lunes, 18 de julio de 2011

Descripción del proceso de cálculo de Riesgo Integrado de un conjunto de activos

Antes de describir el proceso del cálculo de riesgo integrado entre una acción y un depósito, es importante tener un conocimiento previo de las características de cada uno de los activos, tales como: valor nominal, tasa de interés, plazo, etc. Dependiendo del tipo del tipo de activo, es importante determinar las características propias que serán de utilidad para calcular sus riesgos; si es un depósito, la tasa de interés es esencial; y si es una acción es de suma importancia conocer el beta, el rendimiento y el rating.

Para calcular el riesgo integrado o de cartera, es obvio que su cálculo es en conjunto, y por ello es también importante conocer las correlaciones entre los activos, el costo de capital, el nivel de confianza, los spreads de la matriz de transición, entre otros.

Se pueden desarrollar una serie de pasos para el apropiado cálculo del riesgo integrado de una cartera de distintos portafolios, en este caso, una acción y un depósito. Para su cálculo es importante contar con programas como CreditMetrics, Excel o calculadoras con matrices, además de contar con una clara y rigurosa serie de pasos a seguir.

Los pasos se podrían concretar en los siguientes:

  1. A través de CreditMetrics, se calcula el precio del instrumento (P).
  2. Se calcula un promedio ponderado de los precios (PM), que es igual a la sumatoria de la multiplicación de todos los precios ponderados por las calificaciones establecidas en una matriz de transición (pR).
  3. Además se debe calcular el producto de cada probabilidad de rating (o calificación)  por el cuadrado de la diferencia entre P y PM.
  4. Dependiendo de si el instrumento lo requiera o no, se hallan sus volatilidades, que son iguales a la raíz cuadrada de la suma de los precios ponderados (PM) y a esto se le suma el valor de recuperación del instrumento.
  5. La pérdida esperada es aquella que se obtiene cuando se toma en cuenta la probabilidad de que el instrumento apruebe la calificación crediticia, por otra parte, la pérdida inesperada se obtiene de las volatilidades calculadas y  el nivel  de confianza. La pérdida total es la suma de la pérdida esperada y la inesperada.
  6. Para calcular el riesgo del mercado se utiliza el estimador VAR, el cual toma en cuenta el Valor Actual del instrumento, la duración, el nivel de confianza y la volatilidad medida en puntos básicos. Este estimador calcula el riesgo de mercado a un día, sin embargo, se puede obtener a “n” días multiplicando el VAR a un día por la raíz de “n”.
  7. Finalmente para calcular el VAR de forma agregada entre la acción y el depósito, se multiplican las matrices de VAR y luego se le saca la raíz cuadrada al resultado.
  8. Además del cálculo de las pérdidas inesperadas, es indispensable evaluar otros riesgos asociados a la acción y al depósito; en caso de que sólo estén sometidos a los riesgos ya calculados, se pudiera obtener el riesgo total.
  9. El Riesgo Total se obtiene por el cálculo de la raíz cuadrada del cuadrado de la suma del riesgo de crédito del depósito y los riesgos de mercado.
  10. Existe otro método para calcular el riesgo integrado de un conjunto de activos, el cual incluye la multiplicación en matrices. Para ello se consideran  los activos que generan riesgo de mercado y se le agregan a la matriz aquellos instrumentos que también producen riesgo de crédito


 Así concluye el algoritmo del cálculo del riesgo integrado de una cartera de activos. 

Bondades de las principales prácticas que permiten una adecuada administración integral de los riesgos.

Según lo aprendido anteriormente, se puede decir que el conocimiento y la gestión adecuada del riesgo operacional de una empresa, nos permite comprender el resto de los riesgos que amenazan a la institución, sin embargo, es indispensable enfatizar la necesidad de una administración integral de todos estos riesgos para comprenderlos, mejorarlos y reducirlos.

Si se busca plasmar un breve análisis de las principales prácticas que logran una adecuada administración integral de los diferentes riesgos, cabe separar las diferentes áreas de la empresa con la que se está trabajando, en dónde la participación de la alta gerencia, el monitoreo y la constante actualización de metodologías para disminuir los riesgos, son indispensables.

Contar con un entorno adecuado en el que prevalezca la responsabilidad para establecer el valores como el control de una auditoría interna independiente y el seguimiento mediante informes periódicos, entre otras cuestiones; son indispensables para la conexión y entendimiento entre la alta gerencia, el consejo administrativo y la auditoria interna, cuyas áreas aseguran el cumplimiento de los objetivos de control integral del riesgo.

