El modelado y la cuantificación del riesgo no es un tema nuevo para los profesionales del riesgo, pero ha adquirido un nuevo significado y una mayor importancia estratégica a medida que las organizaciones trabajan para anticipar el riesgo y asegurar actuar con confianza.
Históricamente, una efectiva gestión de riesgos estaba representada por una buena gobernanza, pero con la presión cada vez mayor de los reguladores, de los inversionistas, y con los riesgos cada vez más interconectados, esta tarea se ha convertido en una prioridad para todos los directivos de la empresa, quienes buscan hacer algo más que mitigar los riesgos. Los líderes de hoy quieren aumentar los rendimientos ajustados al riesgo y convertir el riesgo en oportunidades para sus empresas. Les interesa comprender cómo se pueden cuantificar sus estrategias en torno a las amenazas críticas como por ejemplo, los riesgos climáticos, cibernéticos, financieros y comerciales. Luego, una vez que se cuantifican los riesgos, los líderes pueden decidir cuáles mantener, cuáles asegurar (es decir, pagar por su mitigación) y cuáles evitar, cambiando su modelo de negocio.
El Atractor de Lorenz (Lorenz system) es una representación matemática del caos que se revela en la aleatoriedad y en la imprevisibilidad. Cualquiera de los problemas de riesgo de hoy en día puede tener un impacto significativo en tu negocio, pero es su grado de interconexión lo que está causando implicaciones de gran alcance.
Tres cambios importantes están haciendo más complejo el modelado de riesgos. En primer lugar, la gestión de riesgos ahora está muy vinculada a la estrategia. Los clientes y las partes interesadas esperan no solo que el CEO o líder organizacional sepa qué riesgos presenta la organización, sino que el C-Suite entienda sus implicaciones estratégicas a través de la cuantificación del riesgo, no por la mera intuición, sino en todos los aspectos del modelo comercial. Esta expectativa es nueva.
En segundo lugar, el volumen y los tipos de datos con los que ahora cuentan las organizaciones para apoyar la cuantificación de los riesgos no tiene precedentes. Cada vez llegan más datos a las organizaciones, debido al uso de más dispositivos como los sensores de IoT, estas herramientas generan información en tiempo real que puede enriquecer la cuantificación desde arriba y hacia abajo en la cadena de valor.
Tercero, la interconexión del riesgo está cambiando el alcance y la complejidad del modelado. Hasta hace poco, la cuantificación del riesgo era específica de un área, como la responsabilidad de TI de medir la exposición al riesgo cibernético. Ahora, las expectativas son tales que la cuantificación del riesgo no puede estar en silos, o incluso limitarse solo a la propia empresa.
La invasión de Ucrania es un excelente ejemplo de la interconexión entre el riesgo geopolítico y las cadenas de suministro; los mercados financieros, los ataques cibernéticos y más. El modelado de riesgos debe abarcar todas estas áreas para cuantificar verdaderamente el impacto potencial y brindar una representación del riesgo lo más real posible.
El riesgo climático es un segundo ejemplo. Afecta el modelo de negocios de la empresa, pero también tiene impactos de segundo y tercer orden que los reguladores necesitan que la empresa comprenda. Las empresas ya no pueden informar que han analizado el riesgo de su hoja de balance. Deben analizar todas las áreas de impacto en el negocio, hacia arriba y hacia abajo en la amplia cadena de valor. El clima toca todo, desde la estrategia y la cadena de suministro, hasta el riesgo de las instalaciones físicas y las decisiones sobre dónde construir nuevas fábricas. Esto cambia el juego por completo en la necesidad de sofisticación del modelo y de los escenarios a modelar.
El modelado del riesgo para obtener información comienza con el desarrollo de un modelo financiero confiable que represente con precisión la estrategia, el modelo comercial y los impulsores subyacentes del riesgo de una empresa. Se analizan miles de entradas en múltiples dimensiones teniendo en cuenta los riesgos conocidos y potenciales de la empresa. En última instancia, el modelo mide lo que importa mediante el uso de datos internos y externos para evaluar y predecir los factores de riesgo, también el modelado de escenarios que deje a la vista el impacto potencial de los riesgos velados.
