Publicado en Eco Solidario / Enero 2020
De acuerdo con la Real Academia, por riesgo debe entenderse la “contingencia o proximidad de un daño”. El daño con esa característica es futuro e incierto y no depende exclusivamente de la voluntad de las personas. Es por esto que resulta acertado afirmar que la administración de riesgos conlleva numerosas acciones preventivas necesarias para mitigarlos o eliminarlos.
Para prevenir un riesgo es necesario gestionar adecuadamente la información que sobre el mismo tenemos al alcance de nuestra mano.
Y entre mayor calidad tenga esta información mayor es la posibilidad de prevenir el daño. En este sentido, un razonamiento basado en riesgos es aquel que se enfoca en acciones preventivas de las situaciones que exponen a la entidad a un daño específico.
Al respecto, vale la pena señalar que la mayor parte de las entidades solidarias producen información de calidad, pero no se dan cuenta de esta ventaja dado que no poseen la tecnología para gestionarla de forma productiva. Así, en lugar de ser una fuente para la adopción de medidas que permitan la adopción de decisiones informadas y la mitigación temprana de los riesgos, la data empresarial, gran parte de las veces, se abandona en las carpetas de los servidores o PC’s de los administradores o simplemente se borra con el tiempo, lo cual deriva en una pérdida de valor inmenso sin que la organización se percate de esto.
Por ello es necesario analizar cuál es el requerimiento tecnológico de la entidad para aprovechar debidamente su información.
Si estamos al frente de una entidad de tamaño reducido, probablemente los métodos manuales para la gestión de la información resultan adecuados y herramientas como el Excel serán de gran utilidad. Pero si la organización solidaria supera estas proporciones, sobre todo en nivel de activos y número de asociados, resulta incomprensible insistir en el uso de herramientas manuales para la gestión de la información que se utiliza en la administración de los riesgos.
Esto explica la razón de ser de la obligación normativa de contar con la infraestructura tecnológica necesaria para garantizar el funcionamiento efectivo, eficiente y oportuno de los sistemas de administración de riesgos. Estas normas exigen que la entidad cuente con un soporte tecnológico acorde con su tamaño, naturaleza, complejidad y volumen de las operaciones. (Ver por ejemplo el numeral 5.6 del Capítulo XVII de la Circular Básica Contable de la Supersolidaria)
Este requerimiento es integral y de singular importancia, pues cada vez más se impone la necesidad de contar con los sistemas tecnológicos apropiadamente diseñados, alineados con el estándar normativo establecido por la autoridad de supervisión y que soporten la gestión de la información que producen permanentemente los sistemas Core o ERP de la entidad.
No obstante, en contra de toda evidencia, en ocasiones la utilidad de la tecnología aplicada a la gestión de riegos se ve desestimada como un gasto innecesario, en especial por los órganos colegiados.
Piense usted, en una entidad mediana con unos 20 mil asociados, que deba gestionar, un proceso de segmentación. Si se considera este número de asociados, frente a la cantidad de variables que pueden capturarse del formato de vinculación, que en promedio son 45, tendremos un volumen de 900.000 datos derivados de esos asociados.
Si a esta cifra le sumamos las transacciones normalmente realizadas por productos, los cambios de jurisdicción y la realización de operaciones por diversos canales, el número aumentará exponencialmente. El resultado es que el volumen de información que debe analizar un Oficial de Cumplimiento para hacer una segmentación de calidad estadística, como lo exige la autoridad de supervisión, resulta totalmente inmanejable a través del Excel o un mecanismo manual.
Y que decir si lo que se busca es medir la exposición al riesgo de liquidez a través del cálculo del IRL, o la pérdida esperada, las matrices de transición o el análisis de cosechas para riesgo de crédito o quizás un GAP de tasa de interés para el riesgo de mercado. En estos
casos la evidencia indica que resulta imposible hacerlo manualmente o a través de sistemas poco refinados tecnológicamente.
La conclusión
Si se quiere que la gestión de riesgo prevenga los eventos que pueden generar un daño grave a la entidad, es necesario que se invierta en la tecnología apropiada en función del tamaño y complejidad de los procesos. Pero esta inversión debe verse como necesaria para la salud y el futuro de la entidad, más allá de ser una simple exigencia legal.