Cultura del Riesgo: Un gran Objetivo SIAR

Clifor Stefer Maturana Mosquera

El Sistema Integral de Administración de Riesgos (SIAR) definido por la Superintendencia Financiera de Colombia (SFC) como un requísito regulatorio para las entidades vigiladas con mayor volumen de operación se constituye en el marco de gestión a través del cual se articula la gestión de los riesgos a los que están expuestas estas entidades.

La Circular Externa 018 del 22 de septiembre de 2021 dispuso una modificación relevante en la gestión de riesgos de las entidades vigiladas, incorporando el Capítulo XXXI en la Circular Básica Contable y Financiera donde se instrumenta el Sistema Integral de Administración de Riesgos (SIAR) y el Capítulo XXXII desarrollando el Sistema de Administración de Riesgos de las Entidades Exceptuadas del SIAR (SARE).

Con la incorporación del SIAR se logra alentar a las entidades obligadas pasar de un esquema similar a unos silos donde existían diversos sistemas de administración de riesgos que conocimos como los SARs: Sistema de Administración de Riesgo de Liquidez – SARL; Sistema de Administración de Riesgo de Crédito – SARC; Sistema de Administración de Riesgo Operativo – SARO; Sistema de Administración de Riesgo Operacional – SARO, a un sistema integral donde la integralidad no se refiere a la unión de sistemas sino a la gestión articulada y dinámica de las diversas exposiciones de riesgos que tenga la entidad vigilada de acuerdo con el plan de negocio, la naturaleza, el tamaño, la complejidad y diversidad de actividades que desarrolle, así como con los entornos económicos y de los mercados en donde opera.

Desde el SIAR las entidades vigiladas deben gestionar de manera integral las exposiciones por el riesgo de crédito, riesgo de mercado, riesgo operacional, riesgo de liquidez, riesgo de crédito, riesgo país, riesgo de garantía y riesgo de seguros, pero también pueden articular cualquier otra exposición que consideren relevante para el negocio.

Pretende la SFC que las entidades vigiladas fijen sus objetivos en la efectividad de la gestión de los riesgos y menos en la mera esquematización o formalidad, lo cual, requiere de tiempo, profesionalismo y gestión para el logro de estos propósitos que se afianzan con la estructuración de una cultura de riesgo en las entidades.

El esquema de implementación de un SAR por cada exposición de riesgos, con sus limitaciones, afianzado durante aproximadamente 20 años, permitió a las entidades vigiladas sobreponerse a la crisis económica y financiera de finales de la decada de los 90´s y pasar sin mayores sobre saltos la crisis internacional de las hipotecas subprime de 2008, aunque aún se siente en el mercado los efectos de las debilidades en la gestión que significó la caída de Interbolsa en el año 2012 con fallas notables en todos los frentes.

Aunque no hubo una transmisión sistémica del deterioro de Interbolsa, es apropiado tener presente este hecho en la historia del sistema financiero colombiano por cuando para el momento de los hechos esa era la entidad con mayor posición en el mercado bursátil y cuando se tiene la posición de líder, sus sistemas de gestión y prácticas de operación son los llamados a alentar a los demás participantes en el mercado. Debiendo aclarar frente a la afirmación anterior que, aunque no hubo una exposición sistémica con colapso de otras entidades en el mercado, algunos analistas han sugerido que esta crisis profundizó la caída del mercado de capitales en Colombia por la desconfianza incoada ante ese evento y sabemos que en la industria financiera, sea intermediado o desintermediado, sin confianza no hay futuro posible.

El SIAR que se hizo obligatorio a partir del 1 de junio de 2023 tiene el propósito de dotar de mayor capacidad a las entidades vigiladas para hacer frente al contexto competitivo y de dinamismo en el que se encuentra la industria financiera, con gran presión de diversos actores para realizar con eficiencia operaciones que antes eran solamente sopesadas para entidades vigiladas.

Además de la oportunidad que tienen las entidades vigiladas para gestionar desde la integralidad las diversas exposiciones de riesgos que se generan ya sean de manera individual o consolidada, el SIAR permitiría ajustes en las estructuras organizacionales en procura de una mayor convergencia hacia la integralidad y flujo de información que haga efectiva la gestión de los riesgos. El SIAR busca fortalecer el gobierno de riesgos, el cual puede ser el componente principal para impulsar que las organizaciones y entidades vigiladas logren los objetivos de productividad a los que están llamadas, brindando entre otras, estabilidad al sistema financiero colombiano.

