Gestión de Riesgos Financieros
Este artículo es una profundización de la información sobre derecho financiero, en esta revista de derecho corporativo. Aparte de ofrecer nuevas ideas y consejos clásicos, examina el concepto y los conocimientos necesarios, en el marco de los aspectos jurídicos financieros, sobre este tema. Te explicamos, en relación a los principios, prácticas y normas jurídicas financieras y bancarias, qué es, sus características y contexto. La gestión de riesgos es un término que impregna varias áreas diferentes de interés humano.
En el último nivel de gestión de riesgos, los líderes políticos y los funcionarios gubernamentales deben evaluar el riesgo de desastres naturales, ataques terroristas y guerras nucleares, eventos que amenazan la existencia humana. Para los funcionarios de salud pública y los administradores de hospitales, la gestión de riesgos conlleva la reducción de la mortalidad por enfermedades e infecciones. Para los ingenieros de seguridad del transporte, la gestión de riesgos se centra en prevenir o reducir las muertes y lesiones causadas por accidentes.
Las compañías de seguros y sus clientes consideran que la gestión de riesgos implica la evaluación y mitigación de varios tipos de riesgos, a menudo con el objetivo de reducir los costos (o costes, como se emplea mayoritariamente en España) de los seguros contra tales riesgos. Para los banqueros y prestamistas, la gestión de riesgos implica el análisis de crédito y técnicas como la cobertura de divisas y los swaps (véase una definición en el diccionario y más detalles, en la plataforma (de Lawi), sobre este término) de tasas de interés que reducen los riesgos crediticios y crediticios. Para el gerente comercial, la gestión de riesgos requiere la evaluación de las futuras fluctuaciones del mercado, tanto en lo que respecta a las ventas como a la oferta de una empresa, y la creación de planes para mitigar los efectos de estas fluctuaciones.
En resumen, la gestión de riesgos aborda la posibilidad de que eventos futuros puedan causar efectos adversos y conlleva un intento de mitigar el impacto de estos efectos. La gestión de riesgos se basa en el conocimiento y las habilidades derivadas de diversas disciplinas, incluidas estadística, economía, psicología, sociología, epidemiología, biología, ingeniería, toxicología, análisis de sistemas, investigación de operaciones, teoría de decisiones y relaciones internacionales (más detalles sobre relaciones internacionales y las tensiones geopolítica en nuestra plataforma).
.
Debido a la amplia diversidad de temas de administración de riesgos, esta entrada aborda solo una pequeña parte del total, concentrándose en la administración de riesgos desde la perspectiva de los niveles más altos de una empresa comercial.
Las técnicas específicas de gestión de riesgos no se abordarán, sino que se centrará en los componentes de la gestión de riesgos que son importantes para las empresas comerciales.
En última instancia, la gestión de riesgos puede proporcionar seguridad a los accionistas, acreedores, empleados, clientes y otras partes interesadas de que una empresa está bien administrada y puede proporcionar evidencia importante sobre el cumplimiento de las leyes relevantes y las regulaciones gubernamentales. CONTROL INTERNO El Comité de Organizaciónes Patrocinadoras (COSO) de la Comisión Nacional sobre Informes Financieros Fraudulentos (Comisión Treadway) ha proporcionado una importante contribución al campo de la gestión de riesgos para empresas comerciales.
La Comisión Treadway se creó en 1987 a raíz de varios fraudes financieros importantes.
Las organizaciones patrocinadoras incluyen la Asociación Americana de Contabilidad, el Instituto Americano de Contadores Públicos Certificados, los Ejecutivos Financieros Internacionales, el Instituto de Contadores Administrativos y el Instituto de Auditores Internos. En 1992, COSO emitió el informe Control interno: marco integrado, que se ha convertido en el marco más ampliamente reconocido para el control interno en los Estados Unidos.
