Nº 21 - Abril/Mayo 2003

ALGUNAS IDEAS SOBRE UN SISTEMA DE GESTIÓN DE RIESGOS TÉCNICOS Y DE MERCADO EN UNA COMPAÑÍA DE SEGUROS DE VIDA

Felipe Gómez Rojas.

Actuario Consultor Senior de Watson Wyatt

Introducción

Muchas compañías de seguros parecen tener cada día más claro que para poder competir con garantías de éxito en el cada vez más competitivo mundo del seguro es necesaria la implementación de las más sofisticadas técnicas de gestión.  Antes de la apertura de nuestra economía al exterior las compañías de seguros en España pasaron por una larga etapa de bonanza y de grandes márgenes de beneficio.  En los últimos años se ha experimentado un significativo estrechamiento de dichos márgenes y muchas de las compañías no saben muy bien si añaden o no valor cuando venden nuevo negocio.  Ante esta situación, muchas de estas compañías se han lanzado al mundo de las «nuevas» herramientas de gestión, poniéndose de moda la implementación de, por ejemplo, el embedded value, o valor económico de una compañía de seguros.  Para muchas de ellas la implementación del embedded value puede ayudar a «descubrir» si lo que han vendido en los últimos años añade o no valor a la compañía y puede llegar a corregir posibles políticas equivocadas de precios o puede incluso ayudar a redefinir una estrategia de negocio más en línea con la optimización del embedded value o valor económico de la entidad.  Sin embargo, apuntar solo a una medida de rentabilidad es insuficiente; es decir, una compañía no debe sólo tener como objetivo maximizar una medida de rentabilidad sino que debe también barajar determinadas medidas de riesgo, teniendo como objetivo final la maximización del binomio riesgo-rentabilidad.

Si bien es cierto que las compañías de seguros gestionan riesgos desde sus orígenes, es ahora cuando parece que esta faceta está ganando una mayor relevancia viéndose impulsada por una serie de acontecimientos entre los que podemos destacar los siguientes:

·  Los recientes escándalos financieros que se han producido (casos como el de Enron, Worldcom, etc., o incluso, por citar alguno del sector, la quiebra de Equitable Life en el Reino Unido), lo cual pone en entredicho el actual sistema de reporte, revelándose como cada vez más necesarias una mayor transparencia contable y una mejor representación de la imagen fiel de una entidad;

·  La revolución normativa de ámbito global a la que estamos asistiendo en el mundo del seguro en los campos tanto del reporting financiero como en el de la solvencia.  En el primero estamos hablando de la creación de una normativa contable internacional, lo que en el sector se conoce como normas IAS y, en el segundo nos referimos al desarrollo normativo encaminado a la cuantificación del capital de solvencia que una compañía de seguros necesita asignar a su negocio en función del riesgo real que esta está asumiendo o, lo que es lo mismo, lo que en el sector en Europa se conoce como Solvencia II.

En línea con lo que ha sucedido en el sector bancario (véase Cuadro 1) a través de Basilea I (1988), la modificación introducida en 1996 que permite el uso de modelos internos para cuantificar el capital requerido para cubrir el riesgo de mercado, y Basilea II cuya introducción en los próximos años permitirá el uso de información interna para cuantificar los riesgos de crédito y operacional, parece probable que la norma que se está desarrollando en Solvencia II establecerá la posibilidad de calcular el capital de solvencia de la entidad bien con fórmulas más o menos conservadoras o bien a través de modelos internos, lo cual se espera, permita ser más preciso en la cuantificación del capital económico necesario, pudiendo una compañía asignar menos capital que el que a través de la fórmula resultara.  Lo que a continuación se propone en este artículo es un sistema de gestión de riesgos basado en lo segundo, es decir, en la cuantificación de los mismos a través de modelos internos sin olvidar su vinculación con la estrategia de la compañía y con alguna medida de rentabilidad o solvencia.  Con el objetivo de no alargar en demasía el documento y con la intención de tratar en un nivel de detalle razonable cada uno de los riesgos, este artículo centra su principal atención en dos de los riesgos que tienen mayor incidencia en una compañía de seguros de vida: técnico y de mercado, dejando para posteriores entregas el tratamiento del resto de riesgos.

