organizar y cmo se debe ejercer la gestin
de riesgos en una empresa no financiera.
Descriptores ICALI:
Gestin de riesgos. Organizacin empresarial.

54

La gestin de riesgos
en empresas no
financieras
Con carcter general la gestin de riesgos se asocia a la actividad desarrollada
por las empresas financieras, sin embargo las empresas no financieras
tambin se enfrentan a un conjunto de riesgos asociados a la actividad que
desarrollan y que necesitan de una gestin activa de los mismos para que no
afecten a la consecucin de sus objetivos.
1. INTRODUCCIN

esde que el banco de inversin JP Morgan publicara en

1994 su conocida metodologa RiskMetrics para medir el
riesgo de mercado de una
cartera de ttulos, las entidades financieras han avanzado notablemente en
la gestin de los riesgos inherentes a su
actividad. Tanto es as, que muchas entidades financieras hoy en da no se
conciben a s mismas como intermediarios financieros que tratan de captar pasivo barato y prestarlo caro, sino como
gestores de riesgos, que buscan asumir
riesgos que saben medir para obtener
una rentabilidad ms que suficiente para cubrirlos.

Para estas entidades financieras,

asumir riesgos no es malo en s mismo.
Ya no es un mal necesario, sino una
oportunidad de negocio. El negocio est
en gestionar los riesgos, entendindolos, controlndolos, transformndolos
en otros riesgos que son capaces de
asumir o transfirindolos.
Creo que no me equivoco si digo
que la mayora de las empresas no financieras no han utilizado la gestin de
riesgos para obtener los mismos beneficios que las entidades financieras. Y no
creo que ello se deba al desconocimiento, por parte de los directivos de
las empresas, de la existencia de una
disciplina profesional al respecto. En mi
opinin, el principal motivo es la ausenN 150 Diciembre de 2003

cia de un conjunto de tcnicas que permitan gestionar los riesgos propios de

las entidades no financieras. Claro que
hay tcnicas para la gestin de los riesgos financieros, pero el componente de
riesgo financiero en las empresas no financieras es, con distintos grados, una
parte menor de sus riesgos, y es ms
fcil gestionarlo a travs de los bancos.
Las empresas no financieras no se
benefician, como s lo hacen los bancos
y las compaas de seguros, de la existencia de un estndar generalmente
aceptado para la gestin de riesgos. Muchas empresas han establecido sus propias metodologas para medir sus riesgos, pero no hay un equivalente no financiero al VaR paramtrico de RiskMetrics. Probablemente los vagos indicios
de los beneficios que traer la gestin de
riesgos no convencen a los empresarios
del valor que puede suponer el esfuerzo
de innovar en la gestin de riesgos no financieros, de reinventar la rueda.

2. A QU RIESGOS SE
ENFRENTAN LAS
EMPRESAS?
Permtame recordarle los riesgos a los
que se enfrenta una empresa. No es mi
intencin realizar aqu una taxonoma
definitiva de los riesgos porque sera
imposible abarcar todo el espectro de
los posibles entre todas las actividades
de negocio. Me limitar a establecer
cuatro tipos bsicos de riesgo, entre los
cuales no incluyo el que se conoce como riesgo de negocio, es decir, el riesgo de que una accin o evento impida a
la empresa lograr sus objetivos de negocio. No es que no se pueda decir que
es un riesgo, sino que ste los engloba
a todos y no es el tipo de riesgo sujeto
al anlisis de la funcin del gestor de
riesgos, que debe trabajar con un mayor nivel de detalle.
La clasificacin que propongo es la
siguiente:
N 150 Diciembre de 2003

Riesgos financieros, que los definir

como los riesgos de que los flujos de
caja de la empresa no se adecuen a
sus obligaciones. Estos son los riesgos que estn asociados a la naturaleza de las operaciones financieras y
que son generalmente aquellos en
los que se piensa en primer lugar al
hablar de gestin de riesgos, como
pueden ser el riesgo de crdito de
los deudores o el riesgo de mercado
de la cartera de inversiones financieras. Pero tambin deben incluirse
otros riesgos que no vienen tan rpido a la memoria, como los riesgos
derivados de las variaciones del precio de mercado de los productos y
servicios que ofrece la empresa, de
los tipos de cambio, del coste de la
financiacin, de los descalces en la
liquidez y en los plazos de los activos y los pasivos... Todos ellos son
riesgos que pueden aprovecharse de
las tcnicas de gestin que se han
desarrollado en el entorno financiero.

