Cómo responden los CRO del sector bancario a la volatilidad y los cambios en los perfiles de riesgo

La encuesta global de gestión de riesgos EY/IIF muestra que los bancos deben gestionar múltiples riesgos interconectados y los impactos de eventos externos. 

Los resultados de la 12ª encuesta anual de gestión de riesgos bancarios EY/IIF confirman que los directores de riesgos (CRO, por sus siglas en inglés) de la industria bancaria se enfrentan a un volumen y variedad extraordinarios de riesgos — tradicionales y emergentes, fuerzas externas y presiones internas — casi todos los cuales parecen estar aumentando en urgencia. Pero el mayor desafío de los CRO puede ser comprender cómo los riesgos que se cruzan pueden crear puntos de falla únicos o múltiples, incluso cuando las métricas tradicionales de gestión de riesgos parecen estables. 

Considera cómo la combinación de riesgos geopolíticos y cibernéticos amenaza la resiliencia operativa y, al mismo tiempo, aumenta el riesgo de mercado, particularmente para las instituciones designadas como bancos globales de importancia sistémica (G-SIB), o cómo los desafíos macroeconómicos pueden revelar fuentes previamente ocultas de riesgo crediticio. La escasez de talento dificulta la gestión de los riesgos relacionados con la seguridad de los datos, la privacidad del consumidor y el uso de la inteligencia artificial (IA) y el aprendizaje automático. Las estrategias ambientales, sociales y de gobernanza (ESG), la transformación digital y el desarrollo de nuevos productos también requieren un pensamiento multidimensional por parte de los CRO. El aumento del riesgo regulatorio está presente en todos estos vectores. 

En un entorno tan incierto y rápido cambio, las taxonomías compartimentadas de ayer y los procesos de modelado de riesgos convencionales pueden no tener en cuenta los impactos de múltiples eventos de riesgo simultáneos. La conclusión es que los CRO del sector bancario más eficaces deben destacar tanto en el ámbito estratégico como en el táctico y comprometerse a ayudar a la empresa a prestar servicios innovadores que satisfagan las expectativas cada vez mayores de los clientes.

El riesgo cibernético es la máxima prioridad de riesgo para los próximos 12 meses, según los CRO. Pero el riesgo crediticio pronto puede convertirse en un punto más focal si empeoran las condiciones económicas. Es notable que el 83 % de los CRO de G-SIB y el 62 % de los CRO para bancos europeos clasificaron el riesgo geopolítico como la máxima prioridad. El clúster de problemas en el siguiente nivel demuestra la compleja matriz de riesgo que enfrentan los CRO en la actualidad. 

De cara al futuro, los CRO dicen que se enfocarán en los mismos riesgos que sus reguladores durante los próximos cinco años, aunque las prioridades divergen significativamente cuando se trata de disrupción impulsada por la tecnología, obsolescencia de IT y privacidad de datos. La preocupación por el riesgo climático es mayor entre los CRO en Asia-Pacífico (89 %) y Europa (77 %) y la más baja en América Latina (40 %). Los CRO norteamericanos están más preocupados por la escala del cambio organizacional (67 %), el riesgo climático (57 %) y el ritmo y amplitud de la digitalización (43 %).

Resiliencia operativa: los bancos han realizado inversiones significativas para impulsar su resiliencia operativa, y los CRO ahora tienen una visión integral de la resiliencia operativa, desde preocupaciones cibernéticas y relacionadas con la tecnología hasta riesgos de terceros. Los cibercontroles son la máxima prioridad para impulsar la resiliencia operativa, seguidos de la capacidad tecnológica y las dependencias de terceros. Las dependencias de terceros son una prioridad más alta para aquellos bancos que dependen más de los ecosistemas y otras asociaciones. Un encuestado comentó que “la resiliencia operativa es clave, pero la mayoría de los bancos aún luchan con ella porque es complicada y un objetivo móvil. Los reguladores están intensificando la presión y esperan que seamos perfectos en la prestación de servicios al consumidor”.

Riesgos de transformación: los programas de transformación digital son esenciales para la innovación de productos y servicios y el desarrollo de nuevos modelos de negocio. Según los CRO, los bancos se centrarán en modernizar las plataformas centrales (58 %), generar información sobre los clientes (54 %), automatizar más procesos (53 %) y trasladar más operaciones a la nube (51 %). Estos movimientos producen riesgos únicos, pero también oportunidades para que los CRO se involucren con los líderes empresariales de manera proactiva y diseñen controles que permitan, en lugar de inhibir, la innovación. 

El perfil de riesgo de alianzas y ecosistemas: la transformación digital proporciona la base para ejecutar estrategias de crecimiento, incluyendo la participación en alianzas y ecosistemas. La ciberseguridad y la privacidad de los datos son las principales prioridades de riesgo en esta área, aunque los CRO ven posibles riesgos de terceros y cuartos.

Las vulnerabilidades de los bancos dependen de las prácticas de seguridad y privacidad de datos de sus socios. Estos riesgos pueden variar considerablemente en función de diferentes estrategias — desarrollo y orquestación de ecosistemas completos, inversiones directas en empresas conjuntas y alianzas más flexibles.

Riesgo persistente de talento en toda la empresa:Por mucho que la banca se digitaliza y automatiza, la gran mayoría de las CRO considera que el talento es fundamental para el éxito futuro. En primer lugar, los bancos están luchando por atraer el talento que necesitan en todo el negocio, incluso en las funciones de gestión de riesgos. Un encuestado de CRO dijo: “Me preocupa tener las habilidades adecuadas y atraer talento, pero también sobre el capital humano como riesgo de resiliencia”.

La gestión de riesgos altamente efectiva comienza con personas de alto rendimiento, según los CRO. Una gran mayoría (94 %) dice que necesita algunas o muchas habilidades nuevas. Las seis habilidades más importantes para las funciones de gestión de riesgos son las mismas que la encuesta del año pasado, con la cibernética y la ciencia de datos encabezando la lista.

El nuevo talento es clave para establecer culturas que permitan el negocio que sean proactivas en la identificación de riesgos y que hagan más que compartir conocimientos sobre riesgos con el negocio. Más bien, el objetivo debería ser involucrarse plenamente en la formación de nuevos modelos de negocio y la ejecución de estrategias de crecimiento e innovación.