Conceptos Bá sic o s d e Gesstió n de Ge de Riesgo 1
Supe rintend enc ia de Pens ensiones iones
2
Supe rintend enc ia de Pens ensiones iones
INDICE pág
Presentación.
4
Introducción
5-6
De una fisc fisc a liz liza c ión trad iciona l a
7-24 7-24
una ba sad a en la ad minis ministrac trac ión d e ries riesg g o s. Ca d ena d e va lor, una herra herra mienta
25-3 25-31 1
d e a ná lis lisis g erenc ial. La imp orta nc ia d e la s NII NIIF p a ra la a d m inis inistra c ión d e ries riesg g o s.
32-37 32-37
Ad ministrac ministrac ión efe c tiva d el riesgo iesgo
38-4 38-46 6
operativo. ERM: Tend enc ia y p rá c tic a emergente.
3
Supe rintend enc ia de Pens ensiones iones
47-5 47-59 9
PRESENTACIÓN
A cualquier persona que lea el contenido de este pequeño librito, le pa rec erá extraño q ue una Instituc ión c om o la Supe rintend enc ia de Pensiones se t om e la ta rea de promo ver artíc ulos direc tam ente relac iona do s c on tema s ge nerales, pero de ap lic ac ión c onc reta y de notab le vigenc ia pa ra el ámbito de la supervisión. No debe extrañarnos, entonces, que pongamos en sus manos estos artículos escritos por un grupo de c rea tivos téc nic os de esta Supe rintend enc ia c uyo ob jetivo no es más que proponer este esfuerzo para la discusión y an álisis san o y c rític o. Esta Supe rintend enc ia se ha da d o a la tarea de abordar de manera transparente el conocimiento sob re el uso d e una serie de Herram ienta s d e Sup ervisión y Control tan c om plejas y extensas, co mo : COSO, Ca de na d e Valor, las NIF para la Administración de Riesgos, la Administración del Riesgo Operativo y la ERM; herramientas consistentes con la supervisión basada en la administración del Riesgo. Pero no solamente queremos quedarnos con el c onoc imiento, at rap ad os en nuestro red uc to, aún reconociendo que es un pequeño esfuerzo comparado con la complejidad de estos temas, queremos que trascienda, y por ello hacemos pública esta acción, para que los otros entes fiscalizadores e instituciones que se muestren interesadas, participen con su lectura y posterior análisis y c rítica . De esta m ane ra to do s ap rend emo s hac iend o.
4
Supe rintend enc ia de Pensiones
INTRODUCCIÓN Francisco Sorto Rivas
Actualmente las mejores prácticas de gestión administrativa están moviéndose hacia el fortalecimiento de las estructuras de Gobierno de las empresas, el rediseño del control interno, así como hacia la adopción de metodologías estandar de gestión de riesgos; estos conceptos no son nuevos, de hecho Pet er Druc ker ya los utiliza b a reg ularme nte en sus esc rito s en la dé c ad a de l 50, es de c ir, que estas definic iones tienen má s de 50 años de existir; sin embargo, lo relevante de su uso en la época contemporánea proviene de la aceptación generalizada sobre sus bondades para una buena gestión corporativa. En ese sentido, estos conceptos administrativos se han traducido gradualmente en procedimientos operativos generalmente a cep tado s, pasando del ámb ito a ca démico e intelec tual, al ca mp o de la ad ministrac ión c orporativa globa l. La transformación de las conjeturas originales del profesor Drucker, en teoría administrativa contemporánea, han incidido no solamente en la gestión empresarial, sino que también en la visión estratégica de los Organismos de Sup ervisión y C on trol d el Esta d o, los cu a les se h a n visto en la necesidad de revisar sus programas de trabajo para mejorar la eficacia y eficiencia del control ejercido sobre determinadas actividades reguladas; esto ha significado la redefinición de las labores de supervisión convencionales de las entidades reguladoras, de cumplimiento normativo hacia una nue va filosofía de trab a jo de ge stión d e riesgo s. Lóg ic am ente e l primer pa so q ue se d eb e d ar en este p roc eso de cambio, consiste en una comprensión adecuada de la 5
Supe rintend enc ia de Pensiones
teo ría sob re estos a spe c to s y la s me tod olog ías c onve nc ionales usadas para su implementación; por lo tanto, se espera contribuir mediante la divulgación de estas publicaciones de artículos, al conocimiento de la naturaleza de estos temas, en aras de una mejor coordinación entre acciones públicas y privadas que fortalezcan los sistemas de aseguramiento de la calidad en la prestación de servicios públicos, como son los relacionados con la administración de los derechos previsionales de los trabajadores. Con esta p rime ra entrega , se pretend ería c olabo rar entonc es al conocimiento general de las bondades que tiene para la gestión administrativa y la confianza en la calidad de los servicios recibidos, el fortalecimiento de los sistemas de gestión de riesgos, el robustecimiento de los sistemas de control interno y la revisión de las estructuras de Gobierno Corporativo.
6
Supe rintend enc ia de Pensiones
DE UNA FISCALIZACIÓN TRADICIONAL A UNA BASADA EN LA ADMINISTRACIÓN DE RIESGOS
José Alexander Castañeda Germán Saúl Cantaderio
El presente artículo hace una breve reseña histórica de los aspe c to s releva nte s d el siste ma financ iero salva d oreño, d esd e la perspectiva del rol desempeñado por la regulación en su desarrollo, mostrando la estrecha relación entre ambos fenóm enos y la c ontribuc ión hec ha p or la p rime ra, al fome nto de una cultura de confianza hacia las instituciones reguladas; al abordar el tema desde este ángulo histórico, se busca enfatizar que las condiciones regulatorias también evolucionan y reflejan las condiciones de seguridad imperantes en un momento determinado y la influencia internacional ejercida sobre el desarrollo financiero local. Ade má s, se sugiere q ue la imp ortanc ia de la reg ulac ión e n la evolución actual de la industria financiera local debe relativizarse, ya que por más controles que se adopten, siempre existirán eventos incontrolables que ocasionarán p erjuic ios a los usua rios de c ua lquier siste ma . En ese sentido, la comunidad financiera internacional y los organismos de fiscalización y control de la mayoría de países desarrollados se están destacando por esquemas de gestión de riesgo como recurso privilegiado para elevar el desempeño de los mercados financieros y garantizar, a la vez, 7
Supe rintend enc ia de Pensiones
un mejor servicio a los usuarios.
ANTECEDENTES HISTÓRICOS DE REGULACIÓN DEL MERCADO Tod a o rga nizac ión p úblic a o privad a requiere d e un ma rc o norma tivo pa ra la c onvivencia e c onóm ic a, po lítica y soc ial; El Sa lvad or no h a sido d iferente a l resto d e pa íses en e se sent id o y en su historia encontramos una basta cantidad de normativa, que ha regulado el ser y hacer de los salvadoreños, desde tiempos tan remotos como cuando regía la Capitanía General en Guatemala, como autoridad administrativa para Centroam éric a de la c orona e spa ñola. Entre más nos acercamos a nuestra contemporaneidad, más evidente es la espe c ializac ión a dq uirida po r la normativa y su enfoq ue ad ministrat ivo hac ia diferentes ámb itos; sin e mb argo, es conveniente hacer un breve repaso de cómo la normativa jugó un papel fundamental en la evolución de los sectores ec onóm ic os má s rep resenta tivos de nuestra ac tivida d. Co me nza rem os por exam inar el Sistem a Financ iero, e n la época del desmembramiento de la Federación Centroam eric ana , c uando no se co ntab a c on un sistema monetario propio y las únicas monedas que circulaban eran las de oro y plata de España y algunas monedas de países c om o M éxic o. Años má s tarde, en 1867 promovió la funda c ión de ba nc os de Circ ulac ión e Hipo tec arios, pero fue ha sta 1880 que empezó a funcionar el Banco Internacional, como un Banco Privado emisor de billetes; resulta interesante la cantidad de Bancos que se fundaron para ese entonces; sin em b a rgo , se log ra n orga niza r c om o ta l, unos p oc os y de éstos, muchos quebraron o se fusionaron con otros; ante tales hec hos, en 1898 se p rom ulgó la p rimera Ley d e Bancos de Emisión en el país, la cual fue reformada en 1899 ( BCR. La mo ned a, los ba nc os y el crédito). 8
Supe rintend enc ia de Pensiones
Treinta a ño s d esp ués se p rom ulgó la Ley d e Ah orro Vo lunta rio y se autorizó a los bancos de Depósitos a establecer departamentos de ahorro; ya en 1934 se centralizó la emisión de billetes y se creó el Banco Central de Reserva (BCR) como Soc ied ad Anónima de Ec onomía Mixta, c on p artic ipa c ión d e los Bancos que dejaron de ser emisores; sin embargo, la normativa existente dio la pauta para la formación de otras entida de s ba nc arias c omo el ba nc o Hipo tec ario, en 1935. La normativa fue funda menta l para la c rea c ión d el Sistem a de Créd ito Rura l (1942), Instituto de Fom ento d e la Prod uc c ión (1961), la Administración de Bienestar Campesino (A.B.C.) en 1962 y El Siste ma d e A ho rro y Présta mo , po r med io d e la Financ iera Nac iona l de la Vivienda . Para 1962 el Banco Central de Reserva pasó de ser una Soc ied ad Anónima, a entida d púb lic a y en 1970 se p rom ulgó la 3ª Ley de Instituciones de Crédito y Organizaciones Auxiliares, conocida como LICOA. Hasta el mes de noviembre de 1990, la Ley del Régimen Monetario, específicamente la Junta Monetaria, dictaminó las reglas del juego en el ca mpo ec onómico de l país; bajo dicha entidad estuvieron las estructuras del BCR y la Sup erinten d en c ia d el Siste ma Fina nc iero (SSF). Poste rior a la derogación de la Ley que dio vida a dicho régimen, el BCR tomó un pap el más protagónico en el camp o ec onómico del p a ís y la SSF se e nfo c ó m á s a la fisc a liza c ión d e los op era d ores de la industria, p rinc ipa lmente en t orno a ba nc os, financ ieras, seguros e institutos previsionales. Pod em os c onc luir que la norma tiva ha sido funda ment al pa ra el desarrollo financiero de nuestro país y que en nuestros días, la normativa financiera ha alcanzado una importante especialización funcional. Con respecto al campo de los seguros, identificamos sus 9
Supe rintend enc ia de Pensiones
