Líderes de Administración de Riesgo: Desafíos, amenazas y acciones

Los Directores de Riesgos (Chief Risk Officer – CROs, por sus siglas en inglés) tienen principalmente la tarea de identificar, analizar y mitigar los eventos negativos de naturaleza interna o externa que pueden amenazar el cumplimiento de los objetivos de su organización. Así, en su día a día los CROs enfrentan principalmente tres grandes desafíos relacionados con:

•      Un sistema regulatorio permanentemente evolutivo y cambiante

•      Un ambiente político / económico / social de alta incertidumbre

•      Un ritmo de transformaciones digitales y asuntos relacionados con éstas, donde mantenerse al día se convierte en el principal desafío, siendo las amenazas cibernéticas el evento de mayor cuidado y preocupación

Los ejecutivos de riesgos deben apoyarse en la automatización y el análisis de datos para lograr más con menos, reducir costos y fortalecer la gestión integral de riesgos; sin embargo, principalmente en sus etapas iniciales, los presupuestos asignados no siempre están a la altura de los requerimientos y necesidades en términos de recursos humanos y la tecnología asociada, entre otros.

De ese modo, prepararse para un futuro incierto requiere de una inversión en la mejora de las capacidades de gestión de riesgos y, al mismo tiempo, que se evidencie una reducción relevante de costos y gastos. En este aspecto, la automatización es clave.

Tomando en cuenta el punto anterior, se tiene como ejemplo un análisis reciente de PwC de los controles que se necesitan para cumplir con la Ley Sarbanes-Oxley en más de 70 empresas globales. Este sugiere que un aumento del 15% en automatización puede generar una disminución de al menos 10% en los costos de cumplimiento. Por su parte, los ejecutivos de riesgos entienden esta correlación y el 81% indica que confía en la capacidad de su empresa para reducir los costos de cumplimiento mientras mitiga los riesgos de manera efectiva (frente al 70% en general).

Lo que se puede hacer

Dentro de las acciones que se pueden tomar se encuentran: implementar un programa de cumplimiento integrado y habilitado por tecnología que sea escalable, priorizando actividades repetitivas y de gran volumen. Sumado a ello, se puede utilizar la automatización y el análisis de datos para mejorar la supervisión y la gestión de riesgos mientras se optimizan las actividades de cumplimiento y se libera al personal para que se concentre en los riesgos emergentes y sus potenciales impactos de no ser adecuadamente gestionados.

Hoy, se tiene visibilidad de al menos una triple amenaza para CROs, que son las siguientes:

1. Riesgos cibernéticos:  ataques y pérdidas de activos de información valiosos

De acuerdo con el Global Digital Trust Insights 2023 de PwC, menos de una cuarta parte de los ejecutivos a nivel mundial consideran que han mitigado, ­­de una manera relevante, los riesgos de la adopción de la nube, el trabajo remoto, el uso de internet y otros esfuerzos de digitalización. En ese sentido, los directores ejecutivos y las juntas están haciendo tiempo para subir la curva de aprendizaje sobre los riesgos cibernéticos y, consecuentemente, incrementar las inversiones en este campo; estando mucho más sensibilizadas aquellas empresas que han sido sujetas de alguna forma a la vulneración de su información y que no ha podido ser recuperada en su integridad.

Así, se hace crítica la evaluación integral de los riesgos de ciberseguridad a los que está expuesta la organización junto con las principales iniciativas de planes de acción que incluyan aspectos de innovación y transformación digital.

2. Riesgos en la cadena de suministros

La cadena de suministros es el punto focal de las amenazas cibernéticas, de las presiones macroeconómicas y geopolíticas, y de las preocupaciones de los criterios Environmental, Social and Governmental (ESG por sus siglas en inglés).

Obtener información sobre la estructura y el perfil de la red de proveedores es difícil, sin embargo, es fundamental para “evaluar”:  lo que hacen, los materiales que usan, las industrias de las que provienen y las ubicaciones en las que trabajan, entre otros, son necesarios para responder a la pregunta “¿cuán expuestos estamos?”. Esta visibilidad debe ser la base para determinar qué respuestas a los cambios externos son los movimientos más efectivos para una empresa. ¿Es diversificación de fuentes, sustitución de elementos o inversiones en alternativas y/o nuevas tecnologías?

En ese sentido, uno de los aspectos primordiales es la evaluación de la inversión en herramientas para manejar flujos de datos en tiempo real, visualizar tendencias e investigar señales de alerta de manera permanente. Todo esto ayuda a obtener visibilidad sobre dónde se crea valor y dónde podría verse amenazado.

3. Riesgos de fraude, en todas sus modalidades:  corrupción, inadecuada apropiación de activos y/o manipulación de información financiera y no financiera.

