¿QUÉ ES UNA RÚBRICA DE GESTIÓN DE RIESGOS?

En 2021 Ciclo de Riesgo SUMMIT

Edición impresa

Es una forma de evaluación que puede resultar especialmente útil cuando hay que identificar aspectos complejos de las capacidades en gestión de riesgos.

Consiste en preparar una matriz de valoración que recoja las dimensiones que la Institución necesita verificar cuando asume riesgos, y en cada una de las dimensiones, fijar los criterios que se quieren medir y que se deben usar para darles un valor u otro, y así conocer la rúbrica en riesgos existente con fortalezas, debilidades y oportunidades.

Con la rúbrica se valora el grado de fortaleza en la gestión de riesgos alcanzado por los miembros de una institución, en conocimientos y competencias; también se usa para poder identificar el proceso que supone todo aprendizaje y es el resultado de asumir las perdidas dentro de criterios de rentabilidad ajustada por el valor en riesgo esperado con indicadores que se monitorean y así intentar conocer el nivel de logro del mismo y la calidad de los procesos en gestión de riesgos.

Las dimensiones básicas de una rúbrica en gestión de riesgos son: Políticas, Estructura, Socialización, Transversalidad, Competencias y Habilidades. Profundidad en el Reconocimiento.

Aspectos a evaluar: componentes que incluyen el marco de la evaluación de las dimensiones y sus criterios que se encuentran en la estrategia, la estructura, los procesos y subprocesos de una institución que gestiona riesgos.

Escala de calificación: categorías que definen el estado de profundidad en la gestión de riesgos

Acordar los criterios con fundamento en los objetivos estratégicos de la institución y dentro de las normas regulatorias. Estos criterios dan la explicación de la evidencia que permite identificar el nivel de la gestión de riesgos a lo largo de las distintas dimensiones.

• Evaluar la efectividad de los indicadores de riesgo en la rentabilidad del negocio.

• Conocer el impacto en forma oportuna para lograr acciones preventivas

• Efectuar una debida diligencia para accionistas e inversionistas

• Rigurosidad con el cumplimiento de las normativas

• Identificar los planes de acción futuros y recomendaciones apropiadas para cada Institución en gestión de riesgos.

¿Cómo establecer la RUBRICA de una Institución en Gestión de Riesgos?

Verificar el estado de la gestión de los riesgos en la Institución es conveniente para diagnosticar los avances y definir los planes de acción futuros para que se pueda fortalecer y así lograr mejores resultados financieros.

¿Cómo se encuentra la gestión de riesgos en su Institución?; ¿Se encuentra en la etapa de cumplir con las exigencias legales para atender los requerimientos de los supervisores y auditores?; o  ¿la gestión de riesgos es parte estratégica del gobierno corporativo y fluye de forma transversal por toda la institución? ¿O se encuentra en etapas intermedias?

El objetivo es lograr que la cultura de riesgos sea transversal y que se gestione en forma dinámica por toda la institución. Por su parte, que los sistemas de administración de los riesgos tengan indicadores con límites de exposición de los riesgos para cada área, para que en forma conjunta se construyan las metas y se entienda de qué manera aporta cada quien en la estrategia ajustada a riesgos que permita la comunicación y entendimiento oportuno de los riesgos, para una interrelación con los clientes, con los supervisores y con la sociedad. Lo anterior con el fin de incrementar día a día la solidez y el prestigio de la marca de las instituciones financieras. 

Si se logra establecer la profundidad de la gestión y existen los indicadores de rentabilidad del banco ajustados por riesgo; si se conocen las reservas esperadas y se incorporan en los costos de conversión la gestión transversal del riesgo en forma integral, se puede considerar un desarrollo sustentable de la cultura de riesgos.

Las seis dimensiones del diagnóstico de evaluación

Los sistemas de administración de los riesgos con sentido de sostenibilidad, incluyendo la responsabilidad social y ambiental además de los sistemas de gestión de los riesgos de Crédito, de Liquidez, de Mercado, de Operaciones, de Tecnología, de Lavado de Activos, requieren de una evaluación para ajustarlos y así seguir fortaleciendo la cultura de riesgos.

Existen dimensiones para establecer la Gestión de Riesgos que ayudan a diagnosticar los avances.