Para el control de auditoría interno, se podría destacar un estricto programa de cumplimiento con los informes de Coso y Cobit; y con las medidas de la Ley Sarbanes Oxley. El informe Coso busca supervisar, comunicar y evaluar las acciones entre la alta gerencia, la gerencia y la auditoría interna, por otra parte, el informe Cobit evalúa, monitorea y se encarga del cumplimiento de los objetivos de control interno. Por último, la Ley Sarbanes Oxley consiste en un conjunto de medidas rigurosas y eficientes de control interno el cual, a través de transparencia en publicaciones completas de las transacciones financieras realizadas, evitan fraudes y riesgo de bancarrota de la empresa, buscando proteger al inversor.

Cabe destacar que entre algunas de las medidas de la Ley de  Sarbanes Oxley se encuentran la importancia de la responsabilidad empresarial, la supervisión jerarquizada, control y prohibición en el uso de información privilegiada, transparencia mediante informes certificados con toda la información financiera de la empresa, como se mencionó anteriormente, y prohibición de préstamos personales, entre otros. Sin embargo, el cumplimiento de esta ley trae consigo grandes costes y aun así no garantiza que no se cometan fraudes.

Con la crisis financiera actual podemos preguntarnos, ¿De qué han valido las prácticas utilizadas? ¿Valdrá la pena gastar tanto dinero en controlar la información contable de las empresas para que sigan ocurriendo fraudes?

Aunque la administración integral del riesgo es una práctica indispensable, no se puede confiar en que las herramientas que se tienen serán capaces de minimizar los riesgos, es por ello que se requiere de una constante actualización de metodologías.

¿Cómo se administra el riesgo operacional en una empresa?

Se entiende por riesgo operacional a cualquier falla o deficiencia que se puede desarrollar dentro de las actividades operacionales de una empresa, las cuales pueden dificultar el logro de los objetivos de la organización, ya sean de operación o financieros, y como consecuencia pueden llegar a generar pérdidas importantes.

El riesgo operacional se puede dar, entre otros, por deficiencias de control interno, procedimientos inadecuados, errores humanos, fraudes y fallos en los sistemas informáticos según expone el profesor Gabriel Ramírez[1]. Las deficiencias en el control interno pueden generar un riesgo por la falta de estructuras organizativas que direccionan los entes responsables de la organización;  esto puede traer consigo tanto procedimientos inadecuados como errores humanos y fraudes.

Para llevar a cabo una adecuada gestión de riesgos operacionales, inicialmente se podría hacer una identificación, análisis y documentación de los procesos que funcionan internamente en la empresa, pues sería útil describir las actividades específicas desarrolladas en cada proceso para más adelante evaluar su riesgo operacional. La descripción de los procesos se pueden desarrollar en categorías como: área operativa, financiera, recursos humanos, tecnología, clientes, información, etc.

Subsiguientemente, de la documentación de los procesos se podrían identificar aquellas actividades o situaciones que pueden definirse como generadoras de riesgo operacional, esto se lograría con los datos recolectados sobre eventos riesgosos de cada proceso monitoreado. Cada uno de los eventos debería ser analizado para determinar la frecuencia en la que ocurren, y la consecuencia o impacto que el evento tiene dentro de los objetivos de la empresa. Este análisis permite conocer las prioridades para tratar los eventos y además permite clasificarlos según el contexto deseable.

Una vez que se hayan Identificado los eventos junto con su nivel de riesgo, es decir sumado su frecuencia más el impacto, sería prudente llevar a cabo un análisis de causa-efecto del evento e identificar un plan que corrija y prevenga, al que adicionalmente se le podría aplicar un análisis de costo-beneficio para su posterior implementación.

 Una vez realizado el plan de corrección y prevención, sería útil que los administradores del riesgo de la empresa realizaran un seguimiento o monitoreo del plan, con el fin de evaluar la efectividad del mismo. El objetivo de este seguimiento es que el nuevo análisis logre reducir el nivel de riesgo.
Se debe recalcar que los planes reducen la probabilidad de riesgo, pero no se eliminan del todo, por lo que se recomienda que la empresa tome en cuenta la realización de planes que le permiten actuar en momentos de crisis.

“Fail to identify the strategic risks and you fail as a business, no matter how well you manage your operational and project risks.” – Keith Baxter


[1] Presentación: Riesgo Operacional y Compliance en las organizaciones elaborada por Prof. Gabriel Ramírez Torres. 2006.

