Como ya contamos en el artículo publicado el pasado 21 de noviembre sobre el 34º Congreso de AGERS, además de ponencias magistrales como la de Pablo Trueba (Marsh) y paneles en mesa redonda, también acontecieron simultáneamente cuatro talleres. Nuestra ingeniera experta de MAPFRE Global Risks, María Teresa Queralt, formó parte del que trató la Gestión de Riesgos para las pymes, dirigido por Gonzalo Iturmendi, Secretario General de AGERS.
Objetivo
El objetivo del Taller titulado ¿Cómo implementar la Gestión de Riesgos en la pyme? ha sido el de dar respuesta a diferentes perfiles profesionales como, por ejemplo, empresarios, directivos y gerentes de riesgo de las pequeñas y medianas empresas (pyme), a la hora de la implementación o mejora de la Gerencia de Riesgos dentro de sus empresas.
Desde AGERS se está desarrollando una guía con el mismo nombre del Taller y, en ella, se pretende incorporar también las observaciones y conclusiones extraídas del encuentro.
Definición de Pequeña o Mediana Empresa (pyme)
Se define como Pequeña o Mediana Empresa (pyme) a las empresas que ocupan a menos de 250 personas y cuyo volumen de negocios anual no excede de 50 millones de euros o su balance general anual no excede de 43 millones de euros.
Gerencia de Riesgos
La Gestión de Riesgos es el proceso que consiste en la elaboración de una serie de pasos secuenciales que son el definir el alcance, contexto y criterios; identificar, analizar, evaluar y monitorizar los riesgos; tratamiento de los riesgos; el seguimiento y revisión continuada; y la elaboración de registros e informes.
Las pymes están expuestas a riesgos de todo tipo. Estos riesgos pueden afectar directamente a las operaciones cotidianas, disminuir los ingresos o aumentar los gastos. Su impacto puede ser lo suficientemente grave como para que la empresa quiebre. Unos riesgos no identificados y/o no gestionados adecuadamente pueden dar lugar a que toda empresa esté sujeta a posibles pérdidas que podrían llegar a ser catastróficas.
Los acontecimientos indeseables, la probabilidad de que se produzcan y su posible impacto varían considerablemente de unas empresas a otras, y de un sector a otro.
Una buena gestión del riesgo reduce la probabilidad de que se produzca un determinado acontecimiento y, si se produce, reduce su impacto. Además, permite mejorar continuamente la toma de decisiones relativas a los riesgos e impactos de un proyecto empresarial dentro de una empresa de una forma proactiva, anticipándose, y no reactiva.
Por último, hay que comentar que, aunque la gestión de riesgos ayuda al empresario a tomar decisiones, estas estarán limitadas dependiendo de cómo se lleva a cabo la identificación, análisis y evaluación del riesgo, la(s) persona(s) involucrada(s) en la evaluación del riesgo y la información con la que se cuente durante todo el proceso.
Para identificar los riesgos es importante disponer de información de buena calidad. Para ello se puede partir, entre otros, de:
- entrevistas estructuradas
- debates en grupo
- resultados e informes de auditorías
- inspecciones y visitas in situ
- encuestas, cuestionarios y listas de comprobación
- bases de datos de incidentes/siniestros
- reclamaciones de clientes, documentos e informes de acreditación, etc.
En cuanto a las personas que deben involucrarse en el proceso de Gestión de Riesgos, estas deben de estar especializadas y con experiencia, del ámbito de la propia empresa o compañías externas y, además, contar también con trabajadores de la empresa que puedan aportar experiencia y conocimiento según el área y aspecto a tratar.
“Los criterios utilizados para tomar decisiones deben ser coherentes con el contexto externo e interno y tener en cuenta los objetivos de la organización”
Identificación, Análisis y Evaluación de los Riesgos en pymes
El riesgo no puede gestionarse si, una vez establecido el alcance, contexto y criterios, no se identifica, analiza y evalúan adecuadamente.