inicios en el año 1906; para ese entonces el Código de Co me rc io, reg uló tod os los a spe c to s d e los c ont rat os d e seguro, el cual entró en vigencia aproximadamente dos años ante s de ap arec er la p rime ra c omp añía d e seg uros. Fue Do n Herb ert d e Sola q uien e n 1906, se c on stituyó en representante de la Palatine Insurance Company y de Hannover Fire Insurance Company; posteriormente se fueron incorporando al mercado diferentes compañías extranjeras y fue hasta el mes de julio de 1915 que se fundó La Centroam eric ana , S.A., com o la prime ra c om pa ñía d e seguros en el país (SSF. Historia del Seguro). Posteriormente fueron fundadas diferentes compañías de seguros; cabe enfatizar que hasta diciembre de 1996, la única normativa que regulaba este campo era el Código de Co me rc io y a lguna s norma s d ict ad a s p or la SSF, q ue ya d icha instituc ión se h a bía e sc indido d el BCR en e se e nton c es. Fue e l 1° d e e nero d e 1997 que ent ró e n vige nc ia la Ley d e Soc ieda d es d e Seg uros y su Reg lame nto , c on el ob jeto d e regular la constitución y el funcionamiento de las sociedades de seg uros y la p a rticip ac ión d e los intermed iarios d e seg uros, resguardando los derechos del público y facilitando el de sarrollo d e la a c tivida d aseg urad ora. En esa m isma fec ha , entra en vigenc ia la Ley d el Siste ma de Ahorro para Pensiones; esta última, obligó a las compañías aseguradoras de seguros generales, a transformarse en dos tipos de empresas, una de seguros en general y otra de seg uros d e p erson a s, en c a so d e esta r interesa d a s en servir a los afiliad os a d icho Sistem a ; po de mo s ad vertir que la normativa, una vez más, jugó un papel importante y constituyó un soporte fundamental para su desarrollo, al esta blec er la s reg las d el jueg o d e la ind ustria . Al final, lo q ue se p retend ió c on la no rma fue a seg urar que los 10
Supe rintend enc ia de Pensiones
procesos de los entes supervisados, correspondieran a ciertos estándares deseados, así como señalar acciones coercitivas en caso que se incumplieran; esto permitiría al usuario, gozar de certeza en la obtención de los servicios contratados para las contingencias cubiertas. Al eva luar el Siste m a Prev isiona l d e El Sa lvad or, po d em os determinar que se ha contado con un soporte normativo abundante desde sus inicios, ya que en el año 1911 se prom ulgó la Ley sob re Ac c ident es d e Tra ba jo, sustituid a a ños d esp ués p or la Ley d e Riesg os Profesiona les; má s ta rde , en el año 1927, se aprobó la Ley de Protección a Empleados del Co me rc io; d espu és se ap rob a ron las leyes de Jub ilac iones d e Empleados Civiles, de Pensiones y Montepíos Militares y en el a ño d e 1930, se a p rob ó la Ley d e Pensione s y Jubilac ione s (SP. Ante c ed ente s d e la Seg urida d Soc ial en El Sa lvad or). El 28 de d iciem bre d e 1949 se p rom ulgó p or pa rte d el Con sejo de Go b ierno Revo luciona rio, la Ley d el Seg uro Soc ial; por ot ro lado la Asamblea Legislativa, el tres de diciembre de 1953, de rog ó la a ntigua Ley y d ec retó una nueva Ley d el Seg uro Soc ial, la c ua l entró en vige nc ia el 1° de ene ro d e 1954, dando primeramente cobertura al régimen de salud y posteriormente, en 1969, al régimen de Invalidez, Vejez y Muerte; posteriormente los empleados públicos tuvieron ta mb ién su Ley, la c ua l se d eno minó, Ley de l Instituto Nacional de Pensiones de los Empleado Públicos, aprobada el dieciséis de octubre de 1975, creando una entidad autónoma, el Instituto Nacional de Pensiones de los Emp lea d os Púb lic os (INPEP) La SSF, grac ias a ese nu ev o e nto rno, log ró m a yor independencia técnica, desvinculándose en buena medida de las decisiones que emanaban del ente al cual estaba adherido, lo que permitió darle mayor apoyo a las instituciones fiscalizadas recién privatizadas, a principios de la dé c a d a de los 90´s. Desd e ento nc es, la SSF ha c ont ribuido a que los entes fiscalizados establezcan procesos amparados a un ma rc o de estánd ares internac ionales. 11
Supe rintend enc ia de Pensiones
Luego, y considerando que los sistemas de reparto ya habían cumplido con su cometido, el 19 de diciembre de 1996, se de c retó la Ley Orgá nic a de la Supe rintend enc ia de Pensiones y un d ía d esp ués, la Ley d el Siste m a d e A ho rro p a ra Pen sione s. La normativa ha contribuido mucho en cada una de las eta pa s de l Sistem a y ha evoluc iona do ad ap tánd ose a las necesidades de la industria, promoviéndose la estandarización de los procesos para garantizar el suministro a d ec ua d o d e los servic ios p rov eído s a los usua rios d el Siste ma , ante el envejecimiento de sus afiliados o la probabilidad de sufrir algún menoscabo en su capacidad para desempeñar una labor remunerada o de morir, permitiéndole la continuidad en el suministro de recursos económicos necesarios para su subsistencia y la de su familia.
la normativa no es suficiente Sin emb argo, a pe sar de ta nta norma tiva , a ve c es, las c osas no salen como se espera, a pesar que existen aproximadamente veintisiete leyes principales orientadas a normar el mercado financiero en general; muchas de éstas poseen Reglamentos que norman su operatividad y muchas de ellas cuentan además, con una bastedad de Instructivos que norman, a detalle, los procesos establecidos para cada operación y aún así, se presentan problemas; los entes fiscalizados establecen sus propias políticas de seguridad y muchos implementan rigurosos procedimientos que a pesar de todo, pueden ser insuficientes para minimizar las anomalías. Veamos el caso de otros países; entre el año 2002 y 2003, Estados Unidos sufrió la mayor oleada de escándalos fina nc ieros d e su histo ria; c om o resultad o lóg ico , se han endurecido las normas de control sobre las grandes corporaciones y la extensión de la crisis de confianza no ha de sap arec ido de l resto d e ec onom ías av anzad as. 12
Supe rintend enc ia de Pensiones
Estos escándalos han sido motivo de debates y algunos estud ios sug ieren q ue e l da ño ya está hec ho y resp onsa b iliza n de ello a directivos, auditores, analistas, reguladores e inversores o accionistas, y les han instado a unificar esfuerzos po r rec upe rar la c onfianza p erdida. Analicemos ahora alguno de los casos más emblemáticos y trate mo s d e reflexiona r p or q ué la s c osa s salieron ma l, considerando que existían varios factores que no lo hubieran permitido, tales como una normativa moderna, entidades fiscalizadoras con muchos años de experiencia y con la suficiente autoridad para conocer, con anticipación, el advenimiento de eventuales desastres, firmas de auditoría capaces y de mucho prestigio a quienes les respalda un ejército d e aud ito res q ue pa sa ron o de jaron pa sa r, los indicios de lo que venía, y una bastedad de buenas intenciones, insuficientes para aplacar la ola de críticas posteriores a los escándalos. Existen ejemplos en los que el sistema funciona como se espera, tal es el caso, cuando alguna compañía se declara en bancarrota, a pesar que no constituye un escándalo fina nc iero, sí rep resenta una not ic ia imp ortant e, si se c onsidera que se trata de uno de los posibles resultados, de toda empresa, a pesar de los controles establecidos. En estos casos, nad ie se p ued e q uejar del sistem a c om o ta l, y muc hos de sus inversores habrán perdido grandes sumas de dinero, pero no podrán culpar al sistema, por sacar de una industria a una firma ineficiente. Sin em b argo , existen ot ros ca sos, c om o e l de Enron, q ue estudios posteriores al escándalo sugieren, ha adquirido el dudoso honor de convertirse en la frontera entre el hoy y el a yer; esta em presa p a só d e c otiza rse e n m ás de US$ 90.56 po r a c c ión, en a go sto d e 2000, a US$ 0.42 en d iciem b re d e 2001, solicitando expediente de quiebra y despidiendo a casi todos sus empleados.
13
Supe rintend enc ia de Pensiones
En el caso Enron existen tres factores que marcaron su destino, el ocultar información financiera, el crear sociedades instrumentales, y el previsible deterioro de sus acciones; no puede decirse que no tenía procesos definidos, ni ley que cumplir; sin embargo, manipularon la información, ocultaron variaciones en su patrimonio y nunca mostraron sus verdaderos riesgos, disfrazando además, pérdidas, gracias a soc ieda d es interpue sta s. Cua ndo menc iona n que Enron fue la frontera, lo ha c en considerando que antes existieron otros fraudes, recordemos el caso de Polly Peck; algunos afirman que la causa fue la falta de controles internos; sin embargo, sus efectos no fueron tan abrumadores como los de Enron; según algunos estudios la explicación la encontramos en tres factores: el sistema ec onóm ic o ha hec ho d esc onfiar de tod os sus me c anismo s de control, sus efectos son globales y la desaparición de la más prestigiosa firma d e aud ito ría d el mund o, Arthur And ersen LLC. Enron, una de las empresas más admiradas, no podría teóricamente haber burlado leyes, incurrir en delitos, dañar a miles de inversionistas y empleados y reportar en el año 2001 g a na nc ias p or US$ 1,000 Mill. y p oste riorme nte , pé rdida s p or US$ 30,000 Mill.; esto no s ob lig a a reflexion a r si c on ta r co n una norma tiva ad ec uad a es sufic iente p ara p revenir ano ma lías. En el caso Parmalat, según las investigaciones publicadas, la situación financiera de la compañía Italiana se complicó de ma nera susta nc ial, a p esa r d e los esfue rzos d e C ONSOB, el regulador de los mercados financieros de Italia y de los abogados de un grupo de acreedores, quienes hasta principios de 2004, habrían rastreado US$ 7,700 Mill. del dinero desaparecido. No obstante, para ese entonces el agujero c ont a ble ya sup erab a los US$ 12,700 Mill., rec ono c iendo q ue el c entro del esc án d a lo esta ba e n una suc ursa l d e Islas Caimán.
14
Supe rintend enc ia de Pensiones
Ahora comentaremos el caso Refco, según publicaciones espe c ializa da s, las c ua les d at an de oc tub re de 2005, Refc o radicada en Nueva York, informó sobre la insolvencia de la empresa e impuso una moratoria de 15 días a los retiros de Refco Capital Markets Ltd., informando además que la liquidez de la empresa era insuficiente para seguir operando, afectando el mercado de bonos de deuda de países emergentes y lacerando los ingresos de bancos y otras entidades en la región, entre ellos el Bancafé de Guatemala; seg ún la s misma s fue nte s, c a lcu lan que Phillip Ben net t, ex president e d e Refc o, o c ultó US$ 430 millones en de uda s pe nd ientes, de sd e e l año 1998. El descubrimiento inició cuando Peter James, un contador nuevo c ontrata do po r la em presa en el 2005, desc ubrió lo q ue “nadie” del ejército de auditores externos pudieron hacer: Refco había pagado intereses anómalamente altos, producto de esto, Bennett renunciaría y sería detenido posteriormente; Refco terminó acogiéndose al título 11 de la Ley Federal de Quiebras. Tod avía es orige n de de ba te, el por qué la aud itoría de la firma y los avalantes de la OPA, nunca descubrieron lo señalado por James, tomando en cuenta que un año antes Tho ma s H. Lee Pa rte rs, quien rec ibió e l duro g olp e e n sus manos, había tomado la mayoría del paquete accionario de Refco. Ahora muchos pueden explicar el inicio del fraude y la forma de evadir los controles existentes y sugieren que los intereses inflados detectados por James se originaban en montos adeudados a Refco, por clientes perjudicados en la crisis financiera de agosto de 1997 en el sudeste asiático; Refco supuso que una masa de incobrables afectaría la buena renta bilida d d e la em presa y d ec idió end osar las ob liga c iones a otra firma llamada, Refco Group Holding (RGH), la cual, tamb ién era c ontrolad a por Bennett.