 Las difíciles condiciones económicas crean motivos para cometer fraude y racionalizarlo, configurando de esta manera, lo que se conoce como la teoría del triángulo del fraude, desarrollado por Donad Cressey (1961), quien indica que para que un acto fraudulento se materialice, deben estar presentes tres elementos:

WhatsApp Image 2023-07-03 at 16.07.33

Los autores del delito experimentan cierto incentivo o presión que los lleva a cometer el acto deshonesto, para lo cual debe existir una oportunidad que permita cometerlo, y los defraudadores generalmente son capaces de racionalizar o justificar sus acciones; en ese sentido, cada organización debe evaluar e identificar si su actual situación empresarial tomada en su conjunto es tal como para que cada uno de estos tres factores estén presentes o no.

Por otro lado, estos riesgos han aumentado con el acceso digital a los sistemas financieros por parte de personas dentro y fuera de las empresas. Por ejemplo, los esquemas de fraude de proveedores cibernéticos son cada vez más fáciles de ejecutar, con mayores tasas de éxito. Las prácticas actuales de gestión del riesgo de fraude no están a la altura de esta tendencia; en algunos casos, las organizaciones no cuentan con mecanismos de detección de fraude en tiempo real; en otros, las alertas de fraude automatizadas no son monitoreadas eficientemente. En el mejor de los casos, se abordan sobre la base de los mejores esfuerzos y, en el peor de los casos, se ignoran porque los equipos responsables no cuentan con los recursos suficientes para gestionarlos o, lo que podría ser más crítico aún, que no sean conscientes de los riesgos involucrados.

De ese modo, se hace fundamental la modernización de las capacidades para administrar el fraude y sus alertas a través de modelos basados ​​en riesgos -permanentemente actualizados-, automatización -para manejar volúmenes y responder a riesgos de manera más ágil-, y análisis e interpretación -para el aprendizaje continuo y la mejora de la gestión de riesgos de fraude-. Por ello, es fundamental evaluar la externalización de los servicios de gestión de riesgos de fraude, ya que puede ayudar a impulsar el cumplimiento mientras se gestionan los costos.

Finalmente, recordemos que nuestra primera línea de defensa somos todos: los recursos humanos de la organización; muchas amenazas externas: ransomware, violación de datos, fraudes, entre otros, comienzan con un phishing, un smishing o un business email compromise. La misión en este aspecto es “armar” y fortalecer a todos nuestros colaboradores con herramientas que permitan ayudar a gestionar amenazas de vulneración a nuestros principales activos de información hasta el límite de nuestro apetito y tolerancia al riesgo, definidos sobre la base de los recursos que estemos dispuestos a asignar como parte fundamental de nuestra estrategia de gobierno corporativo definida.

“Asume riesgos calculados.  Eso es muy diferente de ser imprudente” (George S. Patton).

COMENTARIOS

No hay comentarios.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Invirtiendo a futuro

Gino Bettocchi

La era inteligente

Rafael Lemor Ferrand

Doña cata

Rosa Bonilla

Blindspot

Alfonso de los Heros

Construyendo Xperiencias

Rodrigo Fernández de Paredes A.

Diversidad en acción

Pamela Navarro

Sin data no hay paraíso

Carlo Rodriguez

Conexión ESAN

Conexión ESAN

Conexión universitaria

Conexion-universitaria

Café financiero

 Sergio Urday

La pepa de Wall Street

Vania Diez Canseco Rizo Patrón

Comunicación en movimiento

Benjamín Edwards

Zona de disconfort

Alana Visconti

Universo físico y digital

Patricia Goicochea

Desde Columbia

Maria Paz Oliva

Inversión alternativa

James Loveday

Con sentido de propósito

Susy Caballero Jara

Shot de integridad

Carolina Sáenz Llanos

Detrás del branding

Daniela Nicholson

Persona in Centro

Cecilia Flores

Mindset en acción

Víctor Lozano

Marketing de miércoles

Jorge Lazo Arias

Derecho y cultura política

Adrián Simons Pino

VITAMINA ESG

Sheila La Serna

ID: Inteligencia Digital

por Eduardo Solis

Coaching para liderar

Mariana Isasi

El buen lobby

Felipe Gutiérrez

TENGO UNA QUEJA

Debora Delgado

De Pyme a Grande

Hugo Sánchez

Sostenibilidad integrada

Adriana Quirós C.

Gestión de la Gobernanza

Marco Antonio Zaldivar

Marca Personal 360º

Silvia Moreno Gálvez

Creatividad al natural

Andrés Briceño

Mindset de CEO

Carla Olivieri

Clic Digital

IAB Perú

Market-IN

Jose Oropeza

Cuadrando Cuentas

Julia y Luis

Liderazgo con ciencia

Mauricio Bock

Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina y el Caribe–

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Fuera de la caja

María Camino

Orquestación Estratégica

Dr. Diego Noreña

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Disrupcion en la nube

Disrupción en la Nube

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Verónica Roca Rey

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia Rizo Patrón

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

Parte de Guerra

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Profesor de ESAN Graduate School of Business Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Querido Gerente

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

Pierino Stucchi

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño