¿Cómo pueden los datos ayudar a manejar el cambiante escenario de riesgos? ¿Cómo pueden los datos ayudar a manejar el cambiante escenario de riesgos?

Autores
Tonny Dekker

Global Client Service Partner | EMEIA Risk Advisory Leader

Emocionado de servir como Global Client Service Partner trabajando para transformar los negocios de nuestros grandes Clientes Globales. Directo al hablar, con un gran corazón.

Kris Lovejoy

EY Global Advisory Cybersecurity Leader

Gurú de la ciberseguridad. Casada y madre de cuatro. Disfruta del buceo, el senderismo y la restauración de muebles. Vive en McLean, Virginia.

Jim McCurry

EY Global Sector Leader, Forensic & Integrity Services

Global Forensics Sector Leader que se centra en ayudar a las organizaciones a elaborar su programa de integridad para que puedan anticiparse mejor a los riesgos y mitigarlos.

5 minutos de lectura 26 may. 2020

COVID-19 crea una necesidad urgente de repensar la gestión de riesgos. La adopción de datos puede ayudar a los líderes a adelantarse a las amenazas y a construir la resiliencia.

Este artículo es parte de una serie sobre la resiliencia de la empresa durante COVID-19.

Los gobiernos de todo el mundo están reduciendo las restricciones de movimiento y las aperturas de negocios a medida que las curvas de COVID-19 se aplanan. Pero es probable que muchos países activen y desactiven estas restricciones a medida que la crisis sanitaria siga evolucionando.

Las empresas tendrán que adaptarse a estos cambios y aportar una nueva mentalidad de riesgo a los desafíos de operar en esta fase actual de la pandemia. El impacto sin precedentes de COVID-19 ha desafiado las suposiciones que se sostenían anteriormente sobre la plausibilidad y la severidad. A medida que las empresas adapten sus operaciones y construyan resiliencia, necesitarán un enfoque mejorado del riesgo que abarque:

  • Agilidad: Las empresas deben ser capaces de actuar de inmediato y con urgencia cuando se identifican nuevos riesgos y también seguir interpretando y detectando rápidamente los riesgos emergentes en un panorama muy diferente.
  • Enfoques basados en datos: Los líderes tendrán que dejar de basarse en el juicio subjetivo y adoptar enfoques basados en datos – que vinculen los datos internos y externos para alimentar la adopción de decisiones inteligentes que se ajusten a una estrategia firme y al apetito de riesgo.

Adaptación de las operaciones

El impacto de COVID-19 ha creado implicaciones inmediatas para la gestión del riesgo y ha planteado cuestiones en torno al enfoque a más largo plazo de la preparación para la disrupción. Para la mayoría de las empresas, el aislamiento obligatorio ha afectado al gobierno corporativo y los controles en toda la organización, y los líderes se enfrentan ahora al reto de reintroducir estos procesos cuando se reanuden las operaciones.

La disrupción creada por COVID-19 también ha puesto de relieve la necesidad de una mayor comprensión de la forma en que los riesgos a los que se enfrentan terceros y clientes afectan al negocio. Las empresas también deben asegurarse de que tienen la capacidad de elevar rápidamente los riesgos emergentes a medida que avanza la recuperación operativa. Y la importancia de los datos correctos en el momento adecuado nunca ha sido mayor – en medio de la incertidumbre, los líderes deben utilizar los datos para complementar su juicio y permitir una toma de decisiones dinámica.

Entre las principales medidas para hacer frente a esos desafíos figuran las siguientes:

1. Reinstaurar y actualizar el gobierno del riesgo y los controles internos

A medida que las operaciones pasan a la siguiente fase de recuperación, los líderes deben adoptar un enfoque medido y reflexivo para restablecer los controles, evaluando al mismo tiempo dónde se necesitan los cambios. Es posible que tengan que actualizar los controles internos sobre la presentación de informes financieros y realinearse con el auditor externo en esferas críticas (por ejemplo, el alcance, la importancia relativa, el calendario de los procedimientos).

