Hay bastantes indicadores para medir la productividad, la rentabilidad o el crecimiento. El riesgo es más difícil de medir. La rentabilidad, en su versión más sencilla, se resume en un cociente entre un beneficio y una inversión. El riesgo tiene más dimensiones porque tiene unos orígenes muy dispares. Nace del entorno, de la estrategia, de las actividades, de las operaciones, de la tecnología, de la cibernética, del mercado, de la regulación, del medioambiente… Una lista sin fin. Incluso algunos riesgos se esconden hasta que surgen de repente: una pandemia, una erupción volcánica, una burbuja que estalla, el tipo de interés o el precio del petróleo negativos.
Por eso el riesgo exige más métricas e ingenio para medir esa variedad de orígenes. También precisa más procedimientos, como el mapa de riesgos, el análisis de sensibilidad, la técnica de los escenarios, la simulación de resultados o la prueba de estrés para comprobar si la empresa aguanta un envite.
Salvo en momentos de pánico, se da más prioridad a la rentabilidad que al riesgo
Es habitual que se prime el crecimiento y la rentabilidad sobre el riesgo. Los libros generales sobre gestión empresarial suelen dar al riesgo un tratamiento menor que al de los otros términos. Por ejemplo, en Guide to key performance indicators, la palabra growth se menciona 86 veces, return 33 y risk solo una vez. Por ello (y porque su bonus depende más de la rentabilidad) no es extraño que los gestores empresariales antepongan la rentabilidad o el crecimiento al riesgo, especialmente en épocas de prosperidad. El objetivo de rentabilidad no se olvida nunca, el del riesgo sí. Este sesgo obliga a no caer en él. Las decisiones que ignoran el riesgo son una amenaza para la continuidad de la empresa.
Afortunadamente la atención al riesgo es creciente.
Por ejemplo, las estadísticas reconocen el crecimiento del número de entidades financieras globales que declaran contar con un CRO (chief risk officer) y que disponen ya de un sistema ERM (enterprise risk management). Nuestro plan general de contabilidad (PGC versión 31.01.2021) nos protege porque es muy sensible al riesgo: lo menciona en singular o en plural 140 veces mientras que rentabilidad solo lo hace 7 veces. Igual sucede con pérdida o pérdidas que aparecen más veces que beneficio o beneficios y ganancia o ganancias juntos. Es la prudencia que recomienda el PGC, reforzada cuando exige que las cuentas anuales deben mostrar adecuadamente los riesgos a los que se enfrenta la empresa.
El riesgo se controla con los key risk indicators (KRI)
Estos indicadores ofrecen una señal anticipada de las exposiciones clave de todo tipo de actividades de la empresa. Deben informar sobre los riesgos relevantes, emergentes y potenciales, la probabilidad de que se materialicen y la gravedad de sus efectos. Los KRI se relacionan con las causas o inductores de las exposiciones y anticipan sus efectos potenciales, orientando cómo actuar para asegurar que el riesgo se mantenga en los límites fijados. Como todas las métricas, los KRI se expresan con un indicador, deben tener una meta de referencia y precisan de criterios para ser interpretados y comunicados. Pese a su importancia, los directivos suelen estar insatisfechos aún por el reporting que reciben de esos indicadores, aunque se va mejorando.
Algunos ejemplos de KRI son:
- La tasa de reclamaciones de clientes para medir el riesgo de perder clientes.
- El coste de las garantías para medir el riesgo de la falta de calidad del producto.
- La dotación al deterioro de existencias para controlar su grado de rotación.
- La tasa de morosidad para prevenir el riesgo de impago.
- La reducción de la cartera de pedidos para anticipar el riesgo de subactividad.
Los mejores indicadores son los que avisan del posible desastre, no los que dan constancia de que se ha producido. Los primeros sirven para evitar el quebranto. Los segundos, para aprender y repetir la consabida letanía de tomaremos medidas para que no se repita.
Dr. Juan Pérez-Carballo. Director del Máster en Dirección Financiera de Next IBS (acreditado por la CNMV). Director del curso de Control de Gestión del Colegio de Economistas de Madrid (acreditado por el Registro del CEMAD).