En este tercer estudio de gestión de riesgos, en Pirani quisimos conocer cuáles son los riesgos actuales más importantes para las organizaciones latinoamericanas este 2023. Conoce a continuación algunos de los principales resultados del estudio.
La gestión de riesgos cada vez más se convierte en un área muy importante y estratégica para las organizaciones de todos los tamaños e industrias, que han entendido que es fundamental administrar los diferentes riesgos a los que están expuestas para generar valor para sí mismas y sus grupos de interés, garantizar la continuidad de sus negocios y ser sostenibles en el tiempo.
En el contexto actual, caracterizado por conflictos bélicos entre naciones, cambios en los modelos políticos, procesos económicos como inflación y recesión, cambio climático, cambios demográficos y uso de nuevas y disruptivas tecnologías, las organizaciones están expuestas a riesgos más complejos e interrelacionados que es necesario conocer y gestionar de la manera adecuada para continuar con sus operaciones y la prestación oportuna de sus servicios.
Teniendo en cuenta esto, por tercer año consecutivo, en Pirani quisimos conocer y entender cuáles son los riesgos actuales más importantes para las organizaciones en Latinoamérica en 2023, es decir, a cuáles riesgos se enfrentarán y prestarán mayor atención durante este año.
Entre otros riesgos, los participantes de este Estudio de Gestión de Riesgos en Latinoamérica 2023 destacaron: ciberseguridad y protección de datos, cambio regulatorio y cumplimiento normativo, digitalización y tecnologías emergentes, fraude y delitos financieros, gestión del talento e incertidumbre macroeconómica y geopolítica.
Además de conocer los riesgos más importantes, indagamos por las principales dificultades que enfrenta el área de gestión de riesgos y por los retos que tienen las organizaciones en esta área en 2023.
Finalmente, a través de las entrevistas a profundidad que realizamos a varios expertos en gestión de riesgos, recopilamos buenas prácticas que serán tendencia en 2023 para una adecuada y eficiente gestión de riesgos.
Un total de 485 personas de más de 15 países de Latinoamérica y de diferentes sectores industriales participaron en este tercer estudio de gestión de riesgos de Pirani.
El Estudio de Gestión de Riesgos en Latinoamérica 2023 fue realizado por medio de una encuesta virtual que respondieron 485 personas con cargos como CEO, directores y gerentes de riesgos, analistas y gestores de riesgos, oficiales de cumplimiento, auditores internos, analistas de seguridad de la información, entre otros, y que residen en países como Colombia, México, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Chile, Bolivia y Costa Rica.
Sumado a la encuesta virtual, entrevistamos a varios directos y expertos en gestión de riesgos de diferentes empresas y entidades de la región para profundizar en los principales riesgos que enfrentarán las organizaciones en este 2023, además, nos compartieron buenas prácticas de gestión de riesgos que serán tendencia y su opinión sobre el uso de herramientas tecnológicas en las áreas de riesgos.
Los 485 participantes que respondieron la encuesta virtual del Estudio de Gestión de Riesgos en Latinoamérica 2023 son de los siguientes países:
El principal sector industrial de las organizaciones en las que trabajan los participantes de este estudio es el sector financiero (28,7%).
La ciberseguridad y protección de datos es el riesgo más importante para las organizaciones latinoamericanas este año, seguido por el cambio regulatorio y cumplimiento normativo (compliance) y el fraude y delitos financieros, según los participantes de este Estudio de Gestión de Riesgos en Latinoamérica 2023.
Es el riesgo más importante para el 66,3% de los encuestados y no es casualidad que así sea pues durante el 2022 hubo un crecimiento exponencial en el número de ataques cibernéticos e intentos de estos.
La ciberseguridad es un riesgo constante, ninguna organización está exenta de ser víctima de un ciberataque o intento de este, por eso, además de implementar las medidas necesarias para prevenir en lo posible la materialización de este riesgo, cada vez es más importante estar preparados para vivir una situación de estas.
Además, los ataques cada vez son más sofisticados, combinan diferentes técnicas y, en la gran mayoría de los casos, los cibercriminales tienen un interés económico, tal como ocurre con el ransomware, en el que estos secuestran los datos y exigen a sus víctimas el pago de un rescate para recuperar el acceso.
De hecho, para los expertos, este tipo de ciberataque seguirá siendo el principal en 2023 y continuará afectando a infraestructuras críticas para el funcionamiento de la sociedad, como lo son hospitales, oleoductos y centrales eléctricas, situación que aumentó, entre otras cosas, por el conflicto bélico entre Rusia y Ucrania, donde la guerra ya es híbrida.
Pero el ransomware no es el único ciberataque a considerar, las organizaciones también deben conocer y tener en el radar otros como phishing, suplantación de identidad, fraude y ataques a la cadena de suministro.
Actualmente el cibercrimen está más organizado que nunca, tanto que se habla de una profesionalización de estos delincuentes, por eso, uno de los grandes retos para las organizaciones es mantener actualizadas sus estrategias de ciberseguridad y, en lo posible, ir siempre un paso delante de ellos: invertir tanto en capacitación y concientización de todos los empleados como en herramientas tecnológicas para proteger los activos de información.
¿Cómo hacerle frente a este riesgo? Descarga gratis el estudio completo y conoce más información sobre esto.
El 62,2% de los encuestados considera este riesgo como uno de los más importantes a enfrentar en sus organizaciones este 2023.
