Los Comités de Riesgos a menudo se sugieren como una buena forma de mejorar la supervisión del riesgo por parte del Directorio ahora, si son la respuesta correcta para una empresa individual, es otra cuestión.
La incertidumbre económica, la política global y la situación actual de pandemia continúan poniendo de relieve si las empresas están preparadas para aprovechar las oportunidades que surgen y protegerse contra las amenazas. Por su parte, los Directorios están reflexionando sobre si tienen las estructuras de administración adecuadas para supervisar riesgos estratégicos de manera efectiva y examinando si un comité de riesgos tiene sentido. Salvo que se constituya por un requisito reglamentario, no es una decisión tan fácil de tomar.
¿Tener o no tener?
Las crisis financieras suscitan el interés en los comités y actualmente son requeridos en las grandes instituciones financieras, pero continúan siendo relativamente excepcionales fuera de esta industria.
Según el “Annual Corporate Directors Survey” (1) de PwC, sólo el 14% de las compañías registradas en el S&P 500 (Standard & Poor´s), cuentan con Comités de Riesgos y si se excluye a los servicios financieros, este porcentaje se reducen a el 5%. Estas cifras incluyen compañías que combinan el riesgo con otro comité, como finanzas o auditoría. Sólo el 8% del S&P 500 tiene un comité de riesgos independiente, y ese número se reduce al 1% cuando se excluye a las compañías de servicios financieros.
Responder los siguientes interrogantes puede ser de utilidad para decidir si tiene sentido para el Directorio de una organización contar con uno:
- ¿Cómo supervisa actualmente el Directorio “el riesgo”? ¿Un comité aumentaría la efectividad del Directorio?
- ¿Es necesario que el directorio asegure a los inversores o reguladores que está prestando suficiente atención al riesgo, y que un comité puede ser una forma efectiva de hacerlo?
- ¿Cómo se comparan los beneficios de agregar un comité con los posibles inconvenientes que ello significa?
En primer lugar, si actualmente el Directorio de la empresa lleva de manera correcta el manejo y supervisión de los riesgos sin un comité, no es necesario hacer cambios. Pero para la mayoría de ellos las agendas están casi siempre excedidas y es por ello por lo que el 47% de los directores quisiera tener algo más de tiempo y centrarse en evaluaciones y gestión de riesgos.
Dónde y cómo hacerlo puede ser el desafío más importante. La mayoría de los Directorios asignan supervisión de riesgos a sus Comité de Auditoría, que ya tiene importantes exigencias como para tomar este rol. Estos se reúnen con mayor frecuencia (casi nueve veces al año en promedio) y tienen reuniones más largas que cualquier otro Comité. Además de las limitaciones de tiempo, este comité puede no ser correcto por otras razones ya que sus miembros a menudo son seleccionados debido a sus conocimientos financieros, mientras que las discusiones sobre riesgo pueden requerir otros tipos de experiencias o skills.
Otro desafío a tener en cuenta es que las discusiones de los Directorios tienden a centrarse en los riesgos individuales conocidos. Hay, por lo general, menos foco sobre cómo se interconectan los múltiples riesgos y ello puede ser una señal de que el programa de gestión de la empresa no examina completamente esas conexiones, o al menos no lo comunica al Directorio.
También hay menos discusión en el Directorio sobre emergentes o riesgos desconocidos y a menudo estos presentan los mayores desafíos para cumplir con los objetivos estratégicos de la empresa. Si los Comités de Auditoría están asumiendo la responsabilidad clave del riesgo, pueden enfocarse principalmente sobre cómo la gestión está mitigando conflictos financieros y de cumplimiento clave, pero puede no abordar el riesgo con la mentalidad de pensar críticamente sobre amenazas desconocidas. Además, asignar la responsabilidad a este comité puede limitar el aporte de otros directores con mayor diversidad o perspectiva estratégica.
Si una empresa sufre una pérdida porque el riesgo no ha sido gestionado adecuadamente, inversores, clientes, empleados e incluso los reguladores querrán entender por qué. Mencionando por ejemplo el de una falla en la ciberseguridad que ha comprometido información sobre un empleado o un cliente. Estos tipos de eventos pueden erosionar la confianza y sentar un precedente para futuras oportunidades de negocio o en atraer talento. Y en estos casos es probable que las partes interesadas pregunten: "¿Dónde estaba el Directorio?
Un Comité de Riesgos puede tener sentido si el Directorio:
- Simplemente no puede encontrar suficiente tiempo para enfocarse adecuadamente en esta temática.
- Quiere un lugar central para coordinar y monitorear todas las discusiones de riesgo.
- Necesita enviar una señal importante a los accionistas y otras partes interesadas, como los reguladores.
- Requiere directores no independientes en el comité que supervisa el riesgo, que serían incompatibles con el rol del Comité de Auditoría
- Está preocupado que la empresa no tiene capacidades adecuadas para identificar, evaluar y gestionar riesgos.
Si un Comité de Riesgos tiene sentido para el Directorio, hay que considerar su integración y para su formación es necesario evaluar cuál es el perfil ideal de director. Comprensiblemente alguien con experiencia directa en gestión de riesgos, o un ejecutivo cuya compañía tiene reputación de gestión eficaz en esta materia. Más allá de eso, debería ser un director con profundo conocimiento de la industria.
Para Carlos Pace, socio de PwC Argentina, “muchos Directorios pueden supervisar eficazmente el riesgo incluso sin contar con un Comité separado. De hecho, los directores tienen las capacidades necesarias para controlar estos procesos y ven poca necesidad de sumar un Comité. Sin embargo, para otras compañías, este órgano puede aumentar la eficacia general del Directorio en la supervisión del riesgo. Sin importar qué estructura de Directorio se considere la adecuada para la supervisión y control de los riesgos, todas las opiniones acerca de la necesidad de un comité deberían ser discutidas entre todos los miembros del Directorio”.
Notas
- PwC, “Annual Corporate Directors Survey” https://pwc.to/2UPlDpU