Gestión del riesgo: Aspectos básicos
La gestión del riesgo crea un marco integral para administrar los diversos riesgos financieros y no financieros que afrontan las instituciones financieras. Incluye la formulación de políticas y procedimientos para identificar, medir, supervisar y controlar estos riesgos. Asimismo, entraña contar con recursos adecuados de personal, en términos de un oficial principal de riesgos o gerente de riesgos, un auditor interno y comités de gestión del riesgo o de auditoría interna a nivel del consejo de administración. En el marco de una gestión acertada del riesgo se procura lograr un equilibrio respecto de los riesgos que a la institución financiera le conviene asumir y la manera de reducir al mínimo las pérdidas generadas por esos riesgos.
Los riesgos en la industria de las microfinanzas se dividen en dos categorías: institucionales y externos. Los riesgos institucionales son los que están bajo el control directo de las propias instituciones, como el gobierno institucional, la calidad de la administración, el riesgo crediticio, la gestión de clientes y el riesgo de liquidez. Los riesgos externos son los que están fuera del control de la institución e incluyen, entre otros, las variaciones en los tipos de cambio o las tasas de interés, el sobreendeudamiento de los clientes, la competencia, el riesgo relacionado con la reputación y la interferencia política.
Además, los riesgos pueden clasificarse como riesgos financieros tradicionales (por ejemplo los relativos a préstamos, divisas, liquidez) y como riesgos de “nivel superior” o más amplios, entre ellos los relacionados con la reputación y los de índole política y regulatoria, así como los nuevos riesgos que se derivan del uso de tecnologías, como la banca móvil y los corresponsales bancarios. Por lo general, los riesgos financieros tradicionales se gestionan mediante personal competente, controles internos eficaces y un conjunto adecuado de políticas, procedimientos y supervisión. En el caso de los nuevos riesgos, es probable que se requieran formas más sofisticadas de gestión. Para obtener más información acerca de los diversos riesgos que afronta el sector, véase el informe Microfinance Banana Skins que se publica una vez al año y contiene una clasificación de los veinte riesgos principales en el sector así como los datos en que se asienta el orden asignado a cada uno de ellos. En el informe de 2012 se señala que los tres riesgos principales en las microfinanzas son 1) el sobreendeudamiento, 2) el gobierno institucional y 3) la calidad de la administración.
A raíz del rápido crecimiento de las microfinanzas, muchas instituciones no tienen una noción adecuada de los numerosos riesgos que afrontan, especialmente en un entorno que es cada vez más competitivo. A través del estudio de las crisis que se produjeron en el pasado en India, Marruecos, Bosnia y Nicaragua, se observa claramente que las instituciones de microfinanzas (IMF) y el sector en su conjunto cometieron errores debido a que no reconocieron las señales de advertencia y, por lo tanto, no adoptaron medidas para corregirlas. En consecuencia, las IMF asumieron riesgos innecesarios o no calcularon correctamente los efectos negativos de sus acciones. Debido a que más instituciones están ingresando al sector y se están expandiendo, y más IMF se están transformando en bancos comerciales, las microfinanzas se están convirtiendo en un negocio cada vez más riesgoso que está expuesto a las fluctuaciones en el mercado, incertidumbres políticas y cambios regulatorios.
Más importante aún, la saturación de proveedores en algunas zonas ha incrementado el riesgo de sobreendeudamiento de los clientes. La implementación de políticas y procedimientos acertados de gestión del riesgo y la contratación de personal idóneo contribuyen a la estabilidad financiera de la institución y permiten proteger el bienestar de los clientes. En Governing Banks: MFI Edition (El gobierno institucional en los bancos: Edición sobre IMF), la autora Karla Brom señala: “Por lo tanto, debemos garantizar que la gestión del riesgo no sea una actividad separada, sino una parte integral de las actividades de las IMF. Por ejemplo, todas las decisiones relacionadas con la selección de las oportunidades de negocios —qué clientes aceptar, qué productos promover y que conductas de la empresa en su conjunto son aceptables— dependen, en todos los casos, de la opinión del consejo de administración respecto del nivel adecuado de riesgo que ha de asumir el banco”.
En primer lugar, a nivel del consejo de administración pueden surgir varios problemas, entre ellos la falta de compromiso de sus miembros, la falta de asignación de prioridades o el desconocimiento de lo que la gestión del riesgo entraña para el consejo. También puede existir un desconocimiento general de la exposición a riesgo de la IMF, su cultura de riesgo y sus controles internos para gestionar esos riesgos, y esa información es el primer requisito para elaborar un marco acertado de gestión del riesgo. Además, es posible que el consejo no sepa con claridad cuál es su función en materia de mitigación de los riesgos. Asimismo, puede considerar que no cuenta con metodologías o herramientas adecuadas y, por lo tanto, que su margen de acción es limitado. Por otra parte, los consejos pueden crear problemas para sí mismos cuando esperan hasta que un riesgo alcanza un nivel crítico, en vez de encarar la gestión del riesgo como un tema de discusión regular y frecuente.