Cuadro 1: Iniciativas de solvencia para banca

Estrategia y binomio riesgo-rentabilidad

Cuando la Dirección de una compañía de seguros desarrolla una determinada estrategia corporativa no debe pasar por alto la relación riesgo-rentabilidad deseada.  Es decir, por ejemplo, si una compañía mide su riesgo en términos de la probabilidad de insolvencia durante los próximos 5 años y sitúa su «apetito» de riesgo en un 5%, si su estrategia fuera el desarrollo de una nueva línea de negocio que incluyera un crecimiento importante en productos de alto riesgo/alta rentabilidad que resultara en una probabilidad de insolvencia del 10%, necesitará, de alguna forma, bien reajustar su estrategia para que le permita bajar el riesgo que asume, bien buscar fuentes de financiación/ asignar un capital mayor a dicha línea de negocio para que el nivel de riesgo se mantuviera dentro de los límites deseados.

Adicionalmente, la decisión sobre estrategia y nivel de riesgo-rentabilidad deseado está interrelacionada con las acciones específicas («palancas») que la compañía decide llevar a cabo para la puesta en práctica de dicha estrategia corporativa dentro del marco riesgo-rentabilidad deseado.  No todas las palancas impactan de la misma forma sobre el objetivo riesgo-rentabilidad.  Al mismo tiempo, la elección de dichas palancas deberá estar alineada con la estrategia corporativa de la compañía: por ejemplo, una compañía de bancaseguros se puede centrar más en cómo maximizar las sinergias con su accionista (banco/caja) para aumentar el porcentaje de penetración de su base de clientes mientras que para una compañía tradicional puede ser más relevante enfocarse en reducir los costes.

Gráfico 1: estrategia y binomio riesgo-rentabilidad

Un sistema de gestión de riesgos

En general, en el mundo real las compañías no definen su estrategia teniendo en cuenta el binomio riesgo-rentabilidad deseado.  Las compañías ya operan desarrollando una determinada estrategia y quieren empezar a monitorizar el binomio riesgo-rentabilidad.  Sin olvidarnos de la rentabilidad centraremos las siguientes líneas en la exposición de algunas ideas sobre la implementación de un sistema de gestión de riesgos. 

Para una exitosa implementación de un sistema de gestión de riesgos se deben tener presente una serie de aspectos, entre los más importantes podemos destacar los siguientes:

- Incorporación a la cultura de la compañía,

- Identificación y clasificación de los riesgos,

- Cuantificación de los riesgos,

- Formulación/Implementación de la estrategia de gestión de riesgos,

- Ciclo de mejora continua,

-   Otros.

1. Incorporación a la cultura de la compañía

Una de las acciones inmediatas a realizar consiste en incorporar el sistema de gestión de riesgos a la cultura de la compañía.  Será necesario que todo el personal a los distintos niveles haga también suyo el proyecto, que sea algo aceptado y no impuesto.  Una forma de conseguir lo anterior puede ser el explicar bien qué es el sistema, qué se pretende y cuáles son las bondades del mismo.  Vincular objetivos personales con el mantenimiento de determinados niveles de riesgo también puede incentivar para conseguir una mejor interiorización y difusión de los conceptos.  Lanzar desde el comienzo el mensaje de que el proyecto tiene una primera fase de implantación inicial y una segunda fase de control y mejora continua ayudará asimismo a que el proyecto adquiera la relevancia que debe tener. 

Será necesario asignar responsabilidades de gestión de riesgos específicas a determinados individuos.  En este sentido se pueden establecer equipos de trabajo multidisciplinares que permitan abarcar los distintos riesgos a los que la compañía está expuesta.  Importante es asegurar que la o las personas a las que se haya delegado dicha responsabilidad disponen del tiempo para llevarlas a cabo. Respecto al reporte, será necesario establecer cuáles son los indicadores de riesgo clave que la compañía ha identificado para monitorizar los distintos riesgos.  En un principio parece razonable centrar esfuerzos en los principales riesgos y diseñar un informe de reporte a Dirección simple y breve pero que contenga los indicadores clave de gestión.  Finalmente, y para que el sistema tenga toda la efectividad que se requiere, será necesario usarlo como herramienta para tomar decisiones.

