Gestión de Riesgos en el Perú: Una mirada desde adentro

Omar es profesional en Ciencias Administrativas por la Universidad Nacional del Callao con Maestría en Economía (mención en finanzas) por la Universidad Nacional Mayor de San Marcos. Cuenta con Diplomado en Econometría Aplicada, ha realizado especializaciones y cursos de Gestión de Riesgos y Estadística. Ha sido representante de la Comisión de Eventos de Pérdida por Riesgo Operacional de la Asociación de Bancos, periodo 2009-2010. Es además Director Ejecutivo de Advanced Risk Services S.A.C y consultor para empresas financieras. Asociado a The Institute of Internal Auditors e Instituto de Auditores Internos del Perú. Miembro del Instituto de Riesgo Operacional (IOR - The Institute of Operational Risk) – PIOR.

En esta entrevista nos dará luces acerca de cuál es el panorama de la gestión de riesgos en el Perú y sus respectivos avances.

¿Cómo el mercado financiero peruano ha avanzado en la gestión integral de riesgos financieros?

Considero que podemos distinguir dos vertientes sobre las cuales se ha apoyado la Gestión de Riesgos en el país. La reguladora y la vinculada a la presencia de bancos internacionales. Por ejemplo, no es hasta hace 15 años (2002) en donde aparecen las primeras normativas de gestión de riesgo operacional (ROP) en el Perú; sin embargo, el Ex Banco Sudamericano (hoy Scotiabank Perú ) ya venía implementando todo un sistema de gestión de riesgo operacional desde 1997, pues era una exigencia de Canadá país con una cultura de riesgos mucho más sólida y madura.

Ya en términos de gestión, considero que la evolución se ha dado en todas sus etapas, se han interiorizado lecciones aprendidas de las crisis financieras globales; pero creo que el Acuerdo de Capital de Basilea II marcó un antes y un después. Desde su salida con el documento de adecuación de capital (manual de convergencia de capital), no solo hubo un cambio en la normativa propia de riesgo operacional -que incluían además buenas prácticas-, sino que también planteó una estructura mejor en cuanto a riesgo de mercado y de crédito, gestionándolos desde un pilar de capital o requerimiento de patrimonio efectivo (como se conoce en Perú) Posteriormente, y luego de la crisis de 2008, la salida de Basilea III ha sido también importante para generar un mayor colchón para enfrentar mejor los riesgos financieros, haciendo más resistentes a las IFIs sobre todo ante riesgos de mercado . Si bien, Basilea III está apuntando a generar mayores reservas se debería procurar no encarecer la operativa bancaria, porque mayor colchón significa menor negocio para las instituciones. Ya con Basilea II y de la mano del regulador se ha avanzado mucho en cuánto adecuación y pese a que es considerado de los mejores de América Latina todavía hay un camino por recorrer.

¿Consideras que el profesional en gestión de riesgos en el Perú está lo suficientemente capacitado?

Considero que todavía a nivel profesional y a nivel de capacitación existe una brecha por cerrar. Esto se ve reflejado no solamente en los profesionales que tenemos en las áreas de riesgos, sino también en las personas o practitioners que imparten cursos de capacitación. Existen, muy pocas personas que tenemos una visión integral de la gestión de riesgos y de los que pueden trabajar una gestión integral desde el punto de vista cuantitativo y cualitativo. Creo que estamos muy enmarcados en el aspecto cualitativo, pero en el aspecto cuantitativo falta mucho por desarrollar a nivel profesional. Por ejemplo, tenemos muy buenos profesionales en estadística y matemática que manejan muy bien el ámbito numérico y modelos; sin embargo, no tienen las nociones económicas detrás. La gestión de riesgos se enmarca en la adecuada gestión de capital, que es lo que hace que una IFI se encuentre dentro del mercado o simplemente desaparezca. Debemos entender que todo lo que está detrás de la gestión de riesgos (mercado, liquidez crédito, entre otros) se fundamenta en el patrimonio efectivo de la institución y esta no es una variable estadística, sino una variable económica y por lo tanto -y si bien se sustenta en herramientas estadísticas- debe tener un sentido económico.