De igual modo que el consejo, la administración superior y el personal afrontan dificultades cuando no han asignado prioridad a la gestión del riesgo para administrar el cúmulo creciente de riesgos que deben afrontar y para operar sin contratiempos y de manera sostenible. Asimismo, algunas instituciones carecen de personal calificado y capacitación para implementar una gestión acertada del riesgo. Otra dificultad es la falta de herramientas, recursos y orientaciones en materia de gestión del riesgo. No obstante, existen recursos y mejores prácticas que la industria no conoce, organiza, promueve ni implementa adecuadamente. Por ejemplo, aunque la mayoría de las IMF estaría de acuerdo en que la creación de un comité de riesgos en el seno del consejo de administración constituye una práctica óptima en el sector, el 40 % de las IMF que respondieron a una encuesta de MIX señaló que no lo tenía. Otro 32 % indicó que no tenía un gerente de riesgos y el 23 % señaló que no tenía un auditor interno, y en los casos en que tenían alguno de ellos, “ambas funciones suelen reportar al principal funcionario ejecutivo, en oposición a las mejores prácticas aceptadas”. Estos resultados indican que posiblemente las IMF no conocen estas mejores prácticas o no les han asignado el grado suficiente de prioridad. Con el objeto de abordar estos desafíos y promover la gestión del riesgo en el sector, ocho importantes organizaciones de la esfera de las microfinanzas se reunieron en febrero de 2013 para crear la Iniciativa de gestión de riesgos en microfinanzas.
Los siguientes son algunos de los principales actores en el campo de la gestión del riesgo en las microfinanzas, a saber: el Banco Mundial, la Corporación Financiera Internacional (IFC), el Grupo Consultivo de Ayuda a los Pobres (CGAP), el Centro de Estudios de Innovación Financiera, el Centro para la Inclusión Financiera, varios consultores independientes en materia de riesgos, inversionistas y la Iniciativa de gestión de riesgos en microfinanzas, de reciente creación. Otros actores, entre ellos MicroSave, MEDA y Triodos Facet, han elaborado varias herramientas de gestión del riesgo.
Los consejos deben desempeñar un papel activo en la gestión de todos los riesgos institucionales y externos y con ese fin deben asumir el liderazgo e impartir orientaciones claras. El primer paso es entender la importancia de la gestión del riesgo y lo que esta entraña. Como parte del papel que le cabe al consejo en la determinación del apetito de riesgo de la institución al momento de establecer la estrategia, los planes anuales y los presupuestos de la IMF, el mandato del consejo debe incluir la facultad de supervisar que los riesgos que se asuman sean congruentes con la misión y la cultura de riesgo de los clientes y no tengan impactos negativos en ellos. Asimismo, el consejo debe supervisar y velar por la eficacia de los controles internos, así como establecer claras líneas de rendición de cuentas y exigir informes de tecnología de la información sobre riesgos, de manera formal y periódica, que también incluyan el marco regulatorio y el cumplimiento. El consejo debe garantizar que la unidad de gestión del riesgo sea sólida, independiente e idónea, y debe comunicarse con ella en forma regular.
El consejo puede adoptar otras medidas de gestión activa del riesgo, entre ellas actividades de preparación para escenarios de riesgos potenciales, mediante la realización de pruebas de estrés para establecer qué sucedería en diversas situaciones, como por ejemplo si aumentaran los costos de financiamiento o la cartera en riesgo o se registrara una variación significativa en el tipo de cambio. Asimismo, las IMF y sus consejos deben preparar planes de continuidad de las operaciones y de financiamiento para contingencias con respecto a las hipótesis de riesgo sumamente desfavorables, como desastres naturales o interrupciones graves e imprevistas en el financiamiento.
Cada institución opera dentro de ciertos límites cuando asume riesgos estratégicos para avanzar en la consecución de sus objetivos comerciales y su misión social. Este margen se denomina apetito de riesgo y refleja la tolerancia y la cultura de riesgo de la IMF. Abarca todas las formas de riesgo, entre ellas los riesgos estratégicos, operativos, financieros, en materia de cumplimiento y relacionados con la reputación. La determinación del apetito de riesgo de la IMF es importante para asegurarse de que se ha identificado y gestionado adecuadamente todo el espectro de riesgos.
El oficial principal de riesgos desempeña tres funciones: presenta informes sobre riesgos, supervisa y analiza los riesgos y plantea las perspectivas de riesgo en el equipo gerencial. En el primero de los casos, verifica que se elaboren todos los informes necesarios y que estos se basen en datos exactos. El proceso de presentación de informes se debe examinar una vez al año. Luego, el oficial principal de riesgos debe supervisar y analizar todos los riesgos —crediticios, operativos, de mercado, relacionados con el desempeño social, la solvencia y la reputación, etc.— con especial atención a las áreas donde esos riesgos se superponen. Por último, al plantear las perspectivas de riesgo en el equipo de la administración superior (incluido, si existe, el comité de activos y pasivos) y el comité de gestión del riesgo del consejo, el oficial principal de riesgos aporta información, según sea necesario, en las deliberaciones sobre nuevos productos, estrategias, etc. y se encarga de realizar las pruebas de estrés y planificar los escenarios.
El auditor interno principal reporta directamente al comité de auditoría del consejo y solo puede ser designado y removido por el consejo. Se encarga de supervisar las actividades de la IMF para garantizar que opere en todo momento en consonancia con sus políticas y objetivos definidos. Tiene la responsabilidad de garantizar que los sistemas de control funcionen de acuerdo con lo previsto y que la información suministrada, tanto a la administración como al consejo, sea exacta. El auditor interno también se encarga de realizar un seguimiento de las actividades comerciales para detectar casos de fraude y poner en conocimiento del consejo, a la brevedad posible, cualquier cuestión de ese tipo que revista carácter urgente.