a mayora de
las empresas no
financieras no han
utilizado la
gestin de riesgos
para obtener los
mismos beneficios
que las entidades
financieras

Riesgos operativos, que son aquellos que se derivan de defectos o

errores en los procesos internos y
sistemas utilizados para llevar a cabo sus operaciones habituales.
Constantemente se enfrentan las
empresas a posibilidades de error en
las transacciones o en los procedimientos seguidos por los empleados,
programas errneos y cadas de los
sistemas, ausencias de personal, retrasos en la entrega y la recepcin
de mercancas, fraude interno y externo...
Riesgos catastrficos, definidos como la posibilidad de prdida asociada a eventos externos que se caracterizan por su baja frecuencia de
ocurrencia y su alto impacto, como
pueden ser acontecimientos polticos, accidentes o fenmenos climatolgicos.
Riesgos de cumplimiento, que son
los derivados de incumplir la legislawww.partidadoble.es

55

GESTIN DE RIESGOS:
Tratamiento contable

e establecen
cuatro tipos
bsicos de riesgo:
riesgos
financieros,
riesgos operativos,
riesgos
catastrficos y
riesgos de
cumplimiento

cin local o internacional, las buenas

prcticas propias de la actividad desarrollada o las normas de conducta
que puedan afectar a la reputacin
de la empresa.
Como se habr dado cuenta, esta
es una clasificacin subjetiva. Las categoras definidas y la clasificacin de un
riesgo en una u otra categora dependern totalmente de la actividad desarrollada. Por ejemplo, para las empresas
agrcolas y tursticas, el clima es un factor determinante de la actividad, por lo
que las variaciones climticas podran
clasificarse como un riesgo operativo en
lugar de un riesgo catastrfico.

(1) [Para ampliar informacin sobre este tema y

sobre otros argumentos acadmicos en defensa de
la cobertura de los riesgos puede referirse a los
artculos de Carlton (1999) y Tappat (2000)].

56

3. LAS VENTAJAS DE LA
GESTIN DE RIESGOS
La gestin de estos riesgos puede reportar a las empresas beneficios en varios niveles:
Es evidente que si furamos capaces de gestionar todos los posibles
riesgos dentro de las categoras que
hemos definido, deberamos lograr
una reduccin de costes inesperados
y obtener como primer rendimiento
una mayor estabilidad de los resultados de la empresa. Ese intento de
reduccin de la incertidumbre es el
origen de la gestin profesional de
los riesgos.
La gestin de riesgos debe servir
tambin para evaluar con precisin
las exposiciones a los distintos riesgos y, por tanto, para determinar las
necesidades exactas de aseguramiento, evitando tanto el infraseguro
como los excesos de cobertura.
Adems de ahorrar costes, la gestin
de riesgos puede aportar tambin
una ventaja competitiva, desde el
momento que permite reaccionar con
mayor rapidez que la competencia a
cambios en el entorno. La adopcin
de una actitud de aversin al riesgo
en la actividad empresarial generalmente supone asumir un alto riesgo
de ser eliminado del mercado. Una
actitud aparentemente prudente puede suponer la prdida de control sobre nuestro entorno y dar la oportunidad a nuestros competidores de adelantarnos.
Adems de la reduccin de la volatilidad de los resultados de la compaa, la reduccin de costes inesperados debe redundar en flujos de caja
futuros con un valor actual mayor,
por lo que la gestin de riesgos estara aportando valor para el accionista. Por esa razn las entidades financieras de todo el mundo, incentiva-

