Capítulo 1
La colaboración entre la Junta Directiva y el CRO es vital
A medida que el entorno de riesgo sigue aumentando en complejidad, nunca ha sido más crucial que las juntas directivas y los CRO colaboren estrechamente.
El panorama de los riesgos se ha vuelto más complejo
Se están materializando rápidamente nuevas amenazas y riesgos, muchos de los cuales están interconectados. Los primeros meses de 2022 ya han puesto de manifiesto hasta qué punto las empresas están expuestas a la geopolítica, a las nuevas variantes de COVID-19 y a los problemas de la cadena de suministros. Luego están los riesgos a más largo plazo asociados al cambio hacia el capitalismo de los stakeholders, la obtención y retención del talento, el cambio climático y la ciberseguridad. Además, la nueva reglamentación, incluso en relación con los factores ESG, exigirá que las juntas directivas refuercen su apoyo al enfoque del riesgo de su empresa.
Para seguir siendo resilientes, los consejos de administración deben comprender primero todo el espectro de amenazas que podrían socavar el valor y poner en peligro la transformación. Es importante que esto incluya tanto los riesgos actuales como los emergentes. Las juntas directivas deben tener una perspectiva suficiente de las prioridades de la C-suite y pueden buscar esta visión colectiva del CRO.
No cabe duda de que los puntos de vista difieren. Por ejemplo, según una encuesta de EY a más de 600 directores de juntas directivas y líderes de riesgo, el 62 % de los líderes de riesgo identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante, en comparación con solo el 48 % de las juntas directivas.
Global Board Risk Survey
62 %de los responsables de riesgos identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante.
Global Board Risk Survey
48 %de las juntas directivas identifican las demandas y expectativas cambiantes de los clientes como un riesgo importante.
Es fundamental alinearse con las oportunidades estratégicas
Las oportunidades de negocio residen en lo que suele denominarse "riesgo al alza". Sin embargo, según los datos de la encuesta, en consonancia con sus funciones, las juntas directivas y los responsables de riesgos suelen tener opiniones diversas sobre las mayores oportunidades estratégicas de sus empresas.
Las juntas directivas consideran que la disrupción tecnológica es la principal oportunidad estratégica para su empresa. Por el contrario, los líderes de riesgo lo consideran menos importante y, en cambio, califican los cambios en las demandas y preferencias de los consumidores como la mayor oportunidad estratégica.
Cualquiera que sea la causa, para estos puntos de vista divergentes, las juntas directivas y los CRO tienen la oportunidad de comunicarse mejor y cuestionar de forma constructiva los puntos de vista del otro, destacando posibles puntos ciegos que pueden representar oportunidades de mejora. Además, teniendo en cuenta que los CEO califican la gestión de riesgos como el área de la empresa que más desean cambiar, también es un momento oportuno para considerar el papel de la junta directiva en la reducción de esta brecha.
Capítulo 2
Tres maneras en que las juntas directivas pueden habilitar a los CRO
Con la intensificación de la demanda de una sólida gestión del riesgo y de la resiliencia de la empresa, las juntas directivas deben equipar y capacitar aún más a los CRO para que tengan éxito.
1. Cristalizar las expectativas de la gestión de riesgos
Para impulsar al CRO, es importante perfilar las expectativas de la junta directiva en materia de gestión de riesgos. Los datos de la encuesta destacan cuatro áreas clave en las que hay importantes oportunidades de mejora, que requieren las siguientes acciones:
Adoptar un enfoque holístico de la gestión de riesgos
Las juntas directivas quieren un enfoque holístico de la gestión de riesgos que incorpore tanto los riesgos emergentes como los tradicionales. Sin embargo, solo el 39 % de las juntas directivas creen que las capacidades de gestión de riesgos de su organización son más que moderadamente eficaces para gestionar tanto los riesgos atípicos como los emergentes.
Identificar oportunidades en el riesgo
Las juntas directivas exigen a la dirección ejecutiva que identifique mejor las oportunidades en el riesgo. Por ejemplo, si surge un nuevo competidor y consigue una nueva ronda de financiación de la empresa, este hecho podría incluirse como parte del informe más amplio sobre el riesgo competitivo.
Sin embargo, en este ejemplo, este negocio también presenta una oportunidad desde la perspectiva de la junta directiva, como objetivo de adquisición o socio estratégico potencial. Por lo tanto, las juntas directivas deben desafiar adecuadamente a los ejecutivos, incluido el CRO, para que identifiquen estos "riesgos al alza" y consideren cómo podrían reformularse como oportunidades.
Relacionar los riesgos con los impactos secundarios
Las juntas directivas quieren que los CRO ayuden mejor a la dirección ejecutiva a considerar cómo se interrelacionan los riesgos y a identificar posibles impactos de segundo orden. Por ejemplo, el cambio climático presenta riesgos interconectados para las empresas relacionados con las operaciones, la cadena de suministros, el desplazamiento de la base de clientes y la reputación, suponiendo que se tomen medidas limitadas.
Las juntas directivas identifican este aspecto como un área clave de mejora. Sin embargo, sólo algo más de la mitad (52 %) afirma que sus capacidades de gestión de riesgos son más que moderadamente eficaces para comprender cómo se interconectan los diferentes riesgos.
Considerar una amplia gama de stakeholders
Las juntas directivas esperan que los ejecutivos, incluidos los CRO, tengan en cuenta los objetivos de un amplio conjunto de stakeholders internos y externos al evaluar los riesgos como parte de la toma de decisiones empresariales. Al hacerlo, el resultado esperado es la elevación de la importancia de riesgos como el cambio climático y los factores ESG, permitiendo así a las juntas directivas cuestionar la gestión en temas clave, como la forma en que los socios de la cadena de suministros están descarbonizando sus operaciones.
