Abrazar el riesgo frente a la disrupción
El mundo es diferente de lo que era hace dos años y también lo es el entorno de riesgo en el que operan las organizaciones. El cambio es rápido y disruptivo. La pandemia causó perturbaciones en el mercado laboral y la cadena de suministro. El entorno geopolítico volátil actual está exacerbando aún más las restricciones de suministro, aumentando los riesgos cibernéticos, introduciendo sanciones que evolucionan rápidamente y poniendo la seguridad y la humanidad al frente de todas las decisiones. Los ataques de ransomware son más frecuentes y más sofisticados, sin duda un impulsor del ascenso de la cibernética a la principal amenaza para los negocios entre los directores ejecutivos en nuestra 13ª Encuesta Anual de CEO PwC Interaméricas. El entorno de trabajo cambiante provocado por la pandemia continúa perturbando los mercados laborales y de talento. La escasez de suministro, las sanciones y el aumento de los costos de las materias primas están aumentando los riesgos dentro de las cadenas de suministro, ya que las organizaciones se enfrentan a los riesgos de la cadena de suministro relacionados con los subcontratistas y otros terceros que complican aún más los riesgos. Los clientes, los inversionistas y otras partes interesadas se enfocan detalladamente en los temas ESG, particularmente dadas a la luz de las recientes divulgaciones climáticas propuestas por la SEC . Cada uno de estos riesgos puede causar impactos significativos, pero debido a que están altamente interconectados, cualquier riesgo puede iniciar implicaciones de gran alcance en toda la empresa y poner en juego la marca y la reputación.
En este entorno empresarial turbulento, muchos ejecutivos se ven en la necesidad de revisar y adaptar sus estrategias y modelos operativos a un ritmo acelerado. Saben que capturar oportunidades y evitar interrupciones requiere velocidad. Mientras gestionan las interrupciones, las organizaciones se enfrentan simultáneamente a los desafíos de la transformación digital interna y cómo atraer a las partes interesadas internas a medida que automatizan los procesos comerciales e impulsan lo digital en todo lo que hacen.
La gestión de riesgos de las organizaciones y las capacidades de resiliencia más amplias deben adaptarse rápidamente para respaldar la agilidad comercial y contribuir con conocimientos de riesgo proactivos, sólidos y oportunos para la toma de decisiones. En un entorno donde el cambio es constante, las sólidas capacidades de riesgo y resiliencia pueden proporcionar una ventaja. Los líderes empresariales pueden tomar decisiones seguras en la búsqueda de su estrategia que estén informadas por una vista panorámica del riesgo.
Nuestra Encuesta de riesgos regionales de 2022 destaca cinco acciones clave que las organizaciones deben considerar para impulsar sus capacidades de gestión de riesgos.
Las capacidades de gestión de riesgos brindan el mayor valor a los miembros de la junta y los líderes empresariales cuando están integradas en los procesos de planificación estratégica y toma de decisiones de la organización. El entorno en el que operan las organizaciones está lejos de ser estático. Cambia constantemente. Como tal, las decisiones estratégicas se revisan con frecuencia. La forma en que se gestionan los riesgos debe adaptarse para que la información y el análisis de riesgos en tiempo real puedan respaldar la toma de decisiones informada sobre riesgos por parte de las partes interesadas en toda la organización. Esto significa que las capacidades de gestión de riesgos deben ser ágiles y operar de manera iterativa para reflejar el perfil de riesgo cambiante de la organización. La encuesta de PwC muestra que las organizaciones reconocen la importancia de este imperativo:
Las organizaciones que se han destacado del resto en los últimos dos años no solo han gestionado los riesgos. Han asumido riesgos, con confianza. Estas organizaciones tienen una ventaja de agilidad. Tienen los recursos correctos comprometidos con la toma de decisiones informadas sobre el riesgo en el momento adecuado. Un buen análisis y modelado es un componente clave de la gestión de riesgos proactiva, al igual que la inclusión de capacidades de gestión de riesgos al comienzo de nuevos proyectos y otras iniciativas estratégicas. Hoy en día, más del 70% de los ejecutivos de negocios están cosechando los beneficios de consultar con profesionales de riesgo al principio de sus programas.
Las consideraciones clave para participar temprano y obtener información sobre riesgos en el momento de las decisiones incluyen:
Integrar la gestión de riesgos en la planificación estratégica, los procesos de toma de decisiones comerciales y las iniciativas de transformación a gran escala.
Reúnir diversos conocimientos sobre riesgos formando una comunidad de solucionadores de riesgos para mantenerse al tanto de los riesgos clave y los análisis relacionados.
Llevar a cabo capacidades sólidas de planificación y modelado de escenarios para abordar los riesgos comerciales clave.