das por las nuevas exigencias de capital que an estn cocinndose en

el Comit de Supervisin Bancaria
de Basilea, ya estn preparando mejores tcnicas de medicin de los
riesgos con la esperanza de poder
reducir las necesidades de capital.
En este apartado, cabe hacer mencin del conocido artculo de Modigliani y Miller de 1958, segn el cual
las decisiones de cobertura de los
riesgos financieros no afectaran al
valor de los activos de la empresa.
Sin embargo, Mayers y Smith demostraron que la relajacin de los
supuestos de ausencia de impuestos, ausencia de costes de quiebra e
informacin simtrica en los mercados de capitales, permitira que la
cobertura de los riesgos aporte valor
a la empresa(1).
Por ltimo, pero no por ello menos
importante, la gestin de los riesgos,
especialmente de los que hemos denominado operativos y de cumplimiento, servir para mejorar el control interno y, por tanto, como medida
para potenciar el buen gobierno corporativo.
En este sentido, me gustara llamar
la atencin sobre el Cdigo Combinado y el informe Turnbull. El Cdigo
Combinado de la Bolsa de Londres,
que naci de la integracin de las
conclusiones del Comit de Gobierno Corporativo y de los informes
Cadbury y Greenbury, trata de recoger los mejores principios de buen
gobierno corporativo. Este Cdigo
recomienda al Consejo de Administracin de la sociedad que revise, al
menos una vez al ao los sistemas
de control interno, incluyendo la gestin de riesgos.
A su vez, el informe Turnbull fue elaborado en 1999 por el Instituto de
Contadores Titulados de Inglaterra y
Gales para desarrollar los aspectos
N 150 Diciembre de 2003

 La gestin de riesgos en empresas

no financieras

de control interno relativos al Cdigo

Combinado. El informe Turnbull recomienda expresamente adoptar el
enfoque del control de riesgos para
evaluar el sistema de control interno
de la empresa.

4. LOS INCONVENIENTES DE
LA GESTIN DE RIESGOS
Sin embargo, la implantacin de un sistema de gestin de riesgos tambin tiene inconvenientes.
Por un lado, cuando una empresa no
financiera se decide a implantar una
cultura de gestin de riesgos lo ms
probable es que se encuentre con
que los riesgos propios de su actividad sean difciles de cuantificar y de
cubrir. Dado que la mayor parte de
los riesgos asumidos son de naturaleza no financiera, es posible que no
exista una metodologa para su medicin, y que no haya productos o
mecanismos conocidos para su cobertura.
Es posible que la propia organizacin ajuste su comportamiento en
funcin del conocimiento del nivel de
riesgo existente. Es lo que se conoce
como la propiedad homeosttica del
riesgo. La homeostasis se refiere a
un proceso autocontrolado que arroja un resultado estable a lo largo del
tiempo. Un ejemplo tpico es el del
sistema de climatizacin que refrigera o calienta para mantener la temperatura alrededor de cierto nivel.
Gerald Wilde (1994) defendi esta
hiptesis para defender la persistencia de la tasa de accidentes de trfico. Pues bien, es posible que la
cuantificacin del nivel de riesgo de
las empresas y el establecimiento de
lmites al mismo lleven a sus empleados a asumir todo el riesgo posible
hasta alcanzar los lmites establecidos, cuando posiblemente se hubieran mantenido en un nivel ms bajo
N 150 Diciembre de 2003

de riesgo si no supieran exactamente cul era ste. Esto no debera ser

un problema si la organizacin est
convencida de su capacidad para
asumir el lmite de riesgo establecido
y los empleados obtienen la rentabilidad adecuada por l.
Es frecuente tambin, que el controlador de riesgos tenga tendencia a
establecer lmites o controles para
solucionar una debilidad, pero sin tener en cuenta el efecto que eso puede tener sobre la eficiencia del trabajo de la unidad de negocio. El controlador con experiencia sabe que las
soluciones a una debilidad de control
deben tener el mnimo impacto posible sobre la productividad o incluso
ayudar a mejorarla, ya que una medida que reduce la productividad de
la unidad tiene pocas posibilidades
de llegar a ponerse en prctica o de
funcionar durante un largo perodo
de tiempo. Esto no siempre es fcil y
exige hacer un ejercicio constante de
aplicacin del sentido comn y de
sistematizacin en el anlisis de alternativas.