Analizando el Riesgo de Mercado para una empresa no financiera

El riesgo de mercado se puede definir como “el riesgo de que un activo (o un instrumento tal como un contrato de derivados) disminuya de valor debido a cambios en las condiciones del mercado, tales como variaciones en los tipos de interés y de cambio o fluctuaciones en los precios de valores y productos”[1]. 

Para abordar el problema de la gestión del riesgo de mercado en una empresa no financiera, lo haré a través de un ejemplo. Supongamos que yo soy fabricante de cables y necesito abordar el problema de la gestión del riesgo de mercado en el medio plazo de mi empresa en un entorno oligopolista. Para ello sería útil desarrollar una estrategia que me permita representar un mercado mayorista de cobre con el objetivo  de maximizar mi margen operativo tomando en cuenta mi exposición al riesgo de mercado. Este reto no solo implica la realización de una estrategia, sino que ésta debe ser práctica.

El riesgo de mercado para una empresa de cables se debe a la exposición a diferentes fuentes de incertidumbre. Parte de ese riesgo está directamente relacionado con la incertidumbre de operar en uno o varios mercados (variación de los precios del cobre, variación de los precios de la electricidad), y con la incertidumbre propia de la actividad de fabricación de cables como la indisponibilidad de mano de obra especializada o la variación de la demanda de cables.

Estas fuentes de incertidumbre se traducen en volatilidad del precio spot del cobre en el mercado mayorista y por tanto en volatilidad del margen operativo de las empresas, que es lo que da lugar al riesgo de mercado.

Para la gestión de ese riesgo de mercado las empresas de cable podrían establecer una cobertura dinámica que consiste en la toma de posiciones (largas y cortas) en derivados financieros (futuros sobre el cobre), junto con la explotación óptima de su fabricación. Así pues, los modelos para gestionar el riesgo de mercado podrían implantar esta estrategia.

Por ejemplo si yo recibo un pedido para despachar en agosto y el precio actual del cobre es de 1,25 Bs./libra (Junio), al parecer es un precio muy atractivo, entonces voy al mercado de futuros y lo compro a 1,50 Bs./libra. En Agosto pago 2,05 Bs./libra, pero es lógico que los futuros también hayan aumentado y logro venderlos a 2,25 Bs./Libra. De esta forma logro cubrirme de del riesgo de mercado de manera exitosa. Esta es una de las estrategias que plantea la gestión de riesgos en las empresas.  

“La incertidumbre existe siempre que no se sabe con seguridad lo que ocurrirá en el futuro. El riesgo es la incertidumbre que “importa” porque incide en el bienestar de la gente..... Toda situación riesgosa es incierta, pero puede haber incertidumbre sin riesgo”. (Bodie, 1998)[2]


[1] La Gran Enciclopedia de Economía. Concepto de Riesgo de mercado. Consultado el 26 de Junio a las 2:15 p.m. en http://www.economia48.com/spa/d/riesgo-de-mercado/riesgo-de-mercado.htm

[2] Citado por Juan Pablo Zorrilla Salgador. La administración del Riesgo (Mayo 2004). Consultado el 25 de Junio a las 7:48 p.m. en http://www.gestiopolis.com/canales2/finanzas/1/admonriego.htm

Credit Scoring


La gestión del riesgo de crédito busca controlar y disminuir el riesgo de posibles pérdidas por disminución del valor de los activos, consecuencia del incumplimiento de la contraparte en un contrato. Es por ello que en la década de los 50 surge la metodología del Credit Scoring, la cual permite evaluar el riesgo de crédito en el que incurrirá a una persona o empresa según sus características e información con la que se requiera. El resultado de la evaluación se refleja en la asignación de alguna medida que permite comparar y ordenar a los evaluados en función de su riesgo, a la vez que cuantificarlo. Es por esto que en los modelos de Credit Scoring le asignan al evaluado un puntaje o score.

Las variables necesitadas para la realización del Credit Scoring dependen del tipo de cliente, según sea individuos, PyMes o grandes empresas.

Individuos: se requiere de variables socioeconómicas o datos básicos del emprendimiento productivo, por ejemplo, la edad, estado civil, la cantidad de personas a cargo, tiempo de permanencia en el domicilio actual y en el empleo actual, nivel educativo, si es propietario de la vivienda que habita, gastos e ingresos mensuales, tipo de ocupación, si tiene tarjeta de crédito, cuenta corriente o caja de ahorro, etc.

Grandes Empresas: se requiere información extraída de los estados contables como los estados de resultados, balance general y flujo de caja, información cualitativa acerca de la dirección, el sector económico, proyecciones del flujo de fondos, etc.

