El universo de los riesgos no financieros no deja de evolucionar. Y las organizaciones de servicios financieros han de moverse rápido para no quedarse atrás. A continuación explicamos cómo el Santander —uno de los bancos más importantes del mundo— está trabajando para ir por delante de estos riesgos.
“En este trabajo, nunca puedes permitirte estar satisfecha —afirma Andrea Pozzi desde su oficina de Madrid mientras hablamos de los riesgos no financieros—. El panorama de riesgos no deja de cambiar y eso implica que debes pensar constantemente en qué puedes hacer para mejorar tu programa. El aburrimiento no existe cuando gestionas este tipo de riesgos”.
Como responsable global de la unidad de Riesgos no financieros del Grupo Santander, Andrea cuenta con una visión única de la creciente complejidad de la gestión de riesgos en un mercado de los servicios financieros cada vez más globalizado. Después de todo, el Santander es uno de los grupos bancarios más importantes del mundo, con una sólida presencia en diez mercados de Europa y América, y 144 millones de clientes.
Aunque la gran envergadura de la organización genera algunos riesgos obvios, lo que más preocupa a Andrea es el modo en que la organización gestionará su actual transición hacia la digitalización. Y quizás no sorprenda que los riesgos cibernéticos sean de los primeros de su lista.
“Debemos ayudar a la organización a garantizar que todo lo que hagamos sea sólido y proteja a nuestros clientes. La realidad es que nuestra ventaja competitiva reside en su confianza. A medida que avanzamos en nuestra transformación digital, mi equipo contribuye a garantizar que verdaderamente estemos teniendo en cuenta todas las posibles consecuencias no deseadas de las nuevas tecnologías”.
La lista de riesgos potenciales aparejados a una transformación digital a gran escala es enorme. Entre otros aspectos, la unidad de Riesgos no financieros del Santander se está centrando en el posible aumento del riesgo de fraude a través de las tecnologías digitales, así como en la gama de riesgos de terceros que conlleva el desarrollo de nuevos modelos bancarios.
“El gran reto consiste en mantener nuestro sólido marco de control en un momento en que la organización está tratando de transformarse en un entorno que es objeto constante de disrupción —apunta—. Francamente, estoy menos preocupada por las tecnologías específicas que por el acelerado ritmo de la innovación. Como organización, tenemos el profundo deseo de avanzar rápidamente para satisfacer las cambiantes necesidades de nuestros clientes. Pero tenemos que hacerlo de manera controlada”.
Debemos ayudar a la organización a garantizar que todo lo que hagamos sea sólido y proteja a nuestros clientes.La realidad es que nuestra ventaja competitiva reside en su confianza.
Se trata de un desafío que también parece preocupar a los reguladores. “Tras la crisis financiera, los reguladores estaban muy centrados en los riesgos crediticios y de mercado. Pero ahora están comenzando a fijar su atención en los riesgos no financieros, sobre todo en la seguridad cibernética y de los datos —detalla Andrea—.
“No obstante, aunque la regulación puede ser el motor que impulsa los programas de riesgos no financieros de muchas entidades bancarias, no es el caso del Santander. No estoy creando el programa exclusivamente para cumplir los requisitos normativos, sino que mi objetivo es que este posicione al banco adecuadamente y garantice que los riesgos se gestionan como es debido. Al final, eso es precisamente lo que quiere el regulador”.
Para crear una segunda línea de defensa sólida, es necesario que la primera también lo sea. Y el Santander se ha empleado a fondo en desarrollar y fortalecer su primera línea, sobre todo en ámbitos tan cambiantes como el cibernético.
De hecho, Andrea dedica gran parte de su tiempo a asegurarse de que los riesgos no financieros estén mejor integrados en el negocio. En parte, esto implica crear las herramientas y procesos adecuados para generar un ciclo continuo de retroalimentación para los riesgos no financieros. “Necesitamos que el negocio identifique constantemente los riesgos, los evalúe, los cuantifique, los controle y, a continuación, utilice ese conocimiento para volver a empezar”, añade Andrea.
También implica garantizar que los riesgos no financieros se tengan en cuenta en el proceso de planificación estratégica a largo plazo de la organización. Andrea hace hincapié en trabajar con la dirección para ir todavía más allá en su integración. “En mi opinión, no hemos hecho más que empezar a reflexionar seriamente sobre el perfil de riesgo/beneficio de los riesgos no financieros y a utilizar esta información para tomar decisiones y fundamentar mejor nuestras inversiones futuras”, afirma.
Con una sólida primera línea de defensa, el equipo de Andrea es capaz de crear una robusta segunda línea que gire en torno a la primera. “Uno de nuestros objetivos es ayudar a definir el marco, los programas, las políticas y los procedimientos a nivel del Grupo que ayuden a las líneas de negocio de cada país a mitigar y gestionar los riesgos —confiesa—. Pero también hemos de reconocer que no existe una única respuesta válida para los riesgos no financieros. Por tanto, queremos crear programas que también sean lo suficientemente flexibles como para satisfacer las necesidades específicas de los diferentes países y líneas de negocio”.
En vista de la complejidad de la matriz de riesgos de la organización, una de las principales funciones del equipo de Andrea es ayudar al Grupo a compilar, definir y cuantificar la totalidad de los distintos riesgos no financieros en sus esferas de operaciones (y algunos que van mucho más allá de su actual esfera pero que siguen planteando riesgos potenciales a largo plazo). “Realmente es la única manera de mantener una visión fiable a la par que integral de los riesgos a los que se enfrenta la organización”, admite.
Durante mi conversación con Andrea también queda claro que la dirección de la organización está muy involucrada e implicada en el modo en que se gestionan los riesgos no financieros. “Nuestro comité tecnológico y cibernético está presidido por el consejero delegado del Grupo, José Antonio Álvarez. Y no es una mera figura representativa en el comité; participa activamente, formula muy buenas preguntas, plantea desafíos inteligentes y ayuda mucho a la organización a pensar en las implicaciones de nuestra agenda digital en materia de riesgos”, declara.
Andrea cree de verdad que las nuevas tecnologías y herramientas pueden mejorar el modo en que el banco gestiona los riesgos no financieros. “Estamos trabajando con nuestros equipos de análisis internos para poder identificar mejores vías de detección y monitorización de posibles indicios de riesgos futuros. Espero desarrollar una forma de automatización que monitorice constantemente indicios tempranos de alerta y que me informe cuando determinados riesgos se hayan intensificado. Con la tecnología actual, todo es posible. Y estamos trabajando en este sentido”.
Con todo, también destaca que la tecnología es solo una parte de la ecuación. “Por supuesto, estamos estudiando y utilizando herramientas y procesos digitales. Pero nunca habrá ninguna herramienta —ni digital ni de otra naturaleza— que lo gestione todo por nosotros. Y esto implica que tenemos que seguir reflexionando sobre cómo integrar las diferentes herramientas a medida que avanzamos en nuestra propia evolución” anota.
En última instancia, la visión de Andrea es que la gestión de los riesgos no financieros debe ser una práctica en constante evolución para ofrecer la flexibilidad que las firmas de servicios financieros necesitan en el entorno actual. “Cuando se trata de riesgos no financieros, la tarea no acaba nunca. Tienes que pensar todo el rato en cómo evolucionar, no solo mirando lo que se perfila en el horizonte, sino también echando la vista atrás para entender cómo podemos mejorar la próxima vez”.
“En este trabajo, nunca puedes permitirte estar satisfecha”, me recuerda.
Deja un comentario