La gestión de riesgos incluye toda una historia evolutiva de fortalecimiento y aprendizaje de los comportamientos ante las complejidades de los riesgos que se asumen, y se refleja en la educación financiera de los clientes y de los funcionarios. Si bien la cultura de riesgos implica la incorporación de muchos atributos y valores de cada Banco dentro de un entorno socio económico es imposible de definir por solo indicadores. Estas seis dimensiones si pueden ayudar a una aproximación de la gestión de riesgos en una institución sin pretender en ningún caso ser la medida exacta de la cultura de riesgos. 

Calificar si una Institución tiene administrada en forma transversal la gestión de riesgo, no solo requiere de la revisión de sus números y de sus indicadores, también es necesario analizar los sistemas y la tecnología en la administración de cada uno de los riesgos que está asumiendo.

La gestión de riesgos no puede quedar solo en el ámbito de los supervisores y de las autoridades financieras, o de una sola área de riesgos, es un valor de la sociedad en pleno y en especial de los bancos para que exista la confianza en la adecuada administración de los ahorros y de las responsabilidades de intermediación, que fortalezcan el sistema financiero como un todo para la solidez de la economía y la intermediación con visión de sostenibilidad.

Los conceptos de sostenibilidad de la gestión comercial, de la gestión de crédito, de la gestión financiera, de la gestión de operaciones, de la gestión tecnológica, y administrativa, de la gestión de auditoria y de gestión humana se practican en su labor diaria y existen los elementos apropiados de administración de los riesgos como dinámica transversal.

Este diagnóstico no lo debe realizar la auditoría, ni la revisoría, son áreas que hacen parte del gobierno corporativo de la cultura de riesgo, estas áreas participan del proceso y apoyan en el diagnóstico.

Para la evaluación de las dimensiones en gestión de riesgos se acude a los responsables del proceso con el acompañamiento de expertos en cada materia y con aprobación del Comité de Riesgos de la Alta Dirección del Banco para que se puedan analizar los sistemas y los modelos de riesgos que utiliza la institución.

Para cada una de las dimensiones se deben definir los criterios y preparar los cuestionarios y las verificaciones de los SISTEMAS DE ADMINISTRACION DE RIESGO (SARC (Sistema de Administración de Riesgo de Crédito, SARO de operaciones, SARM de mercado, SARL de liquidez. SARLAFT), que se estén gestionado en forma transversal y permanente todos los procesos y subprocesos de la institución.  Algunas preguntas, que se acuerdan con la Alta Dirección para cada una de las dimensiones, por ejemplo, pueden ser las siguientes:

1 Políticas: En relación con las Políticas, ¿Están los principios de sostenibilidad?; ¿Existe la estrategia ajustada a riesgo?; ¿Los manuales están vigentes y actualizados?; ¿Se conocen las normas externas e internas por los responsables de los procesos?;  ¿Los resultados financieros se conocen y se entienden?; ¿La interacción con las autoridades de supervisión y los reportes de ley son expeditos y ajustados a la normativa?; ¿Se conocen y practican los conceptos de Basilea?

2 Estructura: ¿La estructura de los sistemas de control interno y de gestión de riesgos hacen parte del Gobierno Corporativo?, ¿Existe transparencia de los estados financieros y comunicación con los accionistas e inversionistas? ¿Existe diversificación de funciones?; ¿Hay independencia entre áreas?; ¿Existen conflictos de interés?; ¿Se sabe que órgano de la institución es responsable de resolver los conflictos?;  ¿Cómo funciona el Gobierno Corporativo sobre distribución de funciones?; ¿Qué acciones  son vinculantes en la gestión y responsabilidades de cada área?; ¿Existen indicadores transversales de la gestión de riesgo, claridad de los objetivos por área y su aporte a los del banco?; ¿Se crean y se conocen en conjunto las metas?; ¿Los clientes tienen educación financiera?;  ¿Se atienden las exigencias de las autoridades?

3 Efectividad en la Comunicación interactiva en los equipos de alto rendimiento, en forma recurrente y oportuna de la gestión de los riesgos. ¿En los comités de riesgo existe comunicación explicita de los riesgos y cada área los comprende?; ¿Se comunican las normas y las estructuras de gestión con los indicadores de corresponsabilidad y se establecen planes de acción concretos de mitigación verificables?; ¿Se capacitan y divulgan las políticas y las estructuras de gestión de riesgo y gestión de control interno?; ¿Se conocen los resultados financieros de rentabilidad ajustada por riesgo?

