Por Pascal vander Straeten 01 de julio de 2023
Después de la crisis financiera mundial, los reguladores siguen sin abordar “el fallo fundamental en la gestión de riesgos”. Al orientarse hacia la creación de mayores capacidades de absorción de pérdidas y mayor liquidez, los reguladores simplemente abordaron los síntomas de la crisis (es decir, precios deprimidos de los activos, liquidez reducida en muchos mercados, una contracción en los mercados de crédito, etc.). Sin embargo, existe el peligro de que con la implementación de las reformas de Basilea III la industria sólo esté completamente preparada para un ensayo de 2008 –e incluso eso no es cierto– y no para una crisis futura.
A Para minimizar los riesgos de cola, las empresas financieras deben implementar un marco de gestión de riesgos de cola que identifique y mitigue proactivamente los riesgos extremos independientemente del tipo de escenario de crisis. No parece haber diferenciación entre el riesgo de cola y el riesgo “normal” en la forma en que se practica la gestión de riesgos convencional. Sin embargoel riesgo de cola (baja probabilidad – eventos de extrema gravedad) tiene una naturaleza muy diferente, tanto en términos de sus factores determinantes como de la magnitud del impacto. Por este motivo, el riesgo de cola debe abordarse por separado.No existe aquí un enfoque de “talla única”, y lo que los reguladores siguen proponiendo es muy similar a ese enfoque de “talla única”.
Un marco clásico de gestión de riesgos está diseñado para abordar el riesgo “normal” (bajo un supuesto estándar normal y en forma de campana) y a menudo no logra responder de manera efectiva cuando ocurre un evento de riesgo extremo. A diferencia del riesgo “normal”, el riesgo de cola a menudo no se mide, no se predice y muchas veces se basa en incógnitas (al menos desconocidas para la “administración”).
Es realmente necesario mejorar el marco de gestión de riesgos existente y volver a sus niveles básicos simultáneamente. La arquitectura de gestión del riesgo de cola debe incluir tres líneas de defensa contra el riesgo de cola, que deben personalizarse. Sin embargo, estas líneas de defensa ya deberían estar establecidas; por lo tanto, es cuestión de tener una cultura de conciencia del riesgo.
- La estrategia y el modelo de negocio de una empresa deben ser su primera línea de defensa. Según el análisis de las quiebras de las empresas financieras, las estrategias/modelos de negocio defectuosos parecen ser la principal causa de las quiebras. Las empresas necesitan desarrollar un enfoque para examinar sus estrategias e identificar áreas fuera de su “zona de confort” que las exponen a riesgos extremos e inmanejables. El apetito por el riesgo debe establecerse correctamente para optimizar la estrategia. El apetito por el riesgo de una organización la ayuda a optimizar su exposición al riesgo de cola al equilibrar el negocio que ejecuta dentro y fuera de su “zona de confort”.
- Las prácticas diarias de gestión de riesgos identifican posibles eventos de riesgo de cola cuando son en gran medida invisibles o aparecen como amenazas distantes. Es importante que la empresa desarrolle herramientas de señales de alerta temprana que se centren tanto en los riesgos convencionales como en los riesgos (extremos) de cola. También se pueden utilizar pruebas de estrés y de escenarios, con especial énfasis en las pruebas de estrés inversas. Las pruebas de estrés no son novedosas, pero las pruebas de estrés de escenarios de riesgo extremo sí lo son.El método tradicional de hacer cálculos numéricos no funciona aquí. Más bien, la atención se centra en “qué pasaría si” y en planes de contingencia detallados, similares a los BCP para mitigar los riesgos operativos. Las pruebas de escenarios son una especie de “simulador de vuelo” para capacitar a las personas en cómo gestionar los riesgos de cola si se realizan correctamente. Hay crisis de riesgo de cola incluso en las empresas más conservadoras.
- En caso de una crisis como ésta, la última línea de defensa está diseñada para mitigar su impacto. La capacidad de las empresas para sobrevivir a las crisis depende en gran medida de su capacidad para afrontarlas. Debe haber sistemas eficaces de alerta de crisis, planes de contingencia multinivel, infraestructura de TI adaptable y una gobernanza de crisis eficaz para mitigar las crisis de riesgo de cola.
La gestión del capital no es lo mismo que la gestión del riesgo de cola. La gestión del riesgo de cola va más allá de la gestión del capital, ya que esta última sólo tiene en cuenta los activos ponderados por riesgo, el coste de mantenimiento, etc., para asignar el capital económico de forma estratégica y eficiente. Mientras que en caso de riesgo extremo, el objetivo es preservar el capital, no sólo gestionarlo. O, para decirlo de otra manera, la gestión de riesgos de cola es similar a un sistema de gestión de riesgos por si acaso.
La volatilidad y la iliquidez en muchos mercados han expuesto una serie de desafíos para la gestión de riesgos en las instituciones financieras. Además de las metodologías, los datos y las capacidades tecnológicas, una gestión de riesgos eficaz puede requerir la creación de una cultura mejorada de conciencia del riesgo dentro de la organización y la provisión de un entorno e incentivos que la sostengan. Esta cultura de concienciación sobre los riesgos podría inspirarse en los principios de las organizaciones de alta confiabilidad y la ingeniería de resiliencia.
Para crear ese entorno, es esencial una gobernanza adecuada.La alta dirección debe proporcionar liderazgo en la mejora y transparencia de la estrategia de riesgo, el apetito por el riesgo y el marco de gestión de riesgos de la institución, con supervisión y aportes del directorio. Para seguir siendo relevantes para guiar las decisiones comerciales, estas perspectivas deben actualizarse con las condiciones comerciales cambiantes.
El Director de Riesgos (y la gestión de riesgos en general) debe tener derecho de veto sobre las decisiones comerciales que afectan el perfil de riesgo de la empresa.Los CRO deben tener suficiente autonomía, ser independientes de los gerentes de línea y tener suficiente antigüedad y voz interna dentro de la empresa para tomar decisiones significativas.
Como nota final, la gestión de riesgos debe integrarse con Finanzas y Auditoría, y estos recursos y herramientas deben compartirse. Por ejemplo, gestionar la exposición al riesgo, asignar reservas de riesgo, gestionar los límites y abordar las debilidades operativas requiere un estrecho intercambio de información entre Riesgo, Finanzas y Auditoría.
Se ha prestado mucha atención a la gestión de riesgos empresariales, cuyo objetivo es proporcionar una evaluación integrada y exhaustiva de todos los riesgos a los que está expuesta una institución, con un enfoque objetivo y coherente para gestionarlos.Incorporar la gestión del riesgo de cola sería uno de esos riesgos.
Te parece de sentido común, ¿no? En lo que respecta a la gestión de riesgos, ¿no deberían todas las empresas comportarse de esa manera?El riesgo de “desperdiciar una buena crisis” continúa dieciséis años después del colapso de Lehman Brothers. El costo de ignorar la gestión del riesgo de cola ya ha sido demasiado alto: mire la reciente crisis bancaria que involucró al SVB, Signature Bank o Credit Suisse. A pesar de que los reguladores se centran en instrumentos macroprudenciales para combatir los síntomas de la crisis, la verdadera causa sigue sin abordarse. La implementación de prácticas sólidas de gestión de riesgos de cola es vital no sólo para la supervivencia de una sola empresa, sino también para la estabilidad de todo el sector financiero en su conjunto.