2.  Identificación y clasificación de los riesgos

Para poder identificar los riesgos es deseable partir de una determinada clasificación donde se encuentren ya definidos y agrupados por áreas homogéneas.  En la actualidad existen muchas clasificaciones.  Todas ellas recogen los mismos conceptos ordenados y/o nombrados de una u otra forma.  En este sentido, por razones de homogeneidad y con el objetivo de evitar errores de clasificación e interpretación de los resultados de un modelo de gestión de riesgos, será necesario alcanzar un consenso respecto al establecimiento de una única clasificación entendible y compartida por todos.  En estos momentos, se podría dar el caso de que dos compañías de un mismo grupo asegurador estuvieran cuantificando erróneamente el capital en riesgo necesario para todo el grupo si estuvieran utilizando clasificaciones distintas, de tal forma que para lo que una compañía lo clasifica bajo riesgo de liquidez para la otra es riesgo de mercado, pudiéndose alcanzar conclusiones erróneas.  En este artículo se muestra la clasificación establecida recientemente por el IAA (International Actuarial Asociation) en su documento «on solvency, solvency assesments and actuarial sigues».

De acuerdo a la clasificación del IAA, podemos establecer seis grandes categorías de riesgo: técnicos, de crédito, de mercado, de liquidez, operacional y de eventualidades.  Para cada una de dichas categorías el documento del IAA identifica unos tipos de riesgo genéricos que en total suman 32.  No es el propósito de este artículo entrar en todos y cada uno de ellos sino definir en grandes rasgos cada una de dichas categorías y enumerar algunos de los principales tipos de riesgo en ellas incluidos:

Riesgos técnicos

Los riesgos técnicos son los que se derivan de la propia actividad del negocio de seguros y nacen directamente de las pólizas suscritas.  Entre estos podemos encontrar el riesgo de incurrir en pérdidas como consecuencia de, por ejemplo:

- una inadecuada política de suscripción/selección de riesgos,

- una insuficiencia de las primas respecto a las obligaciones contraídas,

- un aumento en la frecuencia o el importe de los siniestros,

- una falta de innovación,

- una concentración de riesgo excesiva,

- un comportamiento inesperado de los tomadores,

- derivados del reaseguro: programas inadecuados, incremento en el precio, falta de capacidad del mercado,

- una reserva insuficiente para cubrir las obligaciones futuras,

- etc.

Riesgos de crédito

El riesgo de crédito está relacionado con la calidad crediticia del activo.  En particular, el IAA lo define como el riesgo de fallido o cambio en la calidad crediticia de emisores de valores, contrapartes (contratos de reaseguro, derivados o depósitos) y todo tipo de intermediarios a los que la compañía se encuentra expuesta.  En esta categoría se encuadran entre otros los siguientes tipos de riesgo:

-riesgo de fallido de la contraparte.  Aquí también se incluiría el riesgo de que un reasegurador no sea capaz de atender sus compromisos establecidos en un contrato de reaseguro.

- riesgo de impago de cupones futuros o de cambios adversos en la calidad crediticia del emisor del activo.

- riesgo de que determinadas políticas o acciones del gobierno afecten a la calidad crediticia de los valores de la cartera de inversiones del asegurador.

- riesgo de fallido o cambio en la calidad crediticia de valores específicamente emitidos por el estado o entidades estatales.

Riesgos de mercado

El riesgo de mercado es consecuencia del nivel/volatilidad de los precios del mercado de activos.  Engloba la exposición a movimientos en precios de acciones, tipos de interés, tipos de cambio; el riesgo de reinversión, el riesgo de concentración en activos de un mismo sector, tipología o zona geográfica y finalmente el riesgo de ALM, es decir el riesgo de que los activos y pasivos se muevan de forma distinta, bien en sentidos distintos bien en el mismo sentido pero con diferente intensidad, ante cambios en el precio de activos y la inflación.

