12ª Encuesta Global de Riesgos

En medio de un escenario cambiante y marcado por la pandemia de COVID-19, el número y la intensidad de los riesgos asociados a los negocios se incrementaron exponencialmente y no solo los financieros. Las compañías se vieron abocadas a poner a prueba sus programas de resiliencia, que dejaron de ser planes a largo plazo y se ejecutaron en tiempo récord.

El cambio radical de la forma de trabajar, principalmente por el teletrabajo, dejó entrever problemas de ciberseguridad que debían subsanarse en tiempo real. La cohesión de los equipos y la cultura de trabajo debió gestionarse en remoto, como nunca antes.

Los procesos de innovación sufrieron diferentes impactos, mientras algunos se aceleraron otros se estancaron, abriendo riesgos de continuidad; mientras, el liderazgo de un buen equipo de gobierno se hizo determinante y su implicación en criterios ESG, fundamental.

Todo lo anterior se sumó a los riesgos operacionales del negocio, en donde se evidencia una notable presión por el aumento de los ingresos, lo que llevará a las empresas e instituciones a reducir gastos, entre ellos uno que estaba en senda creciente: el de gestión de riesgos.

Ante un panorama complejo y de gran estrés para los equipos de trabajo, la adopción de tecnologías emergentes para mejorar la gestión del riesgo despunta como una opción viable, con una “gestión digital” que centre su atención en identificar los riesgos en tiempo real y prevenir fisuras que generen daños a las organizaciones.
 

Riesgos financieros

El riesgo en el crédito siempre aumenta en medio de las crisis económicas, y un 20% de los encuestados aseguró a Deloitte que este será el tipo de riesgo que más crecerá en los próximos dos años, en 2018 esta cifra era solo del 3%. Al preguntarles sobre la urgencia que tendrá este aspecto en su organización, un 62% confirmó que su prioridad será altísima.

Dentro de este grupo, los directivos en gestión de riesgo ponderan la observación de las valoraciones de garantías (un 48% lo consideran fundamental), los créditos comerciales (48%) y los créditos hipotecarios comerciales (43%).

Datos, ciberseguridad y riesgos de terceros

La ciberseguridad es una de las tres mayores preocupaciones de los gestores de riesgos en el mundo, así lo indica la encuesta de Deloitte, pero contradictoriamente solo el 61% dijo que su organización es muy efectiva en este aspecto. No obstante, un 87% aseguró que tiene planes para mejorar sus procesos en los próximos dos años.

A pesar de esto, los responsables de ciberseguridad son conscientes de que adaptar modelos y procedimientos a un escenario tan cambiante es muy retador (un 67% de los consultados identifica este desafío). Y a esto se suma la dificultad de conseguir personal cualificado, ya que cinco de cada diez encuestados encuentra problemas en este aspecto.

El desafío de adaptabilidad parte de la cantidad de riesgos no financieros que han aflorado con la pandemia. Mientras casi todos los encuestados creen estar muy preparados para afrontar los riesgos financieros, la cifra baja cuando se filtra por riesgos de conducta y cultura de sus empleados (55%), geopolítica (42%) y calidad en los datos (26%).

La relación entre organizaciones, sus clientes y proveedores implica una serie de riesgos, como el de los datos cruzados, la pérdida de continuidad de negocio o puntos críticos en las cadenas de valor, y en este aspecto los directivos consultados tienen trabajo por hacer, pues solo un 44% de los encuestados aseguró que su institución es muy eficaz tratando estos procesos.

La importancia de los intangibles

Un 38% de los ejecutivos aseguraron que los parámetros sociales, ambientales y de gobierno corporativo (ESG por sus siglas en inglés), forman parte de su triada de preocupaciones actuales en materia de riesgos corporativos.

Pero esta atención no está fija solo en cómo gestionar una incidencia en esta materia, va mucho más allá, un 47% cree que es prioritario mejorar en el manejo de los riesgos en parámetros ESG en los próximos dos años de cara a un mejor entendimiento con los reguladores, los inversores y, sobre todo, con los clientes.

Los riesgos ESG y, en general, aquellos que no son financieros pueden tener un impacto directo en la reputación y, por tanto, trascender al ámbito económico. Por ello, las instituciones financieras, que tienen una gran experiencia en gestionar riegos vinculados con la liquidez, el mercado o el crédito, tienen que adecuar sus programas de gestión de riesgo para gestionar eficazmente riesgos no financieros y medirlos correctamente.

Rafael Campo, socio de Risk Advisory

Gestión digital del riesgo

Un 50% de los consultados afirmó que está entre sus prioridades el adoptar tecnologías de Machine Learning o inteligencia artificial en los próximos 24 meses.

Actualmente la tecnología más usada es el Cloud Computing, que está en los sistemas de un 46% de los ejecutivos encuestados.

Para lograr una verdadera transformación hay que tener en cuenta que las tecnologías emergentes requieren datos completos, de alta calidad y oportunos, y la estandarización para la gestión de riesgos es compleja.

Es muy relevante que las entidades sean capaces de identificar nuevas vías de minimización de riesgos, así como de aporte de valor al negocio y mejora de eficiencia en sus procesos mediante el incremento del uso y explotación de los datos disponibles en la organización. Por tanto, es fundamental que dichos datos sean consistentes y de calidad (completos, íntegros, exactos, disponibles y accesibles). Así lo están entendiendo las entidades y están incorporando a su modelo de gestión de riesgos no financieros un nuevo capítulo sobre “riesgo de gestión del dato.

Mercedes Gutiérrez, socia de Risk Advisory

La importancia del CRO

El papel del Chief Risk Officer ha ganado peso en los últimos años. Actualmente, un 70% de las compañías consultadas han desigando un CRO y un 21% ha hecho a su CEO su máxima autoridad en materia de riesgos.

Por otro lado, cada vez hay más comunicación entre el CRO y el consejo de administración, que debe mantenerse al tanto de los informes y de los riesgos latentes de la compañía.