Riesgos: lo nuevo del control de gestión
01.06.2016

Ya no basta con el enfoque tradicional de control de gestión, es imprescindible incorporar los riesgos.  


QUÉ ES CONTROL DE GESTIÓN

Control de gestión es un enfoque que permite a una organización generar los resultados deseados, tomando acciones y gestionando los peligros que puedan surgir producto de las dificultades del entorno (mercado, competencia, contexto político, económico, tecnológico, etc.) y las debilidades internas. En otras palabras, control de gestión puede definirse como el proceso mediante el cual una organización fija sus objetivos y trata de alcanzarlos a lo largo del tiempo.

El control de gestión se divide en dos pasos: la planificación y monitoreo, y el análisis de los resultados. La primera involucra la determinación de objetivos o resultados deseados en términos de indicadores de distinta índole y la colocación de las metas asociadas a ellos. Por ejemplo, podríamos querer aumentar el nivel de utilidad o Ebitda en un 10%, o podríamos estar interesados en mejorar el clima organizacional en un 20%. También es parte de esta etapa el querer establecer la manera de alcanzar esas metas en términos de planes de acción, recursos requeridos y riesgos que involucran dichas acciones. 

Mientras más largo es el horizonte que se establezca, más amplio y profundo debe ser el control de gestión. Por ejemplo, si no proyectamos más allá del corto plazo, el control de gestión posiblemente se verá limitado al control presupuestario. Esto es lo que posiblemente llamaríamos control de gestión tradicional o financiero, y es lo que hacemos en el corto plazo en la mayoría de las empresas: controlar el presupuesto anual (gastos, ingresos, caja, inversiones, etc.) en relación a lo que llevamos a la fecha (ver Figura 1).

Si proyectamos la empresa en un mediano plazo (2 a 3 años), el control de gestión se vuelve más estratégico que presupuestario. En este caso, los controles anteriores son insuficientes, puesto que las variables a monitorear tienen relación con la estrategia que se haya definido.

El segundo paso del control de gestión es el monitoreo. El propósito de este no es solamente observar si se alcanzaron las metas o no. Por el contrario, el monitoreo es precedido por un seguimiento y análisis de las causas raíces de los resultados obtenidos, y es seguido por una retroalimentación y eventualmente ajuste a los valores iniciales.

TRADICIONAL VS ESTRATÉGICO

El control de gestión tradicional tiene las siguientes características:

a.         Se centra en los resultados financieros. Sin embargo, otros indicadores no financieros, tales como la calidad de los productos fabricados, los reclamos de los clientes, el nivel de servicio y de competencias de los empleados, etc. son posiblemente hoy tanto o más importante que los resultados financieros. Es más, son las causas de los efectos financieros. Por ello, no basta con monitorear solamente los resultados financieros, que son el impacto final de todo lo que haga en una empresa. Hacer eso no permite reaccionar oportunamente sobre lo que va a generar el resultado tal o cual en el futuro. Adicionalmente, estos indicadores señalan el resultado de una gestión que ya ocurrió.

b.         Captura resultados que podrían generar señales contradictorias. Una empresa con buenos resultados financieros no necesariamente es la más desarrollada o más sostenible en el largo plazo. Por ello, un inversionista a la hora de comprar una empresa no solo debiera fijarse en los resultados financieros, sino que también, por ejemplo, en el capital humano, en el conocimiento que existe de sus clientes, en la agilidad de sus procesos de negocio para reaccionar al mercado, en las relaciones con la comunidad, etc.

c.         Tiende a optimizar el corto plazo. Por ejemplo, algunos resultados financieros negativos podrían llevar a disminuciones en capacitaciones o en investigación y desarrollo, provocando un impacto en el largo plazo. El desafío está en ser ambidiestro y alcanzar un adecuado balance entre el corto y largo plazo.

d.         Se justificaba en el siglo XX. Época de creciente industrialización, la preocupación principal de la empresa era controlar sus costos. En un entorno como el actual, un sistema de control de gestión debería ser capaz de mostrar y monitorear una visión más integral y estratégica de la firma.