En este 2023, el cumplimiento normativo representa un riesgo para las organizaciones de la región debido, entre otras cosas, al contexto regulatorio en el que operan, que cada vez es más complejo, exigente y está en continua evolución.
De hecho, de acuerdo con Pablo Camacho, Auditor Regional de Riesgos en Grupo Promerica de Costa Rica, “las normas están cambiando mucho y esto puede representar un riesgo de incumplimiento por desconocimiento técnico o por alcance, en el sentido de que no hay tanto personal para abordarlo todo”.
Sumado a las regulaciones de cada país, que en muchos casos se actualizarán y en otros habrá leyes o normas nuevas, es importante que el responsable de cumplimiento normativo conozca y esté atento a lo que ocurre internacionalmente en materia regulatoria, sobre todo aquellas organizaciones que tienen presencia en otros mercados o tienen un gran potencial de llegar a estos.
Esto porque, como asegura Mariano López, Jefe de Cumplimiento y Gestión Integrada de la Fundación ArgenINTA de Argentina, es una “complicación adicional ya que para poder operar legalmente pueden ser muchas las normativas que deben cumplir”.
Temas como el lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, la protección de datos, las nuevas tecnologías y el cuidado del medio ambiente cada vez serán más fuertes dentro de las regulaciones nacionales e internacionales.
En lo que respecta al tema ambiental, según Álvaro Garza, especialista ambiental corporativo en Xignux de México, este va a crear muchas disrupciones y estas van a cambiar el contexto regulatorio, por eso, es necesario que desde ya las organizaciones se preparen e incorporen dentro de su estrategia y su gestión de riesgos los riesgos ambientales, sociales y de gobierno.
Para conocer más sobre este riesgo y cómo hacerle frente, descarga gratis el estudio completo.
Es uno de los riesgos más importantes para el 48,4% de los encuestados, que consideran necesario gestionarlo correctamente para prevenir impactos negativos en sus finanzas y en su reputación.
El fraude es uno de los principales tipos de riesgo operativo que enfrentan todas las organizaciones, no solo las del sector financiero, y que puede presentarse tanto interna (originado por un empleado, gerente, funcionario o propietario) como externamente (involucra a un tercero, como un cliente o proveedor) cuando el que lo comete busca una ventaja o beneficio particular.
Por eso, es importante incluirlo en la matriz de riesgos, estar atento a las diferentes señales que podrían ser indicio de un fraude o delito financiero y tomar las medidas adecuadas para evitar su materialización.
Un fraude se lleva a cabo a través de distintas conductas deshonestas, por ejemplo, apropiación ilegal de efectivo o activos, defraudación tributaria, desvío de fondos, inclusión de transacciones inexistentes, falsificaciones, lavado de dinero, ocultamiento de activos, pasivos, ingresos y gastos, omisión de transacciones realizadas, pago de sobornos, corrupción, entre otras.
Conductas como estas afectan el patrimonio organizacional, por eso, es prioritario implementar acciones reales y contundentes basadas en el capital que se tiene, de acuerdo con Sebastián Ugalde, Director General de GRC Training2Grow de México.
¿Cómo prevenir la materialización de este riesgo en tu organización? Descarga gratis el estudio completo y conoce más sobre esto y sobre los demás riesgos que también son considerados como más importantes para las organizaciones de la región: situaciones que afecten la continuidad del negocio, incertidumbre macroeconómica y geopolítica, gestión del talento, entre otros.
En este Estudio de Gestión de Riesgos en Latinoamérica 2023, también quisimos conocer cuáles son las principales dificultades que enfrenta el área de gestión de riesgos en las organizaciones de la región. Igualmente, indagamos por el principal reto que tienen en esta área para este año.
La principal dificultad que enfrenta el área de gestión de riesgos, según el 72,5% de los encuestados, es la falta de cultura de riesgos y concientización de todo el personal, igual que ocurrió en el estudio de 2022.
Otra dificultad para el 52,1% de los participantes del estudio es la falta de herramientas tecnológicas para la gestión de riesgos, que les permita automatizar y ser más eficientes en cada uno de los procesos de la gestión, así como realizar mejores análisis, tomar decisiones más informadas e involucrar de manera más efectiva a todo el personal.
En línea con esta segunda dificultad, el 32,5% de los encuestados considera la gestión de procesos muy manual y poco eficiente, una dificultad que en general significa más tiempo en tareas operativas que de análisis, así como mayor riesgo de errores.
Los participantes de este estudio compartieron el principal reto que tiene el área de gestión de riesgos de sus organizaciones para este año. Todos estos retos los agrupamos teniendo en cuenta las coincidencias y características similares.
En este sentido, encontramos que para 2023 los principales retos en materia de gestión de riesgos para las organizaciones de la región son:
Para llevar a cabo una gestión de riesgos que realmente genere valor a la organización, los expertos entrevistados para este estudio recomiendan poner en práctica las siguientes acciones:
Según los expertos entrevistados, usar una herramienta tecnológica, por ejemplo el software de Pirani, ayuda a mejorar la gestión de riesgos porque permite:
En Pirani podemos acompañarte este 2023 a hacer de la gestión de riesgos en tu organización un proceso más simple a través de nuestros sistemas de gestión de riesgos: ORM - AML - ISMS y Compliance.
Con base en los resultados de este Estudio de Gestión de Riesgos en Latinoamérica 2023 y las entrevistas realizadas a varios expertos de la región, destacamos las siguientes conclusiones:
Solicita ayuda aquí si eres cliente →
Somos Pirani → 
