"Una gestión de riesgos inapropiada, operaciones y créditos otorgados por encima de los límites regulatorios, registros indebidos en dichas operaciones, e incumplimiento recurrente a diversas disposiciones normativas", fue el informe del regulador bancario en México, sobre los motivos para el retiro de la licencia a Banco Famsa, que dejó de operar a partir del día 01 de julio de este año. En 2014, Banco Bicentenario, pasó por una situación similar y perdió también la licencia Bancaria.
Nuevamente aparece en escena la mala Gestión de Administración de Riesgos como parte del problema, a pesar de modelos técnicos robustos, pasar semanas completas haciendo informes, reportar nivel de Capitalización, coeficiente de cobertura de liquidez, y muchos entregables más, nada de eso sirvió al final porque se limitan sólo al cumplimiento y no llegan al siguiente nivel que es la gestión.
Recordemos que la Administración de Riesgos es una suma de actividades y funciones entre diferentes áreas: Auditoría Interna, Contraloría, Control Interno y hasta prevención de lavado de dinero, pero en está ocasión nada funcionó como debería ser.
Hay ocasiones en los que los Comités no se llevan a cabo, no se discuten los temas y solo se llenan Actas; muchos de los procesos son una “pantalla” y solo importa el negocio, mismo que termina cerrando y perjudicando a los ahorradores y público inversionista.
Pero ahora, “ya no hay que llorar por eso” y veamos hacia adelante, los Consejos de Administración y Dirección General de los Bancos, así como las Instituciones financieras que no están obligadas por el regulador a tener un Comité de Riesgos, deben tomar con toda seriedad la práctica de Administración de Riesgos, fortaleciendo e incorporando el Gobierno Corporativo basado en la gestión de riesgos.
Esto implica, que los órganos de Gobierno deben comenzar por ellos mismos, ya que casi todos piden a sus áreas de Riesgos que incluyan lo menos posible en las Actas, una slide y si se puede menos. Basta ya de esta práctica, al mismo tiempo, los responsables de las áreas de Riesgos tienen que saber como presentar la información correcta y suficiente.
Otro tema a considerar es la correcta identificación de Administración de Riesgos basada en un marco de gestión Basilea versus COSO. En muchas ocasiones las áreas están hechas un lío, y ante la discusión, las áreas de negocio comienzan a operar por arriba de los límites establecidos, esto no es caso particular de México, plazas bancarias del resto de Latinoamérica están igual.
Por otra parte las Auditorías al cumplimiento de Administración de Riesgos es, en la mayoría de los casos, un tramité de revisión o punteo de entregables y listo. De igual forma sucede con las revisiones anuales por parte del Regulador bancario donde es más importante la forma que el fondo, lo que implica su cuota de responsabilidad.
Así, los cuatro actores: Administradores de Riesgos (UAIR), Gobierno Corporativo (Consejo de Administración y Comité de Riesgos), Dirección General y Reguladores deben tomar con seriedad la práctica de Riesgos, reconocer el valor agregado que genera al mitigar pérdidas para dejar de verla como un "gasto" para la institución, ya que de no hacerlo los clientes son los que sufren las consecuencias al final.
Sebastian Ugalde
Economista Cofundador GRC Training2Grow
Twitter @SebastianUgalde