La posibilidad de ajuste en la estructura se origina en cuanto las entidades no están obligadas a desarrollar una estructura organizacional separada por cada sistema de administración de riesgos que había originado unas divisiones corporativas donde se generaban dificultades de comunicación e interrelación entre los procesos, incluso se revelaban evidentes signos de competencia por quien ocupaba un lugar preferente de autoridad como gestor de riesgos, por lo que el SIAR al promover una estructura de gobierno de riesgos integral hace converger a una estructura organizacional más dinámica donde se promueve la comunicación y eficiencia operativa sin que se desmejoren la gestión de los riesgos.

El único SAR que queda por fuera de la cobertura del SIAR es el Sistema Administración de Riesgo de Lavado de Activos, del Financiamiento del Terrorismo y del Financiamiento de la Proliferación de Armas de Destrucción Masiva – SARLAFT, entendiendo las razones para ello. Las condiciones del mercado y las grandes exposiciones que se ciernen sobre la economía y las entidades vigiladas por la búsqueda constante de interesados en dar apariencia de legalidad a dineros provenientes de actividades delictivas o la canalización de recursos hacia fines ilícitos, no dan oportunidad por lo pronto de permitirse contemplar ajustes en esos frentes, es más, el accionar de los interesados en estas prácticas delictivas nos hacen ver que necesitamos mejorar nuestro accionar y, por lo pronto, claramente no está la integralidad de la gestión del riesgo LA/FT/FPADM y sus riesgos asociados con otras exposiciones a los que pueden aplicársele métodos administrativos de mitigación e incluso su aceptación de acuerdo con el apetito de riesgo contemplado por la entidad, no siendo el caso del riesgo de LA/FT/FPADM donde un nivel de apetito práctico no es concebible.

El Sistema Integral de Administración de Riesgos - SIAR como ya se había indicado, permite gestionar de manera integral las exposiciones por el riesgo de crédito, riesgo de mercado, riesgo operacional, riesgo de liquidez, riesgo de crédito, riesgo país, riesgo de garantía y riesgo de seguros, pero también le permite a las entidades incorporar en este marco de gestión cualquier otra exposición que consideren de interés, es decir, en el SIAR tiene cabida la gestión de los riesgos emergentes.

En el anterior sentido, el SIAR tiene los elementos necesarios para que las organizaciones fomenten el establecimiento de una cultura de riesgo donde todos los colaboradores; directivos, empleados,contratistas, entre otros, de las entidades vigiladas se sientan participes y con responsabilidad en la gestión de los riesgos.

Las entidades vigiladas deben contemplar la fijación de un marco de gestión de riesgos aplicable tranversalmente a todos los riesgos a los cuales tengan exposición, siendo un factor relevante el gobierno de riesgos para fijar las políticas, promover la implementación de instrumentos de gestión, asignar recursos y realizar seguimiento.

El SIAR al constituirse en el marco de gestión de riesgos por excelencia a través del cual se articula la gestión de las distintas exposiciones de riesgo que enfrenta una organización, sostiene un objetivo de enorme complejidad y alcance que es afianzar una Cultura de Riesgo en las organizaciones en las que se aplica.

La cultura de riesgo no debe abordarse exclusivamente desde la concepción técnica de gestión del riesgo o dejarse a cargo de un proceso determinado, sino que debe promoverse como un propósito de alto valor desde la Alta Dirección que inspire a consolidar una gestión colaborativa donde todas las partes[1] presentes en la operación del negocio se sientan participes, comprometidas y responsables de la Cultura de Riesgo que se forme en la entidad vigilada.

El Institute of Risk Management[2] define la cultura de riesgo como “… un término que describe los valores, creencias, conocimientos, actitudes y comprensión sobre el riesgo compartidos por un grupo de personas con un propósito común. …”. El propósito común lo marcan los objetivos de negocio que se tienen contemplados en la estrategia corporativa.

Dada la anterior definición de cultura de riesgo queda claro que esta se construye desde la predisposición que tienen las personas frente al riesgo, la ética, los comportamientos y la cultura organizacional. Todos esos elementos animan a construir una Cultura de Riesgo que facilita la gestión del riesgo y hace posible la generación o mantenimiento de valor.

La Cultura de Riesgo constituye un desafío organizacional al no representar un sitio estático de suficiencia sino de permanente construcción y mejora continua. La Cultura de Riesgo no se refiere a un lugar de llegada pero sí un estado de expresión y manifestación interna y externa de un nivel de madurez en la gestión del riesgo que le debe permitir a las entidades vigiladas hacer frente a los desafíos presentes y futuros, logrando sostenibilidad.

Clifor Stefer Maturana Mosquera

Abogado – Administrador de Empresas

Especialista Legislación Financiera

Especialista Gestión de Riesgos Financieros

PECB Certified Senior Lead Risk Manager ISO 31000

[1] Como partes se refiere a todos aquellos interesados en el negocio (partes de interés o stakeholder): accionistas, empleados, proveedores, reguladores, público, entre otros.

[2] www.theirm.org