Capítulo 1
La colaboración entre el Consejo y el CRO es vital
En un entorno en el que las compañías se enfrentan a tantos riesgos, el entendimiento entre ambas partes se hace más necesario que nunca.
Un entorno de riesgos cada vez más complejo
Se están materializando rápidamente nuevas amenazas y riesgos, muchos de los cuales están interconectados. Los primeros meses de 2022 ya han puesto de manifiesto hasta qué punto las empresas están expuestas a la geopolítica, a las nuevas variantes del COVID-19 y a los problemas de la cadena de suministro. Por otro lado están los riesgos a más largo plazo asociados al cambio hacia el capitalismo de los stakeholders, la atracción y retención del talento, el cambio climático y la ciberseguridad. Además, la nueva reglamentación, incluso la relativa a los factores ESG, exigirá que los Consejos refuercen su apoyo a la gestión de los riesgos.
Para seguir siendo resilientes, los Consejos deben comprender primero todo el espectro de amenazas que podrían afectarles. Es importante destacar que esto incluye tanto los riesgos actuales como los emergentes. Deben tener una perspectiva amplia que, sin duda, podría ser la que aporte la figura del CRO.
Sin duda, los puntos de vista serán diferentes. Sin ir más lejos, según una encuesta de EY a más de 600 responsables del Consejo y líderes de riesgo, el 62% de estos últimos identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante, en comparación con sólo el 48% de los primeros.
Global Board Risk Survey
62%de los responsables de riesgos identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante.
Global Board Risk Survey
48%de los Consejos identifican las demandas y expectativas cambiantes de los clientes como un riesgo significativo.
Es fundamental alinearse con las oportunidades estratégicas
Las oportunidades de negocio se encuentran en lo que a menudo se conoce como "riesgo exterior". Sin embargo, según los datos de la encuesta, de acuerdo con sus roles, los Consejos de Administración y los líderes de riesgo frecuentemente tienen opiniones diversas sobre las mejores oportunidades estratégicas de su negocio.
Los Consejos de Administración clasifican la disrupción tecnológica como la oportunidad estratégica número uno para su negocio. Por el contrario, los líderes de riesgo consideran que esto es lo menos importante y, en cambio, califican la evolución de las demandas y preferencias de los consumidores como la mayor oportunidad estratégica.
Sea cual sea la causa, para estas opiniones dispares, Consejos y CROs tienen la oportunidad de comunicarse mejor y desafiarse constructivamente entre sí, destacando posibles puntos ciegos que pueden representar oportunidades de mejora. Además, teniendo en cuenta que los directores generales califican la gestión de riesgos como el área de la empresa que más desean cambiar, también es un momento oportuno para considerar el papel del Consejo en la reducción de esta brecha.
Capítulo 2
Cómo el Consejo puede respaldar al CRO
Con la demanda de una sólida gestión de riesgos y el objetivo de aumentar la resiliencia empresarial, los Consejos deben respaldar con firmeza a los CRO.
1. Definir las expectativas de gestión de riesgos
Para impulsar el CRO, es importante definir las expectativas de gestión de riesgos del Consejo. Los datos de la encuesta describen cuatro áreas clave donde hay una oportunidad significativa de mejora, que requieren las siguientes acciones:
Adoptar un enfoque holístico de la gestión de riesgos
Los Consejos demandan un enfoque holístico de la gestión de riesgos que incorpore tanto los riesgos emergentes como los tradicionales. Sin embargo, sólo el 39% de ellos creen que las capacidades de gestión de riesgos de su organización son más que moderadamente eficaces para gestionar los riesgos atípicos y emergentes.
Identificar oportunidades en riesgo
Los Consejos de Administración requieren una gestión ejecutiva para identificar mejor las oportunidades que representan un riesgo. Por ejemplo, si surge un nuevo competidor y asegura una nueva ronda de financiación de riesgo, este desarrollo podría incluirse como parte de los informes más amplios sobre el riesgo competitivo.
Sin embargo, en este ejemplo, este negocio también presenta una oportunidad desde la perspectiva del Consejo, como objetivo de adquisición o como posible socio estratégico. Por lo tanto, se debe hacer lo posible para identificar estos "riesgos externos" y considerar cómo podrían ser convertidos en oportunidades.
Relacionar los riesgos con los impactos secundarios
Los Consejos quieren que los CRO ayuden mejor a la dirección ejecutiva a la hora de considerar cómo se interrelacionan los riesgos, así como a identificar posibles impactos de segundo orden. Por ejemplo, el cambio climático presenta riesgos interconectados para las empresas, relacionados con las operaciones, la cadena de suministro, el desplazamiento de la base de clientes y la reputación, asumiendo medidas limitadas.
