Ante los acontecimientos que estamos viviendo creo que sería bueno reflexionar si en nuestras organizaciones tenemos interiorizada, o al menos estamos intentando implantar, una verdadera cultura del riesgo.
El objeto de las empresas es conseguir generar valor; para ello es necesario que sus proyectos sean viables y sostenibles. Esto se puede hacer por dos vías: mediante el incremento de ingresos o evitando, reduciendo y minimizando riesgos, con la consiguiente reducción de gastos. Me viene a la cabeza el refrán, aunque no venga mucho a cuento: “no es más limpio el que más limpia sino el que menos ensucia”. Pues si hacemos un análisis, una identificación y evaluación correcta de los riesgos a los que nos enfrentamos tendremos sin duda más eficacia en nuestra gestión y menos “incendios que apagar”
Los escenarios que se nos presentan cada día son más volátiles e inciertos. La gestión del riesgo se vuelve cada vez más imprescindible porque las amenazas son más globales y extremas. Es inconsciente pensar que estamos protegidos frente a ciertos riesgos porque nos consideramos “entes anónimos” sin tanta visibilidad como las empresas más grandes o mediáticas. Está demostrado que los riesgos a los que estamos expuestos no entienden de tamaño ni de condición.
La gestión del riesgo debe plantearse con una visión holística en la empresa, alcanzar a todos los miembros de ésta, y estar alineada en todo momento con los objetivos y los valores de la organización. Las mejores prácticas en este sentido son las de aquellas empresas que integran a todo su talento en este proceso y exigen que cada uno, en su parcela y en su día a día, se responsabilice de “sus riesgos”, de su análisis y evaluación desde un punto de vista científico, así como de la medición de los impactos y de las propuestas de mejora en las políticas de defensa. El talento gestionando el riesgo de una manera proactiva. Cuando las organizaciones se empapen de esta visión veremos los resultados de las bondades de la gestión del riesgo.
Recientemente ha sido publicado el FERMA European Risk Manager Report 2020. Este es un informe que la Federación Europea de Gestores de Riesgos confecciona cada dos años desde 2002, basado en una encuesta a gestores de empresas de toda Europa. Este año la encuesta ha sido realizada a 764 gestores entre el periodo comprendido entre enero y marzo del 2020. Es importante este dato, porque las respuestas se han dado con una visión pre-covid algo que entiendo relevante tener en cuenta para que cada uno saque sus propias conclusiones.
Os dejo el enlace dónde podéis consultar dicho informe, pero intentaré resumir lo que desde mi punto de vista merece la pena destacar.
En la imagen superior aparecen los Top 5 en cuanto a riesgos y se puede ver la evolución en estos últimos cuatro años. El ciberriesgo ha entrado en el top cinco en el año 2018 y se ha convertido en el riesgo más temido. En el 2020 también aparece el robo y el fraude de datos que está íntimamente relacionado con los ciberataques. Hay otro nuevo riesgo en el 2020 que me ha llamado bastante la atención, tiene que ver con el reclutamiento de talento necesario para habilidades clave. Creo que es un problema importante que también estamos acusando en nuestro país.
Si nos fijamos en los Top 15 en los siguientes 12 meses tenemos los siguiente:
Destacan dos nuevos riesgos en 2020: Desastres naturales y Eventos meteorológicos extremos
Y si pasamos a las amenazas con un horizonte de tres y 10 años, se repite el ciberriesgo como número uno en el ranking de a tres años. Sin embargo, asciende al primer puesto y tercero el riesgo relacionado con la sostenibilidad del planeta y el cambio climático.
Como conclusión podemos sacar que la seguridad de los datos, el rápido avance de la tecnología y el clima son sin duda los riesgos en los que más está creciendo la preocupación de los gestores de riesgos.
Otro aspecto clave que aborda el informe es el crecimiento del papel de los gestores de riesgo en la transformación digital y cómo las innovaciones tecnológicas pueden ayudar en ello. La encuesta aborda preguntas sobre el uso de análisis de datos, visualización de datos, automatización de procesos e inteligencia artificial.
Un 67% de los gestores de riesgos encuestados utilizan alguna de estas tecnologías en su día a día. Y dentro de los sectores, es el sector de servicios financieros sin duda el que más ha avanzado. El 79% de los encuestados responden que al menos utilizan una de estas tecnologías, seguido por otros servicios con un 64% y la industria con un 62%. Pero no podemos olvidarnos que un 34% responde que no utilizan ninguna.
La importancia de avanzar en este aspecto es la posibilidad que dan estas tecnologías a los gestores de riesgo de manipular grandes cantidades de datos, realizar análisis con muestras más grandes y que la información utilizada sea cada vez más útil, observando que los riesgos están interconectados y siendo más proactivos y predictivos.