La sección 404 de la ley federal Sarbanes-Oxley de 2002 requiere que la administración de las empresas públicas emita informes anuales de control interno que incluyen una declaración de que la administración es responsable de establecer y mantener una estructura de control interno adecuada, así como los procedimientos para la presentación de informes financieros, y es hacer una evaluación de la efectividad de la estructura de control interno y los procedimientos para la información financiera. La Sección 404 también requiere que el auditor independiente de la compañía emita un informe sobre la evaluación del control interno de la administración.
El Estándar Nº 2 del Consejo de Supervisión Contable de Empresas Públicas (PCAOB, por sus siglas en inglés) reconoce específicamente que el Marco de Control Interno - Marco integrado de COSO establece los criterios para un control interno efectivo sobre la información financiera. GESTIÓN DE RIESGOS EMPRESARIALES Debido a que la Ley Sarbanes-Oxley y el Marco de Control Interno y Control Integrado de COSO se dirigen principalmente hacia el control interno y la transparencia en la información financiera, a COSO le preocupaba la necesidad de un marco más amplio para identificar, evaluar y administrar los riesgos empresariales.
En consecuencia, en 2004, COSO emitió Enterprise Risk Management: Integrated Framework. Este documento no pretende reemplazar el marco de control interno de COSO.
Más bien, incorpora el marco de control interno y recomienda que las empresas utilicen el marco de gestión de riesgos de la empresa para satisfacer sus necesidades de control interno y para desarrollar un proceso de gestión de riesgos más completo. Según COSO, la premisa subyacente de la gestión del riesgo empresarial es que cada entidad existe para proporcionar valor a sus partes interesadas.
.
Debido a que todas las entidades enfrentan incertidumbre, el desafío para la administración es determinar cuánto riesgo se debe aceptar.
COSO define la gestión del riesgo empresarial como un proceso, efectuado por la junta directiva de la entidad, la gerencia y otro personal, aplicado en el establecimiento de la estrategia y en toda la empresa, diseñado para identificar eventos potenciales que pueden afectar a la entidad y administrar los riesgos para que estén dentro de su apetito de riesgo, para proporcionar una seguridad razonable En cuanto al logro de los objetivos de la entidad. Varios aspectos de esta definición están subrayados, a saber, que la gestión de riesgos es un proceso continuo realizado por personas en diversos niveles de una organización.
Además, la gestión de riesgos es un proceso estratégico que analiza los riesgos que enfrenta una entidad desde una perspectiva de cartera. Basado en la experiencia de varios autores, nuestras opiniones y recomendaciones se expresarán a continuación (o en otros artículos de esta revista, en cuanto al derecho financiero y bancario, y respecto a sus características y/o su futuro): Finalmente, la gestión de riesgos está orientada a proporcionar una seguridad razonable a la administración de la entidad y a los directores de que los riesgos se administrarán y que los riesgos asumidos están relacionados con los objetivos de la entidad. OBJETIVOSCOSO cree que la gestión de riesgos empresariales debe centrarse en lograr los objetivos estratégicos, operativos, de informes y de cumplimiento de una entidad.
Más Información
Los objetivos estratégicos se definen como objetivos de alto nivel relacionados con la misión de la entidad.
Más Información
Los objetivos operativos se centran en el uso eficaz y eficiente de los recursos.
Más Información
Los objetivos de informes se relacionan con la confiabilidad de los informes, y los objetivos de cumplimiento implican el cumplimiento de las leyes y regulaciones. El marco COSO establece ocho componentes interrelacionados para la gestión del riesgo empresarial:
Entorno interno: el tono de una organización y cómo las personas de la organización ven el riesgo
Establecimiento de objetivos: los objetivos deben existir antes de que la administración pueda identificar los riesgos que pueden afectar esos objetivos
Identificación de eventos: se deben identificar los eventos internos y externos que pueden presentar riesgos
Evaluación de riesgos: los riesgos se analizan desde la perspectiva de la probabilidad y el impacto
Respuesta al riesgo: una decisión para evitar, aceptar, reducir o compartir el riesgo
Actividades de control: establecer políticas y procedimientos para que se lleve a cabo la respuesta de riesgo elegida
Información y comunicación: la información sobre riesgos y procedimientos se comunica en toda la organización.