1.Identificación de riesgos
Tiene como objeto identificar los posibles riesgos que pueden afectar, negativa o positivamente, a la actividad analizada y a los objetivos de la empresa. Mientras que algunos tipos de riesgos son comunes a casi todas las empresas, otros pueden ser exclusivos de su sector o del tipo de empresa.
Algunos de los factores determinantes a la hora de la identificación de riesgos en pymes son el tamaño de la empresa, tipo de sector/mercados, actividad, antigüedad, estrategia del negocio, experiencia, tipo de proceso, etc.
En esta fase de identificación de riesgos resulta muy útil agrupar los riesgos en “categorías”, ello ayudará también a definir mejor los métodos de identificación y análisis. Dependiendo de cada empresa, se pueden definir unas categorías u otras. En este caso, para las pequeñas y medianas empresas, como ejemplo, se contemplan las siguientes categorías de riesgos:
- estratégico
- financiero
- operativo
- legal y de cumplimiento
- y de reputación.
Entre los posibles métodos para obtener información, comentado en el apartado anterior, destaca la identificación de riesgos mediante cuestionarios. ¿Qué puede ocurrir? ¿Dónde y cuándo? ¿Por qué y cómo puede ocurrir? ¿Cuál es el origen de cada riesgo? ¿Qué podría ocurrir que pudiera afectar al beneficio de la empresa?, etc.
“El aseguramiento no implica que, por el hecho de contratar la cobertura del seguro, vayamos a gestionar todos los riesgos”
2. Análisis de riesgos
Una vez identificados los riesgos, el empresario puede haber identificado muchos riesgos y a menudo no es posible intentar abordar todos los identificados. La fase del análisis de riesgos ayudará a determinar qué riesgos tienen mayores consecuencias o impactos, para actuar priorizando sobre ellos.
El análisis de riesgos consiste en combinar la probabilidad de que se produzca un suceso y las posibles consecuencias o impactos de estos. El resultado obtenido se denomina “nivel de riesgo”. (Nivel de Riesgo = consecuencia x probabilidad).
Los tipos de análisis de riesgos pueden ser:
- Cualitativos
- Semicuantitativos
- Cuantitativos
No todas las empresas —o incluso áreas dentro de una empresa— utilizarán el mismo método de análisis de riesgos.
3. Evaluación de riesgos
Por último, se procederá a la evaluación de riesgos, que implica comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo previamente establecidos. Posteriormente se decide si estos riesgos son aceptables o requieren tratamiento y prioridades de tratamiento (evitar, reducir, compartir o transferir, aceptar) y las prioridades de tratamiento.
Los criterios utilizados para tomar decisiones deben ser coherentes con el contexto externo e interno y tener en cuenta los objetivos de la organización. En función de estos criterios, el empresario evaluará un riesgo identificado para determinar si requiere tratamiento o control.
Cuando existe un riesgo que puede hacer que no se cumpla alguno de los objetivos, se considera inaceptable y debe identificarse una estrategia de tratamiento de este.
Gestión de Riesgos Jurídicos de pymes
La Gestión de Riesgos Jurídicos es el conjunto de métodos que permite identificar, analizar y evaluar los riesgos de responsabilidad y de todas las obligaciones a los que está sometido la organización cuantificando las pérdidas derivadas de su acaecimiento, determinando las pérdidas para su eliminación y/o reducción, optimizándolas en términos económicos, a fin de preservar y/o mantener sus activos materiales, personales e inmateriales en la posición óptima para el desempeño de sus objetivos.
La financiación de los riesgos en la pyme
Una vez se evalúan los riesgos y se decide el tratamiento mediante la transferencia del riesgo (financiación externa, programa de seguros, otras formas de transferencia) es importante también definir claramente las prioridades de tratamiento.
