La quiebra de Silicon Valley Bank y el colapso de Credit Suisse en 2023 demostraron que los modelos sofisticados de gestión de riesgos financieros son inútiles sin un gobierno efectivo. Ambas instituciones contaban con infraestructura técnica avanzada y metodologías complejas, pero carecían del elemento fundamental, que es un marco de gobierno corporativo que garantizara supervisión real y flujo adecuado de información crítica.
El Costo Real de un Gobierno Débil en Instituciones Financieras
Silicon Valley Bank operó sin Chief Risk Officer durante más de un año, y su Directorio nunca detectó la concentración masiva de riesgo en su portafolio. Credit Suisse, con uno de los aparatos de gestión de riesgos más desarrollados, vio cómo su Directorio falló repetidamente en ejercer supervisión efectiva. Los escándalos de Archegos y Greensill evidenciaron un gobierno bancario que permitió violaciones sistemáticas de límites.
El costo se estableció en miles de millones de pérdidas, erosión de confianza en el sistema financiero y costos fiscales sobre contribuyentes. El gobierno efectivo de riesgos no de debe ver únicamente como un tema de cumplimiento regulatorio sino, es el mecanismo que garantiza las decisiones con plena conciencia de los riesgos asumidos.
Un marco de Tres Niveles.
El gobierno de riesgos requiere un marco multicapa con tres niveles interconectados. El Directorio ejerce responsabilidad última sobre la estrategia de riesgos, aprobando el apetito de riesgo y los límites estratégicos. Su función es supervisión estratégica y desafío constructivo con horizonte de largo plazo.
Los comités especializados como el Comité de Riesgos y el Comité de Activos y Pasivos (ALCO), operan en el plano táctico. Traducen directrices estratégicas en límites operativos y políticas detalladas. El Comité de Riesgos supervisa la implementación del marco de apetito de riesgo, mientras que ALCO toma decisiones ejecutivas sobre gestión del balance y hedging de riesgos estructurales.
El tercer nivel comprende subcomités técnicos que operan diariamente, como: comités de crédito, nuevos productos, validación de modelos y grupos sobre riesgos específicos como ciberseguridad o riesgo climático. La efectividad depende de flujos de escalamiento claros en ambas direcciones y que cada nivel opere dentro de su mandato sin invadir el espacio del otro.
Principios Fundamentales para un Gobierno Efectivo
El marco formal requiere principios primordiales. La segregación de funciones mediante el modelo de tres líneas de defensa es fundamental; unidades de negocio asumen riesgos, funciones de control supervisan independientemente, y auditoría interna asegura efectividad del sistema.
El effective challenge es el principio más difícil de implementar. Requiere que supervisores posean capacidad técnica e información apropiada para cuestionar rigurosamente propuestas de la administración mediante escrutinio profesional sistemático.
La documentación robusta lleva a tomar decisiones que obligan a articular razonamientos, permite seguimiento y proporciona evidencia de diligencia debida. Finalmente, la conexión explícita con el Risk Appetite Framework garantiza que cada decisión material se evalúe contra límites de apetito de riesgo establecidos.
Cultura de Riesgo
Los marcos formales son inefectivos sin respaldo cultural. Una cultura de riesgo sana permite comunicar malas noticias sin represalias, otorga igual peso a métricas de riesgo y financieras en evaluaciones de desempeño, y demuestra respeto institucional genuino hacia profesionales de control. El tono desde arriba, establecido por Directorio y la alta administración, determina los comportamientos esperados en toda la organización.
Los supervisores bancarios han establecido expectativas detalladas sobre gobierno efectivo. El marco de Basilea III y las directrices como las de la Autoridad Bancaria Europea requieren que instituciones documenten responsabilidades de comités, establezcan requisitos rigurosos de idoneidad y garanticen tiempo suficiente para funciones de gobierno. El Supervisory Review and Evaluation Process evalúa no solo arquitectura formal sino funcionamiento efectivo, calidad de información y evidencia de supervisión real.
Hay que dejar de ver al gobierno de riesgos efectivo como un costo regulatorio, uno robusto es fuente de ventaja competitiva. Las instituciones que lo logran pueden innovar más rápidamente con procesos claros para evaluar riesgos, crecer confiando en sus controles, y enfrentar las crisis con resiliencia porque sus sistemas detectan problemas tempranamente. El marco descrito representa el fundamento sobre el cual todos los demás elementos de gestión de riesgos se construyen.