Por otro lado, los profesionales que son economistas no manejan bien los temas matemáticos y también se está perdiendo ese sentido. Entonces, la gestión de riesgos pasa por tener la robustez estadística de un lado pero también el sentido económico del otro. Considero que faltan profesionales que maduren esa idea en Perú. Soy un convencido de que no necesitas conocer todo el tema de la gestión integral de riesgos a nivel de modelos, pero si tener las nociones fundamentales. No obstante, especializarte en algún aspecto (riesgo de crédito, mercado, operacional ) es clave. Esto va hacer que los profesionales en riesgos, coadyuven con engranar dicha gestión a las metas estratégicas. La filosofía del negocio y la estrategia de la empresa no están divorciadas de la gestión integral de riesgos. En mi experiencia he podido ver esta carencia, no saber engranar con la estrategia de la institución.

Como especialista en Gestión de Riesgos ¿Cómo nace Advanced Risk? ¿A qué necesidad responde?

Más que especialista considero que trabajo en lo que me apasiona y digamos que a consecuencia de eso tengo la dicha hacer lo que me gusta. He sido afortunado al tener profesionales a mi lado que me han enseñado mucho -desde profesores, directores, colegas- en todo lo que es gestión de riesgos e inclusive en estrategia y eso ha hecho que tenga un background que para los años que tengo en este negocio me hacen sentir satisfecho. Me gusta el tema de riesgos y lo investigo bastante. No solo en el ámbito académico, sino también en el tema profesional. Ya desde el 2005 brindaba consultorías a nivel personal a IMF, consideré que era el momento de independizarme, esto en el 2009. ADRISK nace como un proyecto personal y familiar Lo que identificamos era, que existía una carencia al momento de plantear la teoría de riesgos hacia la base práctica de las profesionales peruanos. Los modelos teóricos no eran aterrizados para las instituciones. En ese sentido, empezamos a establecer alianzas con profesionales que compartían esa noción. Vimos y apostamos, que aquí en Perú faltaban profesionales completos para la gestión de riesgos y nosotros contribuiríamos con mejorar eso. Existen profesionales que tienen conocimientos muy incipientes, otros con un nivel intermedio y otros con conocimientos avanzados que requieren algo más. Hemos diseñado una estructura de cursos muy específica para responder a las necesidades y a los niveles de los profesionales peruanos. ¿Qué nos hace referentes? La visión global y es que nosotros nos formamos con profesionales de afuera (España y México) que tienen otra visión y su mercado tiene una dinámica diferente a la del Perú, esto nos permite asimilar conocimientos que se manejan en el mundo de riesgos. ADRISK nace para brindar consultoría y capacitación pero en el ámbito del segmento microfinanciero.

El sector microfinanciero es reconocidamente riesgoso. Desde tu perspectiva tanto desde adentro como gestor, así como de fuera como consultor y capacitador ¿Cómo crees que las IMF han asumido la gestión de riesgos?