Monitoreo: la administración de riesgos empresariales se monitorea y los cambios se realizan según sea necesario
El marco de gestión de riesgos de la empresa prevé que los objetivos de la empresa y los componentes de la gestión de riesgos se dispongan en una matriz, de modo que haya una intersección entre cada objetivo y cada componente. Por ejemplo, en el área de operaciones, hay una intersección con el entorno interno, el establecimiento de objetivos, la identificación de eventos, la evaluación de riesgos, la respuesta de riesgos, las actividades de control, la información y la comunicación y el monitoreo.
Luego, esta matriz se extiende para abarcar los objetivos y componentes de la gestión de riesgos a nivel de entidad, división y unidad de negocio. Aún no está claro hasta qué punto el marco COSO se verá como un ejemplo de gestión de riesgos para empresas comerciales.
Sin embargo, la autoridad de COSO y sus organizaciones patrocinadoras hace que sea importante que los gerentes de negocios estén al tanto de las disposiciones del marco para que estén completamente familiarizados con la administración de riesgos empresariales. Autor. Williams
En General
Muchas decisiones involucran una evaluación intuitiva del riesgo; Esta evaluación de riesgo subjetiva generalmente se llama percepción de riesgo.
La evaluación de riesgos también es un enfoque formalizado para evaluar el riesgo, a menudo definido como una función de la probabilidad y magnitud de la pérdida o daño de un evento.
La evaluación de riesgos a menudo se considera éticamente obligatoria, pero como puede hacerse de más de una manera, está sujeta a una evaluación ética. Los riesgos son rutinariamente evaluados formalmente para una amplia variedad de esfuerzos humanos, desde beber agua del grifo hasta operar plantas de energía nuclear; para peligros naturales tales como terremotos, huracanes e inundaciones; y para el uso humano y la exposición a sustancias químicas y otras sustancias como el arsénico o los ftalatos.
Los riesgos también pueden definirse y evaluarse en términos de daños o pérdidas específicas para las personas, por ejemplo, el riesgo de muerte de una persona de una enfermedad cardíaca o los riesgos del ecosistema acuático por eutrofización antropogénica (es decir, estar sobrecargados de nutrientes como resultado de la acción humana).). Nunca te pierdas una historia sobre derecho bancario y financiero, de esta revista de derecho empresarial:
Si bien el no evaluar el riesgo puede llevar a acuerdos de Fausto con el futuro, las evaluaciones de riesgo para políticas públicas pueden ser riesgosas en sí mismas, como lo ilustran los efectos de los debates transnacionales sobre evaluaciones de riesgo de organismos modificados genéticamente, vacunas y terrorismo.
Métodos
Como se describe en Evaluación de riesgos en el gobierno federal (conocido como el "Libro Rojo", 1983), la evaluación de riesgos consta de cuatro pasos: identificación de peligros, evaluación de dosis-respuesta, evaluación de exposición y caracterización de riesgos.
En términos más generales, la evaluación de riesgos implica identificar y caracterizar un peligro subyacente, incluidas sus fuentes, vías, efectos para determinadas exposiciones y factores atenuantes, y estimar las probabilidades contingentes asociadas.
En efecto, los requisitos formales de evaluación de riesgos están destinados a asegurar que se considere la salud humana e incluso la ecológica en las decisiones con otros objetivos primarios. Por ejemplo, la ley puede exigir la evaluación del riesgo del producto, como en el caso de los nuevos productos farmacéuticos en los Estados Unidos.
En los Estados Unidos, la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) evalúa la idoneidad de las nuevas evaluaciones de riesgo de medicamentos, incluida la forma en que se llevan a cabo.