Riesgos de liquidez

Es el riesgo de incurrir en pérdidas por no tener activos líquidos suficientes para hacer frente a los pagos.  Por ejemplo, realización de minusvalías de activos para obtener liquidez, incapacidad de encontrar financiación suficiente a un coste razonable, etc.

Riesgos operacionales

No están directamente relacionados ni con el negocio de seguros ni con activos.  Es el riesgo asociado con situaciones tales como fraude, fallo en sistemas informáticos, etc.  La mayoría de los riesgos operacionales más frecuentes se pueden minimizar con el correcto funcionamiento de sistemas de control de gestión y de calidad rigurosos así como asegurando la aplicación de apropiados manuales de funcionamiento, por lo que el principal centro de atención en la gestión de riesgos operacionales se encuentra en riesgos que tienen una baja frecuencia pero cuyo impacto económico puede ser significativo.  Entre estos podemos enumerar los siguientes:

- el riesgo de que la compañía no sea capaz de encontrar y/o mantener personal suficientemente cualificado,

- el riesgo de que los sistemas informáticos fallen y no sea posible conseguir el normal funcionamiento de la compañía,

- el riesgo de que la compañía se vea incapaz de implementar planes de negocio apropiados, tomar decisiones, asignar recursos o adaptarse a cambios en el entorno.

Riesgos de eventualidades

Son riesgos que se encuentran fuera del control de la empresa y que pueden tener un impacto negativo significativamente importante.  En esta categoría el IAA distingue entre otros:

- ataques terroristas,

- fenómenos naturales,

- riesgo de que determinados cambios legislativos modifiquen el entorno competitivo, etc.

3.  Cuantificación de los riesgos

En estos momentos aún no se han establecido los criterios en los que se basará la "mejor práctica" para cuantificar los riesgos en una compañía de seguros.  Es en este aspecto, donde parece se van a dedicar importantes esfuerzos en los próximos años encaminados a desarrollar enfoques aceptados bajo la normativa de Solvencia II.  En la actualidad, la gran mayoría de los modelos internos de cuantificación de riesgos existentes para los riesgos técnicos y de mercado los podemos estructurar de acuerdo al siguiente cuadro:

Cuadro 2: Medidas y métodos de cuantificación de riesgos técnicos y de mercado

Hay dos grandes decisiones que la compañía debe tomar cuando desea cuantificar los riesgos que está asumiendo: la elección de los métodos de análisis y las medidas.

Los métodos deterministas son los más fáciles de implementar, consisten en la proyección de flujos y/o estados financieros bajo distintos escenarios adversos con el objetivo de identificar en qué variables existe más o menos riesgo.  Los principales inconvenientes de este método son que, por una parte, no proporcionan una única medida del montante del riesgo y que, por otra, tampoco nos dice cómo debemos ponderar cada escenario. 

En el método tipo VaR se asume que la distribución de la medida y de la variable cuyo riesgo tratamos de medir es Normal.  Observamos entonces la experiencia histórica de dicha variable durante el último ciclo económico, digamos los últimos 15 años, de ahí se deriva una media y una desviación típica.  Si quisiéramos medir, por ejemplo, el riesgo de caída de cartera usando un método tipo VaR y una medida como el embedded value, calcularíamos el embedded value central con la media de dicha variable y un escenario de stress test con la media +/- 2 veces la desviación típica.  El montante de la diferencia entre ambos embedded values representaría la cuantificación de dicho riesgo es decir, la disminución máxima posible que experimentaría el embedded value de la compañía con un nivel de confianza del 95%, como consecuencia del riesgo de caída de cartera.

Finalmente, los métodos estocásticos son los más sofisticados y completos.  Consisten básicamente en proyecciones de varios cientos o miles de escenarios y la derivación de toda la distribución de medidas específicas. Por ejemplo la distribución de tu embedded value, de tu situación de solvencia, etc.  Además, permite establecer más flexiblemente correlaciones entre los distintos factores de riesgo (por ejemplo entre caída de cartera y tipo de interés).

El cuadro 3 presenta un análisis de las principales ventajas e inconvenientes de cada uno de dichos métodos.

