Tarde o temprano, al implementar la gestión de riesgos, el equipo de riesgos se enfrentará a un dilema: reducir el alcance del análisis de riesgos o automatizarlo. Por ejemplo, la gestión del riesgo de mercado y de crédito se vuelve muy rápidamente imposible de hacer manualmente, especialmente si la dirección quiere monitorear la pérdida esperada diaria y hacer un seguimiento de los límites de riesgo. Lo mismo con muchos riesgos operativos e integrar el análisis de riesgos en proyectos de inversión o capital, podemos teóricamente realizar simulaciones de Monte Carlo en MS Excel nativo, pero es mucho más rápido y menos doloroso cuando se usa un software que tiene el motor de modelado.
No todos los programas de gestión de riesgos son iguales. Muchas cosas dentro de la toma de decisiones basada en riesgos pueden ser automatizadas y algunas son más importantes que otras. En este artículo, compartiré mi opinión sobre las 3 funciones principales que las empresas deben esperar de su software de gestión de riesgos en una empresa no financiera:
- Un motor de cálculo que realiza estimaciones de riesgo, almacena paquetes de datos estocásticos y realiza agregaciones matemáticamente sólidas para medir el efecto de los riesgos en una decisión
- Un método para profundizar en un riesgo y determinar las formas más rentables de mitigar el riesgo
- Transparencia y verificabilidad de las estimaciones de riesgo, con la capacidad de realizar pruebas retrospectivas de los modelos de riesgo y mejorarlos con el tiempo.
Un motor de cálculo para la estimación de riesgos, almacenamiento y agregación
Una motor de Monte Carlo, la capacidad de crear modelos de riesgo, la capacidad de almacenar datos estocásticos como paquetes de datos y una metodología de agregación de riesgos matemáticamente sólida son funciones imprescindibles para un software de gestión de riesgos moderno. Incluso si su empresa actualmente utiliza una metodología de puntuación cualitativa para analizar riesgos, la cuantificación del riesgo y las decisiones son inevitables y solo es cuestión de tiempo. La cuantificación del riesgo ya no es opcional para las "organizaciones maduras", es el núcleo de la gestión de riesgos moderna.
Cuando buscaba automatizar la gestión de riesgos el año pasado, busqué las siguientes características:
Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos
- Capacidad para simular múltiples escenarios de riesgo y generar perfiles de riesgo cuantitativos (curvas de excedencia de pérdidas) para comparar con la tolerancia de la empresa para cada riesgo
- Recalibración automática de la exposición al riesgo cuando los datos de entrada o los factores de riesgo externos cambian
- Agregación matemáticamente correcta de métricas de riesgo como VaR o pérdida esperada entre departamentos, ubicaciones o tipos de riesgo
- Agregación de riesgos financieros y no financieros utilizando la teoría de la utilidad
- Cálculo y almacenamiento de pérdidas esperadas e inesperadas.
Yo llamo a esto cuantificación básica de riesgos, lee más sobre ello aquí.
Profundizando en un riesgo y determinando las formas más rentables de mitigarlo
Una vez que el software puede abordar las necesidades básicas de gestión de riesgos, como construir una curva de excedencia de pérdidas para un riesgo y agregar curvas de excedencia de pérdidas a través de tipos o geografías, la siguiente función principal es la capacidad de profundizar en un riesgo específico. Esto es necesario cuando el equipo de riesgos o la dirección desean mejorar la estimación de riesgo inicial de alto nivel o probar varias estrategias de mitigación para determinar el mejor retorno de inversión. La capacidad de desglosar los riesgos en causas y consecuencias y mapear varios controles a lo largo del riesgo es otra función central del software de gestión de riesgos. Algunos lo hacen con corbatas de lazo, otros con diagramas de influencia.
Cualquiera que sea la metodología incorporada, el software debe ayudar a probar diferentes controles y mitigaciones para determinar cuáles de ellos ofrecen la mayor reducción en las pérdidas esperadas e inesperadas. Tengo un estudio de caso sobre cómo desglosamos un riesgo de contaminación del agua utilizando un diagrama de lazo y ayudamos al equipo de HSE a probar diferentes opciones de mitigación, solo para descubrir que el diseño original de la planta de purificación de agua no reducían lo suficiente la exposición al riesgo e implementaron controles adicionales que redujeron las pérdidas esperadas en más de 10 veces.
El negocio mira al equipo de riesgos, al igual que lo hace con el equipo de impuestos, no para ser un facilitador, agregador o generador de informes. El negocio confía en el equipo de riesgos para los cálculos difíciles, conclusiones y recomendaciones que los demás en la empresa no pueden hacer.
Al determinar las formas más rentables de gestionar los riesgos, las empresas pueden priorizar las actividades de gestión de riesgos y aprovechar al máximo sus recursos. Esto es lo que yo llamo análisis de riesgo cuantitativo estandarizado, es el número 2 en mi lista de tipos de análisis de riesgo.
Transparencia, accesibilidad, auditabilidad
Lo último que normalmente busco en un software de gestión de riesgos es la facilidad de uso. Los usuarios clave son los tomadores de decisiones, el equipo de riesgos y el equipo de auditoría que necesitarán auditar las metodologías de riesgo tarde o temprano.
Para los tomadores de decisiones, busco paneles limpios y personalizables para métricas clave de riesgo cuantitativo. Paneles de control que pueden mostrar la exposición al riesgo frente al rendimiento o las previsiones comerciales.
Para el equipo de riesgo, busco la mejor biblioteca de funciones de modelado de riesgos, adecuada para principiantes y usuarios avanzados, tipos de distribuciones relevantes, copulas, funciones de series temporales y herramientas de ajuste para cada categoría. También busco una habilidad para bconstruir modelos versátiles basados en riesgos para decisiones importantes y uncapacidad para ejecutar diferentes escenarios y pruebas de estrés en el mismo modelo, guardar y comparar los resultados para probar hipótesis y apoyar al comité de inversiones.
Para auditores internos busco la capacidad de storear y recuperar resultados de simulaciones históricas en cualquier momento y con un historial completo de auditoría.
¿Qué características buscas cuando se trata de la cuantificación del riesgo?