PyMES: requiere tanto de variables socioeconómicas como contables; y junto con estas variables los entes financieros toman en cuenta la historia de pagos, monto adeudado, largo de historia Crediticia, nuevo crédito y tipo de crédito usado, etc.

La información para extraer estas variables puede venir tanto de fuentes internas como externas, es decir, tanto de bases de datos captadas por la institución, como por sistemas de calificación Crediticia fuera de ella.

Una vez decididas las variables que se tomaran en cuenta para el Credit Scoring, se propone en modelo que indica que el comportamiento de pagos pasados y actuales es el mejor reflejo del comportamiento que tendrá el deudor en el futuro una vez concedido el crédito.

Según el método que se utilice, en términos generales, se pueden clasificar las técnicas de Credit Scoring por:1) juicio del experto, es decir, la experiencia del analista permite ponderan las variables sin necesidad de tener información histórica para esto; 2) método estadístico, el cual halla las ponderaciones a través de correlaciones y cálculos rigurosos, además de usar información histórica para ello.

En conclusión, el proceso de aplicación de esta metodología consiste en:

  • Recopilar, mantener al día y analizar la información contenida en la base de datos según las características de las operaciones crediticia y sus comportamientos de pago, etc.
  • Elegir las variables a utilizar según el tipo de clientes, el crédito solicitado, las políticas de créditos de la institución y el tipo de análisis crediticio.
  • Seleccionar una ponderación para las variables elegidas en el paso previo.
  • Sumar los scores obtenidos por el cliente en cada una de las variables según las ponderaciones calculadas en el paso previo y se obtiene el nivel de riesgo del cliente.
  • Aprobar o no el crédito y a qué tasa según la escala por la que se rige la institución. 





    La Gestión de Riesgos y su Importancia

    Aunque el futuro sigue siendo incierto, el papel del “destino” se ha reducido en los últimos años por el surgimiento de las teorías de probabilidad que permiten que las empresas ahora sean capaces de predecir los diversos riesgos que pueden impactar negativamente en sus negocios.
    El objetivo principal de las empresas es, a excepción de algunas, maximizar la riqueza de los accionistas, los cuales designan directivos que toman decisiones para maximizar el rendimiento y minimizar los riesgos inherentes a cualquier decisión. Es así como la ignorancia o una mala gestión del riesgo se traduciría en pérdidas de riqueza de los accionistas, pérdidas de reputación, entre otras consecuencias indeseables.
    Las empresas se enfrentan distintos tipos de riesgo. Algunos pueden ser de naturaleza externa como el entorno político, las variaciones en los tipos de cambio o los cambios en las tasas de interés.; los otros pueden ser de carácter interno, por ejemplo, los riesgos asociados con el incumplimiento en la información financiera o el incumplimiento de las leyes laborales.
    Una empresa tendrá que identificar los riesgos que enfrenta cuando busca alcanzar sus objetivos. Una vez que estos se identifican, el gestor de riesgos debe evaluarlos y analizar cuál de ellos tendrá un impacto crítico sobre la empresa y cuáles no son lo suficientemente importantes como para merecer una mayor atención. Los riesgos críticos que podrían tener un impacto adverso en el negocio de la empresa se le dan máxima importancia y se formulan las estrategias para tratar con ellos o de cobertura en su contra.
    En general la gestión de riesgos es importante porque el proceso de identificación, evaluación, control y revisión de los riesgos, asegura que la empresa está preparada para actuar en caso de que algún percance impida el logro de sus objetivos.
    También es indispensable que las instituciones tanto financieras como no financieras cuenten con una estructura organizativa que garantice la gestión de riesgos, es decir, se requiere cooperación entre los distintos órganos de las instituciones financieras para controlar de la mejor manera posible la inmensa gama de riesgos. Sin embargo, aunque existan unidades de contraloría interna, administración de riesgos y una Alta gerencia, esta estructura de control no es suficiente para asegurar la minimización de los riesgos de una empresa.
    En cuanto a las empresas financieras, el acuerdo de Basilea II plantea una serie de recomendaciones para la creación de un estándar internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos.
    Entre los Principales enunciados de Basilea II se encuentran tres pilares: 1) Requerimientos mínimos de capital: busca mitigar los riesgos de crédito, operativos, entre otros; pero esta medida puede implicar una reducción importante de la rentabilidad, ya que no se pueden comprometer estos recursos en actividades que generen rendimientos a las instituciones. 2) Gestión y Supervisión: mecanismos de supervisión, procesos de control, validación, monitoreo, supervisión. 3) Transparencia y disciplina de Mercado: requiere usar todas las herramientas posibles para incrementar la calidad de la gestión de riesgos y promover la eficiencia.