10 minutos de lectura 14 jul. 2021

            Cocodrilo y piedras en el agua

The Board Imperative: ¿Es el momento de reformular el riesgo como oportunidad?

Por Tonny Dekker

Global Client Service Partner | EMEIA Risk Advisory Leader

Emocionado de servir como Global Client Service Partner trabajando para transformar los negocios de nuestros grandes Clientes Globales. Directo al hablar, con un gran corazón.

10 minutos de lectura 14 jul. 2021

Mostrar recursos

  • The Board Imperative: Is now the time to reframe risk as opportunity? (pdf)

Una nueva encuesta realizada a los miembros de las juntas directivas revela que es necesario actuar con decisión para optimizar la supervisión de los riesgos y aprovechar las nuevas oportunidades estratégicas.

Este artículo forma parte de la EY Global Board Risk Survey 2021.

En resumen
  • Cuando se trata de gestión de riesgos y estrategia, las juntas directivas consideran un horizonte de tiempo más largo, con algunas miradas más allá de cinco años en el futuro.
  • En el actual entorno de incertidumbre, la gestión del riesgo se ha convertido en algo esencial para reforzar la resiliencia y crear un valor sostenible.
  • Las juntas directivas tienen la oportunidad de reformular el enfoque de la gestión de riesgos de su organización, pero primero deben reconsiderar cómo piensa y actúa la propia junta.

Una nueva encuesta de EY, realizada a más de 500 miembros de juntas directivas globales, revela que la gestión de riesgos actual no suele centrarse en los riesgos emergentes y atípicos, no siempre está alineada con la estrategia empresarial y está demasiado arraigada en el aquí y el ahora.

Ya sea en relación con la presentación de informes, los conjuntos de habilidades o el mero tiempo dedicado a discutir el riesgo, los miembros del consejo reconocen que sus organizaciones, y las propias juntas, necesitan evolucionar para seguir el ritmo de la disrupción y mantener su ventaja estratégica.

Las formas más eficaces para que usted, como director de la junta directiva, refuerce la gestión de riesgos son:

  1. Repensar el funcionamiento de la junta directiva, su composición y su papel a la hora de establecer un propósito organizativo que vaya más allá de la maximización de los beneficios para los accionistas.
  2. Trabajar con la dirección para definir, implementar y medir una cultura corporativa inspirada en el propósito y alineada con la estrategia de la organización.
  3. Asegurarse de que la organización adopta un enfoque de la gestión de riesgos basado en los datos y la tecnología, e informa sobre las amenazas más importantes.

Este artículo forma parte de la serie EY Board Imperative. Sus ideas pueden ayudar a los miembros de las juntas directivas a reformular el futuro de sus organizaciones. Los anima a pensar más allá de los desafíos actuales para entender cómo ellos y sus organizaciones pueden reforzar la gestión de riesgos para impulsar el crecimiento y crear resiliencia frente a futuras disrupciones.

Los rasgos comunes de los líderes de la gestión de riesgos

La mejora de la gestión de riesgos se ha convertido en una prioridad absoluta para las juntas directivas: El 79% cree que la mejora de la gestión de riesgos será fundamental para que sus organizaciones puedan proteger y crear valor en los próximos cinco años. Los CEO comparten esta opinión. Cuando se les preguntó qué áreas de la empresa esperan que cambien más en los próximos tres años, situaron la gestión de riesgos en primer lugar.

¿Por qué la gestión eficaz de los riesgos se ha convertido en un tema prioritario en la agenda?

La pandemia ha centrado las mentes. COVID-19 no sólo es un evento de riesgo importante en sí mismo, sino que también es un acelerador de riesgos que ya estaban omnipresentes: ataques de ciberseguridad, disrupción de la cadena de suministros, tensión geopolítica y otras amenazas externas.

Para ilustrar esto, la EY Global Board Risk Survey 2021 muestra que el 83% de los miembros de las juntas directivas cree que las disrupciones del mercado son cada vez más impactantes y el 87% cree que son cada vez más frecuentes.

Pero a pesar de la importancia de la gestión de riesgos, muchos miembros de juntas no confían en las capacidades de su organización. Por ejemplo, sólo el 18% cree que la respuesta a los desastres y los planes de contingencia de su organización son muy eficaces, y sólo el 13% cree que su organización es muy eficaz para integrar las actividades de riesgo y cumplimiento.

