Tendencias en gestión de riesgos en Latinoamérica

Este primer estudio sobre tendencias en gestión de riesgos en la región evidenció que la falta de cultura de riesgos es uno de los principales problemas que enfrentan los encargados de este proceso en las empresas. Conoce más información sobre esto a continuación.

Introducción

En Pirani nos propusimos entender cómo está la gestión de riesgos en el mercado latinoamericano, un proceso clave que cada vez tiene mayor adopción e importancia en las organizaciones financieras y de otros sectores debido, entre otras razones, al aumento de normativas y regulaciones y al incremento de ataques cibernéticos, secuestro y robo de información.

Teniendo en cuenta este panorama, entre diciembre de 2020 y enero de 2021 realizamos el primer estudio sobre tendencias en gestión de riesgos en la región para conocer e identificar, por ejemplo, cuáles son los principales problemas que enfrentan los responsables de esta gestión en las organizaciones, cómo está la adopción de herramientas tecnológicas que faciliten esta labor y qué características debe cumplir un software de gestión de riesgos.

¿Cómo hicimos este primer estudio sobre tendencias en gestión de riesgos? 

Este estudio fue realizado a través de una encuesta que enviamos vía correo electrónico a personal relacionado con las áreas de gestión de riesgos operativos, prevención de lavado de activos y financiación del terrorismo, cumplimiento normativo y seguridad de la información de empresas que pertenecen a la industria financiera, seguros, minero energética, telecomunicaciones, salud, entre otras.

En total, participaron 453 personas de países como Colombia, México, Perú, Honduras, Ecuador, Bolivia, Costa Rica, Guatemala, Argentina, Chile, entre otros.

A continuación te presentamos los principales hallazgos que nos dejó este estudio sobre tendencias en gestión de riesgos en Latinoamérica.

Datos demográficos y campo principal de acción

Colombia con 110 respuestas y México con 91 fueron los países con mayor participación en el estudio.

Con 223 respuestas la gestión de riesgos operativos es el principal campo de acción de los participantes. Seguridad de la información con 35 respuestas es el de menos.

Principales problemas en la gestión de riesgos 

1. Hace falta una cultura de riesgos en las organizaciones

La adopción de la gestión de riesgos cada vez crece más no solo en las organizaciones financieras y aseguradoras sino también en otras de sectores como el real, el minero energético, el manufacturero, el de salud y el sector público.

Y aunque esto es una buena noticia porque les permite contar con un sistema para identificar, monitorear, controlar y evaluar los riesgos a los que se ven expuestas, por ejemplo, riesgos financieros, reputacionales, ciberataques, fraudes y otros, aún hace falta una cultura organizacional sólida alrededor de la gestión de riesgos.

De acuerdo con los resultados de la encuesta, la mayoría de quienes tienen a cargo esta labor en las organizaciones no se sienten apoyados por el personal de las otras áreas y expresan que por parte de estas falta compromiso y mayor entendimiento sobre por qué es importante identificar y gestionar los riesgos oportunamente y cuáles son las ventajas que esto trae, más allá del cumplimiento de normas y regulaciones.

La ausencia de esta cultura dificulta el proceso de gestión de riesgos porque no hay claridad de cómo todo el personal de la empresa puede participar y aportar a la prevención, identificación y control de los riesgos, que si bien hay unos encargados, debe ser responsabilidad de todos porque es un proceso que contribuye al cumplimiento de los objetivos estratégicos de la empresa y por ende a su sostenibilidad.

2. Otros problemas en la gestión de riesgos

Los gestores de riesgos en Latinoamérica no solo se enfrentan a la falta de cultura de riesgos en sus organizaciones, en su día a día encuentran otras barreras que dificultan su labor. Algunas de estas son:

• Dificultades en la identificación, valoración, monitoreo, controles y evaluación de riesgos. Esto puede darse por falta de conocimiento y experiencia o por la falta de apoyo de las áreas responsables de los procesos en los que se identifican riesgos.
  
• Acceso a la información. Este problema se relaciona directamente con la falta de cultura de riesgos pues no hay una conciencia o compromiso para almacenar adecuadamente los datos relacionados a los riesgos de los procesos, además, las diferentes áreas pueden entregarlos incompletos, desactualizados e incluso, con errores, esto dificulta tanto la gestión de la información como la gestión general de riesgos pues los datos no son del todo confiables.
  
