Pasado y presente de los Chief Risk Officer en el sector financiero

La figura del Director de Riesgos (o CRO por sus siglas en inglés) ha sufrido una transformación con el transcurso del tiempo y por el cambio en la manera de entender la función de riesgos en las entidades financieras.

La visión tradicional de la función de riesgos se basa en una concepción instrumental de la misma: la responsabilidad primordial del Área de Riesgos es ejecutar las políticas referidas a admisión y control del riesgo, así como atender a los requerimientos del Supervisor bancario en relación a la entrega periódica de información regulatoria referida a los riesgos de la entidad (principalmente informes de morosidad y provisiones).

Bajo este enfoque, la función de riesgos se supedita a las decisiones de negocio, más ligadas a objetivos de rentabilidad y crecimiento. Los elementos que caracterizan a la función tradicional de riesgos son:

• La determinación del perfil de riesgo de la entidad está dominada por la función Comercial. Existe cultura de riesgos, pero su mantenimiento no es competencia exclusiva del Área de Riesgos, sino que en gran medida comparte protagonismo con las funciones de control ejecutadas por Auditoría Interna.
• Se centra principalmente entorno a los riesgos de crédito y mercado, con escasa atención sobre riesgo operacional y resto de riesgos.
• Uso de metodologías básicas para la identificación y medición de riesgos: análisis de riesgos basado principalmente en ratios financieros e información crediticia proveniente de burós externos (ASNEF, EXPERIAN).
• La gestión del riesgo tiene un carácter eminentemente reactivo: criterios de admisión basados únicamente en información estática (estados financieros, posición crediticia actual), control del riesgo en base a límites, seguimiento de pérdida incurrida (provisiones) en lugar de pérdida esperada.
• Mínima implicación en la definición de estrategia a desarrollar sobre fijación de precios y alta de nuevos productos.
• Recursos dedicados principalmente a tareas de análisis y sanción del riesgo.

Bajo esta visión tradicional, en donde no existe una independencia clara de la función de riesgos, el impacto que tiene la gestión del CRO sobre la cuenta de resultados queda básicamente limitada al control y mitigación de la morosidad.

La figura del Chief Risk Officer se centra en sus funciones de análisis y sanción del riesgo, garantizando a la Alta Dirección que el nivel del riesgo se encuentra dentro de los límites fijados en las políticas. El control de los procesos de riesgos se delega en gran parte a Auditoría y su participación en la definición de la estrategia de la entidad queda prácticamente reducida a establecer acciones para reducir la morosidad.

La función de riesgos se ha visto afectada por los avances producidos en el ámbito de la gestión del riesgo. Con un mundo cada vez más interrelacionado, innovaciones financieras cada vez más complejas, importantes desarrollos en el terreno de las metodologías y el uso de técnicas analíticas, así como el gran avance experimentado en el universo de la información y computación de datos, la visión actual de la función de Riesgos tiene un trascendencia mucho mayor:

• La determinación del perfil de riesgo de la entidad es a propuesta de la función de riesgos, como principal garante de la estrategia de la entidad en materia de riesgos. Hay una creciente importancia de la cultura de riesgos, cuya máxima expresión es la implantación de esquemas de retribución alineados con el apetito al riesgo.
• Existe cada vez mayor incidencia del riesgo operacional, sin olvidar otros riesgos cuya identificación y medición es necesaria (reputacional, negocio o estratégico, liquidez, pensiones…).
• Uso generalizado de modelos internos para la medición de los riesgos: modelos de rating y scoring, valoración de instrumentos financieros, modelos de pérdidas esperadas e inesperadas.
• La gestión del riesgo tiene un carácter forward-looking: utilización de modelos de admisión y seguimiento del riesgo predictivos, evaluación del riesgo bajo distintos escenarios (stress test), diseño y desarrollo de campañas comerciales para segmentos específicos con riesgos pre-concedidos, etc.
• Determinación de precios a partir de una prima de riesgo alineada con la estrategia de admisión y perfil de los clientes definidos por el Área de Riesgos. Así mismo, el alta de nuevos productos está supeditada al análisis y opinión preceptiva del Área de Riesgos.
• Existe mayor importancia en las funciones de seguimiento y recuperación de deuda. Por otro lado, hay una mayor carga de requerimientos regulatorios cuya base es la información preparada por el Área de Riesgos (además de provisiones: capital regulatorio, grandes exposiciones, apalancamiento, etc.).
• El marco de control interno no se circunscribe únicamente al Área de Auditoría interna, sino que se prevé la existencia de controles específicos sobre los procesos de la función de riesgos cuya responsabilidad recae en el CRO.

Los beneficios de una gestión efectiva del riesgo superan el ámbito de la gestión de la morosidad, afectando a distintas líneas de la cuenta de resultados, como los gastos derivados del proceso de recuperación de deuda, las pérdidas extraordinarias derivadas de eventos no previstos (daño reputacional, fraude, multas de supervisores) o la exigencia de un coste de capital óptimo.

La responsabilidad primordial del CRO es supervisar el desarrollo e implementación de la función de Riesgos, lo que incluye velar por el continuo desarrollo de los recursos a su cargo, mejora de los sistemas de riesgos, políticas, procesos, modelos cuantitativos e informes regulatorios y de gestión.

La figura del CRO en esta nueva función de riesgos adquiere una dimensión ampliada, con una involucración directa en la definición de la estrategia de la entidad, un conocimiento global de todos los elementos que integran la gestión del riesgo y un mayor grado de independencia frente a otras Áreas de Negocio, con una línea de reporte directo al Consejo de Administración y al CEO. Esta dimensión del CRO le sitúa en una posición fundamental en al ámbito de los ejercicios de planificación estratégica y los test de stress de la entidad.

El Chief Risk Officer realiza una labor de asesoramiento y challenge a la línea ejecutiva, es el responsable de verificar que la gestión y exposición a cada tipo de riesgo se adecúa a lo establecido por la alta dirección. Tiene una visión agregada e integral de los riesgos, con capacidad de valorar el perfil global de riesgos de la entidad y supervisando que encaja en la estructura de límites y el apetito al riesgo establecido por el consejo.

La idoneidad de sus competencias y adecuada experiencia, así como el grado de independencia, son objeto de comprobación por el Banco de España, debiendo no sólo pasar un examen para acceder al puesto, sino que se establece la obligación de que los propios bancos tendrán que realizar una evaluación continuada de la profesionalidad del CRO comprobando al menos una vez al año que cumple con las pautas fijadas por las autoridades europeas.

Autor: Luis Zúñiga | Management-Consulting

• By BDO
• 13/09/2015
• Riesgos financieros, Chief Risk Officer