Generalmente, el mecanismo de transferencia/financiación que más se utiliza es el de “programas de seguros”. Sin embargo, el aseguramiento no implica que, por el hecho de contratar la cobertura del seguro, vayamos a gestionar todos los riesgos, ya que, aunque diseñemos coberturas muy completas, siempre existen riesgos no asegurables o cuya prima sería muy elevada. Por lo tanto, no debemos pensar que el mero hecho de transferir al sector asegurador nuestros riesgos será suficiente para estar seguros de alcanzar nuestros objetivos estratégicos.
El seguro es una herramienta estratégica que aporta protección frente a un número importante de riesgos y reduce las pérdidas que podrían afectar a la pequeña y mediana empresa, pero es básico contar con una identificación, análisis y evaluación adecuada; un inventario y una valoración de los activos actualizado que permita determinar correctamente las sumas aseguradas; y una información actualizada del beneficio de la empresa.
Fijados los umbrales de retención adecuados, la transferencia de los riesgos al mercado de seguros es clave y requiere un tratamiento profesionalizado y especializado.
La intervención pericial… Aterriza el forense
La función principal del perito es la de determinar las causas del siniestro; valorar los daños producidos por el siniestro de acuerdo con las Condiciones Generales, Especiales y Particulares de la póliza; analizar las circunstancias que influyan en la determinación de la indemnización y reflejar en un Acta Conjunta el resultado de sus intervenciones y la propuesta del importe líquido de la indemnización.
Un siniestro siempre es un problema. Aunque, en el mejor de los casos, un correcto aseguramiento permitiría recuperar —quizás— el 100% de los gastos generados, generaría múltiples perjuicios no cuantificables.
El problema surge cuando realizado el proceso de verificación y Gerencia de Riesgos, ocurre el siniestro y el asegurado no recibe la compensación que cree debe recibir o, lo que es más grave, el siniestro no cuenta con garantía en póliza. Esto puede ser debido a que el proceso de verificación y gerencia de riesgos no se ha realizado de forma correcta y/o por personal especializado, o que no se han trasladado los riesgos evaluados de la empresa correctamente a la póliza.
La problemática más frecuente detectada en la actuación pericial es:
- Daños Materiales
o Falta de aseguramiento para ese evento (Garantía No Contratada).
o Sumas Aseguradas incorrectas (Infraseguro). Información contable facilitada no adecuada o no actualizada, inflación y subida de precios, picos de existencias, nuevas inversiones…
o Agravación del Riesgo (Regla de Equidad). Actividad declarada no ajustada a la real, características declaradas no acordes con la realidad.
- Responsabilidad Civil
o Actividad declarada no se corresponde con la real.
o Garantías contratadas no adecuadas o no suficientes.
o Límites de cobertura insuficientes.
o Ámbito geográfico de actuación de la empresa no se corresponde con el de cobertura.
o Ámbito temporal.
o Falta de colaboración por la parte reclamante. No podemos validar lo que no podemos probar.
- Avería de Maquinaria
o Límites de cobertura.
o Antigüedad de las máquinas / Sumas Aseguradas.
- Pérdida de Beneficio
o Periodos de coberturas en muchos casos insuficientes.
o Capital declarado de Beneficio Bruto o Gastos Permanentes (según modalidad) debe ser anual. Se contrate el periodo que se contrate.
o Sumas Aseguradas actualizadas.
Cómo evitar problemas a la hora de un siniestro:
- Conciencia de la Dirección de la empresa sobre la importancia de identificar y trasladar correctamente los riesgos de la pyme. Compromiso.
- Implementación de la Gerencia de Riesgos (externa, personal interno adecuadamente formado de distintos departamentos de la empresa, etc.).
- Eliminación de riesgos, medidas correctoras etc.
- Seleccionar un asesor de seguros especializado en el sector de actividad.
- Traslado por parte del asegurado de la información real asegurable de la empresa.
- Emisión de la póliza y verificación de la adecuación de la póliza a lo que se pretende asegurar.
- Seguimiento, formación y mejora continuada de todo el proceso.
Autora del artículo:
María Teresa Queralt, Ingeniera Experta en el Área de Ingeniería de la Unidad de MAPFRE Global Risks.