15
Supe rintend enc ia de Pensiones
Al inicio d e c ad a t rime stre, la división de Refc o C ap ital Markets (RCM) extendía créditos a varios fondos de cobertura que trabajaban con derivados y luego esas entidades pagaban intereses sobre los mismos préstamos, todo lo anterior quedó asentado en los libros de Refco; días después de esta operación, un préstamo por parte de los mismos fondos de cobertura de RGH y otro de Refco, a RGH, triplicaba cada dólar; Bennett utilizaba los créditos para repagar a los fondos incluyendo los intereses, antes que terminara el trimestre. De esta forma, los fondos cubrían sus obligaciones ante Refco y en cada transacción convertían obligaciones de RGH, a Refc o, en o bliga c iones de los fondo s hac ia la m isma Refc o; el mismo análisis sugiere que todas estas operaciones tenían un esquema extremadamente complejo y su exactitud cronométrica lo hacía casi imposible de detectar, entonces, cabe preguntarnos, ¿será suficiente contar con una buena normativa?
gobierno corporativo y fiscalización con base en la administración del riesgo
Dado los acontecimientos referidos anteriormente, se vuelve imperativo reflexionar sobre la fiabilidad y efectividad de los esquemas de regulación implantados de forma rígida, y la forma de supervisar a las entidades bajo el enfoque de cumplimiento normativo, tanto en países desarrollados como en países con mercados incipientes o poco desarrollados. El ex presidente de la Reserva Federal de Estados Unidos (FED), Alan Greenspan, urge a las empresas a restaurar la confianza pú blica , c on las siguientes p ala b ras: “ Los esc ánd a los c orpo ra tivos d e los último s año s nos ha n de mo strad o que todos los avances en leyes y regulaciones del último siglo
no han eliminado la parte más oscura del comportamiento humano”, “…para restaurar la 16
Supe rintend enc ia de Pensiones
confianza los expeditamente”
culpables
deben
ser
castigados
Si bien la regulac ión es imp ortante y nec esari esaria a p a ra establecer ciertos lineamientos a seguir por los agentes económicos que participan en un mercado, sobre todo cuando se trata de bienes o servicios públicos concesionados por el Estado a entidades privadas c om o es el c a so d el Sis Sistem tem a d e Ahorro Ahorro p a ra Pensiones ensiones salvadoreño- resulta que por sí sola, la regulación no es suficiente para atenuar los riesgos de afectar a los usuarios. Ta mp oc o end urec urec er la la s sa nc iones po r la la inobservanc inobservanc ia de la norma ha demostrado efectividad absoluta para prevenir posibles actos arbitrarios o de mal manejo corporativo de las entidades sujetas a las regulaciones, que afecten negativamente los intereses de los b ene ficia rios d e las p olític olític a s p úb lic lic a s. En un ambiente de administración moderna, enma rc ad o en un mund o g lob aliz alizad o, lo lo releva releva nte en la buena conducción de las entidades, recae en el fortalec imiento de su su go b ierno c orpo rat ivo (que es, es, en esencia, la manera en que una junta directiva supervisa a la gerencia), en la construcción de relaciones de cooperación entre las instituciones fiscalizadas y orga nis nismo s fis fisc a liza d ores, ores, y en un c a mb io de a c titud d el conjunto de participantes del mercado basado en va lores lores o resp esp onsa onsa b ilida ilida d soc ial. Al hablar de gobierno corporativo, nos referimos al c entro entro neurálgico neurálgico d e la entida entida d , que de be ría resgua resgua rd ar los intereses de manera equitativa de los accionistas y 17
Supe rintend enc ia de Pens ensiones iones
de los grupos de interés que, de forma directa o indirecta mantienen motivaciones genuinas o vinculantes al quehacer de la entidad, a los que ingles se denomina stakeholders. En ese sentido, un buen gobierno corporativo encargado de promover políticas prudentes y autorregulación, tanto en el ámbito estratégico como operativo de la organización, debe orientar de manera sistemática a sus colaboradores, a que asuman adecuadamente la responsabilidad o compromiso social antes mencionado, el cual no se limita obviamente al simple cumplimiento de una regulación imp uesta uesta d esd esd e fuera. Co mo lo d em uestr uestra a la his historia toria , tod o sistem a que req uiere uiere d e la intervenc intervenc ión d el Es Esta d o p a ra ga ra ntiza ntiza r d erec hos y obligaciones, poco a poco es rebasado por las fuerzas creativas del mercado, por lo que el Estado también debe cambiar su enfoque, pasando de un Estado represor de la conducta que se aleja formalmente de alguna disposición, a un Estado orientador del mercado, pero al mismo tiempo, robusto para imponerse a éste c ua nd o se se p resenta esenta a lgún d esví esvío o d e la func ión q ue se se le ha d efinid efinid o a l sup sup ervis ervisa d o. En todo caso, aunque se tenga una normativa rígida y particular, no se está exento de caer en incumplimientos, sino recordemos la ola de escándalos corporativos referidos anteriormente, a pesar de contar con enormes organismos reguladores y meticulosos como la Comisión de Bolsa y Valores de Estados Unidos (SEC). En ese escenario de actuación, basado en la simple verificación de cumplimientos normativos, que ha 18
Supe rintend enc ia de Pens ensiones iones
demostrado algún grado de fragilidad, los fiscalizados frí fríam ente po drían drían argume ntar que la norma norma tiva tiva emitida emitida por el regulador, no les exigía controles preventivos que les hubieran advertido de la ocurrencia de sucesos neg a tivos tivos,, po r no a d minis ministrar c onsc onsc ientem ente el ri riesgo esgo y alegar que tales fenómenos no estaban en el radar normativo. Asimismo, en algunas ocasiones, el exceso de normativa emitida en industrias regladas, con reformas frecuentes que requieren muchas veces desarrollar normativa secundaria para operativizar procesos y hasta subprocesos, puede inducir a equivocaciones de aplicación y contradicciones, entre otro; esto a la vez, permite a los operadores eximirse de responsabilidades. Por tanto, las instituciones fiscalizadoras también deben fortalecer sus Gobiernos Corporativos para volverse más eficientes y completar así la normativa actual, con políticas de aseguramiento de la calidad para la p resta esta c ión d e los servic ervic ios c onc esiona esiona d os p or el Es Esta d o. Como se mencionó anteriormente, el ceñirse mec ánic ánic am ente a l cumplimi cumplimiento ento d e la norma norma tiva, tiva, no es garantía absoluta de no ocurrencia de fallas en los procesos o que la calidad del servicio llegue a ser esta esta b le y c onfo rme a la la Ley, Ley, p or lo que , se hac e necesario que las entidades asuman esfuerzos adicionales que fortalezcan sus controles internos, a través de la implantación de sistemas de alerta temprana, que les sirvan de base para la toma de decisiones razonadas y adquieran mayor responsabilidad sobre los procesos que administran, adoptando además, las medidas necesarias para mitigar los riesgos. Quién mejor que los propios operadores de los servicios, 19
Supe rintend enc ia de Pens ensiones iones
que conocen a cabalidad sus procesos, deberían ser los responsables de fortalecerlos, así como los controles con que se administran los servicios regulados por el Estado, evaluando los efectos legales y financieros de la ocurrencia de errores operativos e identificar las vulnerabilidades de los sistemas para reducir los riesgos asociados con dicha actividad y cerrar los espacios para la evasión de responsabilidades, porque no sería aceptable argumentar que se cumplió estrictamente con lo indicado por el regulador, por lo que, no son resp onsa b les d e los da ños oc a sion a d os a los usua rios d el sistema. Por ello es necesario pasar de un formato convencional de administración de servicios (fiscalizados) y de supervisión (fiscalizador) basado en el simple cumplimiento de normativa, a un enfoque de autorregulación y de supervisión basada en la administración de los riesgos. El riesgo en este contexto corresponde a la posibilidad de la ocurrencia de eventos que afecten adversamente el cumplimiento de los objetivos, debido a una mala definición de los procesos, calificación del personal y sistemas internos inapropiados que se traducen en p érdid a s. Por ta nto , se c lasific a n en c ua tro tipo s: riesg o de reputación, riesgo de mercado, riesgo de crédito y riesgo operacional en todas las unidades de negocio. Para orientar a las entidades sobre cómo prevenir, detectar y mitigar los riesgos, algunos organismos de normalización financiera y otras instituciones especializadas en la formación de contadores y auditores, han propuesto y desarrollado nuevas mod alida d es de c ontrol interno y e valuac ión d e riesgo s 20
Supe rintend enc ia de Pensiones
d e m a nera m á s a sertiva , a fin de red uc ir su oc urrenc ia y mantener mecanismos de respuesta para contrarrestar sus efec to s. Dichos organismos se agrupan en comités interdisc ip linarios c om o e l co noc id o C OSO, q ue ha propuesto un marco integrado con nuevas técnicas para la implantación y evaluación del control interno, que orientan el diseño de los controles de las entidades y destacan la importancia de la efectividad de la func ión d e la aud itoría interna e n este e sfuerzo. Esta metodología debería considerarse en nuestras instituciones, como un soporte teórico-práctico fundamental para hacerlas más eficientes y brindar más valor agregado a los ciudadanos mediante los servicios prestados. De simila r ma nera , el Co mité d e Sup ervisión Ba nc a ria d e Basilea, ha establecido bajo sus tres pilares fundamentales -requerimientos mínimos de capital, revisión sup ervisora e informa c ión a l me rc a d o-, un conjunto de normas encaminadas a mejorar la gestión de los riesgos en las entidades de crédito, la estabilidad de l sistem a financ iero internac iona l, ad ec uar la p rovisión de recursos propios de las entidades de crédito para que sean acordes con el riesgo asumido y reforzar la reg ulac ión b anc aria en te ma s tales c om o: la ge stión d e riesgos, la transparencia, la contabilidad, la auditoría, así co mo la ac tuac ión de la ba nca elec trónica , entre otros aspectos fundamentales. Por otra parte, instituciones como la Federación Internacional de Contadores (IFAC por sus siglas en inglés), encargada de emitir las Normas Internacionales de Auditoría (NIAs), ha realizado varios cambios 21
Supe rintend enc ia de Pensiones
significativos en ellas y emitido nuevos pronunciamientos técnicos en busca de fortalecer la utilidad y confiabilidad de las auditorias, para que su aplicación proporcione resultados conformes con la situación real del negocio, exigiéndole mayor responsabilidad a los auditores en su desempeño, más calidad en la evaluación de los controles internos y de los riesgos asoc ia d os c on las entida d es a ud ita d a s. Otros orga nismo s internac iona les, c om o la Orga niza c ión pa ra la Co op erac ión Ec onó mic a y el Desa rrollo (O CDE), también han promulgado la adopción de criterios de gestión empresarial, mediante la aplicación de estándares internacionales en materia de gobierno corporativo, de armonización global de la contabilidad me d iante las NIC/ NIIF, norma s d e a ud itoría , refo rm a legal, relaciones socios y ética, educación profesional y certificación, con el objetivo de mejorar las revelaciones financieras y apoyar con ello el gobierno corporativo, mejorando además, la transparencia y la rendición de c uenta s, entre o tros asp ec to s. En ese mismo grupo de organismos internacionales que han sugerido adoptar estándares globales de contabilidad y auditoría en favor de una mejor reve la c ión, se enc uentran el BID y el Ba nc o Mund ial. En vista de la tendencia observada en los trabajos de esto s orga nismo s, de b e a c lararse q ue ha b lar de riesg os y de su gestión, mediante el fortalecimiento del gobierno corporativo, no surge como moda, sino que constituye una necesidad para prevenir la ocurrencia de los eventos adversos a la consecución de los objetivos de las instituciones. 22
Supe rintend enc ia de Pensiones
Por tanto, al pasar a una fiscalización con base en riesgos, no se está hablando sólo de un cambio de metodología de trabajo, sino de toda una concepción sobre cómo alcanzar determinados objetivos de política, que involucran el diseño y la cobertura de la provisión de servicios, hasta la extinción individual de los derechos estab lec ido s pa ra la po blac ión d estinata ria de ésta. En la medida que las entidades agreguen valor a los servicios administrados, mediante mejora continua e innovación en los procesos y éstos sean percibidos por sus c lien te s o usua rios, se esta ría leg itimiza nd o la existencia de instituciones especializadas en la materia. Lo mism o a p lic a a las instituc iones g esto ra s d e la p olític a pública comprometidas en mantener la armonía entre los a d ministrad ores d e los servic ios y sus c liente s y d e cautelar los derechos y obligaciones de éstos y el resto d e usua rios. Con base en lo anterior, tomando en consideración lo que se reseñó sobre los antecedentes históricos de la regulación y la industria financiera, se observa un cambio generalizado, a nivel mundial, para no depender solamente del cumplimiento de la normativa para optimizar la provisión de este tipo de servicios púb lic os. Ade má s, me diante la c om binac ión de esfuerzos entre el Estado y los operadores se simplifica el desarrollo del sistema. En ese sentido, resulta conveniente que los operadores se autorregulen más y fortalezcan sus controles internos con buenas prácticas de gobierno corporativo (alinea d a s po r ejemp lo c on me tod olog ía s: CO SO, CO BIT, VaR, entre o tros), que va n m á s a llá d e c um p lir la s leyes y estándares éticos para no destruir valor. Esto se 23
Supe rintend enc ia de Pensiones
vuelve releva nte c uand o se c om ienza a c rea r, al mitiga r algunos riesgos relevantes, ganando con ello confianza y rec onoc imiento. Por tanto, se puede concluir que la mejor manera de regular y fiscalizar este tipo de industrias es conjuntando esfuerzos p úb lico s y p rivad os. En la med ida q ue el priva d o m ejore sus p roc esos y c om ienc e a c rea r va lor, el regulador no invertirá esfuerzos en la revisión de errores y en la administración de procesos sancionatorios, sino que se enfoc ará en la c oordinac ión d e a c c iones co n el mercado.
