10 minutos de lectura 8 abr. 2022
Hombre cruzando un puente de raíces vivas en la India

The Board Imperative: Defender a los CRO para impulsar la gobernanza del riesgo y el crecimiento

Las juntas directivas pueden reforzar la resiliencia, aprovechar nuevas oportunidades y crear valor a largo plazo colaborando con su CRO y potenciándolo.

En resumen
  • Las juntas directivas deben seguir empoderando al CRO, asegurándose de que tenga un mandato eficaz y sólido.
  • Comprender las opiniones de los líderes de riesgo sobre los riesgos emergentes es clave para anticiparse a las disrupciones y convertir las amenazas en oportunidades.
  • El empleo de la tecnología y los datos adecuados puede arrojar luz sobre los riesgos emergentes.

Eexiste una inmensa oportunidad para que las empresas aceleren el crecimiento y limiten la exposición innecesaria al riesgo mejorando la comunicación y la alineación de las prioridades entre los miembros no ejecutivos de la junta directiva y la C-suite. Este es un hallazgo conocido de una serie de programas de investigación realizados por los equipos de EY en los últimos 12 meses. Nuestra nueva serie de artículos – "The Board and the CxO" – explora los pasos prácticos que las juntas directivas pueden tomar para mejorar aún más esta relación con el fin de identificar y aprovechar mejor las oportunidades emergentes.

Este artículo, el primero de la serie, explora la relación entre las juntas directivas y los responsables de riesgos, y reconoce la importancia cada vez mayor del Chief Risk Officer (CRO). En un contexto de volatilidad de los riesgos y de prioridades divergentes, exploramos las razones por las que se requiere un mayor empoderamiento y una mayor colaboración con el CRO. A continuación, definimos tres áreas clave en las que deben centrarse las juntas directivas para equipar y permitir que los CRO sigan teniendo éxito.

Las perspectivas de este informe se basan en los resultados de una encuesta realizada a directores no ejecutivos de juntas directivas y líderes de riesgos. Como reflejo del hecho de que muchas empresas de sectores no regulados no cuentan con un CRO dedicado, los líderes de riesgo encuestados incluyen a los CRO y a otras personas responsables de orquestar la gestión de riesgos, que no forman parte de la C-suite.

Mujer de pie en el interior de una vieja casa cubierta de raíces y ramas de plátano
(Chapter breaker)
1

Capítulo 1

La colaboración entre la Junta Directiva y el CRO es vital

A medida que el entorno de riesgo sigue aumentando en complejidad, nunca ha sido más crucial que las juntas directivas y los CRO colaboren estrechamente.

El panorama de los riesgos se ha vuelto más complejo

Se están materializando rápidamente nuevas amenazas y riesgos, muchos de los cuales están interconectados. Los primeros meses de 2022 ya han puesto de manifiesto hasta qué punto las empresas están expuestas a la geopolítica, a las nuevas variantes de COVID-19 y a los problemas de la cadena de suministros. Luego están los riesgos a más largo plazo asociados al cambio hacia el capitalismo de los stakeholders, la obtención y retención del talento, el cambio climático y la ciberseguridad. Además, la nueva reglamentación, incluso en relación con los factores ESG, exigirá que las juntas directivas refuercen su apoyo al enfoque del riesgo de su empresa.

Para seguir siendo resilientes, los consejos de administración deben comprender primero todo el espectro de amenazas que podrían socavar el valor y poner en peligro la transformación. Es importante que esto incluya tanto los riesgos actuales como los emergentes. Las juntas directivas deben tener una perspectiva suficiente de las prioridades de la C-suite y pueden buscar esta visión colectiva del CRO.

No cabe duda de que los puntos de vista difieren. Por ejemplo, según una encuesta de EY a más de 600 directores de juntas directivas y líderes de riesgo, el 62 % de los líderes de riesgo identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante, en comparación con solo el 48 % de las juntas directivas.

Global Board Risk Survey

62 %

de los responsables de riesgos identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante.

Global Board Risk Survey

48 %

de las juntas directivas identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante.

Es fundamental alinearse con las oportunidades estratégicas

Las oportunidades de negocio residen en lo que suele denominarse "riesgo al alza". Sin embargo, según los datos de la encuesta, en consonancia con sus funciones, las juntas directivas y los responsables de riesgos suelen tener opiniones diversas sobre las mayores oportunidades estratégicas de sus empresas.

Las juntas directivas consideran que la disrupción tecnológica es la principal oportunidad estratégica para su empresa. Por el contrario, los líderes de riesgo lo consideran menos importante y, en cambio, califican los cambios en las demandas y preferencias de los consumidores como la mayor oportunidad estratégica.