Además, los Consejos identifican este aspecto como un área clave de mejora. Sin embargo, sólo algo más de la mitad (52%) afirma que sus capacidades de gestión de riesgos son más que moderadamente eficaces para comprender cómo se interconectan los diferentes riesgos.
Tener en cuenta a un amplio número de stakeholders
Los Consejos esperan que los ejecutivos, incluidos los directores de operaciones, tengan en cuenta los objetivos de un amplio conjunto de stakeholders al evaluar los riesgos como parte de la toma de decisiones empresariales. Al hacerlo, el resultado esperado es el incremento de la importancia de riesgos como el cambio climático y los factores ESG, permitiendo así a los Consejos integrar la gestión en temas clave como la forma en que los partners de la cadena de suministro están descarbonizando sus operaciones.
En el sector de servicios financieros, ya existe evidencia de que los factores de riesgo ESG se tienen cada vez más en cuenta en las decisiones de negocio. Por ejemplo, el 48% de los directores de operaciones de los bancos afirman que los factores ESG están integrados en sus procesos de toma de decisiones sobre préstamos.
Además, los Consejos deben asegurarse de que los directores de operaciones (o sus equivalentes) sean plenamente conscientes de la estrategia y las ambiciones a largo plazo de la empresa y se mantengan al día de ellas, compartiendo cualquier información sobre las nuevas megatendencias que puedan afectar a la empresa. Se trata de una aportación crucial para ayudar a la dirección ejecutiva a mitigar los riesgos a la baja y aprovechar las oportunidades al alza.
A pesar de esto, el 55% de los miembros del Consejo sienten que la capacidad de gestión de riesgos de su organización actualmente no está a la altura del ritmo de los cambios en la estrategia de negocio.
2. Fomentar un enfoque digital hacia la gestión de riesgos
Según la EY Global Board Risk Survey 2021, el grado de uso de la tecnología es un factor clave, el más importante de hecho, a la hora de identificar y gestionar el riesgo.
Los Consejos deben llevar a cabo la aprobación de planes estratégicos de capital y financiación orientados a conseguir los recursos que los CRO necesitan para desplegar tecnologías adecuadas que apoyen su toma de decisiones.
La tecnología ayuda de muchas maneras:
- La automatización puede utilizarse para procesar tareas manuales de bajo valor, como la verificación de modelos de riesgo y el procesamiento de datos simples, liberando tiempo de gestión para centrarse en la exploración de las implicaciones e impactos de los riesgos emergentes.
- La recopilación de datos y la supervisión también pueden automatizarse para que se produzcan en tiempo real, lo que permite señalar los posibles problemas a los equipos de riesgo y de negocio mucho antes de lo que sería posible con un enfoque menos sofisticado.
- Las tecnologías basadas en la nube y en la IA también pueden desplegarse para ejecutar análisis de escenarios complejos y conocer parámetros, antes impensables, sobre las interdependencias de los riesgos.
3. Impulsar al CRO
Muchas empresas de sectores no regulados no tienen un CRO formal como parte de su C-suite. Los Consejos deben asegurarse, a través de sus equipos de dirección ejecutiva, de que el CRO está suficientemente respaldado dentro de la organización y conectado con otros altos mandos a través de canales de comunicación claros y abiertos.
Por ejemplo, en lugar de comunicar las exposiciones a riesgos por separado durante las reuniones programadas de la junta directiva, se debe insistir en que las evaluaciones de riesgos y oportunidades se integren en los vehículos regulares de informes de gestión. Pueden ser estrategias, planes de negocio, informes de rendimiento operativo y propuestas de inversión.
También puede ser necesaria una gobernanza sólida en forma de subcomité de riesgos (si no se ha establecido ya) para alinear y calibrar las expectativas y el progreso en consonancia con el marco de gestión de riesgos de la organización, ayudando así a crear capacidades de gestión de riesgos. Es importante destacar que estos comités deben asegurarse de que su composición sea adecuada para cubrir una amplia gama de temas de riesgo más nuevos, como tecnología, sostenibilidad y talento.
Resumen
Una mayor colaboración con el CRO (o equivalente) es crucial para que los Consejos tengan éxito en la mitigación de unos riesgos cada vez más complejos, además de aumentar la resilicnecia corporativa. Se debe fomentar un enfoque digital hacia la gestión de riesgos y formalizar y potenciar el papel del CRO como pieza estrechamente conectada al Consejo.
