Preguntas para que la junta directiva considere
La junta directiva tiene un papel fundamental a la hora de garantizar que los datos y la tecnología se empleen para facilitar la gestión de riesgos. He aquí algunas preguntas que deben plantearse:
1. ¿Comprende su junta directiva el papel que la tecnología y los datos pueden desempeñar en la mejora de la gestión de riesgos? Como cubrió en nuestro primer artículo de esta serie, esto puede lograrse mediante la formación de expertos, el entrenamiento interno y la consideración de la necesidad de esta experiencia cuando se cubran futuras vacantes en la junta. "Hay que asegurarse de que la junta directiva cuente con una o dos personas que sepan de tecnología", confirma Brendan McDonagh, vicepresidente de AIB. "No tienen que ser necesariamente ex ejecutivos de una gran empresa tecnológica. Sólo tienen que tener una sólida experiencia en tecnología y en operaciones. Porque en la junta directiva lo que se busca es que tengan una visión de conjunto".
2. ¿Ha asignado recursos suficientes para la tecnología de gestión de riesgos? Es probable que los gastos importantes requieran la aprobación de la junta directiva. Por lo tanto, las juntas directivas deben asignar un presupuesto suficiente para las inversiones en tecnología y los conjuntos de habilidades necesarios.
3. ¿La junta directiva rinde cuentas sobre cómo utilizan los datos y la tecnología para la gestión de riesgos? "Las juntas definitivamente necesitan comprar nueva tecnología y cuestionar si se está utilizando, pero es más importante saber cómo las empresas están utilizando estas tecnologías para obtener información sobre el riesgo", explica Craig Jackson, director de la junta y Audit Committee Chair, Paloma Rheem Global. “Ya sea que se trate de aprendizaje automatizado o inteligencia artificial, están surgiendo algunas herramientas poderosas que se pueden utilizar para la gestión de riesgos. Pero, ¿se están utilizando realmente para la gestión de riesgos en este momento? Depende de la junta averiguarlo y asegurarse de que lo sean ".
4. ¿Existe una estrategia para superar los obstáculos previstos? La aplicación de un enfoque de la gestión de riesgos basado en los datos y la tecnología plantea algunos desafíos importantes. Las juntas directivas deben asegurarse de que la dirección dispone de una estrategia para superar los obstáculos, con especial atención a las competencias. Y al igual que con cualquier estrategia de transformación impulsada por los datos y la tecnología, las consideraciones de ciberseguridad y privacidad de los datos deben ser integrales desde el principio, para que no se introduzcan nuevos riesgos como resultado.
5. ¿Ha definido claramente la junta lo que se requiere de la dirección en términos de información sobre riesgos? Las juntas directivas deben trabajar con la dirección para garantizar que los informes sobre riesgos sean prospectivos y predictivos, que cubran los riesgos emergentes y atípicos y que incluyan datos internos y externos.
Las juntas directivas pueden pensar que pueden dejar que la dirección desarrolle una estrategia para emplear la tecnología con el fin de supervisar y mitigar el riesgo; sin embargo, tienen que supervisar que se utiliza todo su potencial. Esto puede requerir que los propios consejos avancen en la curva de aprendizaje en términos de comprensión de todos los beneficios que la tecnología puede ofrecer.