Orbe eléctrico de mano

Por qué el CRO bancario de hoy en día debe ser maestro de muchos oficios

Los resultados de la encuesta global de gestión de riesgos EY/IIF ponen de manifiesto los nuevos retos a los que se enfrenta el CRO actual a medida que se amplía su ámbito estratégico y táctico.


En resumen

  • El papel del CRO se ha expandido y evolucionado para incorporar más problemas, incluso cuando se ha intensificado la presión para operar la función de riesgo de manera eficiente.
  • La cibernética vuelve a ser la principal prioridad de riesgo para los CRO, con mayores amenazas de ataques más sofisticados y vulnerabilidades crecientes.
  • Para gestionar los riesgos de hoy y adelantarse a los del mañana, los CRO buscan más habilidades de pensamiento crítico, análisis más sólidos y una mayor agilidad organizativa. 

Dado que los bancos de todo el mundo se enfrentan a riesgos cada vez mayores de volumen y variedad, los directores de riesgos (CRO, por sus siglas en inglés) se encuentran asumiendo más funciones y comprometidos con una gama más amplia de cuestiones. Los resultados de la 13.ª encuesta anual de CRO bancarios realizada por EY y el Institute of International Finance (IIF) demuestran cómo las intersecciones de los diferentes tipos de riesgo y la persistente volatilidad del panorama bancario exigen versatilidad por parte de los líderes de riesgo senior.

El estudio de este año apunta a la naturaleza dinámica de la gestión del riesgo bancario en la actualidad. El riesgo financiero ha vuelto a ocupar un lugar destacado en la agenda de los CRO después de unos años de relativa calma. Las amenazas cibernéticas se transforman constantemente con la evolución de los vínculos con los riesgos geopolíticos, tecnológicos y de terceros. Los nuevos requisitos regulatorios y los ambiciosos programas de transformación también exigen la atención de las CRO. Y también se espera que las CRO dirijan recursos finitos para impulsar tanto la eficiencia como la eficacia de la función de gestión de riesgos.

Por estas razones, la descripción del trabajo de CRO se ha vuelto singularmente multifacética. Los datos de la investigación revelan siete funciones que los CRO deben desempeñar para identificar los riesgos con precisión, gestionarlos de forma eficaz e informar sobre ellos de forma eficiente.

Descarga la encuesta global de gestión de riesgos bancarios EY/IIF

1. Adivino: prever los impactos del riesgo frente a una amplia gama de escenarios

Las preguntas que deben hacerse los CRO son casi infinitas para adelantarse a los riesgos emergentes. ¿En qué se centrarán los reguladores de aquí en adelante? ¿Qué jurisdicciones tienen más probabilidades de tomar medidas en materia de ESG o protección de los consumidores? ¿Qué forma adoptarán los ciberataques cuando la potencia de la computación cuántica esté más disponible? ¿Qué acontecimientos económicos y geopolíticos podrían exponer nuestro negocio? ¿Es nuestra agenda de transformación lo suficientemente audaz para los futuros clientes? Los resultados de la encuesta muestran la amplitud con la que los CRO deben pensar cuando consideran los riesgos futuros.


2. Tradicionalista de la gestión de riesgos: mejora de las capacidades básicas

A pesar de todas las "nuevas" amenazas que han surgido en los últimos años, los CRO no pueden permitirse perder de vista los tipos de riesgo tradicionales, incluida la resiliencia operativa. Una proporción significativa de los encuestados dijo que necesita más resiliencia operativa y habilidades de continuidad del negocio tanto en la primera como en la segunda línea.

La incertidumbre macroeconómica de los últimos años ha llevado a un resurgimiento del riesgo financiero como un área de preocupación entre los encuestados. Un tercio de los CRO citó el riesgo de liquidez como una de las principales prioridades para los próximos 12 meses, frente al 15 % del año pasado. Y dos tercios de las CRO (66 %) nombraron el riesgo de liquidez como el principal riesgo financiero para el próximo año, seguido del riesgo de crédito al consumo o minorista (56 %), el riesgo de crédito mayorista (52 %) y el riesgo de tipo de interés para la cartera bancaria (48 %).

 

Los resultados de las encuestas de los últimos años mostraron que los riesgos financieros se percibían en gran medida bajo control a los ojos de las CRO. Pero la importante volatilidad del sector bancario a principios de 2023 mostró la rapidez con la que pueden manifestarse los riesgos tradicionales y la gravedad con la que pueden afectar a los bancos. Según el 40 % de las CRO, el libro de jugadas de su banco para la planificación de la recuperación y la resolución es solo de alto nivel y necesita mejoras.

3. Guardafuegos: monitoreo vigilante para prevenir emergencias

La ciberseguridad encabeza la lista de preocupaciones a corto plazo de los CRO y de los consejos de administración por un amplio margen, y puede permanecer allí durante los próximos años. La cibernética es, en realidad, una cartera de múltiples riesgos, incluidas diferentes formas de ataques de ransomware, la creciente actividad de los malos actores patrocinados por el estado y los riesgos asociados con los ecosistemas, la IA generativa (GenAI, por sus siglas en inglés) y otras relaciones con terceros. Por lo tanto, el monitoreo avanzado y constante debe ser la línea de base para la ciberseguridad. Los CRO también deben estar atentas al aumento del fraude y otros delitos financieros causados por el estrés económico.