24
Supe rintend enc ia de Pensiones
CADENA DE VALOR, UNA HERRAMIENTA DE ANALISIS GERENCIAL
José Rodolfo Castillo
Una de las herramientas más utilizadas para realizar un análisis que permita obtener las implicaciones estratégicas básicas para mejorar las actividades de un negocio, con un enfoque de eficiencia y eficacia, es la Cad ena de Valor; este c once pto, propuesto por Michael Porter a inicio de los años 80, tenía como propósito tipificar las estrategias para elevar los beneficios para los clientes o usuarios de las organizaciones y con ello, obtener ventajas competitivas a través de un esfuerzo más focalizado para agilizar los procesos centrales de la organización, lo cual implica una interrelación funcional basada en la cooperación; en otras palabras, de lo que se trata es de crear valor para el cliente, lo que se traduce en ampliar los má rge nes entre lo que se a c ep ta pa ga r po r los atributo s del producto y los costos incurridos para generarlos. En ese sentido, este artículo pretende señalar los elementos fundam enta les que c onlleva la imp leme ntac ión d e esta herramienta, la cual es susceptible, naturalmente, de ap lic a c ión en la s instituciones que c onfo rma n e l sistem a financiero, entendiéndose como tal, los bancos, aseguradoras, e inclusive, con algunas características distintas, las administradoras de fondos de pensiones, ent re o tras. 25
Supe rintend enc ia de Pensiones
La ap lic ac ión de la téc nic a d e Ca dena de Valor, tiene por objetivo identificar y agrupar claramente las actividades que se realizan en una organización, las cuales forman parte de un sistema denominado sistema de valor, el cual se define como la suma de los be neficios p ercibido s p or el c liente , me nos los c ostos tangibilizados por él, al adquirir un producto o servicio. La Cadena de Valor es esencialmente una forma de análisis de la actividad empresarial mediante la cual descomponemos una empresa en sus partes constitutivas básicas, buscando identificar las fuentes principales de ventaja competitiva en las actividades generadoras de valor; esa ventaja competitiva se logra c uand o la emp resa d esarrolla e integra las ac tivida de s de su cadena, de la forma menos costosa y con mayor ca pa c ida d p ara diferenciarse de la co mp etencia. De acuerdo a los textos que desarrollan el tema en cuestión, la Cadena de Valor Genérica está constituida por los siguientes elementos básicos:
Actividades primarias o principales: Son las que conforman el ciclo productivo de la empresa, tales como:
Inputs o logística interna; abarcan todas las actividades necesarias para llevar a cabo la recepción de factores, su almacenamiento, el c ontrol de stokc s y el ma nejo d e m a teria les hasta el inic io d e la fa b ric a c ión, de ntro d e e stos p roc esos, es necesario un debido conocimiento a fin de identificar aquellos factores que influyen negativa o positivamente sobre dichos procesos.
26
Supe rintend enc ia de Pensiones
Operac iones o p roc esos de producc ión; recoge las actividades encaminadas a la obtención de las condiciones idóneas de calidad, tiempo y costo de los productos terminados, por lo que se hace necesario conocer a profundidad y exactitud el proc eso p rod uctivo.
Ouputs o logística externa; corresponde a las actividades de almacenamiento de productos terminados y su posterior distribución física.
Marketing; esta es una actividad que corresponde al diseño efectivo de las variables controlables por la emp resa, ta les c om o: diseño y elecc ión d el ca nal de distribución adecuado, tanto para la empresa c omo pa ra el cliente.
Servicios; son las actividades necesarias para mantener las condiciones funcionales del producto vendido.
Actividades de soporte: son las que ayudan a que las a c tivid a d es p rima rias p ued a n desa rrolla rse de forma efe c tiva , entre ésta s se p ued en c ita r la s siguiente s:
Infraestructura de la empresa , incluye todas las actividades que normalmente pueden ser agrupadas, tales como: la de dirección, que generalmente es la responsable de la formulación de la estrategia, la planificación y el control; los p roc esos a d ministrat ivos; los d e gestión d e la c a lida d , d irec c ión, informac ión y fina nza s.
Administración de recursos humanos , tiene la responsabilidad del reclutamiento, formación, desarrollo de competencias, sistemas de incentivos, participación, promoción y fomento del clima organizacional.
27
Supe rintend enc ia de Pensiones
Desarrollo de tec nología; es do nde se enm arca n las actividades encaminadas a la adquisición de tecnología, sobre la cual la empresa diseñará su estrategia.
Aprovisionamiento, se refiere a todas las funciones necesarias para realizar la adquisición de todos los fa c to res req uerid os p a ra d esa rrolla r el p roc eso productivo. Otro aspecto conceptual ampliamente desarrollado en la literatura de Cadena de Valor, es la interrelación que existe entre sus actividades, denominadas eslabones, que c onsisten en la relac ión entre la s unid a d es q ue definen cómo llevar a cabo determinadas actividades y su c osto, respe c to al d esemp eño y c osto de otra unida d de negocio o proceso. Estos eslabones, además, evidencian la necesidad de coordinar las actividades para lograr un mejor funcionamiento de las actividades de toda la c adena. De acuerdo con los expertos en esta materia, las actividades de la cadena de valor están conectadas c on la s d e los p rove ed ores y c lient es, siend o una especie de eslabones verticales los que ilustran dichas conexiones. El mejoramiento o control de estos esla bo nes p ued e c onstituir una fuente inag ota b le d e venta jas com pe titivas, be nefic iand o simultáne am ente a la e mp resa , a los p rove ed ores y c lient es. Por ot ra p a rte, se seña la q ue, sob re la b a se d e la ventaja competitiva detectada, se deben definir las estrategias básicas a considerar, siempre que sean d efe nd ibles; esta s estrat eg ias b á sica s son :
28
Supe rintend enc ia de Pensiones
Liderazgo; se refiere a la d ominac ión lograd a a travé s de los costos, la empresa que elija esta estrategia, debe centrar sus esfuerzos en mantener los costos b a jos, en rela c ión c on sus c om p etido res, aunq ue e sto no signific a q ue m eno sprec ien otras á rea s ta les c om o c a lida d y servicios.
Diferenciación; esta estrategia tiene por objetivo dar al producto cualidades distintivas importantes para el comprador que diferencien a la firma de la oferta de los competidores; una diferencia acertada, permite obtener beneficios superiores.
Concentración; con esta estrategia, la empresa se c onc entra en las nec esida de s de un seg mento o grupo específico de demandantes del producto o servicio, sin pretender dirigirse al mercado total; esto pe rmitirá o bt ener altas c uota s de merca do de ntro d el seg mento selecc iona do .
En este mismo contexto, los expertos recomiendan rea liza r un ma p eo d e los p asos d el proc eso g lob a l, tanto actual como futuro; dicho mapeo se constituye entonces en una herramienta de planificación, comunicación y manejo del cambio organizacional, de ser necesario. Pa ra d esc rib ir el proc eso a c tua l, d esp ués d e rec op ila r la informa c ión sob re cóm o se está trab ajand o, pa ra realizar el mapeo se recomiendan, entre otros, los siguientes pasos:
29
Supe rintend enc ia de Pensiones
1. Escoger el área e identificar los límites; en este paso se debe cubrir el recorrido entero, tanto hacia delante como hacia atrás del flujo, ya que pueden existir áreas que indirectamente estén afectando el flujo analizado. La claridad del alcance es esencial al comienzo. 2. Definir los requerimientos de información; los cuales d eb en ser presenta d os p or esc rito . 3. Medir los tiempos; se recomienda no confiar en estándares. En lo que respecta al mapeo del estado futuro; se requiere de conocimientos significativos de la disciplina b á sica y d e ot ros te ma s esp ec ífico s, en los q ue se pongan de manifiesto el ingenio del responsable del diseño. Al momento de realizar el mapeo del estado futuro, es necesario tomar en cuenta, entre otros, los siguientes pasos: 1. Calcular el tiempo; esto significa medir el tiempo promed io d e p rod ucc ión d e un bien o servic io. 2. Identificar cuellos de botella; es aquella operación que, dentro del proceso, ocupa el tiempo de ciclo má s la rgo . 3. Oportunidades de Plan; consiste en identificar aquellas actividades que se pueden hacer en menos tiempo.
Si bien e s c ierto q ue no to d as la s em p resa s está n en 30
Supe rintend enc ia de Pensiones
condiciones de reducir costos o aumentar beneficios para lograr ventajas competitivas inmediatas, siempre resulta positiva la tarea de valorar los costos y rendimientos de cada ac tivida d c rea do ra d e va lor y c omp ararse, de ser posible, co n los c om p etid ores pa ra eva luar mejoras futuras. En e se sentido , la cadena de valor y el mapeo de procesos son enfoques de aná lisis ge renc iales que se co mp lementa n y enrique c en mutua mente , ya q ue fac ilita n la visión y perspe c tiva de una organización sobre su capacidad competitiva y las interrelaciones que existen entre diversas actividades o procesos, las cuales deberán orientarse hacia la solución de un problema en particular o mejorar los resultados del funcionam iento interno, en ge neral, c on una visión e xterna en que d eb erá inc orpo rar el respe c tivo a ná lisis d e riesgo .