Para restablecer la confianza con los empleados, los proveedores y los clientes también será necesario volver a evaluar si los actuales protocolos de monitoreo y apoyo de las operaciones internas y de terceros siguen siendo adecuados para el propósito. Se debe prestar especial atención a su capacidad para mitigar los riesgos en torno a la salud financiera, las cuestiones cibernéticas, geopolíticas y operacionales, especialmente en torno a los peligros relacionados con la reanudación de las plantas/oficinas cerradas.

A fin de evitar la posibilidad de fraude, tal vez convenga seguir clasificando ciertas decisiones, incluidas las relativas a las interacciones con clientes y terceros.

2. Complementar la función de riesgo con capacidades de última generación construidas sobre datos y analítica confiables

Las empresas tendrán que complementar la experiencia y el juicio con capacidades de última generación basadas en datos y analítica. En abril de 2020, la Encuesta sobre Riesgo de la Junta Directiva Global de EY descubrió que menos del 20% de los miembros de la Junta Directiva se sienten extremadamente confiados en la información de riesgos de la administración sobre una serie de cuestiones importantes. Ahora más que nunca, los CXO deben ser capaces de reunir rápidamente fuentes de información de toda la empresa junto con datos externos, para permitir a los líderes desarrollar una comprensión más profunda de los riesgos emergentes más complejos.

Dado que es probable que COVID-19 cree una incertidumbre continua, un enfoque basado en los datos será fundamental para obtener una visión completa de los posibles riesgos de una determinada estrategia a largo plazo y considerar una serie de factores diferentes. En particular, la IA permitirá que la primera línea de defensa responda en tiempo real y dará a la segunda línea de defensa la confianza necesaria para centrarse en la navegación de la agenda de riesgos con agilidad y resiliencia.

3. Incorporar la mentalidad de confianza por diseño

La crisis de COVID-19 ha puesto de relieve la necesidad de inculcar una mentalidad y una cultura de riesgo en toda la organización, aprovechando al mismo tiempo los tipos y fuentes cada vez más numerosos de riesgos positivos, negativos y externos. Si bien es posible realizar cambios estratégicos a lo largo del tiempo, los líderes en materia de riesgos deben sentarse a la mesa para ofrecer una perspectiva informada sobre los riesgos que pueda aumentar la confianza de los stakeholders de la empresa.

Construyendo la resiliencia

Es probable que la recuperación económica de esta pandemia sea larga y desigual. Con la advertencia de los expertos de una segunda ola de COVID-19, los líderes necesitarán estrategias de riesgo que consideren una serie de escenarios para sus empresas, así como para los proveedores y clientes. Y las organizaciones deben estar atentas al panorama general de los riesgos – no deben pasar por alto otras amenazas para las empresas, incluido el cambio climático. Entre las acciones clave que pueden construir una empresa más resiliente se incluyen:

1. Escenarios de pruebas de estrés como parte de la planeación de contingencias: Casi el 42 por ciento de los directores financieros no están preparados para una segunda ola de COVID-19, y sólo el 8 por ciento de ellos han incluido una segunda ola en todos sus escenarios de planificación, según una reciente encuesta de Gartner. Dado que muchos expertos en salud advierten de la reaparición del virus, las empresas tendrán que prepararse para esto y su impacto asociado en los clientes, empleados, terceros y otras funciones críticas. Los CXOs deben desarrollar un plan de contingencia y escenarios plausibles de prueba de estrés para terceros, cibernética, operaciones y regulaciones.

