Estudio de Gestión de Riesgos en Latinoamérica 2023

En este tercer estudio de gestión de riesgos, en Pirani quisimos conocer cuáles son los riesgos actuales más importantes para las organizaciones latinoamericanas este 2023. Conoce a continuación algunos de los principales resultados del estudio.

Tabla de contenido Introducción Principales resultados Metodología Riesgos más importantes para las organizaciones de la región Dificultades actuales y retos en gestión de riesgos Buenas prácticas de gestión de riesgos Herramientas tecnológicas para mejorar la gestión de riesgos Conclusiones

Introducción

La gestión de riesgos cada vez más se convierte en un área muy importante y estratégica para las organizaciones de todos los tamaños e industrias, que han entendido que es fundamental administrar los diferentes riesgos a los que están expuestas para generar valor para sí mismas y sus grupos de interés, garantizar la continuidad de sus negocios y ser sostenibles en el tiempo. 

En el contexto actual, caracterizado por conflictos bélicos entre naciones, cambios en los modelos políticos, procesos económicos como inflación y recesión, cambio climático, cambios demográficos y uso de nuevas y disruptivas tecnologías, las organizaciones están expuestas a riesgos más complejos e interrelacionados que es necesario conocer y gestionar de la manera adecuada para continuar con sus operaciones y la prestación oportuna de sus servicios. 

Teniendo en cuenta esto, por tercer año consecutivo, en Pirani quisimos conocer y entender cuáles son los riesgos actuales más importantes para las organizaciones en Latinoamérica en 2023, es decir, a cuáles riesgos se enfrentarán y prestarán mayor atención durante este año. 

Entre otros riesgos, los participantes de este Estudio de Gestión de Riesgos en Latinoamérica 2023 destacaron: ciberseguridad y protección de datos, cambio regulatorio y cumplimiento normativo, digitalización y tecnologías emergentes, fraude y delitos financieros, gestión del talento e incertidumbre macroeconómica y geopolítica.

Además de conocer los riesgos más importantes, indagamos por las principales dificultades que enfrenta el área de gestión de riesgos y por los retos que tienen las organizaciones en esta área en 2023.

Finalmente, a través de las entrevistas a profundidad que realizamos a varios expertos en gestión de riesgos, recopilamos buenas prácticas que serán tendencia en 2023 para una adecuada y eficiente gestión de riesgos.

Principales resultados

Un total de 485 personas de más de 15 países de Latinoamérica y de diferentes sectores industriales participaron en este tercer estudio de gestión de riesgos de Pirani.

Metodología

El Estudio de Gestión de Riesgos en Latinoamérica 2023 fue realizado por medio de una encuesta virtual que respondieron 485 personas con cargos como CEO, directores y gerentes de riesgos, analistas y gestores de riesgos, oficiales de cumplimiento, auditores internos, analistas de seguridad de la información, entre otros, y que residen en países como Colombia, México, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Chile, Bolivia y Costa Rica.

Sumado a la encuesta virtual, entrevistamos a varios directos y expertos en gestión de riesgos de diferentes empresas y entidades de la región para profundizar en los principales riesgos que enfrentarán las organizaciones en este 2023, además, nos compartieron buenas prácticas de gestión de riesgos que serán tendencia y su opinión sobre el uso de herramientas tecnológicas en las áreas de riesgos.

Información de los participantes

a. Sobre el país

Los 485 participantes que respondieron la encuesta virtual del Estudio de Gestión de Riesgos en Latinoamérica 2023 son de los siguientes países:

b. Sobre el sector industrial

El principal sector industrial de las organizaciones en las que trabajan los participantes de este estudio es el sector financiero (28,7%).

Riesgos más importantes para las organizaciones de la región

La ciberseguridad y protección de datos es el riesgo más importante para las organizaciones latinoamericanas este año, seguido por el cambio regulatorio y cumplimiento normativo (compliance) y el fraude y delitos financieros, según los participantes de este Estudio de Gestión de Riesgos en Latinoamérica 2023.