Cuadro 3: Ventajas e inconvenientes de los métodos de cuantificación de riesgos de activos y técnicos

Respecto a la medida será necesario tener en cuenta al menos un par de criterios para su elección.  El primero de ellos es la relevancia.  Medidas de solvencia y rentabilidad serán probablemente muy importantes para la Dirección de la compañía.  El segundo, es la capacidad de anticipación, es decir, asegurarnos que dicha medida nos avise de los riesgos con suficiente antelación.  No queremos una medida que nos avise del riesgo cuando ya no tenemos tiempo de reacción.

Otros aspectos que son necesarios considerar en la cuantificación de riesgos son:

§   Hipótesis de proyección.  Los modelos necesitarán hipótesis de proyección futura sobre el comportamiento de las distintas variables.  Se derivarán en función de la experiencia de la propia compañía, o del mercado en general o de otro país, con ajustes, si no existiera información.

§   Definición del horizonte temporal de la cuantificación del riesgo.  Estará en función del tiempo necesario para tomar la acción correctora del problema.  En banca el horizonte de tiempo muchas veces se sitúa en 1 día dado que se puede tomar la acción correctora en ese espacio de tiempo.  Para el sector seguros horizontes temporales más largos pueden ser más apropiados dada la propia naturaleza a largo plazo del negocio.

§   Definición del nivel de tolerancia de riesgo o «apetito» de riesgo.  La definición del nivel de riesgo que cada compañía quiere asumir deberá realizarse por clase de riesgo.  En este sentido parece razonable que una compañía determinada asuma más riesgo en aquellas áreas donde tiene más experiencia y conocimiento.  Por ejemplo si una compañía considera que tiene una buena capacidad para gestionar el riesgo de mortalidad y menos el riesgo de tipos de interés, probablemente debería establecer un apetito de riesgo mayor para el primero que para el segundo de los riesgos.  Otro de los factores a tener en cuenta para la fijación de un nivel u otro de riesgo, es el nivel de rating que una determinada compañía desea conseguir.

§   Análisis de las opciones de gestión.  La cuantificación de los diversos riesgos debe realizarse teniendo en cuenta cuáles son las opciones de gestión o estrategia de negocio que puede llevarse a cabo para maximizar el binomio riesgo-rentabilidad. (Véase gráfico 1).

Algunos ejemplos

A continuación se muestran algunos ejemplos de cuantificación para algunos riesgos técnicos y de mercado.  En concreto se recogen ejemplos para las siguientes combinaciones de método-medida:

Cuadro 4: Medidas y métodos de cuantificación de riesgos técnicos y de mercado en los que se encuadran los ejemplos

Los gráficos 2 y 3 a continuación muestran un ejemplo de cuantificación de algunos riesgos técnicos y de mercado usando un método tipo VaR y como medida el embedded value.  En particular, como se puede ver se muestra la disminución máxima posible del embedded value de la compañía en el horizonte temporal de un año para un nivel de confianza del 95%. 

Gráfico 2:  Cuantificación del riesgo de mercado – método VaR, medida embedded value

La cuantificación del riesgo de reinversión de mercado se determina como diferencia entre el embedded value del escenario central calculado con mi mejor estimación de hipótesis y el escenario de stress test calculado con hipótesis del escenario central pero con una tasa de reinversión igual al escenario central menos 300 puntos básicos.  Dichos 300 puntos básicos representan dos veces la desviación típica derivada del análisis realizado para los últimos 15 años.  De la misma forma se ha realizado el ejemplo que se muestra en el gráfico 3 pero centrándonos en otros riesgos técnicos.

Gráfico 3: Cuantificación de otros riesgos técnicos – método VaR, medida embedded value

El gráfico 4 muestra un ejemplo de análisis y cuantificación del riesgo de mercado usando un método estocástico y una medida de solvencia como es la probabilidad de insolvencia.  En concreto el ejemplo muestra la probabilidad de insolvencia, definida como el número de escenarios estocásticos en los que el ratio patrimonio neto/provisión matemática se encuentra por debajo del umbral mínimo (4%), en el horizonte temporal de 1 año.