Tres niveles de eficacia en la gestión de riesgos

Estas estadísticas sugieren que hay un importante margen de mejora. Pero, ¿en qué consiste exactamente una gestión de riesgos "altamente eficaz"? Para responder a esta pregunta, se analizaron los resultados de la encuesta para clasificar a los encuestados en tres grupos en función de su autoevaluación de la eficacia de la gestión de riesgos:

  • Líderes en gestión de riesgos: Estas organizaciones, que representan el 16% de la muestra, tienen una gestión de riesgos muy eficaz. Comprenden bien la naturaleza interconectada de los distintos riesgos, han definido su apetito de riesgo y se refieren sistemáticamente a ese apetito al evaluar los riesgos y las oportunidades.
  • Mejoras en la gestión de riesgos: Con un 60% de la muestra, estas organizaciones tienen una gestión de riesgos moderadamente eficaz. Aunque alinean la estrategia de riesgos y la estrategia empresarial, son mucho menos eficaces que los líderes a la hora de implantar un modelo integrado de gobernanza del riesgo y definir su apetito de riesgo.
  • Desarrolladores de la gestión de riesgos: Estas organizaciones, que representan el 24% de la muestra, son las menos eficaces en la gestión de riesgos. Son moderadamente eficaces en la respuesta a las catástrofes y la planificación de contingencias, pero no aprovechan los datos y la tecnología para las actividades de gestión de riesgos ni mejoran la función de riesgos tanto como deberían.

Las características de una gestión de riesgos eficaz

El examen de los rasgos comunes de los considerados "líderes de la gestión de riesgos" reveló tres comportamientos que se alinean con una gestión de riesgos más eficaz:

  1. El riesgo, con pocas excepciones, se contempla con un horizonte a largo plazo
  2. Las prioridades de la gestión de riesgos están alineadas con la estrategia empresarial
  3. La atención se centra en los riesgos emergentes, los riesgos atípicos y los riesgos externos

Este artículo explora estas características de la gestión eficaz del riesgo con más detalle. Lea los artículos que siguen en la serie para explorar los pasos prácticos que las juntas directivas pueden tomar para guiar a sus organizaciones hacia resultados de riesgo más eficaces.

1. El riesgo se ve a largo plazo

Cada vez es más importante considerar un horizonte temporal más largo a la hora de evaluar la estrategia y el riesgo, idealmente más de cinco años.

Un 43% de los líderes de gestión de riesgos, por ejemplo, miran más de cinco años en el futuro cuando planifican escenarios, en comparación con sólo el 22% de los desarrolladores de gestión de riesgos. Y el 28% de los líderes de gestión de riesgos miran más de cinco años en el futuro cuando establecen la estrategia empresarial de su organización, en comparación con sólo el 8% de los desarrolladores de gestión de riesgos.

Una perspectiva a largo plazo es esencial porque muchos riesgos trascienden los próximos 5-10 años, a pesar de que hoy sólo tengan un impacto marginal.

Por ejemplo, el cambio climático. Las empresas del sector de la energía y las materias primas pueden verse ya muy afectadas por el cambio climático, pero muchas organizaciones que no pertenecen a estos sectores no han sentido hasta ahora ningún efecto o sólo uno mínimo. Así, aunque la proporción de las juntas directivas que esperan que el cambio climático tenga un impacto más que moderado en sus negocios en los próximos 12 meses ha aumentado del 26% al 33% en los últimos dos años, todavía sólo lo clasifican como su noveno riesgo más importante.

Pero es casi seguro que esto cambiará, a medida que los efectos del cambio climático empiecen a provocar disrupciones en la cadena de suministros, el desplazamiento de los consumidores y la abrumadora presión de los stakeholders para que se tomen medidas para combatir el problema.

Incluso si no creen que el cambio climático vaya a tener un impacto inmediato o directo en su organización, merece su atención porque está creciendo el número de consumidores orientados a los valores, que quieren comprar cada vez más a las empresas que tienen un historial de abordar los principales problemas de la sociedad, como la emergencia climática. Estos sentimientos no han hecho más que aumentar durante la pandemia. De hecho, las juntas directivas afirman que el cambio de expectativas de los clientes es su tercera categoría de riesgo más importante. Hace dos años, ocupaba el sexto lugar.

"Las empresas orientadas al consumidor, en particular, tienen que hacer frente a los riesgos asociados a no actuar de forma sostenible", afirma Susanne Given, Presidente de Made.com y Directora No Ejecutiva de varias organizaciones, entre ellas Morrisons. "Los millennials y las generaciones más jóvenes representan ahora cerca de la mitad de la base de clientes, y definitivamente esperan que las empresas tengan un control sobre este tema".

2. Las prioridades de la gestión de riesgos están alineadas con la estrategia empresarial

Aunque las amenazas actuales son importantes, las oportunidades estratégicas son aún mayores. Después de todo, donde hay riesgo, a menudo puede haber recompensa. Para ilustrar esto, las juntas afirman que la disrupción tecnológica y el cambio de las expectativas de los clientes no sólo son riesgos importantes, sino que también son las dos principales oportunidades estratégicas para sus organizaciones.