Cualquiera que sea la causa, para estos puntos de vista divergentes, las juntas directivas y los CRO tienen la oportunidad de comunicarse mejor y cuestionar de forma constructiva los puntos de vista del otro, destacando posibles puntos ciegos que pueden representar oportunidades de mejora. Además, teniendo en cuenta que los CEO califican la gestión de riesgos como el área de la empresa que más desean cambiar, también es un momento oportuno para considerar el papel de la junta directiva en la reducción de esta brecha.

Hombre al aire libre por la noche en un callejón de árboles iluminado con una linterna en un paisaje invernal sueco
(Chapter breaker)
2

Capítulo 2

Tres maneras en que las juntas directivas pueden habilitar a los CRO

Con la intensificación de la demanda de una sólida gestión del riesgo y de la resiliencia de la empresa, las juntas directivas deben equipar y capacitar aún más a los CRO para que tengan éxito.

1. Cristalizar las expectativas de la gestión de riesgos

Para impulsar al CRO, es importante perfilar las expectativas de la junta directiva en materia de gestión de riesgos. Los datos de la encuesta destacan cuatro áreas clave en las que hay importantes oportunidades de mejora, que requieren las siguientes acciones:

Adoptar un enfoque holístico de la gestión de riesgos

Las juntas directivas quieren un enfoque holístico de la gestión de riesgos que incorpore tanto los riesgos emergentes como los tradicionales. Sin embargo, solo el 39 % de las juntas directivas creen que las capacidades de gestión de riesgos de su organización son más que moderadamente eficaces para gestionar tanto los riesgos atípicos como los emergentes.

Identificar oportunidades en el riesgo

Las juntas directivas exigen a la dirección ejecutiva que identifique mejor las oportunidades en el riesgo. Por ejemplo, si surge un nuevo competidor y consigue una nueva ronda de financiación de la empresa, este hecho podría incluirse como parte del informe más amplio sobre el riesgo competitivo.

Sin embargo, en este ejemplo, este negocio también presenta una oportunidad desde la perspectiva de la junta directiva, como objetivo de adquisición o socio estratégico potencial. Por lo tanto, las juntas directivas deben desafiar adecuadamente a los ejecutivos, incluido el CRO, para que identifiquen estos "riesgos al alza" y consideren cómo podrían reformularse como oportunidades.

Relacionar los riesgos con los impactos secundarios

Las juntas directivas quieren que los CRO ayuden mejor a la dirección ejecutiva a considerar cómo se interrelacionan los riesgos y a identificar posibles impactos de segundo orden. Por ejemplo, el cambio climático presenta riesgos interconectados para las empresas relacionados con las operaciones, la cadena de suministros, el desplazamiento de la base de clientes y la reputación, suponiendo que se tomen medidas limitadas.

Las juntas directivas identifican este aspecto como un área clave de mejora. Sin embargo, sólo algo más de la mitad (52 %) afirma que sus capacidades de gestión de riesgos son más que moderadamente eficaces para comprender cómo se interconectan los diferentes riesgos.

Considerar una amplia gama de stakeholders

Las juntas directivas esperan que los ejecutivos, incluidos los CRO, tengan en cuenta los objetivos de un amplio conjunto de stakeholders internos y externos al evaluar los riesgos como parte de la toma de decisiones empresariales. Al hacerlo, el resultado esperado es la elevación de la importancia de riesgos como el cambio climático y los factores ESG, permitiendo así a las juntas directivas cuestionar la gestión en temas clave, como la forma en que los socios de la cadena de suministros están descarbonizando sus operaciones.

En el sector de los servicios financieros, ya hay pruebas de que los factores de riesgo ESG se tienen cada vez más en cuenta en las decisiones empresariales. Por ejemplo, el 48 % de los CRO de los bancos afirman que los factores ESG están integrados en sus procesos de decisión sobre préstamos.

Además, las juntas directivas deben asegurarse de que los CRO (o sus equivalentes) sean plenamente conscientes de la estrategia y las ambiciones a largo plazo de la empresa y se mantengan al día de ellas, compartiendo cualquier información sobr'e las nuevas megatendencias que puedan afectar a la empresa. Se trata de un aporte crucial para ayudar a la dirección ejecutiva a mitigar los riesgos a la baja y aprovechar las oportunidades al alza.

A pesar de ello, el 55 % de los miembros de las juntas directivas considera que la capacidad de gestión de riesgos de su organización no está a la altura de los cambios en la estrategia empresarial.

