La gestión del riesgo y su impacto en la cuenta de resultados
Sin lugar a dudas si algo ha demostrado esta crisis es que estamos en pañales en lo que respecta a la gestión de riesgos. En época de bonanzas sacrificamos la seguridad en aras del incremento desmesurado de la cuenta de resultados y en época de crisis sacrificamos la seguridad en aras de la minimización de los costes o de las pérdidas. En ambos casos un grave error.
Llevamos muchos meses estudiando el impacto de la gestión del riesgo en la mejora de la cuenta de resultados y es evidente que los resultados nos conducen que un correcto análisis de riesgo no sólo previene las sorpresas sino que además puede ser la mejor arma para la toma de decisiones. Lo que no quiere decir que no dejémos de tomar decisiones arriesgadas, o más o menos arriesgadas, si no que sepamos que riesgo estamos asumiendo y cómo impacta en nuestra cuenta de resultados. Y esto ha de ser dinámico.
Veamos algunos ejemplos:
a) Ya vimos como en el tema hipotecario una decisión cortoplacista sin un verdadero y COMPLETO análisis de riesgos, puede inducirnos a unas pérdidas que con el adecuado y COMPLETO análisis, nos conduciría a una decisión mejor para nuestra cuenta de resultados a corto y medio plazo (ahora bien a nuestros ejecutivos les pagamos por incentivos a corto plazo con el que además fomentamos la raíz de problema).
b) Los mismo pasa con nuestros proveedores y clientes. El impago temporal, por circunstancias sobrevenidas, como la crisis actual, que por ejemplo en el sector textil y de la moda, en el que sólo los grandes han sabido cambiar su paso y reducir el periodo de producción-distribución-venta a seis semanas (ZARA y H&M son un claro ejemplo de hacerlo bien), la mayor parte de ellos, han producido stocks a ritmo de crecimiento con lo que tienen la "despensa" llena y sus clientes finales, comercios y tiendas, no pueden pagar sus facturas por una caída brutal en el mercado. Aquí la gestión del riesgo es crucil para acelarar la salida de la crisis y buscar soluciones que permitan seguir adelante a toda la cadena de valor del negocio.
c) En seguridad internet pasa lo mismo, cada empresa si hicieramos un correcto análisis de riesgos, sedaría cuenta de los costes ocultos de su mala gestión de la seguridad, y que al final los costes son terribles frente a lo que debería ser una inversión motivada por la mejora de los ratios de eficiencia y de la gestión de riesgos. ¿Cuanto le cuesta a su banco no estar operativo totalmente 10 minutos? ¿Cuanto perdería eBay en una parada del sistema por cambio de versión del sistema operativo? Todo esto son cuestiones a tener en cuenta y no sólo que firewall implanto, cuanto me cuesta o qué empresa me gestiona la seguridad.
Todo eso y mucho más debería reconducir la pregunta anterior a ¿qué empresa me gestiona los riesgos de mi empresa? Y esos riesgos tienen diferentes componentes, riesgos financieros, de imagen, comerciales, de seguridad. Sin duda alguna las auditorías financieras son necesarias, las auditorías de proceso son necesarias, las auditorías de seguridad son necesarias... pero lo más necesario es la auditoría de gestión de riesgos. Y la pregunta es: ¿tengo una política y estrategia de gestion de riesgos orientada a la mejora de mi cuenta de resultados? Es la pregunta del millón y dónde estamos centrando todos nuestros esfuerzos de I+D, y las conclusiones muy claras. El 90% de las decisiones que tomamos sin esa adecuada estrategia son equívocas.