31
Supe rintend enc ia de Pensiones
La importancia de las NIIF para la Administración de riesgos Evelyn Estrada de Inglés
En este a rtíc ulo se d estac a la impo rta nc ia d e la ad op c ión d e las NIIF, como herramienta complementaria para la evaluación apropiada de los riesgos financieros de las empresas y su comparación con los enfrentados por otras firma s d e la industria . En la a c tualida d, se ha o bservado c ierta c onc ienc ia y sensibilidad respecto a la administración o gestión de riesgos, haciéndose cada vez más evidente, la necesidad de esta blec er un marco sólido pa ra el ma nejo respo nsab le de los riesg os de ntro d e la s em p resa s. Siendo q ue la inc ertidumb re imp lic a riesgo s y op ortunid a d es y que el potencial de erosionar o aumentar el valor de la información disponible, se ha puesto a prueba a raíz de una serie de factores como la utilización de la tecnología automatizada, las fusiones y adquisiciones a gran escala, la globalización de mercados y conducta cambiante de los consumidores, escándalos mercantiles, pérdidas de los inversores, fallos judiciales, etc.; cuestionando inclusive la viabilidad de los sistemas integrados y de las medidas de prevención de control interno, resulta imperioso para las empresas de toda índole (manufactureras, comerciales, de servicio, etc.) poner mayor atención a la Administración o Ge stión d e Riesg os. Por dicha razón, parece lógico que uno de los objetivos 32
Supe rintend enc ia de Pensiones
empresariales sustantivos, sea buscar cómo disminuir el riesgo mediante el establecimiento de estrategias, relacionándolas con el crecimiento de la organización y el retorno de su capital, logrando enriquecer las respuestas ante el riesgo, minimiza nd o sorpresa s y las pérdid as op erac ionales, c on el fin de contener su impacto, sopesando oportunidades y racionalizando el patrimonio comprometido en el negocio. Adicionalmente, varias empresas no financieras han d esa rrollad o inc lusive, p roc esos p a ra id ent ific a r los riesg os, sin existir téc nica me nte d efinic iones exhaustivas; c on b a se e n esa experiencia, se han determinado principios integrados, terminología común, componentes y orientaciones para su implementación práctica. Para todas aquellas entidades que actualmente mantienen sistemas de evaluación de control interno y que exige n al d irec torio q ue legitime su efica c ia y al aud itor que la ac red ite, tienen m ás urge nc ia q ue nunca en su certificación. Con relación en lo anterior, se pueden identificar ocho componentes básicos para la administración de riesgos, los cuales determinan cómo se integra el esquema dentro de un proc eso ad ministrat ivo: a mb iente o entorno interno, d efinic ión de los objetivos, identificación de los eventos, valoración del riesgo, respuesta al riesgo, actividades de control, información y c omunic ac ión, y monitoreo. Estos elementos facilitan la identificación de riesgos en la empresa, mediante una cooperación constante de todo el pe rsona l. Su a plic ac ión y eva luac ión se t orna, p or tanto , obligatoria dentro de períodos continuos de revisión, de ahí que se hace necesario asignar responsabilidades precisas pa ra la eva luac ión d e riesgo s. Aunque dic ha respo nsab ilida d involucra a tod as las persona s que integran una entidad, ésta puede ser tratada de forma eficaz en el ámbito de la gestión de riesgos corporativos. El dirige nte d e la junta d irec tiva d elega do pa ra ta les propó sitos, es el responsable último de su ejecución y debería asumir 33
Supe rintend enc ia de Pensiones
efec tivamente su titularida d; o tros direc tivos de be rían ap oya r tam bién la ge stión d e riesgo s, promov iend o su c ump limiento y gestionándola dentro de sus áreas de responsabilidad, de c onformida d c on la toleranc ia c onsensuad a al riesgo . El director de riesgos, director financiero, auditor interno u otros, deben desempeñar además responsabilidades claves de apoyo. El personal que trabaja en el área financiera tiene mayor responsabilidad porque tienen a su cargo, la presentación de información transparente sobre la situación financiera de la empresa, adoptando una actitud crítica hacia ésta, para que su evaluación contribuya a una supervisión preventiva eficaz, de acuerdo con las directrices y protoc olos esta blec ido s. Esto es válido para todo género de situaciones y alcanza su máxima expresión en las decisiones de carácter económico, donde es ineludible disponer de información que garantice soluciones racionales, siendo la información contable una parte esencial para estos casos. De este modo, cuando se requiera información numérica o valorativa, la contabilidad será un elemento insustituible como fuente estructurada de información cuantitativa. Este c once pto d e c ontab ilida d, que incluye el c onoc imiento teóric o, se lleva a la prác tica de forma efica z, sin p erjuic io q ue deba incorporarse cierta dosis de incertidumbre en sus fundamentos y limitaciones científicas, por lo que, en la de finic ión d e c onta bilida d , se d eb e d esta c ar al menos, que su presentación conlleva rasgos esenciales como los siguientes: visión comunicativa, énfasis en la toma de decisiones y su puesta al servicio de sus usuarios, ampliación del ámbito habitual de la contabilidad al área de los datos de carácter soc ial, e inc lusión d e un núm ero ilimita d o de usua rios. Dentro de este contexto, la adopción de las Normas Internacionales de Información Financiera (NIIF), ofrece una serie de be neficios al vo lver má s fac tible la c omp at ibilida d, su comprensión y cierta homogeneización de la información financiera, pudiéndose articular bajo un solo idioma, 34
Supe rintend enc ia de Pensiones
revistiénd ose a sí a pa rtir d e una visión g loba liza d a. Con base al razonamiento anterior, se hace necesario ento nc es p reg unta rse ¿p or q ué ad op ta r las NIIF?. Co n su adopción existe mayor transparencia y discernimiento sobre la información financiera de las empresas, se disminuyen los costos de la elaboración informativa, en especial si opera a escala internacional y se cotizan en otros mercados, mejora la competitividad empresarial, da mayores garantías de claridad, credibilidad y facilita la consolidación de la información de grupos multinacionales, por lo que representa un gran p aso e n la c onvergenc ia hac ia un estánda r mundial únic o y a yuda a la e valuac ión d e los riesgo s de la c om pa ñía. La ad op c ión d e las NIIF ha traído una revo luc ión p ara el sec tor emp resarial, ya q ue ob liga a que , de a lguna forma , se reflejen en los estados financieros los riesgos contraídos, pudiendo interpretarse fácilmente con el conocimiento básico de las NIIF. La consecuencia inmediata, especialmente para las entidades que deseen modelos de información financiera propios, sería la formación de un área de control de riesgos independiente. Esto obliga a buscar, aparte de las variables contenidas en los modelos establecidos, nuevos instrumentos que permitan contrastar y complementar la capacidad predictiva de los actualmente existentes en las entidades financieras. Dada la importancia de la implementación de las normas, su aplicación conlleva la determinación de estrategias para reconocer eventos potenciales que pueden afectar a la entida d, a fin de p rovee r seg urida d razona ble p ara el log ro d e los ob jetivos de la entida d.
Al desarrollar un sistema de adecuación permanente de las norma s salva d oreña s ha c ia las NIIF, se p revé una integrac ión al mundo globalizado en el área financiera; sin embargo, en su proceso de armonización existen una serie de elementos a tomar en cuenta, tales como: el conocimiento adecuado de 35
Supe rintend enc ia de Pensiones
su ap lic ac ión med iante una c ap ac itac ión c onstante sob re las referidas normas, su actualización e implementación, coordinación conjunta en el área financiera de la empresa, entre otros; esto dará como resultado que la información de los Estados Financieros cumpla con las NIIF. En el enfoque moderno de la administración de riesgos, se debe tener en cuenta la importancia de enfatizar el análisis flexible, el co noc imiento d el nego c io, el forta lecimiento d el rol de los auditores internos y externos, la importancia del gobierno corporativo y por ende, las funciones del control interno; esto debido a que la información presentada con ba se a NIIF, po r sí sola no llena c om plet a me nte su c om et ido, si no existe un verdadero compromiso de la administración, d eb iéndo se hac er extensiva tam b ién a las filiales existent es pa ra su imp leme ntac ión integral. Otra ventaja de su implementación es que la unificación normativa proporciona un ahorro importante de costos administrativos relacionados con la preparación de estados financieros, consistentes con una normativa estándar, inde pe ndiente d e los pa íses en q ue se ha yan p rep arad o. Con todo, la principal ventaja de esta implementación, es la mejora de la calidad en la información financiera, mayor transparencia sobre la situación económica de la sociedad que no a pa rec e rec ogida en la c ontab ilida d, lo c ual fac ilita la va lora c ión d e la s em p resa s y la e va luac ión d e sus riesgo s. En el c am po previsiona l, su a plic ac ión es imp ortante ta mb ién para cumplir con el cometido de informar en forma clara, detallada y oportuna, del manejo de los Fondos de Pensiones, y dado que éstos son la sumatoria de cuentas individuales de terceros, es importante que los afiliados estén informados del movimiento de sus cuentas, las inversiones realizadas con sus recursos, la rentabilidad obtenida de ellas y todo lo relacionad o c on el ma nejo de su cuenta, así c omo d e la situación financiera de la AFP que se la gestiona, aplicando 36
Supe rintend enc ia de Pensiones
pa ra e llo una norma tiva está nda r. En síntesis, las NIIF permiten la difusión de información ec onóm ic a y financ iera de las firma s, en un lenguaje que favorece las transacciones internacionales y la toma de decisiones por parte de los inversores, al facilitar la comparación de rendimientos contra los reportados por la industria , la e va luac ión de riesgo s y c ono c er las fortaleza s d e los ent es ana liza d os.
37
Supe rintend enc ia de Pensiones
Administración Efectiva del Riesgo Operativo. Omar Damián Ayala
En el presente artículo se identifican rápidamente, una serie de aspe c tos relevante s pa ra el co ntrol del riesgo que pue de n comprometer las operaciones del negocio, desde la perspectiva de la tecnología de la información. La de sreg ulac ión y glob aliza c ión d e los servic ios financ ieros, junto con el crecimiento sofisticado de la tecnología financiera, está n hac iend o má s c om plejas las ac tivida de s ba nc arias, y en consecuencia, sus perfiles de riesgo. Adicionalmente a los riesgos de crédito, tasa de interés y de mercado, el riesgo op erativo pue de ser susta ntivo y las proba bilida de s e imp ac to de pé rdida s pa rec en esta rse inc reme ntand o. Com o resultad o d e lo a nterior, una a dm inistrac ión e fec tiva de este riesgo , es má s imp ortante c ad a d ía, pa rticularme nte pa ra los op erad ores d irec to s en la ind ustria d e Ad ministrad oras de Fondos de Pensiones y para los Institutos del Sistema de Pensiones Púb lic o, co n riesgo s op erativos em ergiend o en áreas críticas, derivados de la automatización de procesos que ante riormente eran m anua les, errores de proc esam iento y riesgos por fallas en los sistemas; proliferación de productos nuevos y altamente complejos, crecimiento de las transacciones bancarias electrónicas y aplicaciones de nego c ios relac iona do s. El rang o d e las prác tica s de nego c io y á rea s afe c ta da s po r los riesgos operativos deben ser ampliamente considerados al de sarrollar una ad ministrac ión efec tiva po r pa rte de los 38
Supe rintend enc ia de Pensiones
operadores. Debido a que no están confinados a líneas de negocios particulares, tipo de productos o unidades orga niza c iona les y riesg os interrela c iona d os, el riesg o operativo debería ser administrado de forma integral y consistente. Considerando lo planteado por el Comité de Basilea, se entiende por riesgo operativo a la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de información, en las competencias u honestidad de las personas o por la ocurrencia de eventos externos adversos; dichas fallas tienen su fuente, siguiendo el orden como han sido enunciados anteriormente, en los riesgos intrínsecos de los procesos internos, deb ido a l diseño inap rop ia d o d e los p roc esos c rítico s, o como consecuencia de políticas y procedimientos inadecuados o inexistentes, que puedan generar deficiencias en las operaciones y servicios o la interrupción de los mismos. Otra fuente del riesgo son las personas, por razones de negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información sensible, lavado de dinero, relaciones interpersonales inapropiadas y ambiente laboral desfavorable, falla de especificaciones claras en los términos de contratación de personal, entre otros factores; también puede apreciarse pérdidas asociadas con la insuficiencia de personal o personal con destrezas inadecuadas, entrenamiento y capacitación inapropiadas y/o práctica s déb iles de c ontrata c ión. La tecnología de información, puede repercutir en pérdidas financieras por el uso inadecuado de los sistemas de información, que pueden afectar el desarrollo de las operaciones y servicios prestados por la institución, al atentar c ontra la efic ienc ia, e fectivida d, c onfide ncialida d, integrida d, dispo nibilida d, c ump limiento y c onfiab ilida d d e la informac ión y requerimientos del negocio que deben alcanzarse bajo el ma rc o d e referenc ia CO BIT, Objetivos d e C ont rol pa ra la Informa c ión y la s Tec nolog ías Relac ionad as.1 39
Supe rintend enc ia de Pensiones
1 CobiT 4.1 Excerpt, IT Governance Institute April 2007
Los operadores pueden considerar incluir en esta área, los riesgos derivados de fallas en la seguridad y continuidad op erativa de los sistem as de Tec nolog ía d e la Informa c ión (TI), errores de integridad y compatibilidad en el desarrollo de dichos sistemas y problemas de calidad de información, implementación, inversión inadecuada en tecnología para alinear TI c on los ob jetivos d el neg oc io. Ta mb ién, eve nto s a jenos a l c ont rol de las em p resa s p ued en alterar el desarrollo de sus actividades, afectando procesos internos, personas y tecnología de información. Entre otros factores, se deberían considerar los riesgos que implican las contingencias legales, las fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, así como las fallas en servicios críticos provistos por terc eros y a soc iad os a e llos. Por otro lado, la administración efectiva de riesgos comienza con un claro entendimiento del apetito al riesgo de la Instituc ión; esto impulsa tod o e l esfuerzo d e a d ministrac ión d el riesg o y en un c ont exto d e TI tiene un imp a c to sob re las inversiones futuras en tecnología, particularmente sobre el grado en que los activos son protegidos y el nivel de garantía requerido como parte del sistema de aseguramiento de la c alida d c orpo rativa. Para el caso que nos ocupa, la administración de riesgo comprende identificar, analizar, evaluar, tratar, monitorear y c om unica r el imp ac to d el riesgo sob re los p roc esos d e TI. Habiéndose definido el apetito al riesgo e identificada la exposición a él, se pueden establecer las estrategias para administrarlo y delimitar responsabilidades. Dependiendo del tipo de riesgo y su importancia para el negocio la dirección pued e opta r por:
40
Supe rintend enc ia de Pensiones
1.
