Herramienta para evaluar la vulnerabilidad de las organizaciones.

 

 

 

 

Introducción.

 

Cada día es más común escuchar de la importancia de la implantación de los sistemas de gestión de compliance para las organizaciones, si bien el pionero en estas prácticas de riesgo es el propio sistema financiero. Así pues, en los últimos años el sector privado ha dado un paso al frente ante estas políticas, tal es el caso de sistema certificable de gestión de compliance ISO 37301.

A fin de desarrollar el tema de este artículo debemos ir más allá de la mera administración de riesgos por medio de los mencionados sistemas de gestión, y ubicarnos en una herramienta de gestión que aporte un análisis con visión hacia el futuro, reparando en las acciones a seguir para dar un tratamiento a las consecuencias de eventos extremos que estén previamente definidas, como insolvencia, problemas reputacionales, incumplimientos legales, etc.

Para ello, el presente documento tiene como objetivo concientizar acera de la importancia de estas pruebas para detectar vulnerabilidades ante diversos riesgos, como forma de prever la caracterización de los programas de pruebas de estrés y de esa forma promover su uso.

 

Pruebas de estrés.

 

Las pruebas de estrés, como parte de un sistema de gestión, requieren de la asignación de herramientas y recursos proporcionales, acordes a la complejidad de la actividad económica del negocio, el apetito del riesgo y el contexto de la organización.

La esencia de esta figura recae en que las empresas deberán mantener un programa de pruebas de estrés acorde a la complejidad de sus negocios y al nivel de riesgo, que prevea la aplicación periódica de estas pruebas bajo distintos escenarios, ya sea en aquellas áreas de la organización que tengan mayor vulnerabilidad o bien de manera integral.

Un tema que se correlaciona con las pruebas de estrés son los planes de contingencia o continuidad de los negocios, con los que se tendrá por parte de la organización las acciones a ser tomadas para mantener el funcionamiento de la organización y con ello, se obtendrán las verificaciones de las actuaciones para mantener el resguardo del patrimonio de la organización.

Lo que debe ser entendido por las organizaciones que quieran aplicar esta figura, es que las pruebas de estrés permiten definir mecanismos para afrontar las vulnerabilidades identificadas como resultado de la aplicación de estas.

El aspecto fundamental que se debe determinar para la realización de pruebas de estrés es el ámbito de aplicación, es decir, si las pruebas sólo se aplicaran a nivel individual o si el oficial de cumplimiento también mantendrá un programa de pruebas de estrés para evaluar las vulnerabilidades del sistema de la organización, es decir, pruebas de estrés agregadas.

 

Tipos de pruebas de estrés.

 

En primer lugar, podemos hablar de las pruebas de estrés individuales, las cuales deben abarcar de forma coherente y exhaustiva las particularidades de cada organización en términos de sus productos, líneas de negocio y partes interesadas conexas para evitar omitir riesgos que estén fuera de su alcance, de modo que estas sean relevantes al perfil de riesgo de la entidad.

Por ello, la elección de las pruebas de estrés deben ser las pertinentes y relevantes para los perfiles de riesgo y estructura de negocio. Además, los oficiales de cumplimiento en la determinación de los perfiles de riesgo y las estructuras de negocios de las organizaciones deben tener en claro que los riesgos no son constantes en el tiempo, por lo que el programa de pruebas de estrés debe tener la flexibilidad necesaria para adaptarse a cambios en la orientación del negocio y en los mercados.

El grado en que una prueba de estrés se acopla a las características del negocio y al nivel de riesgo de una organización deviene un aspecto fundamental, que determina la utilidad de esta como herramienta efectiva para gestionar con prudencia el riesgo del negocio, así como para elaborar planes de contingencia, que hagan frente a impactos de eventos extremos sobre los cuales se deba actuar.

Las pruebas de estrés bien elegidas permiten no sólo observar las debilidades ocultas que puedan comprometer la seguridad económica de las empresas, sino también que esas empresas pueden considerar que cuentan con una herramienta que permita una mayor capacidad de respuesta a eventos extremos que ocurran en el entorno de su negocio, principalmente en tema de solvencia.

En segundo lugar se encuentran las pruebas de estrés agregadas que, si bien tienen mayor campo de aplicación en los sistemas financieros, presentan una serie de retos de diversa índole que requieren de la participación de los oficiales de cumplimiento y pueden ser muy exigentes en términos de recursos y capacidades.