l intento de
reduccin de la
incertidumbre es
el origen de la
gestin
profesional de los
riesgos

5. ORGANIZACIN DE LA
GESTIN DE RIESGOS
DENTRO DE LA EMPRESA
La tarea de la gestin de riesgos ya viene siendo desempeada en todas las
empresas de una manera ms o menos
consciente por el director general o el
director financiero. Sin embargo, la profesionalizacin de dicha gestin requiere hacer explcita la necesidad mediante la formalizacin de una funcin especializada. En principio es menos importante sobre quin recaiga esa funcin.
Depender de la complejidad de la actividad desarrollada y del tamao de la
empresa. En un primer estadio posiblemente sea conveniente hacerla recaer
sobre un comit, que permita transmitir
a toda la organizacin la importancia
del control de riesgos.
www.partidadoble.es

57

GESTIN DE RIESGOS:
Tratamiento contable

l concepto de

Enterprise Risk
Management
(ERM) viene a
representar un
paso ms all de
la centralizacin
de la funcin de
riesgos

En poco tiempo su aplicacin prctica requerir sin duda la designacin de

un responsable. En muchos casos es
fcil pensar en la direccin financiera
para asignar esta responsabilidad y, de
hecho, as ocurre en la prctica en muchas empresas que ya lo han hecho.
Sin embargo, para ser eficaz, la funcin
de riesgos debe ser independiente del
resto de la organizacin. En muchas
ocasiones, la gestin de los riesgos entrar en conflicto con los objetivos de
otras reas de la organizacin, por lo
que debe ser la direccin general quien
tome las decisiones sobre la base de
una informacin profesional e independiente del resto de reas.
58

Una vez que la empresa se decida a

gestionar eficientemente sus riesgos,
debe tomar una decisin acerca del modo en que se estructurar la funcin. Es
decir, si lo har de manera centralizada
o descentralizada. La descentralizacin,
esto es, la delegacin de la responsabilidad de la gestin de los riesgos en cada una de las unidades de negocio puede ayudar a crear una conciencia de
prevencin de riesgos en la organizacin, pero a largo plazo la centralizacin
aportar una visin global de los distintos riesgos y sus interdependencias,
amn de una profesionalizacin de la
actividad.
En una encuesta realizada por Aon
y CFO.com en 2002 entre grandes empresas no financieras norteamericanas
se pone de manifiesto que la mayora
de las empresas que an no han implantado una gestin de riesgos y pretenden hacerlo, esperan empezar incorporando metodologas de medicin
de riesgos en procesos internos ya
existentes. Sin embargo, aquellas que
ya desarrollan una gestin de riesgos
lo hacen mediante centralizaciones
parciales, por ejemplo con profesionales en la gestin de algunos tipos de
riesgo (de crdito, de mercado, incendios, legal...). Lo mismo se deduce de
una investigacin similar realizado entre empresas argentinas en 1999 (Tappat, 1999), lo que es especialmente
revelador al situarse en momentos de
gran incertidumbre para las empresas
locales.
Parece por tanto, que el camino
natural de este proceso es el que va
hacia una mayor centralizacin de la
funcin, llegando posiblemente a lo
que de un tiempo a esta parte ha venido denominndose gestin integrada
de los riesgos, ms conocida por sus
siglas en ingls ERM (Enterprise Risk
Management).
El concepto de ERM viene a representar un paso ms all de la centrali-

zacin de la funcin de riesgos. Lo que

pretende es integrar la gestin especializada de los distintos riesgos en una
sola visin que abarque todas las interdependencias, es decir, las correlaciones, de los distintos riesgos.
En realidad, el objetivo ltimo de la
gestin integrada es llegar a resumir el
riesgo total de la compaa en un slo
nmero y construir a partir de l una
nica estrategia de cobertura. Para ello,
grandes compaas de seguros han desarrollado programas de anlisis de
riesgos y plizas personalizadas. El valor aadido de este anlisis generalmente descansar ms en la identificacin de los riesgos que en la reduccin
del coste del seguro, ya que esta reduccin ser directamente proporcional a la
diversidad de los riesgos no correlacionados que se asumen.

6. EL EJERCICIO DE LA
FUNCIN DE GESTIN DE
RIESGOS
El ciclo de la gestin de riesgos est
compuesto de cuatro etapas: identificacin, cuantificacin, control y mitigacin.

6.1. Identificacin de riesgos

La identificacin de los riesgos es el
primer paso para su gestin y, sin lugar
a dudas, el ms importante. Si no se
identifican todos los riesgos relevantes
que puedan afectar a la actividad podemos estar cometiendo un error grave en
la gestin. Sin embargo, si se identifican todos los posibles riesgos, aunque
no sean fcilmente cuantificables, ya
habremos avanzado muchsimo en su
control.
Para identificar dichos riesgos debe
realizarse un anlisis cuidadoso de al
menos dos aspectos bsicos: los procesos internos, por un lado, y la cuenta de
resultados, por otro. El anlisis de los
procesos y de toda la informacin de
N 150 Diciembre de 2003

 La gestin de riesgos en empresas

no financieras

gestin que pueda obtenerse de ellos,

debe servir para detectar todas aquellas
deficiencias o posibilidades de error que
es necesario resolver. Por su parte, el
anlisis del origen de cada unos de los
epgrafes de la cuenta de prdidas y
ganancias debe permitirnos entender
los riesgos que se estn asumiendo para su consecucin.
En ambos casos la auditora tanto
interna como externa ser un instrumento de valor incalculable para la
identificacin de los riesgos relevantes.
La auditora y por supuesto el gestor
de los riesgos sirven para realizar un
anlisis permanente de los posibles
riesgos en que se incurre. Dado que la
organizacin es algo vivo, no basta
con hacer una revisin puntual de los
riesgos posibles, sino que debe analizarse constantemente la actividad de
la empresa para aprehender los nuevos riesgos que surgen.

6.2. Cuantificacin de riesgos

Una vez identificado cada uno de
los riesgos, es necesario tratar de cuantificarlo. La cuantificacin de un riesgo
est determinada por un vector de dos
componentes: el impacto del evento de
prdida y la probabilidad de ocurrencia
del evento en un perodo determinado.
Toda medicin de riesgo debe hacer
referencia al importe probable de prdida en un perodo dado. Eso es lo que
ejemplifica perfectamente la tcnica del
valor en riesgo o value-at-risk (VaR),
que ofrece como medicin del riesgo de
mercado la prdida mxima esperada
de una cartera de ttulos en un perodo
dado (generalmente un nmero de das
entre 1 y 10) con un grado de confianza
determinado (normalmente entre el 90 y
el 99 por ciento).
La probabilidad de ocurrencia siempre estar basada en estimaciones de
la distribucin de probabilidad del evento de prdida. Estas estimaciones geneN 150 Diciembre de 2003

ralmente estn basadas en modelos

matemticos, como el VaR paramtrico
de RiskMetrics, en comportamientos
observados histricamente o en simulaciones aleatorias bajo unas condiciones
dadas, como es el caso de la tcnica de
Montecarlo.
En el caso de los riesgos no financieros es ms frecuente utilizar la evidencia histrica para deducir la probabilidad de ocurrencia de los eventos de
prdida, aunque se han intentado metodologas similares a la de valor en
riesgo, como puede ser la de flujos de
caja en riesgo (cash flow at risk). Tampoco debe descartarse la posibilidad
de usar modelos estadsticos para determinados eventos, como podra ser
la distribucin de probabilidad de realizar una transaccin errnea entre un
nmero elevado de transacciones manuales repetitivas.

er necesario

establecer lmites
u objetivos en
funcin de la
capacidad de la
empresa para
asumir esos
riesgos

Por supuesto, sea cual sea el modelo considerado, debe revisarse constantemente para verificar su adecuado funcionamiento en la realidad y reajustarlo,
tanto desde el punto de vista de la frecuencia observada y del impacto de los
eventos. Esto es lo que se conoce con
back testing.

6.3. Control de riesgos

Desde el momento que tenemos
identificados y cuantificados los riesgos de nuestra actividad podemos empezar a controlarlos. La medicin continuada del nivel de riesgo proporcionar por s misma un reflejo de su
evolucin y del sentido hacia el que se
mueve la empresa con sus decisiones.
Adems de eso, ser necesario establecer lmites u objetivos en funcin
de la capacidad de la empresa para
asumir esos riesgos. El apetito por el
riesgo de la empresa o su objetivo de
solvencia sern los que determinen la
capacidad de riesgo que est dispuesta a asumir en trminos de capital o
de resultados.
www.partidadoble.es

59

GESTIN DE RIESGOS:
Tratamiento contable

ara algunos
de los riesgos
operacionales
lo ms frecuente
es utilizar
seguros

6.4. Control de riesgos

El seguimiento de los riesgos en
combinacin con los lmites establecidos debe resultar en una opinin
acerca de la concentracin o la asuncin excesiva de riesgos no deseados
y de la necesidad de mitigarlos o eliminarlos.
Existen diversas tcnicas de cobertura. Generalmente unas se adaptan mejor que otras a los distintos tipos de riesgo. En general, los instrumentos financieros derivados son los
ms utilizados para la cobertura de

los riesgos de mercado, como el riesgo de cambio, el riesgo de tipo de inters y el riesgo de variaciones en los
precios de las mercancas (Tappat,
1999). El riesgo de crdito, en cambio, slo recientemente ha empezando a cubrirse con derivados. Por su
parte, para algunos de los riesgos
operacionales lo ms frecuente es utilizar seguros.
An as, es muy probable que sea
difcil o costoso eliminar los riesgos no
deseados en un plazo razonable, por lo
que el gestor de riesgos debe trabajar
preferentemente en su prevencin.
Adems de establecer sublmites de
alerta que inicien planes de accin antes de que un riesgo llegue a alcanzar
los lmites establecidos, el gestor puede
tratar de transmitir una cultura de autocontrol por parte de las unidades que
asumen el riesgo. Para ello puede ser
una buena herramienta utilizar cuestionarios de autoevaluacin que permitan
a las unidades conocer por s mismas
cules son los puntos dbiles en su
control de los riesgos.

7. CONCLUSIN
Hemos visto que las empresas no financieras pueden beneficiarse de la
gestin de riesgos para reducir los
costes inesperados, determinar sus

necesidades exactas de aseguramiento, obtener una ventaja competitiva y mejorar el control interno, potenciando el buen gobierno corporativo.
Es previsible que las empresas vayan
incorporando progresivamente la gestin de riesgos a su organizacin para
llegar a una gestin centralizada e integral.
Sin embargo, la gestin de los
riesgos en empresas no financieras
est lastrado por la ausencia de un
conjunto de tcnicas que permitan
gestionar los riesgos propios de su
actividad. Cada empresa debe desarrollar sus propias metodologas con
la limitacin de los recursos disponibles para ello. Por eso sera deseable
que aquellas empresas que hayan desarrollado sus propias tcnicas las
den a conocer para obtener la crtica
que les permita ir mejorndolas y a la
vez para ir construyendo una metodologa generalmente aceptada en cada
sector de actividad.
A la vez, las empresas debern
estar atentas a los desarrollos que vayan surgiendo como consecuencia de
las exigencias de Basilea II a las entidades bancarias en cuanto a la adopcin de Modelos Avanzados de Medicin del riesgo operacional, porque
con toda seguridad redundarn en
mtodos totalmente aplicables a las
empresas no financieras.

Bibliografa
Aon & CFO Research Services (2002).
Strategic Risk Management: New Disciplines, New
Opportunities. CFO Publishing Corporation.
Carlton, T. (1999). Risk and Capital
Management in Non-Financial Companies.
Australian Prudential Regulation Authority, Risk and
Capital Management Conference Papers.
Tappat y otros (2000). El uso de instrumentos
derivados en empresas no financieras: el caso de
Argentina. Centro de Investigacin en Finanzas,
Universidad Torcuato di Tella.
The Institute of Chartered Accountants in
England and Wales (1999). Internal Control,
Guidance for Directors on the Combined Code
(Turnbull Report).
Wilde, G. (1994). Target Risk. PDE Publications.

60

N 150 Diciembre de 2003