En el sector de los servicios financieros, ya hay pruebas de que los factores de riesgo ESG se tienen cada vez más en cuenta en las decisiones empresariales. Por ejemplo, el 48 % de los CRO de los bancos afirman que los factores ESG están integrados en sus procesos de decisión sobre préstamos.
Además, las juntas directivas deben asegurarse de que los CRO (o sus equivalentes) sean plenamente conscientes de la estrategia y las ambiciones a largo plazo de la empresa y se mantengan al día de ellas, compartiendo cualquier información sobr'e las nuevas megatendencias que puedan afectar a la empresa. Se trata de un aporte crucial para ayudar a la dirección ejecutiva a mitigar los riesgos a la baja y aprovechar las oportunidades al alza.
A pesar de ello, el 55 % de los miembros de las juntas directivas considera que la capacidad de gestión de riesgos de su organización no está a la altura de los cambios en la estrategia empresarial.
2. Fomentar un enfoque digital de la gestión de riesgos
Según la EY Global Board Risk Survey 2021 , el grado de utilización de la tecnología para identificar y gestionar el riesgo es el factor más importante que determina la eficacia de la gestión del riesgo.
Las juntas directivas pueden ayudar abogando, a través de la aprobación de planes estratégicos de capital y financiación, por los recursos que los CRO necesitan para desplegar tecnologías adecuadas que apoyen su toma de decisiones sobre riesgos.
La tecnología ayuda de muchas maneras:
- La tecnología de automatización puede utilizarse para procesar tareas manuales de bajo valor, como la verificación de modelos de riesgo y el procesamiento de datos simples, liberando tiempo de gestión para centrarse en la exploración de las implicaciones e impactos de los riesgos emergentes.
- La recopilación de datos y el monitoreo también pueden automatizarse para que se produzcan en tiempo real, lo que permite señalar los posibles problemas a los equipos de riesgo y de negocio mucho antes de lo que sería posible con un enfoque menos sofisticado.
- Las tecnologías basadas en la nube y en la IA también pueden desplegarse para ejecutar análisis de escenarios complejos y desenterrar conocimientos antes inalcanzables sobre las interdependencias de los riesgos.
3. Defender al CRO
Muchas empresas de sectores no regulados no tienen un CRO formal como parte de su C-suite. A medida que se intensifican las exigencias a los responsables de riesgos y aumenta la necesidad de colaboración con la dirección ejecutiva y la junta directiva, las juntas directivas podrían desafiar a las empresas que no tienen actualmente un CRO a considerar la formalización de la función en su C-suite.
Sin embargo, igual de importante es el mandato y la responsabilidad que se le otorga a esta persona. Las juntas directivas deben asegurarse, a través de sus equipos de dirección ejecutiva, de que el CRO está suficientemente empoderado dentro de la organización y conectado con otros altos ejecutivos a través de canales de comunicación claros y abiertos.
Por ejemplo, en lugar de comunicar las exposiciones al riesgo por separado durante las reuniones programadas de la junta directiva, éste debería insistir en que las evaluaciones de los riesgos y las oportunidades se integren en los vehículos habituales de información de la dirección. Estos pueden ser estrategias, planes de negocio, informes de rendimiento operativo y propuestas de inversión.
También puede ser necesaria una gobernanza sólida en forma de subcomité de riesgos (si no se ha establecido ya) para alinear y calibrar las expectativas y el progreso en consonancia con el marco de gestión de riesgos de la organización, ayudando así a crear capacidades de gestión de riesgos. Es importante que estos comités se aseguren de que su composición es adecuada para cubrir una amplia gama de temas de riesgo más nuevos, como la tecnología, la sostenibilidad y el talento.
Preguntas clave para que las juntas directivas consideren
Las juntas directivas tienen un importante papel que desempeñar en la incorporación de un CRO o en la mejora de las relaciones entre la junta directiva y el CRO con el fin de apoyar las nuevas agendas de crecimiento y transformación de su empresa. En este contexto, se plantean algunas cuestiones clave que deben tenerse en cuenta:
- Si aún no tiene un CRO en la C-suite, dada la creciente complejidad de los riesgos, ¿debería revisar la necesidad con el CEO? Si tiene uno, ¿está haciendo lo suficiente para empoderarlo y animarlo en sus discusiones e interacciones con los equipos de gestión ejecutiva?
- ¿Ha sido usted claro con su equipo de dirección ejecutiva sobre lo que espera de su CRO cuando se trata de desafiarlo? ¿Se han comunicado claramente sus responsabilidades? ¿Están suficientemente expuestos a la estrategia de la empresa y la comprenden bien como para hacer las preguntas adecuadas?
- ¿Cómo se garantiza que el CRO no diluya la responsabilidad de la dirección ejecutiva en todos los aspectos de la actividad empresarial, incluida la supervisión de la exposición al riesgo, el control de la eficacia y la comunicación de los resultados pertinentes a la junta directiva?
- ¿Consulta regularmente a su CRO sobre cómo la dirección ejecutiva puede estar mejor equipada e informada para aprovechar la nueva tecnología, los datos y los servicios gestionados para mejorar sus procesos de toma de decisiones basados en el riesgo?
Resumen
Una mayor colaboración con el CRO (o su equivalente) es crucial para ayudar a que las juntas directivas tengan éxito en la mitigación de riesgos cada vez más complejos y se mantengan por delante del panorama competitivo. Las juntas directivas pueden conseguirlo aclarando sus expectativas, fomentando un enfoque digital de la gestión de riesgos y formalizando y potenciando el papel del CRO como colaborador clave de la C-suite.