La FDA también determina qué constituye un riesgo permisible para un producto con licencia.
Como las evaluaciones de riesgos generalmente se realizan al servicio de objetivos específicos de gestión de riesgos, los dos son mutuamente dependientes (Comité de Evaluación de Riesgos de Contaminantes Peligrosos del Aire 1994).
En algunos lugares, la separación de la evaluación de riesgos y la gestión de riesgos se considera fundamental para proteger la ciencia de la evaluación de riesgos de la contaminación por la gestión o las presiones políticas.
Sin embargo, muchos procesos formales de evaluación de riesgos ahora incluyen la participación de múltiples partes interesadas para deliberar sobre los objetivos y valores de la gestión de riesgos, además de los análisis técnicos de los expertos. Las evaluaciones de riesgo para la salud humana se realizan necesariamente a nivel de población o grupo, es decir, para una persona estadística en lugar de una persona identificada. Nunca te pierdas una historia sobre derecho bancario y financiero, de esta revista de derecho empresarial:
Se basan en extrapolaciones de estudios en animales; en pruebas experimentales de uso de productos humanos, que usualmente involucran muestras relativamente pequeñas; o en estudios epidemiológicos, que se basan en controles estadísticos.
Detalles
Los desarrollos recientes en la evaluación del riesgo han incluido la capacidad de adaptar los resultados de la evaluación del riesgo de manera interactiva para las subpoblaciones, como lo ilustran las calculadoras de riesgo en línea que determinan el riesgo de una persona en función de algunas características personales.
Pero las diferencias individuales pueden hacer que las evaluaciones de riesgo para la salud de la población aplicadas en las decisiones de política sean más o menos aplicables, por lo que las evaluaciones de riesgo generales pueden atender pobremente a las poblaciones minoritarias Un ejemplo de ello son las bolsas de aire en los automóviles, que cuando se diseñan para proteger de manera óptima a los adultos promedio pueden dañar o matar a los niños. La evaluación del riesgo ambiental, como se requiere, por ejemplo, en las declaraciones de impacto ambiental, se ha centrado principalmente en los riesgos para la salud humana y la economía, pero aborda cada vez más los puntos finales ecológicos.
.
Debido a que la selección de los puntos finales de evaluación puede determinar la estructura y el resultado de las decisiones, es inherentemente controvertido.
La evaluación de los riesgos del ozono solo en términos de pérdidas económicas por daños a los neumáticos de automóviles presenta una imagen muy diferente del tamaño de los riesgos que si la evaluación también tuviera en cuenta los eventos respiratorios o cardiovasculares agudos provocados por la exposición al ozono, o los posibles efectos ecológicos del ozono, como la reducción de las tasas de crecimiento y la deformación de la planta.
Cuestiones básicas
Al centrarse en la pérdida probabilística, la evaluación de riesgos enmarca las opciones de gestión en términos de reducción de amenazas y evitación de pérdidas.
Las críticas comunes a las evaluaciones de riesgo han incluido que se basan en una conceptualización de beneficios demasiado estrecha, o que las dimensiones de los daños incluidos son insuficientes o inapropiadas. Es difícil incorporar en una evaluación de riesgos, incluso las medidas indirectas de intangibles, como la calidad de vida, u otros puntos finales mal definidos o entendidos.
En parte para tener en cuenta las incertidumbres, las evaluaciones de riesgo a veces se diseñan para producir estimaciones de riesgo que erran en el lado alto, por ejemplo, utilizando límites superiores de riesgos estimados, en lugar de promedios.
Los procedimientos de evaluación de riesgos que han sido codificados por entidades gubernamentales incorporan procedimientos científicos, incluidos los requisitos para datos empíricos representativos, análisis estadísticos y control de calidad en forma de revisión por pares. Algunos también incluyen requisitos éticos, como la revisión de sujetos humanos, o la participación de partes que pueden tener un interés sustancial en el valor en riesgo. Cuatro cuestiones son clave para la evaluación de riesgos como se practica actualmente. El primero es lo que se valora, cómo y por quién se valora, y sus implicaciones distributivas.