El impacto de COVID-19

42%

de los directores financieros no tienen un plan de contingencia para una segunda ola de COVID-19. (Fuente: Gartner, abril de 2020)

2. Reajustar los marcos de gestión de riesgos con la nueva normalidad: Incluso cuando alguna normalidad regrese después de COVID, EY anticipa que el camino de la recuperación económica será de arriba a abajo y en forma de sierra. La continua volatilidad crea la necesidad de modelos operativos mucho más ágiles y de una función de riesgo que pueda mantener la eficacia incluso mientras se flexiona. La pandemia también ha visto cómo algunos riesgos se han hecho más prominentes. El tamaño y la escala del apoyo gubernamental y los programas de estímulo probablemente darán lugar a posibles aumentos de impuestos – las empresas tendrán que vigilar y prepararse para el riesgo significativo asociado. Los marcos de riesgo y los controles deben evolucionar a medida que cambien las condiciones.

3. No descuidar otras megatendencias y riesgos asociados: Incluso cuando las empresas se centran en recuperarse de la pandemia de COVID-19, deben estar atentas a las diversas megatendencias que se vislumbran en el horizonte. Algunas, como la transformación digital y el futuro del trabajo, se han ido acelerando, haciendo aún más necesaria la confianza digital en el uso y el diseño de las tecnologías. Otras, como el cambio climático, pueden haber retrocedido temporalmente en importancia, pero volverán a ser objeto de atención una vez que las condiciones se estabilicen. Los regímenes de carbono pueden surgir como una alternativa de política favorecida, ya que los gobiernos tratan de abordar los déficits al mismo tiempo que abordan el cambio climático. Los líderes del riesgo deberán mantenerse al tanto de todos estos factores para comprender el impacto de las propuestas actuales y las estrategias potenciales.

Redefinir el riesgo para la resiliencia futura

COVID-19 ha puesto de relieve la importancia de incorporar la gestión de riesgos en toda la organización y de examinar continuamente la eficacia de los controles. La crisis ha creado una necesidad urgente de revisar los enfoques tradicionales de la gestión del riesgo, ya que la importancia de las decisiones basadas en datos y posibilitadas por el análisis se vuelve crítica. Los líderes de riesgo que puedan aprovechar los datos para reformular su mentalidad de riesgo apoyarán a su organización para que se adapte más rápidamente a las condiciones cambiantes y aumente la resiliencia para un futuro incierto.

Liderar a través de la crisis de COVID-19

Tenemos una visión clara de las preguntas críticas y las nuevas respuestas necesarias para la continuidad del negocio y la resiliencia.

Explorar

Responder más rápido. Recuperarse con más fuerza. Redefinir el futuro.

EY tiene una red global para guiarlo a través de COVID-19 y más allá. Lo ayudaremos a construir un enfoque de riesgo basado en datos para que pueda responder más rápido y recuperarse con más fuerza.

 

Contáctanos

Resumen

A medida que los países vuelven a abrir sus puertas, los líderes de riesgo se enfrentan a un doble desafío: la transición segura de las personas a lugares físicos y la reanudación de las operaciones en medio de marcos normativos complejos. Dado que es probable que muchos países activen y desactiven las restricciones a medida que evolucione el riesgo de COVID-19, las empresas tendrán que adaptarse con agilidad. La adopción de un enfoque basado en los datos y orientado al riesgo puede ayudar a las empresas a sortear esta volatilidad.

Acerca de este artículo

Autores
Tonny Dekker

Global Client Service Partner | EMEIA Risk Advisory Leader

Emocionado de servir como Global Client Service Partner trabajando para transformar los negocios de nuestros grandes Clientes Globales. Directo al hablar, con un gran corazón.

Kris Lovejoy

EY Global Advisory Cybersecurity Leader

Gurú de la ciberseguridad. Casada y madre de cuatro. Disfruta del buceo, el senderismo y la restauración de muebles. Vive en McLean, Virginia.

Jim McCurry

EY Global Sector Leader, Forensic & Integrity Services

Global Forensics Sector Leader que se centra en ayudar a las organizaciones a elaborar su programa de integridad para que puedan anticiparse mejor a los riesgos y mitigarlos.