Estrategia y gobierno corporativo: el rol cambiante de la gestión de riesgos
Hace un año, en la encuesta anual de CEOs de PwC, los encuestados identificaron a la sobrerregulación, el crecimiento económico incierto y la volatilidad de los tipos de cambio, como las principales amenazas para sus negocios. Para ellos, entre las menos preocupantes figuran el terrorismo, las ciber-amenazas y la incertidumbre geopolítica.
Actualmente, las preocupaciones van más por las amenazas sociales, un claro contraste a los años anteriores, donde se tenían más en cuenta los riesgos directos del negocio. A la pregunta, ¿qué tanto le preocupan las siguientes amenazas para el crecimiento de su organización? El cuadro a continuación resume el porcentaje de CEOs y la forma en que respondieron durante el 2017 a la izquierda y 2018 a la derecha:
A medida que su confianza en la economía global y las perspectivas de crecimiento de sus propias empresas vayan en aumento, se logrará reducir su preocupación por la incertidumbre en el crecimiento económico, que fue la más citada en 2017. A eso, podemos sumar el hecho de que las economías líderes crezcan más o menos sincronizadas, lo que ocasiona una caída en la preocupación por la volatilidad del tipo de cambio.
Sin embargo, la sobrerregulación sigue siendo una de las principales amenazas, mientras que el terrorismo se ha convertido en la segunda más citada en el 2018. Es decir, se elevó la incertidumbre por la situación geopolítica. Todo esto se traduce en lo que podríamos llamar un realineamiento de riesgos.
Las amenazas macroeconómicas y directas del negocio han dejado de liderar las inquietudes de los directores generales, mientras que las preocupaciones amplias, complejas, políticas y sociales se han vuelto más prominentes. Todo esto de la mano con los riesgos cibernéticos, que subrayan cuáles son los próximos desafíos que enfrenta la gestión de riesgo; lo que implica que sus roles sean redefinidos para un trabajo exitoso de prevención y mitigación.
La creciente preocupación por las amenazas cibernéticas no sorprende, dada la proliferación de ataques, el robo de datos y la manipulación maliciosa de las plataformas de redes sociales. No obstante, el problema no se limita a la cantidad de incidencias relacionadas a estas amenazas, sino también a su naturaleza. No se trata de un evento aislado, es algo continuo, en constante transformación. Este cambio de forma expone las deficiencias del enfoque tradicional en la gestión de riesgos, que consiste en construir muros más altos, zanjas más profundas y puertas más gruesas.
Los ataques cibernéticos suelen afectar a una amplia gama de actividades y funciones comerciales, desde el desarrollo de productos hasta la producción y el marketing; y desde obligaciones de cumplimiento y relaciones regulatorias hasta la gestión de la reputación y la confianza del cliente. A medida que el negocio se digitaliza, los riesgos serán más frecuentes. La alta dirección esperará entonces que los profesionales de la gestión de riesgos desarrollen una comprensión dinámica del efecto de las ciberamenazas en cada aspecto del negocio y asesoren a la gerencia sobre su posible impacto en la estrategia de la organización.
La noción del profesional de riesgos como asesor estratégico no es universalmente aceptada en el mundo de los negocios, ni siquiera entre los profesionales dedicados a esta actividad. Incluso hoy en día podemos encontrar a gerentes de riesgo que no conocen la estrategia de la compañía para la que trabajan y que ni siquiera consideran necesario conocerla para desempeñar sus funciones. Sin embargo, este es un boleto rápido a la irrelevancia. No hace mucho, los profesionales de gestión de riesgos pasaban sus días preparando evaluaciones trimestrales e informes de incidentes, incluso realizando auditorías internas –muchos continúan haciendo solo eso-. No obstante, estas funciones ya no son suficientes.
Los directorios actuales esperan que los profesionales de la gestión de riesgos sean conscientes del efecto de estas acciones dentro del rendimiento empresarial. Si no pueden cumplir con esa expectativa, el liderazgo lo nota. No es coincidencia que solo el 53% de los directores que respondieron a la encuesta de PwC más reciente dijo que la administración comunica efectivamente los riesgos de implementar una estrategia propuesta.
Se espera que los profesionales de la gestión de riesgos comprendan los vínculos entre la innovación y el riesgo, en particular los asociados con la inteligencia artificial, la robótica y otras tecnologías, y que aborden las ramificaciones estratégicas de la falta de innovación. Se espera que respalden todo el ciclo de innovación y ofrezcan una perspectiva de los posibles riesgos y oportunidades en cada etapa. Su trabajo requerirá la implementación de una serie de nuevas habilidades, competencias y herramientas para apoyar la innovación e identificar y evaluar las exposiciones y oportunidades para la organización.
Existe una creciente demanda de profesionales de la gestión de riesgos con una visión más amplia del negocio, que puedan comprender cómo los diferentes y -cada vez más complejos- riesgos afectan diversas actividades y funciones. Para tomar esto en cuenta, se necesita una visión comercial y habilidades blandas necesarias para asesorar a sus pares, para así persuadirlos de las ventajas y vulnerabilidades de un curso de acción particular. Eso no quiere decir que los profesionales de la gestión de riesgos tampoco necesiten habilidades técnicas, pero esas no serán suficientes por sí solas, para satisfacer las necesidades del directorio y el CEO. La evolución del rol presenta un desafío, pero también una oportunidad. Históricamente, los profesionales de la gestión de riesgos han sido considerados dentro de la organización como los “negativos”, diciendo siempre “no” a las ideas prometedoras. Ahora tienen la oportunidad de revisar ese punto de vista y demostrar su valor como solucionadores de problemas estratégicos y habilitadores, ayudando a la organización a cumplir sus objetivos estratégicos y mejorar el rendimiento comercial. Eso suena como una ventaja que vale la pena aprovechar, bien reza el refrán popular que “lo único permanente en estos días es el cambio”…