Las organizaciones suelen utilizar indicadores clave de rendimiento (KPI) para medir el rendimiento frente a los objetivos estratégicos y para respaldar la toma de decisiones. Se debe utilizar el mismo enfoque para medir y monitorear los riesgos. Cuando se conectan con los riesgos comerciales clave, los indicadores clave de riesgo (KRI) proporcionan indicadores principales del entorno de riesgo en el que opera la organización. El movimiento en los KRI proporciona señales de alerta temprana a los líderes para reevaluar estrategias, capacidades de gestión de riesgos y actividades de mitigación de riesgos. Los cambios en los KRI pueden indicar tanto una oportunidad como un riesgo. Los ejemplos de KRI para monitorear el riesgo de ransomware, por ejemplo, pueden incluir ocurrencias de phishing, cantidad de puntos críticos abiertos, problemas de seguridad del correo electrónico o credenciales filtradas. Los KRI de riesgo de la cadena de suministro pueden incluir calificaciones de calidad del proveedor, infracciones o medidas de salud financiera, y más.
La capacidad de utilizar e interrogar datos es una herramienta clave en el arsenal para detectar cambios en el panorama de riesgos. La encuesta muestra que las empresas están invirtiendo: la gran mayoría de los ejecutivos planean aumentar el gasto en análisis de datos, automatización de procesos y tecnología para respaldar la detección y el monitoreo de riesgos. Compartir la inversión y una mayor integración de la tecnología y los datos de riesgo en las tres líneas podría ayudar a impulsar de manera eficiente una vista panorámica del riesgo en toda la empresa.
Las consideraciones clave para tener una visión panorámica del riesgo incluyen:
Extraer KRI de datos internos y externos para obtener inteligencia de riesgos en tiempo real.
Aprovechar la disponibilidad de datos y las herramientas de riesgo para obtener una vista más panorámica del entorno de riesgo en rápida evolución en las tres líneas.
Establecer capacidades de monitoreo de riesgos y procedimientos de escalamiento para responder a riesgos que aumentan rápidamente.
Los líderes empresariales vieron oportunidades para prosperar frente a la interrupción durante la pandemia. Comenzaron a cuestionar su modelo de negocio y sus formas de trabajar, y diseñaron cambios a largo plazo que iban acompañados de riesgos. El riesgo y el rendimiento están inextricablemente vinculados. Las capacidades de gestión de riesgos de una organización pueden crear un valor tremendo si ayudan a la organización a aprovechar las ventajas de los riesgos que tienen una mayor rentabilidad.
El apetito por el riesgo es una herramienta fundamental para ayudar a los líderes empresariales a comprender dónde pueden asumir más riesgos en la búsqueda de nuevas oportunidades y crecimiento. Denota las barandillas dentro de las cuales la junta pide a los ejecutivos que permanezcan mientras toman decisiones y ejecutan sus estrategias. Si una oportunidad requiere más riesgo del que permite el apetito de la organización, puede ser fructífero revisar el apetito por el riesgo y considerar si la organización está dispuesta a asumir más riesgos para obtener una mayor recompensa. Entre los encuestados, el 23% informa que ahora se están dando cuenta de los beneficios de definir o restablecer el apetito por el riesgo de su organización.
La cultura del riesgo también desempeña un papel en el aprovechamiento del riesgo al alza. Una cultura de cumplimiento demasiado fuerte puede sofocar la innovación, por ejemplo, mientras que un enfoque de cumplimiento demasiado débil puede afectar la marca y la reputación. Una cultura de riesgos eficaz permite a los líderes empresariales y a los gestores de riesgos tener una comprensión clara del apetito por el riesgo de la organización y da a la junta y a los altos ejecutivos la confianza de que los riesgos se identificarán y gestionarán como se desea en toda la organización. Cuando la estrategia, el apetito por el riesgo y la cultura del riesgo están alineados, los líderes empresariales pueden tomar medidas decisivas.
Las consideraciones clave para emplear el apetito por el riesgo para aprovechar el riesgo al alza incluyen:
Establecer una declaración de apetito por el riesgo limpia y simple para articular claramente cuánto riesgo está dispuesta a asumir la empresa en la búsqueda de la estrategia.
Educar a los propietarios de riesgos sobre cómo aprovechar el apetito por el riesgo al tomar decisiones comerciales.
Invertir en la formación y sensibilización de la cultura del riesgo para todos los empleados.
Con la creciente complejidad e interdependencias de los riesgos, se necesita información más oportuna y relevante para poder tomar decisiones informadas sobre el riesgo. Muchas organizaciones no tienen un lenguaje de riesgo común que les permita ver y tomar decisiones sobre el riesgo de manera productiva. Impulsar la coherencia en las capacidades de gestión de riesgos en toda la organización puede ser difícil. A menudo, se implementan procesos y sistemas de riesgo dispares que contribuyen a los desafíos para lograr una visión común y consolidada del riesgo. Se necesita invertir en procesos de riesgo, marcos y sistemas habilitadores para ayudar a una organización a implementar un enfoque estandarizado y consistente para la gestión de riesgos. Si bien el 88% de las organizaciones informan que tener sistemas tecnológicos que no funcionan juntos es un desafío importante para la gestión de riesgos, solo el 44% de ellos están abordando ese desafío de manera formal en toda la empresa.