En los últimos años, ha habido un cambio muy fuerte en la gestión de riesgos sobre todo en el segmento microfinanciero, pero básicamente impulsado por el ente regulador. Hace una década no se le daba énfasis a la gestión integral de riesgos, no había una normativa. La 037 (Gestión Integral de Riesgos) sale recién en el 2008, la 3780 vinculada a la gestión de riesgos de crédito salió el 2011. Solo existía la 808 - 2005 que era la normativa de provisiones y clasificación de créditos (que luego se actualizó en 2008). Existen una serie de dispositivos normativos que van engranando hacia la gestión de riesgos. De este modo, más que hacer que las IMF sientan que hay un cambio en la gestión de riesgos desde dentro, lo que se percibe es que hay un regulador detrás que está empujando la aplicación normativa en materia de riesgos. Por esta razón, considero que falta una visión acerca de una cultura de riesgos, esto implica que la gestión integral de riesgos contribuye con mejorar y proteger el valor de la empresa y por ende los resultados de la misma. Percibo aunque la gestión de riesgos se hace por una imposición regulatoria, porque no quiero ser observado por el regulador (SBS o SMV) . Cuando las IMFs dejen de ver el tema como solo regulatorio y lo hagan por convicción asimilarán mejor una cultura de riesgos. Respecto a la Cajas Municipales, esperemos que haya un cambio en su estructura de gobierno corporativo, porque en este caso su gobierno está ligado al factor político. Está demostrado que las IMFs con un buen gobierno corporativo son las que han avanzado en gestión de riesgos. Hoy vivimos un mercado dinámico de fusiones y adquisiciones y de no tener una estructura adecuada de riesgos (para el que es comprado o absorbido), le quita poder de negociación. Falta mucho por hacer en el tema de riesgos para poder mantener una cultura creyente en que la gestión de riesgos va hacer que la empresa camine mejor.

¿Cómo crees que otras industrias están asumiendo la gestión de riesgos?

Desde mi experiencia no te podría decir mucho, salvo por referencias; sin embargo, lo que si te podría esbozar es que hay aportes desde el punto de vista de las ISOs. Considero que la gestión de riesgo operacional es la más desarrollada. Por ejemplo, en España el sector construcción, el sector eléctrico han abordado este riesgo como parte de su estrategia. Considero que otros riesgos si se están atendiendo; ergo no desde un área de riesgos per se. Otras industrias a diferencia de la financiera no tienen una división o un área dedicada a la gestión integral de riesgos, todavía esta visión es incipiente. La gestión de riesgo operacional sí se aborda en muchas instituciones, por ejemplo industrias cosméticas, consumo masivo, entre otras pero no como ROP sino como control de calidad a través del área de procesos, y desde su propia visión.

En los últimos días hemos sido testigos del escándalo de corrupción de Odebrecht. En ese contexto ¿Cómo crees que se deba gestionar el riesgo reputacional?

Si bien es cierto, la imagen es importante porque es el pilar principal de cualquier empresa en cualquier sector. Creo que hablar de un modelo o gestión de riesgo de reputación sería en realidad más hablar de un aspecto teórico. Considero que la reputación o si le quieres ponerle un nombre, la gestión de riesgo reputacional, pasa porque hagas todos tus procesos de forma adecuada y eso incluye una adecuada planeación financiera estratégica -en el rubro en el que estés-, así como tener un adecuado soporte de los procesos operativos de la empresa (que sostengan el planeamiento). Estos aspectos, tienen que estar alineados a la visión y misión de la empresa. Conforme vayas engrandando estos procesos de forma adecuada ya estás inherentemente gestionando el riesgo de reputación. Ahora, existen los controles y si funcionan en cada uno de estos procesos puedes trabajar el riesgo de reputación de la institución. Una adecuada gestión de riesgo de reputación implica conocer que pasa con tus stakeholders a todos los niveles (tus clientes, proveedores, tus colaboradores, directores, mercado), existen controles que favorecen la gestión, tienes COSO tienes SOX, no hay que perder de vista a la auditoria interna y externa. En el caso del auditor externo, este debe tener un nivel de reputación en el mercado. Creo que el riesgo de reputación, es al final la suma de la credibilidad que puedan tener todos los stakeholders de una institución.

Recordemos que la reputación de cada uno de los que trabaja en una empresa es al final la reputación de la empresa. Aquí no podemos separar, si es que en una agencia bancaria (por ejemplo) hubo un fraude contra un cliente por parte del administrador, se generaliza hacia la empresa y eso perjudica. . Por otro lado, un papel primordial juega el área de rrhh o , gestión humana, es fundamental que tenga un buen proceso de selección y contratación de personal, asimismo, el área administrativa o logística o quien cumpla dicha función analice la contratación de los proveedores.

Por Juan Carlos Miraya A.

Especialista en riesgos financieros