Por su parte, el control de gestión estratégico tiene las siguientes características:

a.         Provee una visión de más largo plazo de la organización.

b.         Entrega una visión más integral de la empresa, mostrando no solo indicadores financieros, sino que también, en forma balanceada, aquellos que son la causal de los resultados.

c.         Provee las condiciones para monitorear más sistemáticamente los factores que van a generar el éxito en las empresas.

Se requiere identificar, en un mapa de calor, la probabilidad de ocurrencia y el impacto de cada evento de riesgo.

El riesgo tiene componentes estratégicos y operacionales

Como se puede apreciar en la Figura 1, uno de los ejes importantes a considerar actualmente en el control de gestión, aparte de los objetivos, planes de acción y recursos, es el riesgo, que naturalmente tiene tanto componentes operacionales como estratégicos. Si bien el control de riesgos existe desde hace mucho tiempo, lo novedoso es que este se incorpore hoy como parte esencial del control de gestión. Las organizaciones en la actualidad no pueden darse el lujo de no controlar la gestión de riesgos y monitorear la evolución del impacto de estos.

El objetivo del control de riesgos es construir un sistema de gestión, seguimiento y mitigación de los riesgos operacionales y estratégicos de la compañía. Para lograr esto se requieren de tres pasos:

1.         Definición y evaluación de los riesgos: Es esencial la identificación y calificación de los eventos de riesgos asociados a cada objetivo definido. Como se aprecia en la Figura 2, se requiere identificar en un mapa de calor la probabilidad de ocurrencia y el impacto de cada evento de riesgo.

2.         Formulación de planes de mitigación de riesgos: Definido el diagnóstico de los riesgos, se necesita definir los planes de mitigación. Por ejemplo, y tal como se aprecia en la Figura 3, si el objetivo es aumentar la participación de mercado, es importante identificar todos los eventos de riesgo que podrían evitar que se cumpla.

Podría ser el caso que la situación económica del país genere un riesgo de no cumplimiento del plan de ventas. Si así fuera, se requiere introducir una serie de acciones mitigantes tales como un seguimiento diario del crecimiento de la industria y participación del mercado, el análisis de reportes macroeconómicos y políticos, evaluaciones de tendencias del mercado, etc., los que van a tener varios controles de gestión y responsables asociados.

3.         Seguimiento al control de gestión de riesgos: Para llevar a cabo el control de gestión de los riesgos se sugiere el uso de tres herramientas:

a.         Indicadores clave de riesgo.

Para cada uno de los eventos se deberían establecer indicadores que permitan administrar el riesgo de mejor manera, los que llamaremos KRI (key risk indicator). Ejemplos de KRI: la tasa de riesgos materializados, el cumplimiento del programa de mitigación de riesgos, la tasa de retraso de iniciativas estratégicas, etc.

b.         Reportes mensuales. Adicionalmente a lo anterior, se debería elaborar un reporte mensual que dé cuenta de los KRI y del número de riesgos críticos (en rojo) y de la tendencia (mejorando, igual o empeorando).

c.         Gobierno y gestión de riesgos. Finalmente, la gestión efectiva del riesgo debe estar incorporada en toda la organización, desde el directorio a los ejecutivos y todas las operaciones y proyectos.

Para ello, cada estamento debería contar con roles y responsabilidades muy claras. Por ejemplo, el directorio debería establecer y actualizar la política de riesgos, realizar el control mensual del reporte y asegurar el cumplimiento de las políticas y planes de mitigación de riesgos.

El gerente general, por su parte, debe definir los niveles de responsabilidad de sus ejecutivos en relación a los planes de mitigación y controlar mensualmente el reporte de evolución de riesgos. Por su parte, el auditor debiera controlar los riesgos asociados a los procesos de la empresa. Los ejecutivos gestionan el riesgo a través del monitoreo de las acciones de mitigación y, finalmente, la oficina de gestión de riesgos controla el avance de las acciones de mitigación de riesgos en reuniones periódicas con los responsables y difunde las mejores prácticas.


Fuente: El Mercurio