Las consideraciones clave para permitir la toma de decisiones basada en el riesgo a través de sistemas y procesos incluyen:
Emplear una plataforma de tecnología de Gobierno, Riesgo y Cumplimiento (GRC) para permitir un enfoque coherente para la gestión de riesgos en las tres líneas y ser la única fuente de verdad.
Aprovechar un enfoque único de evaluación de riesgos para impulsar la consistencia en la identificación y priorización de riesgos comerciales clave.
Establecer relaciones sólidas en las tres líneas para definir claramente las funciones y responsabilidades relacionadas con las actividades de riesgo.
Implementar requisitos de informes y datos definidos por los líderes comerciales de riesgo.
Gestión del talento. Cadena de suministro. Cumplimiento normativo. Amenazas cibernéticas. ESG. Independientemente del sector industrial, es probable que estos riesgos afecten las estrategias y operaciones de las organizaciones.
Estos riesgos de alta prioridad están estrechamente interconectados, lo que significa que uno puede amplificar a otros y los impactos pueden ser de gran alcance. Por ejemplo, lo que puede comenzar como una brecha tecnológica puede representar rápidamente un gran riesgo operativo, financiero y de reputación.
Las capacidades de gestión de riesgos deben ir más allá del análisis de riesgos tradicional y realizar inmersiones profundas en estos riesgos de alta prioridad y rápido movimiento. Un esfuerzo de inmersión profunda debe identificar los factores desencadenantes y las señales de riesgo. Este debería ayudar a los propietarios de riesgos a comprender las interdependencias entre los riesgos que impulsan el perfil de riesgo de la organización. Adicionalmente, una evaluación de los planes de gestión de riesgos debe identificar las acciones que la organización puede tomar para ayudar a impulsar una mayor resiliencia.
No todas las exposiciones al riesgo se pueden mitigar o evitar por completo. Una capacidad crítica para fortalecer la resiliencia es desarrollar planes sólidos de continuidad del negocio y respuesta a crisis para permitir que la organización responda y aísle los riesgos de manera rápida y ágil.
Las consideraciones clave para redoblar los esfuerzos en los principales riesgos incluyen:
Realizar una evaluación de interconectividad sobre riesgos comerciales clave.
Facilitar inmersiones profundas en actividades de mitigación sobre riesgos clave.
Desarrollar y ejercer planes sólidos de continuidad del negocio y respuesta a crisis.
Los riesgos que más preocupan a los empresarios de altos rangos.
En un entorno empresarial definido por la volatilidad y cargado de riesgos interconectados, la gestión de riesgos debe ser un deporte de equipo. Es comprensible que la propiedad de diferentes riesgos se distribuya cada vez más entre las partes distribuidas de la organización, pero todas las partes deben trabajar juntas, con conocimientos de riesgo bien informados y una comprensión y un uso comunes del apetito por el riesgo.
Cuando las organizaciones adoptan las capacidades de gestión de riesgos como una capacidad organizacional estratégica, donde participa una comunidad de solucionadores y los equipos tienen una vista panorámica de los riesgos habilitada por datos internos y externos, junto con tecnología inteligente, la confianza de la junta directiva y los ejecutivos para lograr resultados sostenibles son altos. Tienen más probabilidades de tener mucha confianza en brindar seguridad a las partes interesadas, una cultura de riesgo con mentalidad de crecimiento, mayor resiliencia y resultados comerciales. Y más de la mitad proyectan un crecimiento de los ingresos del 5% o más durante los próximos doce meses. Las sólidas capacidades de gestión de riesgos ayudan a proteger a la organización de los riesgos a la baja y le permiten mirar hacia adelante y asumir riesgos en la búsqueda del crecimiento. Todos salen ganando.
Los encuestados que obtienen beneficios de las prácticas estratégicas de gestión de riesgos, esperan un crecimiento de ingresos más rápido y mejores resultados.
Resultados comerciales
Aumento de los precios de las acciones
Mejorar la rentabilidad de las inversiones estratégicas
Confianza de las partes interesadas
Mayor confianza en la junta
Ganar la confianza del cliente
Aumentar la confianza entre los inversores externos
Cultura de riesgo con mentalidad de crecimiento
Mejorar la resiliencia organizacional
La Encuesta Regional de Riesgos 2022 de PwC Interaméricas es una encuesta de 50+ ejecutivos de negocio y riesgo, auditoría y cumplimiento lanzada del 11 de mayo al 16 de junio de 2022.
Los encuestados se encuentran en la región Latinoamericana: Panamá (25%), Costa Rica (9.6%), Nicaragua (15.4%), Honduras (5.8%), El Salvador (9.6%), Guatemala (17.3%), República Dominicana (5.8%), Colombia (7.6%), México (1.9%), otros (1.9%).