Evita r, dond e sea fac tible, la imp leme ntac ión d e c ierta s actividades o procesos que incrementan el riesgo inherente a la a c tivida d o p roc eso.
2.
Mitigar, definir e implementar controles para proteger la infra estruc tura d e TI
3.
Transferir, c om p a rtir el riesg o c on soc ios, o tran sferirlo a coberturas de seguro.
4.
Aceptar, reconocer formalmente la existencia del riesgo y m onitorea rlo.
5.
Elimina r, do nd e sea p osible, la fuente d el riesg o.
Dicho riesgo puede ser reducido mediante la implementación o mejora de los controles y procedimientos de seguridad (contramedidas). En el momento de implementar los controles, un operador puede considerar los costos y los be nefic ios de hac erlo. Si el costo d e la imp lementa c ión (gastos generales de control) excede los beneficios esperados, el operador puede elegir aceptar el riesgo en lugar de incurrir en costos adicionales para asegurar su sistema. La dirección puede evitar un riesgo, ocupándose de su origen, no obstante, tendrá que incrementar los requerimientos de capital para corregir la baja calidad de los servicios prestados; dicho capital no sólo atenderá ob liga c iones c onvenc iona les, sino que tam bién, c ontingentes al resarcir por los perjuicios eventuales que puedan ocasionar a terceros. Para desarrollar un programa de administración del riesgo, la dirección debe, establecer el propósito del programa para su administración y asignar responsabilidades para su ejecución. El propósito del programa puede ser, reducir el número de 41
Supe rintend enc ia de Pensiones
perjuicios relacionados con el programa mismo, o reducir el costo de los seguros. Al determinar su intención antes de iniciar el planeamiento para la administración del riesgo, se eva lúan los resultad os pa ra p rono stica r su efec tivida d . El segundo paso es designar una persona o un equipo responsable de desarrollar e implementar el programa de administra el riesgo de la Institución. Mientras el equipo es primordialmente responsable del plan, un programa exitoso req uiere d e la integ ra c ión de tod os los niveles d e la Instituc ión. El personal de operaciones y los miembros de la dirección deben apoyar al comité de administración de riesgo para identificarlos y desarrollar estrategias adecuadas para el c ontrol de pé rdida s y algún plan d e intervenc ión. El plan de administración debe iniciar con la identificación y clasificación de los recursos de información o archivos que necesitan protección especial, ya que además de ser vulnerables a potenciales amenazas, son críticos para el negocio. El propósito de la clasificación puede ser además priorizar investigaciones adicionales e identificar la protección apropiada (clasificación simple, basada en el valor del activo), o permitir la aplicación de un modelo estándar de protección (clasificación en términos de criticidad y de sensibilidad), como ejemplo de activo se tipifican la información y los datos, hardware, software, servicios, do c umento s y p ersona l. Identificados los riesgos operativos materiales, la Institución decide asumirlos o utilizar procedimientos apropiados de control y/o mitigación, no obstante para los incontrolables, deberá decidir si los acepta, reduce el nivel de actividad del negocio expuesto a pérdidas o se retira de esta actividad completamente, posteriormente, las entidades deberán estimar el riesgo inherente en todas sus actividades, productos, áreas particulares o conjunto de actividades o portafolios, usando técnicas cualitativas basadas en análisis expertos, técnicas cuantitativas que estiman el potencial d e pérdidas operativas con cierto nivel de confianza o una 42
Supe rintend enc ia de Pensiones
com binac ión de amb os. El monitoreo también es un proceso efectivo y esencial para una gestión adecuada; un monitoreo regular de las actividades ofrece la ventaja de detectar y corregir rápidamente, deficiencias en las políticas, procesos y procedimientos de gestión del riesgo operativo. El monitoreo regular también fomenta la identificación temprana de cambios materiales en el perfil de riesgo, así como la aparición de nuevos; el alcance de esta actividad incluye todos los aspectos de una sólida gestión del riesgo en un ciclo de vida consistente con su naturaleza, volumen, tamaño y c omp lejida d relat iva a las op erac iones. Después de identificar y medir el riesgo, la Institución deberá concentrase en la calidad de la estructura de control interno. El c ontrol de l riesgo op erativo pued e ser c ond uc ido c omo parte integral de las operaciones o a través de evaluaciones pe riódic a s sep a ra d as o a mb a s. Tod a s las d efic ienc ias o de sviac iones de be n ser informa da s a la g erencia. El siguiente paso es estudiar las amenazas y vulnerabilidad asociadas con el recurso de información y la probabilidad que ocurra. En este contexto, se tendría que entender por amenazas, cualesquiera circunstancias o eventos con el potencial de dañar un recurso de información, tales como destrucc ión, divulga c ión, modific ac ión d e d ato s y/o nega c ión del servicio. Las clases comunes de amenazas son: errores, daño/ataque intencional, fraude, robo y falla del equipamiento/software. Las amenazas ocurren por causa de las vulnerabilidades c onoc idas tam bién c omo fac tores de riesgo , asoc iad as al uso de los recursos de información. Las vulnerabilidades son características de los recursos de información que pueden ser explotadas para causar daños; entre las vulnerabilidades podríamos tener, falta de conocimiento del usuario, falta de funcionalidad de la seguridad, contraseñas deficientes, 43
Supe rintend enc ia de Pensiones
tecnología no probada y transmisión por comunicaciones no protegidas. Los resultados de cualquiera de estas amenazas se denominan impacto, y puede tener como consecuencia una pérdida de distintos tipos. En los operadores, las amenazas desembocan por lo general, en una pérdida directa en el corto plazo o una pérdida final (indirecta) en el largo plazo, entre las cuales tenemos violación de la legislación, pérdida de reputación, peligro potencial para el personal o los clientes, violación a la confianza, reducción en la eficiencia/desempeño operativo y la interrupción en la co ntinuida d d el negoc io. Una vez establecidos los elementos del riesgo, éstos se combinan para formar una visión general del riesgo; un método común para combinar los elementos es calcular la vulnerabilidad del impacto “X” (probabilidad que ocurra en relación de un recurso particular de información) para cada amenaza, obteniendo así una medida del riesgo general. El riesgo proporcional al valor de la pérdida o daño y a la frec uencia e stima da de oc urrenc ia. Identificados los riesgos se evalúan los controles existentes, o se red iseña n nue vos pa ra red uc ir las vulnera b ilida d es ha sta un nivel a c ep tab le. Estos cont roles se de nominan c ontrame dida s, las c ua les p ued en ser ac c iones, disp ositivos, proc ed imientos o técnicas. La fortaleza de un control puede ser medida en términos de su fortaleza inherente o su diseño y de la efectividad estimada. Cuando se evalúa la fortaleza, los elementos del control que se deben considerar pueden ser: preventivos o de detección, manuales o programados y formales. Una vez que han sido implementados los controles, existe siempre un remanente de riesgo, el cual se denomina residual y pue de ser usad o p or la ge renc ia pa ra ide ntifica r las áreas en que se requieren más controles para mitigar, aún más, los 44
Supe rintend enc ia de Pensiones
riesgos. Es así como la gerencia puede establecer la meta de un nivel aceptable del riesgo (apetito del riesgo); los que excedan este nivel deben ser reducidos utilizando controles más estrictos; los que se encuentran por debajo de dicho nivel, se deben evaluar para determinar si se ésta aplicando un control excesivo y si se pueden realizar ahorros en costos, eliminado estos controles excesivos. La aceptación final de los riesgos residuales toma en cuenta, la política organizacional, la identificación y medición del riesgo , la inc ertidumb re inco rpo rad a e n el métod o d e e studio, el c osto y efec tivida d de su impleme ntac ión; po r lo a nterior, la administración de riesgo necesita operar a distintos niveles, incluyendo, el nivel operativo, nivel de proyectos y nivel estraté gic o; en el op erativo, la m ayor preoc upa c ión rad ic a en que los riesgos podrían comprometer la efectividad de los siste ma s d e TI y la infra estruc tura q ue lo s sop orta , la p osibilid a d de pérdida o falta de disposición de los recursos claves (pe rsona l, insta lac iones, c om unica c ión, da to s y sistem a s). A nivel de proyecto, la administración de riesgo necesita concentrase en la capacidad de entender y manejar su complejidad y si ello no se hiciere efectivamente, el riesgo residual impediría que se cumplieren los objetivos del mismo; finalmente, en el nivel estratégico, el enfoque del riesgo se traslada a consideraciones tales como el grado en que están alinead a s las c a pa c ida d es d e TI c on las estrate gia s de l negocio y la visualización de amenazas (así como opo rtunida des) ante el ca mb io tec nológico . La ide ntific a c ión, eva luac ión y ad ministrac ión de los riesgo s de TI en d iversos nive les, es de interés pa ra d iferente s p erson a s y grupos de la organización; sin embargo, éstos no deben op erar com pleta me nte p or sep arad o, ya que los riesgo s en un nivel o área, pueden impactar en otro, ejemplo, un mal funcionam iento de l sistem a, p od ría ob sta c ulizar la c ap ac idad de una organización para prestar servicios al cliente o tratar ad ec uad am ente c on los proveedores, teniendo imp lic ac iones estraté gic as que requieran la at enc ión d e la alta g erencia. 45
Supe rintend enc ia de Pensiones
En resume n, el proc eso d e a d ministrac ión de l riesgo op erativo, pa rticularmente , de sde una pe rspe c tiva d e TI, de be ría lograr un balanc e efec tivo en c osto, entre la ap lic ac ión d e c ontroles de seguridad como contramedidas y las amenazas significativas, al amparo lógicamente del retorno esperado sob re TI y sus p roc esos, d efiniend o un a estruc tura d e relaciones y procesos para dirigir y controlar la empresa, con el objeto de alcanzar los objetivos corporativos y añadir valor al servic io, enm a rc a d o en e l Go b ierno d e TI. En e se sen tido CO BIT, sa tisfa c e las m últiples nec esida d es de la Dirección, estableciendo un puente entre los riesgos operativos o del negocio, los controles necesarios y los aspectos técnicos, proveyendo buenas prácticas a través de un do minio a propiad o y e l marco referencial de los proc esos, presentado actividades en una estructura manejable y lógica.2 Tod o c on e l fin d e o pt imiza r la inversión d e la información y proporcionar un mecanismo de medición que permitirá juzgar cuándo las actividades van por el camino equivocado. La Dirección debe asegurar que los sistemas de Control Interno o el marco referencial están funcionando bien y sop ortan ad ec uad am ente los procesos del nego c io y debe tener claridad sobre cómo cada actividad de control, satisface los requerimientos de información e impacta los rec ursos d e TI.