Hay un hueco para la esperanza en la parte de la encuesta que refleja que el 40% de los gestores de riesgos están ya o están planeando empezar a jugar un papel específico en los riesgos ambientales, sociales y relacionados con la gobernanza basada en criterios socialmente responsables, esto está relacionado con el Green Deal, el Pacto Verde Europeo (solo queda que los consejos de administración les hagan caso de verdad). Pero los gestores de riesgos se encuentran con diversos desafíos en relación con este tema. El primero es la dificultad para definir que es un riesgo de sostenibilidad (81%) y esto se relaciona directamente con el segundo desafío planteado por el 70% de los encuestados y que es el poco conocimiento que se tiene dentro de las organizaciones de medir y cuantificar los impactos de este tipo de riesgos. Esto es complejo ya que requiere de datos internos sobre las actividades, los recursos y la experiencia de la empresa que no siempre se poseen o no están disponibles para los equipos de gerencia de riesgos.
La omisión de oportunidades es el tercer desafío y que han contestado un 55% de los encuestados. Tiene que ver con algo que no me sorprende demasiado; parece algo común en la mayoría de las empresas de nuestro país y es lo siguiente: los aspectos relacionados con la gobernanza sobre criterios socialmente responsables se suelen plantear en clave de cumplimiento normativo por los departamentos de RSC o con carácter divulgativo para reforzar la marca, pero no integran realmente una visión madura del riesgo, son parcelas a los que muchos gestores de riesgos no tienen fácil acceso.
El cuarto desafío refuerza el anterior ya que tan solo un 25% de los gestores de riesgos tienen una relación cercana con el departamento de RSC y esto es un aspecto preocupante.
Y el último desafío también inquietante es la falta de apoyo entre el consejo de administración de la empresa o la alta dirección.
La parte tercera del informe recoge algo que nos afecta más a los profesionales que tratamos con riesgos transferibles. Las condiciones del mercado asegurador son más estrictas y se están endureciendo, algo que contemplan con intranquilidad los gestores de riesgos. El mercado ya se estaba endureciendo antes de la pandemia, las primas ya habían aumentado y las coberturas se habían contraído, pero con la Covid-19 se ha aumentado la presión. Se espera que las aseguradoras aumenten las restricciones en sus políticas de suscripción tanto en los seguros patrimoniales como en los de accidentes. Por lo tanto, solo quedan dos opciones:
- aumentar la prevención y la protección a la exposición
- proteger los programas de seguros actuales, incluso como harán un 53% de los encuestados cerrando acuerdos a largo plazo.
La última parte del informe plantea la presencia y la interacción de los gestores de riesgos dentro de las organizaciones, algo desde mi punto de vista fundamental para que su trabajo sea óptimo.
Lo hace midiendo los niveles de interacción dividiendo los departamentos por su naturaleza y planteándolo en términos de líneas de defensa:
Los gestores de riesgos en Europa tienen una sólida relación con operaciones, finanzas, legal y TI (consideradas primera línea de defensa). En general el 75% de los gestores de riesgos tienen una relación fluida con ellos.
Se esperaba un aumento de las relaciones con los departamentos de ética y compliance, de control interno, seguridad de la información, calidad, continuidad de negocio etc. debido a la entrada de la nueva directiva y el nuevo reglamento de protección de datos GRPD. Sin embargo, esto no solo no ha ocurrido sino la encuesta refleja que la colaboración cercana y regular ha disminuido, algo que no es positivo.
La tercera línea de defensa, sobre todo auditoría interna, sigue siendo un socio importante para que los gestores de riesgos realicen los planes de mitigación por lo que las relaciones siguen siendo fluidas.
Por último, en cuanto a la interacción que tiene los gestores de riesgos con la dirección, en 2020 tan solo el 8% dice que no existe ningún mecanismo para informar formalmente sobre la gestión del riesgo y en la misma proporción que no tiene ningún contacto con el CEO. El 44% de los encuestados dice que puede contactar directamente y el 28% indirectamente a través de su superior.
Hasta aquí lo más relevante, al menos en mi opinión, que nos ofrece este informe.
Nos traslada la visión de qué es lo que más les preocupa a los gestores de riesgos de las empresas.
Personalmente no veo otra vía para desarrollar un proyecto empresarial en la actualidad que no lleve implícita esta cultura del riesgo. En este informe podemos ver, por ejemplo, cuánto es de preocupante para los gestores de riesgos el ciberriesgo.
Sin embargo, por mucho que algunos profesionales y medios intentemos “evangelizar” en este sentido, la realidad es que los empresarios siguen teniendo bastante distancia con esta percepción, en particular en la dimensión del impacto si el ataque les llega a ocurrir.
La pandemia del Covid-19 ha puesto patas para arriba todas nuestras certezas. Ha puesto de manifiesto nuestra interdependencia y nuestra dependencia de la tecnología y nos ha enseñado que si maltratamos a nuestro entorno nuestro entorno se rebela. Sólo dejo una última pregunta para la reflexión:
¿Están las empresas españolas lo suficientemente preparadas para un mundo tan cambiante?
María Ameijeiras, Directora General de AyF Correduría