  
• Falta de herramientas tecnológicas. No contar con herramientas que ayuden a automatizar el proceso de gestión de riesgos hace que, en su mayoría, sea muy manual y operativo, esto genera ineficiencias e incluso errores en las diferentes etapas de la gestión.
  
  
• Falta de integración de sistemas. El no contar con una herramienta tecnológica también genera este otro problema, pues no hay un único repositorio de la información de los diferentes sistemas de gestión, no están conectados y esto dificulta una visión integral de todos los riesgos, independiente de si son operativos, financieros, de seguridad de la información o prevención del lavado de activos y financiación del terrorismo.

La incertidumbre del mercado, la actualización de normas y regulaciones, la priorización de riesgos y la toma de decisiones fueron otros de los problemas mencionados por los encuestados que participaron en el estudio.

Adopción de tecnologías para la gestión de riesgos

A medida que se le da mayor importancia a la gestión de riesgos, como hemos mencionado un proceso estratégico para la continuidad de los negocios, se vuelve necesario contar con herramientas tecnológicas que faciliten y hagan más eficiente esta labor.

De acuerdo con el estudio de mercado Global Risk Management Market: Opportunity Analysis and Industry, realizado por la firma Allied Market Research, el sector financiero y asegurador es uno de los principales usuarios de
software para la gestión de riesgos, entre otras razones, por el aumento de riesgos en este sector, que pueden ser riesgos de crédito, de liquidez, de fraude o de mercado.

Pero este, como señala el estudio de Allied Market Research, no es el único sector que actualmente está utilizando un software para la gestión de riesgos, también lo hacen organizaciones del sector comercial, salud, manufacturero, minero energético e instituciones del sector público.

¿Y cómo está Latinoamérica?

La gran mayoría de los gestores de riesgos en la región que fueron encuestados, consideran como muy importante o importante contar con un software para la gestión de riesgos en sus organizaciones, sin embargo, actualmente no todos cuentan con una herramienta tecnológica como esta que les permita hacer más fácil, eficiente y estratégica su labor.

Características que debe cumplir un software de gestión de riesgos

Si bien contar con un software para la gestión de riesgos es importante, también lo es que este cumpla con algunas características y funcionalidades que permitan llevar a cabo una adecuada gestión en todas las etapas, desde la identificación y valoración, hasta la definición de controles y evaluación. Todo con el fin de poder tomar mejores decisiones que ayuden a evitar la materialización de los riesgos o a mitigar su impacto en caso de presentarse y así, garantizar el cumplimiento de los objetivos.

Entre las características más importantes que debe tener un software de gestión de riesgos, de acuerdo con los encuestados, se destacan:

• Adaptabilidad e integración con los procesos de la empresa. Los gestores de riesgos valoran que el software pueda adaptarse e integrarse a los diferentes procesos y al sistema de gestión y de información que tiene la empresa, además, que en su mayoría sea parametrizable y se ajuste a las necesidades que tienen.
  
  
• Simple y fácil de usar. Para hacer más eficiente la gestión de riesgos a través del uso de un software, un 13,2% de los encuestados que respondieron a la pregunta ¿desde tu punto de vista qué es lo más importante que debe cumplir un software de gestión de riesgos? coinciden en que debe ser fácil de manejar y amigable desde el diseño y sus funcionalidades para de esta forma disminuir, por ejemplo, la dependencia al proveedor del servicio tecnológico y que cada uno pueda resolver fácilmente lo que requiere.
  
  
• Facilidad para identificar, documentar, medir, monitorear, controlar y evaluar los riesgos. Además de tener un diseño y una estructura sencilla, un 12% de los gestores que respondieron la pregunta consideran que el software debe permitir realizar las diferentes etapas de la gestión de la manera más fácil posible, con especial énfasis en el monitoreo y la definición de controles para mitigar los riesgos. Así mismo, resaltan la importancia de poder identificar y tratar oportunamente aquellos riesgos que tienen alta prioridad de atención.
  
  
• Tener sistema de alertas. Entre los encuestados que respondieron la pregunta, un 12% piensa que es importante que el software de gestión de riesgos cuente con un sistema de alertas y de notificación temprana para prevenir y controlar a tiempo los riesgos que pueden llegar a materializarse.
  