Las pruebas de estrés aplicadas, aunque pueden ser gravosas en el uso de recursos, demandar capacidades y aptitudes específicas, resultan en una serie de beneficios importantes como el aumentar las destrezas para identificar y analizar riesgos tanto de los oficiales de cumplimiento como de los integrantes de la organización, ofrecer elementos de control para aplicación de medidas reactivas, correctivas y prospectivas, todo lo que permite fortalecer el sistema de gestión y con ello evitar futuras crisis.

Base de la prueba de estrés.

 

Para que las pruebas de estrés tengan mayor eficacia, es necesario que las organizaciones cuenten con elementos que generen una mejor valía de este tipo de herramientas.

En primera instancia, se debe considerar el rol del gobierno corporativo dentro del programa de pruebas de estrés, en el cual la alta dirección debe ser la responsable final del programa de pruebas de estrés y tomar conocimiento de los resultados de estas, dictar las acciones a realizar e indicar a los niveles inferiores la responsabilidad de implementarlas.

Por otra parte, se debe reparar en las políticas y procedimientos por las que la alta dirección debe comunicar su compromiso con la realización de los ejercicios de estrés, así como aprobar las políticas sobre la materia y exigir que todos los integrantes de la organización hagan suyo ese compromiso y conozcan las directrices definidas en la política.

Las pautas otorgadas deben tener su sustento en la implementación de metodologías de las pruebas de estrés, con lo cual se pueden definir como la simulación de escenarios extremos para estimar el impacto potencial sobre distintos elementos tales como las carteras, la rentabilidad, solvencia y liquidez, entre otros, con el propósito de identificar riesgos o detectar vulnerabilidades. Con ello la metodología generará técnicas orientadas a evaluar la resistencia de una organización ante eventos adversos.

Algunas metodologías que pueden apoyar en las pruebas de estrés son las siguientes:

• Análisis de sensibilidad. Este tipo de análisis tiene como propósito identificar la vulnerabilidad de la organización a cambios en variables tales como volatilidad en las tases de interés, tipo de cambio o precios de activos.
• Pruebas de escenarios. Las pruebas de escenarios permiten obtener una visión articulada de la interacción simultánea de cambios en los diversos factores de riesgo y de sus efectos.

Una práctica de alto impacto en las pruebas de estrés es la identificación de escenarios, pues esta genera la determinación de la calidad de las pruebas y su utilidad como herramientas de gestión, dependiendo críticamente de la razonabilidad de los supuestos subyacentes a los modelos y de la adecuada especificación de los escenarios, como los siguientes:

Escenarios históricos. El enfoque más simple e intuitivo consiste en replicar escenarios adversos ocurridos en el pasado, en ese supuesto los cambios en las variables de riesgo observadas durante episodios de alguna contingencia en los sectores o áreas económicas sirve para medir la pérdida que resultaría si esa situación se repite.

Escenarios hipotéticos. Estos involucran una mirada prospectiva y permiten la simulación de efectos asociados a varios eventos simultáneos de muy baja probabilidad, pero de alto impacto.

Escenarios híbridos. Este tipo de escenario combina información de escenarios históricos e hipotéticos.

Como último punto base para la implementación de las pruebas de estrés tenemos a la medición y evaluación de los resultados, la evaluación del impacto de las pruebas de estrés debiera permitir identificar las mayores vulnerabilidades de la organización y así determinar el punto donde se originan los riesgos, sus efectos en la posición de solvencia y de liquidez de la empresa o entidad.

 

Conclusión.

 

La realización de pruebas de estrés permite detectar vulnerabilidades a eventos extremos, además, esta herramienta es un componente muy importante, tanto de una adecuada gestión de riesgos como de la evaluación de esta, principalmente en la búsqueda de resultados cualitativos en la eficiencia de capital.

Las organizaciones que ya cuenten con un sistema de gestión de riesgos deben considerar la implementación de pruebas de estrés, ya que es una herramienta útil para evaluar y monitorear la estabilidad de la empresa, principalmente para prevenir crisis económicas.

Finalmente, se debe mencionar que la utilización de pruebas de estrés será más explotada en el futuro, como una herramienta importante para el proceso de gestión de riesgos.

---

Todocompliance agradece especialmente al Dr. Matias Santiago Vallejos, Embajador de Topcompliance en Argentina, por su amable intermediación así como a las autoridades de Topcompliance.org.

El siguiente artículo ha sido publicado previamente en la Revista Digital Topcompliance Nº 4, pudiendo acceder al mismo mediante el siguiente enlace:

https://topcompliance.org/revista/

Este artículo es de propiedad de su autor Carlos  A. Pérez Macías, goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG). Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.