"La incertidumbre del futuro es muy alta en comparación con el pasado reciente, lo que hace que la planificación sea mucho más difícil", afirma Alan Stewart, Presidente del Comité de Auditoría de Diageo y antiguo Director Financiero de Tesco. "Pero, por supuesto, inherente a esa incertidumbre está la oportunidad.

Muchas organizaciones están invirtiendo mucho en tecnología para hacer más eficientes los procesos internos y crear nuevas experiencias para los clientes. Pero estas transformaciones digitales llevan implícita una compleja red de factores de riesgo: las filtraciones de datos pueden provenir de proveedores de tecnología de terceros; la inteligencia artificial puede contener sesgos; y el mayor uso de las compras en línea puede aumentar los casos de fraude. Por lo tanto, la gestión eficaz de los riesgos es esencial para el diseño y la aplicación de las iniciativas de transformación, teniendo en cuenta la amplia gama de posibles disruptores.

"Nuestro banco tiene una unidad especializada centrada en lo que yo llamo "riesgo de cambio", que son los riesgos asociados a la forma en que el banco se transforma", explica Adnan Q. Khan, CRO y Director de Riesgo Integrado del Banco Danamon. "Los bancos tienen muchos sistemas heredados con algunas transferencias manuales y problemas de calidad de datos que pueden crear un gran número de riesgos cuando se implementan nuevas tecnologías. Los equipos de riesgos deben centrarse en comprenderlos y mitigarlos".

Aparte de la tecnología, sin embargo, los miembros de las juntas directivas creen hoy que los responsables de la gestión de riesgos se centran demasiado en la mitigación de las desventajas: el 80% dice que los equipos de riesgo y cumplimiento tienen que encontrar un mejor equilibrio entre la mitigación de los riesgos a la baja y el impulso del crecimiento.

Además, el 55% señaló que la gestión de riesgos suele tener dificultades para seguir el ritmo de los cambios en la estrategia empresarial. Para ilustrar aún más esto, los directores de riesgos (CRO, por sus siglas en inglés) clasifican la disrupción tecnológica como la oportunidad estratégica menos importante para su organización, a pesar de que las juntas la clasifican en primer lugar. Y los CEO que encuestamos para nuestro estudio CEO Imperative dijeron que la tecnología y la disrupción digital es la tendencia que está teniendo mayor impacto en su empresa, seguida por el cambio en las expectativas de los clientes.

Este "desajuste" interno sugiere que actualmente la priorización del riesgo tiene un aspecto diferente según el horizonte temporal y el cometido de su función.

"El riesgo tiene que estar integrado en las conversaciones sobre estrategia a nivel de la junta directiva y también en lo que hacen todas las funciones empresariales", afirma Nick Allen, director de la junta directiva de Lenovo Group. "No se pueden aislar las conversaciones sobre el riesgo".

3. La atención se centra en los riesgos emergentes y atípicos y en los riesgos externos

El 64% de las juntas directivas afirma que sus organizaciones pueden gestionar eficazmente los riesgos tradicionales, entre los que se incluyen los cambios en la normativa, las caídas de la demanda y el aumento de los costos de los préstamos. Pero sólo el 39% dice que sus organizaciones pueden gestionar eficazmente los riesgos atípicos y emergentes, que podrían incluir amenazas asociadas a las nuevas tecnologías o el impacto de la emergencia climática. Paralelamente, el 61% de los miembros afirma que sus organizaciones pueden gestionar eficazmente los riesgos internos, pero sólo el 47% dice lo mismo de los riesgos externos.

Existe una clara distinción entre la capacidad de los líderes de la gestión de riesgos y la de los desarrolladores de la gestión de riesgos para gestionar los riesgos no tradicionales: el 71% de los líderes son eficaces en la gestión de los riesgos atípicos y emergentes, en comparación con sólo el 12% de los desarrolladores. Además, el 82% de los líderes de gestión de riesgos son eficaces en la gestión de riesgos externos, en comparación con sólo el 20% de los desarrolladores.

"Es esencial dedicar suficiente tiempo en la junta directiva a los riesgos emergentes", afirma Michael Lynch-Bell, director no ejecutivo de varias organizaciones, entre ellas Barloworld. "Nuestra junta monitorea los riesgos tradicionales todos los trimestres, pero además dedica gran parte de una jornada de estrategia al año a debatir los riesgos emergentes".

Enfoque sectorial y regional: Las prioridades de riesgo difieren

La priorización de los riesgos y la medida en que desean mejorar la gestión de riesgos en sus organizaciones varía en función de su sector y ubicación.