46
Supe rintend enc ia de Pensiones
2 CobiT 4.1 Excerpt, IT Governance Institute April 2007
ERM: TENDENCIA Y PRÁCTICA EMERGENTE Sergio Tamayo El riesgo en sí m ismo no e s ma lo. Lo q ue sí es ma lo e s qu e e l riesgo esté mal a dm inistrad o, mal interpretado, ma l ca lculado o incomprendido”. Suzanne Lab arge , Jefe d e riesgo s del Roya l Bank of Cana da . “ Chief Risk O ffice rs: Should Your Organization Have One?” .
Hablar de Gestión de Riesgos en América Latina, es generalmente un tema difícil y complejo, porque se viven realidades muy diferentes, no sólo entre países sino que, en ocasiones, al interior mismo de un país, entre una institución y otra, etc . A pe sar de ello, se pue de o bservar una tend enc ia evidente en las organizaciones a migrar hacia una cultura y estructura p roc live a l c ont rol de los Riesgo s Co rpo rat ivos, generada por las necesidades impuestas por cambios dinám ic os de c ontextos ec onóm icos glob alizad os. Dentro de las organizaciones, sean éstas públicas o privadas, se están observando cambios cada vez más rápidos en el tema de los riesgos, su dinámica de evolución es inherente y cualquiera que se detenga, por algún tiempo, queda desactualizado del aprendizaje, aplicación y desarrollo; la mayoría de las instituciones están conscientes de ello, por lo 47
Supe rintend enc ia de Pensiones
que , la nueva c onsigna es evoluc iona r o pe rde r terreno. En virtud de lo anterior, las administraciones están revisando las perspectivas de Gestión de Riesgos Corporativos de sus proc esos, pa ra da r el pa so d efinitivo ha c ia una Gestión de éstos c on la finalida d de alc anzar razonab lemente los objetivos institucionales. Com o ta l, el Marco c onc eptua l relevante e s c onoc ido po r sus sigla s en ing lés d e ERM, – Enterp rise Risk Ma na g em en t (Gestión de Riesgos Corporativos) – el cual fue explicitado en el documento “Gestión de Riesgos Corporativos, Marco
Inte g rad o, y sus Téc nica s d e Ap lic a c ión Sep tiem b re 2004 (COSO ERM)”; la ERM, es un Marco internacional que se hará prác tica en El Salvad or, porque p rovee princ ipios integ rad os (holísticos), terminología común y una orientación práctica que da soporte a la implantación y desarrollo de un enfoque basado en la Gestión de Riesgos Corporativos, el cual puede servir de referente para consejos directivos, presidentes, gerentes, entidades supervisoras, académicos, entre otros, para comprender mejor la ERM, sus beneficios y limitaciones, así como para comunicarse eficazmente en relación a los riesgos; todo lo anterior, con el propósito de generar o p reserva r va lor a sus g rupo s d e interés (Sta keho lde rs). Considerando las nuevas realidades y las tendencias internacionales de supervisión basada en riesgos, la Sup erinte nde nc ia d e Pensiones (SP) p ret end e c on la nuev a conceptualización de la ERM, concretar su visión institucional de “ser la primera institución supervisora que funcione con un sistema de administración y fiscalización basada en la gestión de riesgo s” . El nuevo e nfoq ue d e Sup ervisión Ba sa d a en Riesgo s, asp ira a q ue la fisc aliza c ión sea má s p roa c tiva, efic az y controlen económicamente los riesgos potenciales que conllevan los procesos en el otorgamiento de prestaciones, afiliación, recaudación, inversión del fondo y otros procesos de supervisión de la SP.
48
Supe rintend enc ia de Pensiones
Pa ra c um p lir c on la visión instituc iona l, la SP, sob re la b a se d el nuevo esquema de supervisión está considerando la imp lantac ión d e un mo de lo de ERM; previo a ello, de be acompañarse de un cambio de aptitudes internas, además, se deberá conformar una estructura organizativa ad-hoc, p a ra d esa rrollar la g estión d e Sup ervisión b a sa d a e n Riesgo s, la cual necesariamente deberá asociarse al organigrama de la SP; d icha estruct ura c om ienza g ene ralme nte c on la definición de un responsable de riesgos denominado en algunas instituciones como CEO (Chief Executive Officer) y la c onformac ión d e un Co mité de Riesgo s. Para lleva r a c ab o su c om etid o, la SP p rete nd ería seg uir las directrices de un documento internacional denominado: Gestión de Riesgos Corporativos –Marco Integrado-, y sus Téc nic as de Aplic ac ión, sep tiemb re 2004, do c umento c ono c ido c om o C OSO II o C OSO ERM, el cua l en a de lante se indicará como “Marco”, el cual fue emitido por el
“ Co mm ittee of Sp onsoring Orga niza tions of the Trea d wa y Commission (COSO) en septiembre de 2004.COSO ERM”, fue emitido por representantes de la American Accounting Association, American Institute of Certified Public Accountants, Financial Executives International, Institute of Ma na ge me nt Ac c ount a nts y The Institute o f Internal Aud itors. El doc umento COSO ERM c ontó c on la c olab orac ión d e la firma Price wa te rhouseC oo pe rs, a sp ira nd o a ser c onsiderad o c omo mod elo conc eptua l común p ara la Gestión d e Riesgos Corporativos, el cual ha proporcionado directrices para la evaluación y mejora en la identificación, evaluación y respuesta de los riesgos; derivado de ello, la SP lo utilizará c omo referente y elemento fundamenta l para la c onsec ución d e sus ob jetivo s estrat ég ico s d e sup ervisión. La a utorida d y m arco referente de COSO, fue valida do po r el documento de Control Interno – Marco Integrado –, relacionado con los lineamientos establecidos por la Ley Sa rb a nes-Oxley de 2002, co n la finalida d d e e stud iar los factores que permitieron la emisión fraudulenta de reportes 49
Supe rintend enc ia de Pensiones
financieros; los escándalos financieros en los mercados mundiales como: ENRON, parmalat, VIVENDI, WORDCOM, Global Crossing, entre otras. Las organizaciones citadas ante la pérdida de imagen y su accionar, dañaron severamente la confianza del público inversionista y em pa ñaron la t ranspa renc ia y c onfiab ilida d de la informa c ión financ iera rep ortad a. A p artir de esos evento s, las orga nizac iones hoy e n d ía de be n a c red ita r su informa c ión financ iera a travé s d el cum plimiento d e la Ley Sa rba nesOxley, con el propósito de demostrar a los inversores y Sta keholde rs su transpa renc ia y bue na c ond uc ta c orporativa. El Marc o d e C OSO ERM, se ha expa nd ido y p rofund iza d o e n relación a los componentes del Control Interno – Marco Inte g rad o –, ya exp uesto en e l info rme C OSO d e 1992; la ERM es hoy en día más amplia y el Control Interno está inmerso en el nuevo Marco, el cual, según los organizadores, es un documento ampliado y elaborado para formar una conceptualización sólida y centrada en los riesgos. El marco define la Administración de Riesgos Corporativos c o m o : “Un proceso efectuado por el consejo de
administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la emp resa y d iseña do pa ra ide ntific ar evento s po tenc iales que puedan afectar a la organización, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sob re la c onsec ución de ob jetivos de la e ntida d” . 1 El Ma rc o de fine c uatro objetivos, oc ho c omp onente s esenciales y relacionados entre sí, que se aplican a toda la organización o para cualquiera de sus unidades individuales, ad em ás sugiere un lenguaje c om ún, y provee una direc c ión y guías claras para la identificación evaluación y respuesta a los riesgos. Así, el Marco de ERM está orientado a 1 Ge stión d e Riesgo s Co rpo rativos – Ma rco Integra do –. Com mitte e o f Spo nsoring proporcionar una seguridad razonable sobre la consecución Orga niza tions of th e Tread wa y Co mm ission SO) Seppueden tiemb re 2004, pá g. 6. de los objetivos institucionales, los(CO cuales apreciarse 50
Supe rintend enc ia de Pensiones
en el co ntexto d e c uatro c ate gorías:
Estrategia: Relacionados con las metas de alto nivel; asimismo, están alineados y dan apoyo a la misión de la organización;
Operaciones: Ob jetivos vinculad os a l uso
efe c tivo y
eficiente d e las op erac iones de la organizac ión;
Información: Relac ionad o a la c onfiab ilida d y efec tivida d d e la estruct ura d e línea s d e informa c ión; y,
Cumplimiento: Ob jetivos relat ivos a l cum p limiento d e leyes y regulaciones aplicables.
El Marco considera actividades en todos los niveles de la organización: Nivel Empresarial, División o Subsidiaria, Unida d es y Proc esos d e Neg oc io y Tod a la Entida d . Seg ún ERM, los cinco componentes de Los Nuevos Conceptos de Co ntrol Inte rno (Info rme COSO), COO PERS & LYBRAND 1992, se elevan a oc ho, en tanto q ue ya p asan a ser “componentes de la Gestión de los Riesgos Corporativos”; estos ocho componentes se interrelacionan y se derivan de la manera singular en q ue e s dirigida c ad a organizac ión. La ERM, considera como primer componente el Ambiente Interno, y lo d efine co mo : “ El ambiente interno abarca el talante de una organización,
que influye e n la c onc ienc ia d e sus em p lea do s sob re e l riesg o y forma la base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofía de gestión de riesgos de una entidad, su riesgo aceptado, la supervisión ejercida por el consejo de administración, la integridad, valores éticos y competencia de su personal y la forma en que la dirección asigna la autoridad y 51
Supe rintend enc ia de Pensiones 2
Ibid. Pá g. 19
responsabilidad y organiza y desarrolla a sus empleados.” 2 El Ambiente Interno e s un c om po nente q ue g eneralmente se sob red imensiona po r la importanc ia q ue c onlleva en la ERM; este componente establece el tono gerencial, directrices, cultura, disciplina, relación de los riesgos con el pensamiento estratégico (misión y visión), la integridad y valores éticos, prácticas de la organización para extender en el conjunto de directivos y empleados la conciencia de la necesidad de la ERM, para el logro razonable de los objetivos institucionales. Principalmente, es considerado como la semilla para los demás componentes de la gestión de riesgos ya que provee de la filosofía pertinente sobre el riesgo, proporcionando a las organizaciones capacidades superiores para identificar, ev a luar y resp on d er a los riesg os. Uno d e los elem ent os importantes en el presente componente lo constituye el Riesgo Aceptado (Risk Appetite), de acuerdo al Marco lo define c omo: “Éste es el volumen de riesgo, a un nivel amplio,
que una entida d e stá d ispue sta a ac ep ta r en su búsque da de va lor. Refleja la filosofía de ge stión d e riesgo d e la e ntida d e imp a c ta a su ve z en su c ultura y e stilo o p erativo". El riesgo ac ep ta do hoy e n d ía está siend o c onside rad o po r la SP, al fijarlo en su p ensa miento estraté gic o orga niza c ional, ya que el rendimiento de la estrategia esperado, deberá estar alinea do c on el riesgo a c ep tad o en el med iano p lazo. La SP deberá tener en cuenta que, diferentes estrategias la expondrán a niveles de riesgos diferentes, y su gestión le ayuda rá a selec c ionar una línea d e a c c ión c oherente c on el riesgo a c epta do . De acuerdo al Marco, este componente abarca el modo o estilo de ejecutar la Gestión de Riesgos Corporativos en una organización y establece la base de cómo el personal de cualquier organización percibe y controla los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integ rida d y va lores ético s y el entorno en q ue se a c túa. 52
Supe rintend enc ia de Pensiones
El segundo componente la Establecimiento de Objetivos.