1. Ciberseguridad y protección de datos

Es el riesgo más importante para el 66,3% de los encuestados y no es casualidad que así sea pues durante el 2022 hubo un crecimiento exponencial en el número de ataques cibernéticos e intentos de estos. 

La ciberseguridad es un riesgo constante, ninguna organización está exenta de ser víctima de un ciberataque o intento de este, por eso, además de implementar las medidas necesarias para prevenir en lo posible la materialización de este riesgo, cada vez es más importante estar preparados para vivir una situación de estas.

Además, los ataques cada vez son más sofisticados, combinan diferentes técnicas y, en la gran mayoría de los casos, los cibercriminales tienen un interés económico, tal como ocurre con el ransomware, en el que estos secuestran los datos y exigen a sus víctimas el pago de un rescate para recuperar el acceso.

De hecho, para los expertos, este tipo de ciberataque seguirá siendo el principal en 2023 y continuará afectando a infraestructuras críticas para el funcionamiento de la sociedad, como lo son hospitales, oleoductos y centrales eléctricas, situación que aumentó, entre otras cosas, por el conflicto bélico entre Rusia y Ucrania, donde la guerra ya es híbrida.

Pero el ransomware no es el único ciberataque a considerar, las organizaciones también deben conocer y tener en el radar otros como phishing, suplantación de identidad, fraude y ataques a la cadena de suministro.

Actualmente el cibercrimen está más organizado que nunca, tanto que se habla de una profesionalización de estos delincuentes, por eso, uno de los grandes retos para las organizaciones es mantener actualizadas sus estrategias de ciberseguridad y, en lo posible, ir siempre un paso delante de ellos: invertir tanto en capacitación y concientización de todos los empleados como en herramientas tecnológicas para proteger los activos de información. 

¿Cómo hacerle frente a este riesgo? Descarga gratis el estudio completo y conoce más información sobre esto.

2. Cambio regulatorio y cumplimiento normativo

El 62,2% de los encuestados considera este riesgo como uno de los más importantes a enfrentar en sus organizaciones este 2023. 

En este 2023, el cumplimiento normativo representa un riesgo para las organizaciones de la región debido, entre otras cosas, al contexto regulatorio en el que operan, que cada vez es más complejo, exigente y está en continua evolución. 

De hecho, de acuerdo con Pablo Camacho, Auditor Regional de Riesgos en Grupo Promerica de Costa Rica, “las normas están cambiando mucho y esto puede representar un riesgo de incumplimiento por desconocimiento técnico o por alcance, en el sentido de que no hay tanto personal para abordarlo todo”. 

Sumado a las regulaciones de cada país, que en muchos casos se actualizarán y en otros habrá leyes o normas nuevas, es importante que el responsable de cumplimiento normativo conozca y esté atento a lo que ocurre  internacionalmente en materia regulatoria, sobre todo aquellas organizaciones que tienen presencia en otros mercados o tienen un gran potencial de llegar a estos. 

Esto porque, como asegura Mariano López, Jefe de Cumplimiento y Gestión Integrada de la Fundación ArgenINTA de Argentina, es una “complicación adicional ya que para poder operar legalmente pueden ser muchas las normativas que deben cumplir”.

Temas como el lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, la protección de datos, las nuevas tecnologías y el cuidado del medio ambiente cada vez serán más fuertes dentro de las regulaciones nacionales e internacionales. 

En lo que respecta al tema ambiental, según Álvaro Garza, especialista ambiental corporativo en Xignux de México, este va a crear muchas disrupciones y estas van a cambiar el contexto regulatorio, por eso, es necesario que desde ya las organizaciones se preparen e incorporen dentro de su estrategia y su gestión de riesgos los riesgos ambientales, sociales y de gobierno.

Para conocer más sobre este riesgo y cómo hacerle frente, descarga gratis el estudio completo.

3. Fraude y delitos financieros

Es uno de los riesgos más importantes para el 48,4% de los encuestados, que consideran necesario gestionarlo correctamente para prevenir impactos negativos en sus finanzas y en su reputación. 

