Tres prioridades estratégicas para los CRO del sector bancario en 2026

La 15.ª encuesta anual de EY/IIF muestra cómo los CRO pueden actuar como copilotos estratégicos a la hora de navegar por el complejo y volátil panorama de riesgos actual.

En resumen

• El riesgo crediticio y los delitos financieros han vuelto a situarse entre las principales preocupaciones, al tiempo que la geopolítica, la macroeconomía y las tecnologías disruptivas están redefiniendo la agenda del CRO.
• La fragmentación normativa ha dado lugar a una flexibilización de los requisitos de supervisión en algunas jurisdicciones, mientras que en otras se ha producido un endurecimiento y una localización de los mismos.
• Los CRO consideran que la tecnología avanzada, los datos de mayor calidad y el talento adecuado son factores fundamentales para mejorar la gestión de riesgos en el futuro.
  

Los directores de riesgos (CRO, por sus siglas en inglés) de los bancos operan en un entorno caracterizado por riesgos no lineales, acelerados, volátiles e interconectados (NAVI). Los cambios macroeconómicos, las tensiones geopolíticas, el auge de la inteligencia artificial (IA) y el crecimiento del crédito privado se suman para generar una mayor incertidumbre. Como señaló un CRO: "El cargo ya no es el de director de riesgos, sino el de director de incertidumbre".

Los distintos tipos de riesgos están convergiendo y agravándose a un ritmo más rápido del que pueden abordar los marcos tradicionales de gestión de riesgos. La preocupación por los delitos financieros y el fraude digital va en aumento a medida que se acelera la adopción de la inteligencia artificial y los activos digitales. El riesgo crediticio vuelve a ser una prioridad urgente, debido a la creciente probabilidad de impagos y a las amenazas competitivas que plantean las firmas de capital privado y otras entidades no bancarias.

La 15.ª encuesta anual de EY/IIF sobre gestión de riesgos bancarios a nivel mundial pone de manifiesto cómo los CRO están pasando de desempeñar una función de supervisión centrada en el cumplimiento normativo a asumir un papel más estratégico, con visión de futuro y determinante en la toma de decisiones en toda la empresa.

"La proliferación de perfiles de riesgo es un indicador de la naturaleza dinámica del sector bancario. El pensamiento innovador por parte de los CRO y las estrategias de riesgo adaptativas nunca han sido tan importantes para mantener la rentabilidad a pesar de la volatilidad persistente", afirmó Nigel Moden, EY Global Banking & Capital Markets Leader.

Al adoptar las prioridades estratégicas que se describen a continuación, los CRO pueden desarrollar operaciones de gestión de riesgos ágiles y basadas en la tecnología que, al mismo tiempo, protejan el negocio y fomenten un crecimiento responsable en estos tiempos de incertidumbre.

El plan de acción de los CRO para afrontar la incertidumbre: tres prioridades para 2026

Los resultados de nuestra encuesta indican cómo los CRO pueden reforzar sus capacidades clave para colaborar de manera más eficaz con otros líderes empresariales.

1. Acelerar la adopción responsable de la IA

A pesar de todos los riesgos asociados a la IA, los CRO la están adoptando como una herramienta fundamental para la gestión de riesgos. La mayoría de los bancos se encuentran aún en una fase inicial de su proceso: el 72 % a que la adopción es limitada dentro de la función de riesgo, y los casos de uso actuales se centran en la detección de fraudes y delitos financieros.

Al mismo tiempo, el 55 % de los CRO afirmó que la implementación de tecnologías avanzadas es una de sus tres principales áreas de interés para la gestión de riesgos importantes. Esto indica un claro giro hacia aplicaciones más sofisticadas. Para la próxima ronda de implementaciones, los CRO tienen previsto ampliar el uso de la inteligencia artificial a la modelización de riesgos crediticios y de mercado, la resiliencia cibernética y operativa, y la supervisión en tiempo real.

A medida que la IA se extiende por toda la empresa y aumentan las implementaciones de IA autónoma, los CRO se enfrentan a una doble responsabilidad: utilizar la IA para reforzar las capacidades de gestión de riesgos y, al mismo tiempo, establecer los controles, los modelos de gobernanza y el talento especializado necesarios para garantizar que la IA mejore la toma de decisiones sin generar nuevas vulnerabilidades.

La calidad y la seguridad de los datos siguen siendo los principales obstáculos, pero los CRO reconocen que existen otros retos que dificultan una adopción más generalizada. Uno de ellos señaló que, si bien el potencial de la IA es considerable, "el verdadero costo radica en la gestión del cambio, la infraestructura subyacente, el personal y el tiempo necesario para hacerlo bien". Estas limitaciones prácticas influyen en la rapidez y la responsabilidad con que la IA puede implantarse en toda la organización.

2. Crear equipos híbridos de alto rendimiento especializados en gestión de riesgos

Es evidente que los CRO, al igual que sus homólogos de la alta dirección, reconocen la necesidad de una transformación de la fuerza laboral en el sector bancario. Este año, los encuestados reiteraron la necesidad tanto de competencias técnicas específicas (por ejemplo, ciberseguridad, IA, ciencia de datos) como de conocimientos más amplios (por ejemplo, perspicacia digital, conocimientos empresariales, pensamiento crítico, ética). Los "atletas" digitales con dominio tanto de los aspectos técnicos como de los operativos serán los candidatos idóneos para puestos híbridos en el ámbito de los riesgos empresariales. En estos puestos, los profesionales con experiencia en gestión de riesgos participan activamente en la transformación tecnológica, la innovación de productos y otras iniciativas fundamentales.

La demanda de conocimientos en el ámbito digital, de datos e IA nunca ha sido tan alta, pero los CRO prevén una desaceleración en la contratación. El 30 % prevé ahora que los equipos de gestión de riesgos se reduzcan en los próximos tres años (frente al 16% del año pasado), y el porcentaje de quienes esperan aumentar la contratación ha bajado del 68 % al 49 % desde la encuesta de 2024.

¿Cómo abordarán un mayor riesgo con menos recursos en general? La automatización de las tareas administrativas mediante la IA, junto con la mejora de las competencias, el talento especializado y los puestos híbridos, contribuirá a salvar la brecha entre las capacidades futuras y la capacidad actual.

A lo largo de esta evolución, las funciones del CRO se han ampliado considerablemente. Ha pasado de desempeñar una función centrada en la supervisión a contribuir directamente a la estrategia y al liderazgo de la empresa. Como señaló Tom Campanile: WDurante años, los resultados de nuestras encuestas han puesto de manifiesto por qué los CRO deben esforzarse por actuar como asesores estratégicos de la empresa". "Los resultados de este año demuestran que ha llegado el momento y ponen de relieve cómo los CRO pueden avanzar".

El contexto actual confirma que los CRO están entrando en una nueva etapa en la que su influencia determina tanto la resiliencia como el crecimiento.

De cara al futuro, los acontecimientos clave, la evolución de los mercados y la diversificación de las amenazas seguirán redefiniendo la agenda de riesgos a un ritmo más acelerado que en el pasado. El uso cada vez mayor de la IA, la llegada de la computación cuántica, el crecimiento del crédito privado y la continua incertidumbre geopolítica exigirán que los directores de riesgos amplíen su perspectiva y se anticipen a los riesgos con mayor antelación.