La selección de los puntos finales de evaluación puede tener implicaciones muy obvias, como lo ilustra el ejemplo del airbag.
La evaluación de los valores sigue siendo un desafío metodológico y ético (Fischhoff 1991, Slovic 1995). El segundo es el tratamiento y la interpretación de la incertidumbre: tanto la incertidumbre derivada de los límites de lo que se conoce, como la incertidumbre derivada de la variabilidad inherente (véase Morgan y Henrion, 1990). Especialmente en el caso de eventos extremadamente raros y catastróficos, la selección de una función de distribución o un procedimiento de simulación con el cual analizar incertidumbres puede influir considerablemente en el resultado de la evaluación.
Del mismo modo, elegir cómo representar los resultados de la evaluación de riesgos y la incertidumbre en la misma puede influir en cómo los destinatarios interpretan y utilizan la evaluación. La tercera cuestión clave es la sustituibilidad implícita o asumida por la evaluación del riesgo, ya que a menudo requiere valores comparativos.
Como se ha ilustrado en las discusiones sobre valores protegidos y efectos irreversibles, en realidad las compensaciones son a veces imposibles o poco éticas. En cuarto lugar, la evaluación de riesgos técnicamente competente requiere recursos significativos, es analítica y requiere muchos datos, y puede ser difícil de interpretar.
Desarrollo de la Idea
Las evaluaciones de riesgo que se realizan para nuevos medicamentos, por ejemplo, requieren experiencia en toxicología y epidemiología e inversiones en grandes estudios, que aún pueden no ser lo suficientemente grandes como para descubrir efectos adversos raros o a largo plazo (véase más detalles en la plataforma (de Lawi) general) devastadores. Las evaluaciones de riesgo pueden producir caracterizaciones de riesgo que no se usan fácilmente para comparar o priorizar riesgos. Por ejemplo, las evaluaciones de riesgo ecológico pueden concluir simplemente que una especie específica tiene cierto riesgo de extinción, mientras que una evaluación de riesgo para la salud humana puede producir una probabilidad estimada de un punto final de salud específico dentro de un período de tiempo determinado, por ejemplo, un cinco por ciento de probabilidad de ser diagnosticado con cáncer de mama dentro de los cinco años.
Comparar los dos es difícil. Por esta razón, es deseable que los resultados de la evaluación de riesgos sean traducibles a una medida común, como una medida abstracta de utilidad o valor monetario.
Los puntos finales resumidos, como la probabilidad de mortalidad o morbilidad humana o pérdida económica, pueden presentarse en una métrica común que facilite al menos algunas comparaciones, como años de vida ajustados por discapacidad o valor monetario.
Pero la elección de una métrica común en sí misma puede ser problemática, ya que los individuos pueden no estar de acuerdo con la equivalencia de diferentes formas de lesiones corporales o daños y porque no todos los criterios pueden estar igualmente bien representados por todas las medidas.
Además, algunas medidas, como los dólares, tienen su propio significado, que puede o no facilitar la evaluación del riesgo dependiendo de cómo se interprete ese significado. Sin embargo, ninguna métrica o punto final necesariamente restringe las evaluaciones de riesgo ambientales, tecnológicas o de salud humana. Aunque muchos evaluadores de riesgos con capacitación económica pueden preferir usar dólares como un punto final de resumen, hacerlo no es un requisito de la evaluación de riesgos, sino una elección metodológica con implicaciones éticas.
La identificación y definición de posibles puntos finales a considerar, la valoración de estos y la estimación de sus probabilidades contingentes conllevan cierto grado de juicio y elección. Autor. Williams Ver también Seguros; Inversiones Riesgo; Riesgo y emoción; Análisis de riesgo-costo-beneficio; Ética del riesgo; Percepción del riesgo; Sociedad de riesgo.