Gráfico 4: Cuantificación del riesgo de ALM de mercado – método estocástico, medida probabilidad de insolvencia

En el gráfico 5 se muestra el riesgo de mercado usando el método estocástico y de nuevo una medida de rentabilidad como es el embedded value. En este caso medimos el riesgo como la probabilidad de que el embedded value de la compañía se encuentre por debajo del 90% del embedded value medio. Es decir estamos midiendo la volatilidad del embedded value. Fijamos entonces un límite o apetito de riesgo que la compañía quiere asumir y medimos.  Por ejemplo si el apetito de riesgo lo fijamos en el 15%, si al medir, como sucede en este ejemplo obtenemos un 35% significa que estamos asumiendo mucho más riesgo del que queremos, por lo que la compañía deberá realizar las acciones adecuadas encaminadas a disminuir la volatilidad de dicho embedded value.

 Gráfico 5: Cuantificación del riesgo de mercado – método estocástico, medida embedded value

4.  Formulación/Implementación de la estrategia de gestión de riesgos

Cuantificados los diversos riesgos identificados por la compañía, ésta deberá decidir qué hacer sobre cada uno de ellos.  La formulación de la estrategia de gestión de riesgos incluiría:

- aceptación del riesgo;

- transferir/compartir el riesgo con un tercero (a una reaseguradora por ejemplo);

- eliminación del riesgo, si fuera posible;

- controlar/minimizar el riesgo, estableciendo sistemas de control en los procesos operativos, controles de calidad adicionales, etc.

Uno de los aspectos importantes a tener en cuenta en dicha elección es el análisis coste-beneficio respecto a una determinada acción correctora propuesta.  Es decir, generalmente si queremos disminuir un determinado riesgo será necesario tomar alguna iniciativa que implique un coste, especialmente en lo que se refiere a riesgo operacional.  Habrá que analizar por tanto la relación entre el coste de dicha medida y el beneficio o disminución de riesgo que lleva aparejado.

5.  Ciclo de mejora continua

El gráfico 6 representa esquemáticamente el ciclo de control del sistema de gestión de riesgos de una compañía

Gráfico 6: Ciclo de mejora continua

Este ciclo de control o de mejora continua es clave en el proceso:

- permite supervisar el éxito que hemos tenido con las medidas correctoras establecidas para controlar determinados riesgos,

- permite identificar nuevos y distintos riesgos que irán surgiendo fruto del cambiante entorno interno y externo al que las compañías se encuentran expuestas,

- permite un proceso de retroalimentación continuo en el que las compañías serán capaces de controlar cada vez mejor sus riesgos.

6.  Otros

Finalmente, pero no menos importante que los anteriores puntos ya comentados, existen otros factores que deben ser considerados en la implementación de un sistema de gestión de riesgos.  Entre estos, podemos destacar los siguientes:

- Aprobación por la Dirección de la compañía.  La Dirección de la compañía debe ser la primera en comprar el proyecto siendo, en última instancia, la responsable directa de su correcta implementación.

- El equipo de gestión de riesgos debe estar compuesto por recursos suficientemente experimentados.

- Es importante establecer un manual de procedimientos y políticas de gestión bien definidos por escrito.

- Para que el proceso de reporting se desarrolle de la forma más eficiente posible, será necesario disponer de sistemas informáticos y tecnológicos adecuados.  En este sentido se prevé un importante trabajo de integración de herramientas específicamente diseñadas para la medición y control del riesgo dentro del sistema informático que gobierna toda la compañía. 

- Habrá que establecer una frecuencia para la actualización de hipótesis y, específicamente, el calibrado del modelo de proyección de activos que refleje de forma adecuada la consistencia con el mercado.

- El backtesting necesario en banca será menos importante en seguros debido a diversas razones: la naturaleza a largo plazo del negocio, la dificultad relativa de conseguir información histórica relevante para horizontes temporales más largos y el hecho de que en muchas ocasiones la proyección futura del negocio es muy distinta a lo que ha ocurrido en el pasado. 

- Será necesario establecer un riguroso proceso de auditoría interna y externa que permita una continua verificación del modelo y de los resultados que el mismo arroja.