En un entorno global en rápida evolución, los riesgos emergentes están afectando a los negocios más que nunca. La gestión del riesgo puede generar valor sostenible si se ve como un proceso que ayuda a la dirección a lograr sus objetivos de negocio, como elemento clave para mejorar la innovación, aumentar la credibilidad y ayudar a gestionar las situaciones de “crisis” en los negocios.
Las organizaciones necesitan seguir transformando la manera en la que gestionan sus riesgos, aprovechando la tecnología y los datos para ayudar a alinear y acercar el riesgo a los procesos de toma de decisiones de primera línea.
En este contexto, en los últimos años se ha incrementado la supervisión regulatoria y existen mayores exigencias de las partes interesadas externas. Se han generado mayores expectativas de que las organizaciones tomen decisiones éticas basadas en el riesgo, junto con la proliferación de organismos reguladores externos que gobiernen las actividades de gestión y las responsabilidades en todos los sectores.
Este aumento del escrutinio externo no se limita a las organizaciones, ya que los consejeros y altos ejecutivos están sujetos a niveles más altos de responsabilidad individual por las decisiones que toman. Esto aumenta el potencial de responsabilidad cuando se materializan riesgos de negocio importantes. Las organizaciones exitosas están aprovechando el cumplimiento regulatorio para mejorar el rendimiento y la competitividad.
Para dar respuesta a este contexto, es preciso establecer una cultura “consciente del riesgo” (a diferencia de la tradicional “aversión al riesgo”), fundamental para que las organizaciones aprovechen la oportunidad en el riesgo y permanezcan competitivas en un entorno altamente integrado y disruptivo.
Promover un fuerte liderazgo del riesgo y la integración de los principios de gestión del riesgo en todos los niveles organizativos de una empresa es clave para inculcar una cultura constructiva “consciente del riesgo”. Las organizaciones que deseen evitar el escrutinio cultural por parte de los reguladores y las partes interesadas deberían tomar medidas para comprender y abordar su cultura de riesgo.
Otro aspecto relevante es el alineamiento de la primera y segunda línea de defensa, considerando el grado de madurez de la función de gestión de riesgos. Para ser eficaz y operativamente eficiente, las funciones de riesgo y cumplimiento de la segunda línea deben estar menos aisladas y más alineadas con los procesos de primera línea (actividades de identificación, evaluación y mitigación de riesgos).
Finalmente, otro pilar fundamental es la gestión de riesgos basada en datos. Los datos y la tecnología permiten a las organizaciones organizar y analizar grandes cantidades de datos para aumentar el riesgo y la toma de decisiones basada en datos. Los sistemas de Gobierno, Riesgo y Cumplimiento (GRC) están evolucionando, utilizando el aprendizaje automático y la inteligencia artificial para apoyar la coherencia en la toma de decisiones.
Desde una perspectiva operacional, la gestión eficaz de los datos, la gobernanza (data governance) y el aseguramiento son fundamentales, ya que la innovación y la aplicación de las nuevas tecnologías harán disruptivos los mercados y crearán oportunidades de crecimiento.
Comprender e interpretar los datos de riesgo (por ejemplo a través del entendimiento de la interconexión de los riesgos dentro del perfil de riesgo material de una organización) puede apoyar a las organizaciones en la toma de decisiones para aprovechar la oportunidad que ofrece el riesgo.
Adicionalmente, mediante el uso de la tecnología y los datos, las organizaciones pueden crear una única fuente de datos fiable sobre los riesgos, que puede utilizarse para el business intelligence y la gestión eficiente de los riesgos y el cumplimiento de las normas.
Esto permite que la función de riesgos de segunda línea se convierta en un centro de excelencia más especializado e independiente, centrado en el análisis, el aseguramiento, la gobernanza (data governance) y la comprensión de los datos.
En resumen, es necesario aprovechar la oportunidad en cada riesgo y encontrar valor en cada decisión de riesgo, para crear negocios sostenibles que, en última instancia, mantengan la confianza de las partes interesadas.
Deja un comentario