ERM
lo
define
como
“ Los ob jetivos se fija n a esc a la e stratég ic a, esta b lec iend o c on ellos una b ase pa ra los ob jetivos op erativos, de informa c ión y de c umplimiento. Cad a entida d se enfrenta a una ga ma d e riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz de eventos, la evaluación de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de toleranc ia al riesgo d e la m isma .” 3 Este componente establece que los objetivos deben fijarse ante s que la institución pue da ide ntific ar po tenc iales evento s (riesgos u oportunidades) que afecten su concretización. La ERM, permite y asegura que la institución, al establecer un proceso sistémico para los objetivos estratégicos y los relacionados apoyan la misión y visión institucional y están alinea do s c on ella. Una vez establecidos los objetivos, el Marco instruye a identificar los eventos, por lo que, el siguiente componente se define c omo:
“Identificación de eventos: La dirección identifica los eventos potenciales que, de ocurrir, afectarán a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para imp lant a r la e strateg ia y log ra r los ob jetivos c on é xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluación y respuesta de la dirección. Los eventos con impacto positivo representan oportunidades, que la dirección reconduce hacia la estrategia y el proceso de fija c ión d e objetivos. Cua nd o id entific a los eve ntos, la dirección contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el 3 Ibid . Pá g. c ontexto del ámb ito29 glob al de la organizac ión.” 4 4 Ibid. Pág . 38. Supe rintend enc ia de Pensiones
53
El Marco en este componente ayuda a identificar los eventos internos y externos potenciales, que si ocurren, impactan y afectan la consecución de los objetivos de la entidad; en su identificación, deben diferenciarse los eventos con impactos negativos (riesgos) y los eventos con impactos positivos (op ortunida d es), esto s últimos son imp orta ntes po rq ue a yud a n a potenciar las estrategias de la dirección o los procesos para fija r los ob jetivo s instituc iona les. El Marco reconoce la importancia de identificar los eventos por medio de factores influyentes internos y externos, siendo los segundos de índole: económicos, medioambientales, políticos, sociales, y tecnológicos; en los factores internos considera: la infraestructura, personal, procesos y tecnología. El componente de Identificación de eventos es la base para los componentes de Evaluación y Respuesta a los Riesgos. El siguiente componente Evaluación de Riesgos, el marco lo de sarrolla c om o:
“La evaluación de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la c onsec uc ión d e ob jetivos. La direc c ión eva lúa estos ac ontec imientos de sde una d ob le p erspe ct iva –prob ab ilida d e imp ac to– y norma lmente usa una c omb inac ión de métod os c ua lita tivos y c ua ntita tivos. Los imp a c to s p ositivos y ne g a tivos de los eventos potenciales deben examinarse, individua lmente o po r c ate go ría, en tod a la entidad . Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesg o residu a l.” . 5 47. 5 Ibid. Pág La Evaluación de Riesgos considera los eventos internos y externos del componente anterior, ya que al ocurrir o impactar pueden afectar la consecución de los objetivos institucionales, el Marco ayuda a evaluar el riesgo y cómo enfrentarse a él, mediante la determinación de los riesgos a partir de dos perspectivas, probabilidad e impacto, combinando su análisis con un doble enfoque: riesgos 54
Supe rintend enc ia de Pensiones
inherentes y residuales; el Marco proporciona además, técnicas de evaluación siendo éstas técnicas: cualitativas, semi-cuantitativas y técnicas cuantitativas. Por el estado y características de las instituciones hoy en día, la mayoría de ellas están utilizando las técnicas cualitativas, por lo que el enfoque, deberá contemplar un análisis riguroso para no cometer sesgos ante actuaciones subjetivas en los procesos de identificación y valoración de los riesgos tanto inherente s c om o residua les. Una ve z va luad os los riesg os desde su doble perspectiva de probabilidad e impacto y los riesgos inherentes y residuales, el Marco procede al siguiente componente.
“Respuesta a los riesgos: Una vez evaluados los riesgos relevantes, la dirección determina cómo responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la dirección evalúa su efecto sobre la probabilidad e impacto del riesgo, así como los costes y beneficios, y selecciona aquella que sitúe el riesgo residual dentro de las tolerancias al riesgo establecidas. La dirección identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global co ncuerda c on el riesgo a c epta do por la e ntida d.” 6 Para los riesgos significativos, cualquier organización debe considerar típicamente las posibles respuestas dentro de una gama de opciones, para ello el Marco presenta ejemplos de respuestas al riesgo en las siguientes categorías: evitar, reducir, compartir y aceptar el riesgo, dichas respuestas deben ser evaluadas en función del riesgo residual alineado c on la ac ep tac ión a l riesgo , asimismo , al eva luar las opc iones de respuestas las instituciones en su gestión, deben considerar el efecto sobre la probabilidad e impacto del riesgo, reconociendo que una respuesta puede afectar cualquiera de dichas perspectivas; un aspecto importante a considerar en este componente, consiste en una evaluación crítica de 55
Supe rintend enc ia de Pensiones
6 Ibid. Pá g. 53.
los costos versus los beneficios de las respuestas a los potenciales riesgos, desde un doble enfoque: los costos de diseñar e implantar una respuesta, así como los costos de c onservar dic ha resp uesta a l riesgo . La respuesta a los riesgos constituye un paso previo para las Ac tivida de s de C ontrol; el Ma rc o lo d efine c om o:
“Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se lleven a cabo las respuestas de la d irec c ión a los riesgo s. La s ac tivida d es de c ontrol tiene n lugar a través de la organización, a todos los niveles y en tod as las func iones. Inc luyen una ga ma de a c tivida d es –ta n d iversa s- c om o a p rob a c ione s, autoriza c ione s, verific ac ione s, conciliaciones, revisiones del funcionamiento operativo, seg urid a d d e los a c tivos y seg reg ac ión d e func ione s.” 7 Las políticas y procedimientos en las actividades de control apoyan las respuestas al riesgo y definen cómo pueden constituir una respuesta en sí mismas, por lo que, deben ser ejecutadas de forma apropiada y oportuna; las actividades de c ontrol (preventivos, det ec tivos o c orrec tivos) de be n esta r presentes y documentados en todos los niveles y áreas operativas de cualquier institución, para lograr adecuada y ra zona blem ente los ob jetivos. Una vez gestionados lo riesgos, el Marco establece que de be n ser informa do s y c om unic ad os, po r lo que, a continuación se describe el penúltimo componente: 7 Ibid. Pá g. 60
“Información y Comunicación: La información pertinente se identifica , cap ta y c omunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus resp onsa b ilida d es. Los siste ma s d e inform a c ión usa n da to s generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestión de riesgos y la toma de decisiones informadas relativas a los objetivos. 56
Supe rintend enc ia de Pensiones
Tam bién existe una c omunica c ión efica z fluyendo en tod as direc c iones de ntro d e la orga niza c ión. Tod o el pe rsona l recibe un mensaje claro desde la alta dirección de que d eb en c onsid erar seria me nte la s resp onsa b ilida d es de g estión d e los riesg os c orp ora tivos. La s p erson a s ent iend en su pa p el en dic ha g estión y có mo las a c tivid a d es ind ividua les se relac ionan co n el trab a jo d e los d em ás. Asimismo , d eb en tener unos medios para comunicar hacia arriba la informa c ión signific at iva . Tam b ién d eb e ha be r una comunicación eficaz con terceros, tales como los clientes, prove ed ores, regulad ores y a c c ionista s.” 8 El Ma rc o en este c omp onente d a a c onoc er el estilo en q ue se o bt iene y fluye la informa c ión, tanto interna c omo externa, en una organización para identificar, evaluar y responder a los riesgos y por otra parte, dirigir la entidad y conseguir razonablemente sus objetivos; por lo que la información relevante debe ser establecida, retenida, filtrada y comunicada en oportunidad, profundidad y forma adecuada, todo con el propósito de apoyar la toma de decisiones en la ERM; el presente componente provee los siguientes aspectos: un lenguaje común de riesgo, la importancia y relevancia de la ERM en comunicar los objetivos institucionales, la tolerancia al riesgo, y sobre todo sirve de pauta a los roles y comportamientos de todos los integ ran tes en una orga nizac ión en ap oyo a la ERM. La informa c ión sea externa o interna, se rec op ila y se a na liza c on el propósito de establecer estrategias y objetivos, identificar eventos, analizar riesgos, determinar respuesta a ellos y, en general, llevar a cabo su gestión. Como último c omp onente el Marc o lo desc ribe c omo:
“Supervisión: La gestión de riesgos corporativos se supervisa revisand o la presenc ia y funcionam iento de sus c om po nentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisión, evaluaciones independientes o una combinación de ambas técnicas. Durante el transcurso normal de las actividades de gestión, 57
Supe rintend enc ia de Pensiones
8 Ibid. Pág . 68
tiene lugar una supervisión permanente. El alcance y frecuencia de las evaluaciones independientes dependerá fundamentalmente de la evaluación de riesgos y de la eficacia de los procedimientos de supervisión permanente. Las deficiencias en la gestión de riesgos corporativos se c om unic an d e forma a sc end ente, traslad and o los tema s má s importantes a la alta dirección y al consejo de administración .” 9 La ERM debe ser monitoreada, considerando la presencia y funcionamiento de todos los componentes en todos los tiempo s, ya q ue la e fic ac ia de los otros c om po nentes se log ra con actividades permanentes de supervisión continua y considerando a la vez las evaluaciones separadas (auditoría interna, auditoría externa y entes reguladores), para una eficaz ERM las actividades de supervisión deben ser permanentes, con el seguimiento de evaluaciones independientes, considerando alcances, frecuencias, responsables de evaluar, procesos de evolución, met od ologías y doc umenta c ión sob re la ERM. Pensa miento fina l: A medida que acelera el ritmo de cambio en los contextos de supervisión, la mayoría de las organizaciones necesitarán mejorar su capacidad de aprovechar oportunidades, gestionar riesgos y manejar la incertidumbre. La metodología de ERM proporciona la estructura conceptual y el camino para lograrlo, y sobre la base de resultados observados ha demostrado ser un Marco sólido y dinámico para impulsar c a mb ios. El Ma rc o de ERM ofrec e ad em á s, una serie razonab le d e be neficios en su implanta c ión, be nefic ios que se obtienen de una manera holística, sistemática y metodológica, si se aplican completamente los ocho componentes, cuatro objetivos y empleados en toda la organización. Para asegurar el éxito en la aplicación del tema de Gestión de Riesgos Corporativos y darle un verdadero sentido de compromiso y planeamiento, se necesita una estrategia de desarrollo de ERM en los procesos de supervisión, que maneje 58
Supe rintend enc ia de Pensiones
9 Ibid. Pàg 79
o administre el cambio y controle el proceso que dicho c onc ep to g enera y una función d e Supe rvisión q ue a seg ure su a plic ac ión p or pa rte de los reg ulad os.
59
Supe rintend enc ia de Pensiones