El fraude es uno de los principales tipos de riesgo operativo que enfrentan todas las organizaciones, no solo las del sector financiero, y que puede presentarse tanto interna (originado por un empleado, gerente, funcionario o propietario) como externamente (involucra a un tercero, como un cliente o proveedor) cuando el que lo comete busca una ventaja o beneficio particular.  

Por eso, es importante incluirlo en la matriz de riesgos, estar atento a las diferentes señales que podrían ser indicio de un fraude o delito financiero y tomar las medidas adecuadas para evitar su materialización.

Un fraude se lleva a cabo a través de distintas conductas deshonestas, por ejemplo, apropiación ilegal de efectivo o activos, defraudación tributaria, desvío de fondos, inclusión de transacciones inexistentes, falsificaciones, lavado de dinero, ocultamiento de activos, pasivos, ingresos y gastos, omisión de transacciones realizadas, pago de sobornos, corrupción, entre otras.

Conductas como estas afectan el patrimonio organizacional, por eso, es prioritario implementar acciones reales y contundentes basadas en el capital que se tiene, de acuerdo con Sebastián Ugalde, Director General de GRC Training2Grow de México. 

¿Cómo prevenir la materialización de este riesgo en tu organización? Descarga gratis el estudio completo y conoce más sobre esto y sobre los demás riesgos que también son considerados como más importantes para las organizaciones de la región: situaciones que afecten la continuidad del negocio, incertidumbre macroeconómica y geopolítica, gestión del talento, entre otros.

Dificultades actuales y retos en gestión de riesgos

En este Estudio de Gestión de Riesgos en Latinoamérica 2023, también quisimos conocer cuáles son las principales dificultades que enfrenta el área de gestión de riesgos en las organizaciones de la región. Igualmente, indagamos por el principal reto que tienen en esta área para este año.

Dificultades del área de gestión de riesgos

La principal dificultad que enfrenta el área de gestión de riesgos, según el 72,5% de los encuestados, es la falta de cultura de riesgos y concientización de todo el personal, igual que ocurrió en el estudio de 2022.

Otra dificultad para el 52,1% de los participantes del estudio es la falta de herramientas tecnológicas para la gestión de riesgos, que les permita automatizar y ser más eficientes en cada uno de los procesos de la gestión, así como realizar mejores análisis, tomar decisiones más informadas e involucrar de manera más efectiva a todo el personal. 

En línea con esta segunda dificultad, el 32,5% de los encuestados considera la gestión de procesos muy manual y poco eficiente, una dificultad que en general significa más tiempo en tareas operativas que de análisis, así como mayor riesgo de errores.

Retos en gestión de riesgos

Los participantes de este estudio compartieron el principal reto que tiene el área de gestión de riesgos de sus organizaciones para este año. Todos estos retos los agrupamos teniendo en cuenta las coincidencias y características similares. 

En este sentido, encontramos que para 2023 los principales retos en materia de gestión de riesgos para las organizaciones de la región son:

Descarga gratis el estudio completo y conoce más información sobre los tres principales retos para este 2023: 

1. Desarrollar o fortalecer la cultura de gestión de riesgos.
2. Implementar o mejorar la gestión de riesgos en la organización.
3. Automatización y herramientas tecnológicas para la gestión de riesgos.

Buenas prácticas de gestión de riesgos

Para llevar a cabo una gestión de riesgos que realmente genere valor a la organización, los expertos entrevistados para este estudio recomiendan poner en práctica las siguientes acciones:

1. Establecer planes de acción alcanzables para cada uno de los riesgos a gestionar. 
   
   
2. Realizar análisis de riesgos de forma permanente, por lo menos hacer un análisis completo trimestralmente, esto incluye revisar tanto el contexto interno como externo e identificar las amenazas y oportunidades que tiene la organización.
   
   
3. Basar las decisiones en datos cuantitativos más que cualitativos, apoyarse en la estadística descriptiva y en la analítica de datos. 
   