  
• Integración con normas y regulaciones vigentes. Otra característica que consideran importante los encuestados es que el software permita el cumplimiento de normas y regulaciones, por ejemplo, las normas ISO 31000, ISO 27001, ISO 19600 y demás normativas y requerimientos exigidos que apliquen en cada país.

Flexible, práctico, eficiente, actualizable, seguro y consistente son otras características que debe cumplir un software de gestión de riesgos según los gestores participantes del estudio.

Mejores funciones que tiene el software de gestión de riesgos

No solo preguntamos a los encuestados para ellos qué es lo más importante que debe cumplir un software de gestión de riesgos, también quisimos saber qué es lo mejor que este les ofrece a quienes ya utilizan uno en sus empresas.

Las características que más resaltaron fueron:

• Centralización de la información.
• Fácil de usar.
• Adaptabilidad.
• Integración de procesos y riesgos.
• Matrices de riesgos.
• Sistema de alertas.

Adicional a estas, destacaron otras como automatización de procesos, parametrización, tener información en tiempo real, facilitar la creación de informes, la gestión de eventos y el costo.

Por otro lado, teniendo en cuenta que toda herramienta tecnológica puede ser mejorada para cumplir su propósito y satisfacer las necesidades de los usuarios, al preguntarles a los gestores qué es lo que debe mejorar el software que tienen hoy en sus empresas, destacaron características como:

• Simple y fácil de usar.
• Automatización de procesos.
• Sistema de alertas y simulaciones.
• Parametrización y flexibilidad según sus necesidades.
• Tener más funcionalidades.

Principales conclusiones de este primer estudio

La gestión de riesgos es un proceso estratégico que cada vez gana mayor relevancia en las organizaciones, en gran medida por la existencia de normativas y regulaciones que las empresas están obligadas a cumplir, como normas ISO, Circulares Externas y leyes específicas que aplican en cada país.

Sin embargo, Gobierno, Riesgo y Cumplimiento no es el único impulsor de la adopción de este proceso en las organizaciones latinoamericanas, también lo es la necesidad de estar preparados para prevenir el lavado de activos y financiación del terrorismo, y prevenir ataques cibernéticos que pongan en riesgo el activo más importante, la información.

Después de realizar este primer estudio sobre tendencias en gestión de riesgos en Latinoamérica, en el que participaron 453 gestores de riesgos de diferentes industrias, podemos concluir lo siguiente:

1. En la mayoría de las organizaciones participantes, en el 37,3%, no existe una cultura de riesgos que ayude a hacer más fácil esta labor para los responsables. En general, los gestores sienten que hay un gran desconocimiento por parte de las otras áreas de por qué es importante gestionar los riesgos, además, no se sienten apoyados para hacerlo correctamente.
   
   
2. Para los gestores de riesgos es muy importante contar con una herramienta tecnológica, por ejemplo un software, para realizar la gestión en sus organizaciones. De hecho, actualmente el 44,2% de los encuestados cuentan con un software.
   
   
3. Una de las principales características que debe cumplir un software para la gestión de riesgos, de acuerdo con los encuestados, es que pueda adaptarse e integrarse con los diferentes procesos y sistemas de gestión de la empresa. También es importante que sea simple y fácil de usar, que tenga sistema de alertas y que esté integrado con las normas y regulaciones vigentes.
   
   
4. Los gestores de riesgos que ya cuentan con un software en sus organizaciones consideran que lo mejor que este les ofrece, entre otras cosas, es tener la información centralizada (16,5%), la facilidad de uso (13%), la adaptabilidad (10,4%) y las matrices de riesgos (7%).

A partir de los resultados de este estudio, nos encontramos que aunque en la región ha habido importantes avances en la adopción de gestión de riesgos, aún hay mucho por hacer, principalmente en lo que se refiere a tener o fortalecer la cultura de riesgos en las organizaciones, que todas las personas que hacen parte de estas entiendan que es un proceso clave y estratégico para el cumplimiento de los objetivos de negocio y que todos desde sus áreas deben contribuir al buen desarrollo de este.

Por otro lado, es necesaria la implementación de herramientas como un software para facilitar y hacer más eficiente esta labor, y de esta manera no solo cumplir con lo exigido por las normas sino también garantizar la sostenibilidad y el futuro de las organizaciones.

¿Qué opinión te deja este estudio que realizamos sobre tendencias en gestión de riesgos en Latinoamérica? Te invitamos a dejarnos tus comentarios.