Por ejemplo, PwC ayudó a una empresa global de fertilizantes a evaluar los impactos del riesgo y las oportunidades del cambio climático en sus operaciones globales. Nuestro análisis de escenarios de riesgo físico modeló cómo el cambio climático podría afectar la frecuencia y la gravedad de los peligros en diferentes escenarios climáticos y horizontes temporales, y cuantificó el impacto potencial en cada ubicación comercial. Nuestro análisis de escenarios de riesgo de transición cuantificó el impacto de los impuestos directos al carbono implementados en las emisiones de GEI (Gases de Efecto Invernadero) de la compañía bajo escenarios climáticos y horizontes de tiempo definidos. Ayudamos a la empresa a evaluar los ahorros potenciales asociados con la reducción de las emisiones de GEI y su impacto en la estrategia comercial general.
Hay dos áreas en las que los directivos deben participar para asegurarse de obtener la cuantificación de riesgos que necesitan: cultura y capacidades.
Cultura: en muchas organizaciones, el modelado de riesgos se encuentra en la segunda o tercera línea de defensa. Si las organizaciones van a hacer de esto una parte de su ADN, tener una vista panorámica de los riesgos y considerar el riesgo como una oportunidad en lugar de solo una mitigación, el modelado debe ubicarse cerca de donde ocurre la toma de decisiones. Si bien las habilidades de modelado pueden estar dentro del ámbito del CRO, quien garantiza la rentabilidad de la empresa, todo el C-Suite debe involucrarse en la comprensión de la cuantificación de riesgos de áreas estratégicas como fusiones y adquisiciones, clima o cambio de modelo comercial, y tener una visión de extremo a extremo de el impacto de largo alcance de los riesgos que poseen. El CTO o líder de Tecnología, por ejemplo, no puede observar únicamente la cuantificación de riesgos para la organización de TI, sino ser consciente del impacto cuantificado en otras partes de la organización, así como en los socios de la cadena de valor.
Capacidades: se necesita una inversión en nuevos conjuntos de habilidades y capacidades para modelar el riesgo de manera efectiva para obtener información. Por ejemplo, es fundamental contar con modelos en los que los altos directivos puedan confiar para tomar decisiones. Esto significa que los modelos deben representar el negocio y la industria, y reflejar directamente cómo funcionan ambos. Esto requiere recursos con un profundo conocimiento de la industria además de expertos en modelado. Las organizaciones líderes están reuniendo a expertos, incluidos actuarios, ingenieros geoespaciales, científicos climáticos, ingenieros financieros y más, en una sola unidad para modelar el riesgo. La combinación de estas habilidades proporciona un conjunto de capacidades de cuantificación de riesgos mucho más profundo porque una comunidad de solucionadores con diversas perspectivas están atacando el desafío juntos.
Los Directores Ejecutivos deben demostrar que realmente comprenden los riesgos como el climático, cibernético, geopolítico, de salud y más. Cada ejecutivo de C-Suite se beneficiará de tener una forma cuantitativa de evaluar el riesgo para tomar decisiones mejores y más informadas. Una mayor comprensión y transparencia empodera a los líderes y equipos en todas las funciones, refuerza la cultura de riesgo deseada y permite a los líderes medir, asegurar y generar confianza con las partes interesadas. Aquellas organizaciones que se desempeñen mejor serán aquellas que tengan una vista panorámica del riesgo habilitada a través de una mayor comprensión basada en datos y que actúen con confianza.
Encuentra aquí la Encuesta Global de Riesgo - 2022, en inglés, publicada en PwC USA.
¡No te los pierdas! Explora estos artículos en PwC Insights sobre riesgo:
Este artículo está basado en el artículo "Modelling risk for C-suite insight" de PwC Global. La traducción del texto original (en inglés) publicado en www.pwc.com es organizada y revisada por PwC Colombia.