Diferencias sectoriales

Asumir los riesgos asociados al cambio climático y a las limitaciones de los recursos naturales. Las juntas directivas de todos los sectores clasifican este riesgo como el noveno más importante para su organización en los próximos 12 meses. Pero las juntas directivas del sector de la energía y los recursos lo sitúan en primer lugar, junto con los cambios en el entorno normativo.

Los ciberataques y las violaciones de datos son el quinto riesgo más importante para los encuestados de todos los sectores, pero las empresas de servicios financieros y de tecnología, medios de comunicación y entretenimiento y telecomunicaciones (TMT, por sus siglas en inglés) lo consideran el primero.

Por último, los acontecimientos geopolíticos son considerados el sexto riesgo más importante de todos los sectores, pero son calificados como el principal riesgo por los de los sectores inmobiliario, hotelero y de la construcción.

Variaciones regionales

El 52% de las juntas directivas de las organizaciones con sede en Asia-Pacífico creen que la disrupción del modelo de negocio tendrá un impacto más que moderado en su negocio en los próximos 12 meses, en comparación con sólo el 32% de los ubicados en EMEIA y el 29% de los de América.

Y el 43% de las organizaciones de Asia-Pacífico esperan que el cambio climático y las limitaciones de los recursos naturales tengan un impacto más que moderado en sus negocios, en comparación con sólo el 34% de los de EMEIA y el 22% de los de América.

Curiosamente, en comparación con sus homólogos de otras regiones, las organizaciones con sede en Asia-Pacífico esperan, en general, sentir un mayor impacto de una variedad de categorías de riesgo. Esto podría reflejar el hecho de que sus negocios son más vulnerables a los riesgos o, alternativamente, que simplemente son más conscientes de las amenazas potenciales.

Sin embargo, son menos las juntas directivas de Asia-Pacífico que ven la importancia de mejorar la gestión de riesgos: El 66% afirma que la mejora de la gestión de riesgos será fundamental para que sus organizaciones protejan y creen valor en los próximos cinco años, en comparación con el 82% de los de EMEIA y el 87% de los de América. Esto podría deberse al hecho de que en la región de Asia-Pacífico creen que ya están bien preparados, o a que subestiman el alcance del cambiante panorama del riesgo.

¿Qué pueden hacer las juntas directivas para impulsar una gestión eficaz de los riesgos?

Ahora sabemos cómo les gustaría a las juntas directivas mejorar la gestión de riesgos, pero ¿qué pueden hacer para impulsar estos resultados? Este es el tema central de los tres artículos asociados a la EY Global Board Risk Survey, que abordan las siguientes áreas:

  1. Repensar el funcionamiento de la junta directiva
  2. Trabajar con la dirección para crear una cultura corporativa inspirada en el propósito y alineada con la estrategia
  3. Garantizar que la organización adopta un enfoque de la gestión de riesgos basado en los datos y la tecnología

Nos gustaría dejarles con esta última reflexión: Los miembros de las juntas directivas deben participar activamente en la mejora de la gestión de riesgos. A medida que el panorama de riesgos que rodea a sus organizaciones se vuelve cada vez más complejo, los miembros de las juntas directivas deben asegurarse de que sus organizaciones están haciendo todo lo posible para identificar, mitigar, gestionar e incluso predecir eficazmente las nuevas amenazas. Eso significa ser proactivo.

 

Mostrar recursos

  • Metodología

    La EY Global Board Risk Survey 2021 es una encuesta realizada a 510 directores de juntas directivas de organizaciones con ingresos superiores a 1.000 millones de dólares y de todos los sectores para descubrir su percepción de la gestión de riesgos empresariales (ERM, por sus siglas en inglés) dentro de sus organizaciones.

Resumen

Ya sea debido a la creciente presión normativa o a la disrupción causada por COVID-19, la gestión sólida de los riesgos ha pasado a ocupar un lugar destacado en la agenda de las empresas en los últimos 18 meses. Este artículo explora cómo es una gestión de riesgos eficaz, así como los pasos que los directores de las juntas directivas pueden dar para ayudar a sus empresas a conseguirlo. Los atributos clave de una gestión de riesgos de alto rendimiento son una perspectiva a largo plazo, la alineación con la estrategia empresarial y la atención a los riesgos emergentes, atípicos y externos. Para que las juntas directivas se aseguren de que su empresa pivota en esta dirección, es posible que tengan que replantearse su composición y funcionamiento.

Acerca de este artículo

Por Tonny Dekker

Global Client Service Partner | EMEIA Risk Advisory Leader

Emocionado de servir como Global Client Service Partner trabajando para transformar los negocios de nuestros grandes Clientes Globales. Directo al hablar, con un gran corazón.