   
4. Contar con el apoyo y asesoría en riesgos de expertos externos a la organización porque no siempre hay que saberlo todo y estos profesionales externos pueden brindar recomendaciones de mejora para el sistema de gestión de riesgos. 
   
   
5. Tener en cuenta los riesgos emergentes, es decir, aquellos que pueden tener una baja probabilidad de ocurrencia y un alto impacto. Hay que mapearlos e incluirlos en la gestión.
   
   
6. Mantenerse actualizado en temas de gestión de riesgos, conocer qué pasa a nivel político, económico, social, ambiental y cómo eso puede afectar al negocio y qué oportunidades se pueden aprovechar para innovar y estar a la vanguardia.
   
   
7. Digitalizar y automatizar la gestión de riesgos a través de una herramienta tecnológica (como Pirani) que, entre otras cosas, permita centralizar todos los datos sobre procesos, riesgos, controles, eventos, planes de acción, reportes, etc. en un solo lugar.

Herramientas tecnológicas para mejorar la gestión de riesgos

Según los expertos entrevistados, usar una herramienta tecnológica, por ejemplo el software de Pirani, ayuda a mejorar la gestión de riesgos porque permite:

1. Automatizar tareas y procesos, es decir, realizar la identificación, evaluación, control y monitoreo de los diferentes riesgos más fácil y rápido.
   
   
2. Optimizar el tiempo y poder dedicarse y enfocarse más al análisis para tomar mejores decisiones con base en datos concretos y, de ser necesario, implementar cambios.
   
   
3. Tener el historial y toda la trazabilidad de la gestión de cada uno de los riesgos, así como generar rápidamente informes visuales, útiles y fáciles de entender.
   
   
4. Involucrar de manera fácil a más áreas de la organización, que pueden registrar riesgos o reportar eventos ingresando con un usuario y contraseña.
   
   
5. Desarrollar y fortalecer la cultura de gestión de riesgos porque motiva la interacción de más personas, que desde sus áreas ayudan a la identificación de riesgos y al reporte de eventos.

En Pirani podemos acompañarte este 2023 a hacer de la gestión de riesgos en tu organización un proceso más simple a través de nuestros sistemas de gestión de riesgos: ORM - AML - ISMS y Compliance.

Conclusiones

Con base en los resultados de este Estudio de Gestión de Riesgos en Latinoamérica 2023 y las entrevistas realizadas a varios expertos de la región, destacamos las siguientes conclusiones:

1. La ciberseguridad es el riesgo más importante a gestionar este 2023 debido a la implementación y uso de nuevas tecnologías, así como por la mayor profesionalización del cibercrimen. El ransomware y otro tipo de ataques cibernéticos como el phishing seguirán al alza.
   
   
2. La falta de cultura de gestión de riesgos y concientización de todo el personal sigue siendo la principal dificultad que enfrenta el área de gestión de riesgos en Latinoamérica: todavía hace falta tener una mayor conciencia y compromiso por parte de todos.
   
   
3. En línea con esta dificultad, uno de los principales retos para este año en materia de gestión de riesgos es desarrollar o fortalecer la cultura de gestión de riesgos en la organización y para esto, es necesario tanto el apoyo y verdadero compromiso de la alta dirección como la capacitación constante de todo el personal.
   
   
4. El uso de una herramienta tecnológica para la gestión de riesgos, por ejemplo Pirani, ayuda a mejorar este proceso, entre otras razones, porque optimiza el tiempo y permite involucrar fácilmente a más áreas de la organización.
   

Referencia bibliográfica

1. Esfera Consejeros. Risk in focus 2023: Hot topics for internal auditors.
2. Compliance Latam. Los 3 desafíos del Compliance para 2023.
3. BBC News Mundo. "Lo peor está por venir": la dura advertencia del FMI para 2023 y los efectos del frenazo económico en América Latina.
4. La República. Tendencias laborales: cinco retos para las empresas y la gestión del talento en 2023.
5. El Economista. Estos son los 10 principales riesgos globales de 2023.
6. Banco Mundial. El riesgo de una recesión mundial en 2023 aumenta en medio de alzas simultáneas de las tasas de interés.