4- Transversalidad del Compromiso de cada uno de los responsables de gestionar los riesgos. En este aspecto es importante validar si se conocen las políticas por cada gestor; si se entiende la estructura organizacional;  si existe un ambiente de comunicación interactiva real. Verificar si la gestión se asume como propia para participar en la estrategia de negocios ajustada por riesgos y se fundamenta en la obtención de la data actualizada con el reporte de eventos. Por último, si tienen sistemas para obtener rentabilidad por riesgo en una capa transversal por la institución.

5 Competencias y Responsabilidades de los gestores de cada proceso. En este aspecto se deben validar las habilidades profesionales que permitan entender los riesgos asumidos; si están administrándolos mediante sistemas, modelos comprobados, calibrados con tecnologías apropiadas y actualizadas; si los responsables se preparan para fortalecer sus competencias, y existen entrenamientos recurrentes de los avances en gestión de riesgo; Por último si existen los conocimientos de los responsables de cada proceso de los indicadores de perdida esperada, proyección de reservas, con los controles, limites de exposicion, los VAR y los escenarios de estrés; y los mecanismos expeditos para reponder en forma oportuna ante ellos con anticipación.

6 Profundidad en el Reconocimiento es un sistema estructurado para que los gestores y responsables tengan un conocimiento sistemático y estructurado de los riesgos que gestionan,  y así obtengan herramientas sólidas que les impriman valores de la ética y la transparencia en la gestión de los riesgos; Es clave entonces validad si existe motivación para que los funcionarios puedan aportar sistemas y modelos que se utilicen en forma transversal por toda la institución, y así mismo, si existen programas de desarrollo de los ejecutivos, analistas y empleados que permitan reconocer, capacitar, atraer y retener talentos que participan en la cultura de riesgos. Por su parte, si están programados los cursos de actualización y verificación de conocimientos y si existen áreas de investigación para gestión de riesgos, verificación de la consistencia y calibración de los modelos con data fiable, y si existe el calado y la profundidad apropiada en la gestión de los riesgos.

La gestión de riesgos es parte del Gobierno Corporativo y está considerada como función estratégica, no es un proceso de soporte.

Se describieron las seis (6) dimensiones con algunos ejemplos,  solo enunciativos de los cuestionarios, estas además deberán incluir las verificaciones de los sistemas de administración de riesgo, y por tanto se debe entrar en detalles rigurosos para cada tipo de institución, dentro de un ejercicio recurrente, que debe incorporar el entendimiento al detalle de los estados financieros de los últimos 5 años, los organigramas, los informes de auditoría y de los revisores fiscales, los conceptos de las calificadoras de riesgo y los documentos sobre las opiniones de las autoridades de supervisión bancaria. Además de la incorporación de los principios de sostenibilidad que incluyan la responsabilidad social y ambiental.

El propósito es fortalecer hacia el interior de las instituciones la profundidad en la gestión de riesgos que se refleja hacia los clientes y agregan valor a la marca de la institución.

Con lo anterior es posible avanzar en:

• La selección del equipo de responsables en la gestión de riesgos, reteniendo y atrayendo el talento.

• Socialización de las estrategias ajustadas a riesgo en toda la institución.

• Motivación por los objetivos estratégicos con visión de riesgos exigiendo los números que incluyan perdida esperada y límites de exposición para cada riesgo asumido.

• Cambiar incentivos y dirigirlos hacia la innovación en entendimiento de los riesgos complejos de los mercados.

• Procurar que desde la alta dirección se proporcionen las directrices con soporte en metodología y tecnología, para precisar las Guías Estratégicas que permitan seleccionar los riesgos con sus indicadores y sus límites de exposición.

• Conocer la rúbrica de cada entidad en forma oportuna.

Asegurando los últimos pasos:

Se verifican las seis dimensiones del Diagnóstico aplicando el modelo: Políticas, Estructura, Socialización, Transversalidad, Competencias, Profundidad en el Reconocimiento, de 1 a 6, donde 1 es la primera fase y 6 es la fase más avanzada de incorporación de la cultura de riesgos en la gestión estratégica.

Se establecen de acuerdo a la RUBRICA de la Institución los planes de acción futuros para cada dimensión indicando cronogramas y áreas responsables

Este proyecto de verificación de los niveles de gestión de riesgos trae como conclusión recomendaciones sustentadas.

Cada entidad tiene su propia rúbrica y con ella se logran identificar los requerimientos en fortalecimiento de competencias y el acompañamiento para implementar las recomendaciones aceptadas para mejorar los indicadores financieros ajustados por riesgo.