2. Fomentar un enfoque digital de la gestión de riesgos

Según la EY Global Board Risk Survey 2021, el grado de utilización de la tecnología para identificar y gestionar el riesgo es el factor más importante que determina la eficacia de la gestión del riesgo.

Las juntas directivas pueden ayudar abogando, a través de la aprobación de planes estratégicos de capital y financiación, por los recursos que los CRO necesitan para desplegar tecnologías adecuadas que apoyen su toma de decisiones sobre riesgos.

La tecnología ayuda de muchas maneras:

     
  • La tecnología de automatización puede utilizarse para procesar tareas manuales de bajo valor, como la verificación de modelos de riesgo y el procesamiento de datos simples, liberando tiempo de gestión para centrarse en la exploración de las implicaciones e impactos de los riesgos emergentes.
  • La recopilación de datos y el monitoreo también pueden automatizarse para que se produzcan en tiempo real, lo que permite señalar los posibles problemas a los equipos de riesgo y de negocio mucho antes de lo que sería posible con un enfoque menos sofisticado.
  • Las tecnologías basadas en la nube y en la IA también pueden desplegarse para ejecutar análisis de escenarios complejos y desenterrar conocimientos antes inalcanzables sobre las interdependencias de los riesgos.
 

3. Defender al CRO

Muchas empresas de sectores no regulados no tienen un CRO formal como parte de su C-suite. A medida que se intensifican las exigencias a los responsables de riesgos y aumenta la necesidad de colaboración con la dirección ejecutiva y la junta directiva, las juntas directivas podrían desafiar a las empresas que no tienen actualmente un CRO a considerar la formalización de la función en su C-suite.

Sin embargo, igual de importante es el mandato y la responsabilidad que se le otorga a esta persona. Las juntas directivas deben asegurarse, a través de sus equipos de dirección ejecutiva, de que el CRO está suficientemente empoderado dentro de la organización y conectado con otros altos ejecutivos a través de canales de comunicación claros y abiertos.

Por ejemplo, en lugar de comunicar las exposiciones al riesgo por separado durante las reuniones programadas de la junta directiva, éste debería insistir en que las evaluaciones de los riesgos y las oportunidades se integren en los vehículos habituales de información de la dirección. Estos pueden ser estrategias, planes de negocio, informes de rendimiento operativo y propuestas de inversión.

También puede ser necesaria una gobernanza sólida en forma de subcomité de riesgos (si no se ha establecido ya) para alinear y calibrar las expectativas y el progreso en consonancia con el marco de gestión de riesgos de la organización, ayudando así a crear capacidades de gestión de riesgos. Es importante que estos comités se aseguren de que su composición es adecuada para cubrir una amplia gama de temas de riesgo más nuevos, como la tecnología, la sostenibilidad y el talento.

Preguntas clave para que las juntas directivas consideren

Las juntas directivas tienen un importante papel que desempeñar en la incorporación de un CRO o en la mejora de las relaciones entre la junta directiva y el CRO con el fin de apoyar las nuevas agendas de crecimiento y transformación de su empresa. En este contexto, se plantean algunas cuestiones clave que deben tenerse en cuenta:

  1. Si aún no tiene un CRO en la C-suite, dada la creciente complejidad de los riesgos, ¿debería revisar la necesidad con el CEO? Si tiene uno, ¿está haciendo lo suficiente para empoderarlo y animarlo en sus discusiones e interacciones con los equipos de gestión ejecutiva?
  2. ¿Ha sido usted claro con su equipo de dirección ejecutiva sobre lo que espera de su CRO cuando se trata de desafiarlo? ¿Se han comunicado claramente sus responsabilidades? ¿Están suficientemente expuestos a la estrategia de la empresa y la comprenden bien como para hacer las preguntas adecuadas?
  3. ¿Cómo se garantiza que el CRO no diluya la responsabilidad de la dirección ejecutiva en todos los aspectos de la actividad empresarial, incluida la supervisión de la exposición al riesgo, el control de la eficacia y la comunicación de los resultados pertinentes a la junta directiva?
  4. ¿Consulta regularmente a su CRO sobre cómo la dirección ejecutiva puede estar mejor equipada e informada para aprovechar la nueva tecnología, los datos y los servicios gestionados para mejorar sus procesos de toma de decisiones basados en el riesgo?

Resumen

Una mayor colaboración con el CRO (o su equivalente) es crucial para ayudar a que las juntas directivas tengan éxito en la mitigación de riesgos cada vez más complejos y se mantengan por delante del panorama competitivo. Las juntas directivas pueden conseguirlo aclarando sus expectativas, fomentando un enfoque digital de la gestión de riesgos y formalizando y potenciando el papel del CRO como colaborador clave de la C-suite.