La cibernética es el principal riesgo por un amplio margen
La brecha porcentual entre el riesgo cibernético y el próximo en las listas de prioridades de CRO para los próximos 12 meses.

4. Tecnólogo transformador: construyendo un marco para una transformación segura

Los bancos tienen en marcha importantes programas de transformación digital que buscan modernizar su infraestructura, mantenerse al día con las expectativas de los consumidores y mantenerse por delante de los competidores. En muchos casos, están tratando de acelerar estas iniciativas, a pesar de las limitaciones significativas, incluidos los recursos limitados y las prioridades contrapuestas.

Los CRO necesitan una comprensión clara tanto de los objetivos empresariales generales como de los riesgos únicos que presentan las tecnologías potentes, incluida la GenAI. El uso del aprendizaje automático y la IA fue citado por los encuestados como el segundo riesgo emergente más importante para los próximos cinco años.

Los riesgos específicos van desde un sesgo involuntario en la toma de decisiones hasta una mayor vulnerabilidad cibernética y mantenerse a la vanguardia de posibles nuevos requisitos regulatorios.  Para gestionar estos riesgos de forma eficaz, los bancos necesitarán nuevas habilidades y expertos en tecnología; El 61 % de los encuestados dijo que el talento es un riesgo clave para establecer capacidades de supervisión para la tecnología emergente.


5. Gurú de los datos: proteger y proporcionar orientación estratégica en torno al mayor activo del banco

Los datos son fundamentales para cada parte del negocio, como reconocen los CRO. Es necesario gestionar datos de alta calidad y altamente seguros a través de los crecientes requisitos normativos y desbloquear el crecimiento del negocio a través de una mayor información sobre los clientes. Los CRO tienen tanta responsabilidad como cualquiera para proteger estos activos críticos, especialmente a medida que se mueven entre socios y ecosistemas.

La clave es proporcionar protecciones sólidas y, al mismo tiempo, respaldar la capacidad de la empresa para utilizar los datos de manera fluida e inteligente (por ejemplo, a través de experiencias personalizadas para cada cliente). La buena noticia: una gran mayoría de los CRO (71 %) afirma que sus bancos están mejorando activamente sus capacidades y marcos de datos.


6. Experto en geopolítica: seguimiento de eventos globales y sus posibles impactos en el negocio

Los CRO han prestado atención durante mucho tiempo a las declaraciones y políticas de los bancos centrales de todo el mundo. Solo recientemente han tenido más razones para convertirse en expertos en relaciones internacionales. Un 83 % de los CRO dice que los riesgos geopolíticos tendrán un efecto algo más significativo (35 %) o el mismo efecto (48 %) en cinco años que en la actualidad. Es probable que las preocupaciones de los CRO y de la junta directiva sobre el riesgo geopolítico sean incluso mayores de lo que indicaron nuestros resultados, dados los conflictos globales que comenzaron después del cierre de la encuesta.

El riesgo geopolítico también está evolucionando. Mirar más allá de los conflictos armados, las tensiones comerciales y las cadenas de suministro interrumpidas podrían perjudicar a la industria. El aumento de los ciberataques (citado por el 69 % de las CRO), la desaceleración económica mundial (67 %) y el aumento de la volatilidad del mercado (65 %) fueron citados como las manifestaciones más probables del riesgo geopolítico.

 

7. Agente de cambio: proporcionar orientación estratégica sobre riesgos responsables

Los CRO están cada vez más involucradas en iniciativas estratégicas críticas. Casi la mitad (46 %) afirma estar comprometido como partes interesadas clave en nuevas oportunidades de producto y crecimiento asociadas con el medio ambiente, la sociedad y la gobernanza (ESG, por sus siglas en inglés) y con el trabajo en la gestión de datos y los marcos de calidad. Más de un tercio (35 %) está involucrado en la adopción de tecnologías transformadoras (por ejemplo, IA, aprendizaje automático), una cifra que seguramente aumentará en el futuro.

Para alcanzar su potencial como asesores estratégicos de la empresa, los CRO tendrán que ayudar a otros líderes a pensar en innovaciones seguras y responsables que desbloqueen el crecimiento sostenible sin ganarse la reputación de ser un obstáculo para la innovación. Los CRO pueden promover el éxito de la transformación, asegurándose de que la junta directiva y los líderes empresariales sénior reconozcan los riesgos interrelacionados. Una sólida cultura de riesgo también ayudará. Los resultados de la encuesta muestran que más líderes se concentrarán en su papel como agentes de cambio y campeones de la cultura en el futuro.


Encuesta global de gestión de riesgos bancarios EY/IIF

La encuesta revela las opiniones de los CRO sobre los temas más urgentes que enfrentan sus organizaciones ahora y en los próximos tres a cinco años.

Podcast: Prioridades globales de gestión de riesgos bancarios

Los panelistas de EY y el IIF discuten los hallazgos de la 13.ª Encuesta Anual de Gestión de Riesgo Bancario Global EY-IIF.


Resumen

Un breve vistazo a los titulares recientes demuestra cómo los trabajos de los CRO se han vuelto más complejos y por qué es poco probable que se vuelvan más fáciles en los próximos años. Desde los acontecimientos mundiales y los cambios macroeconómicos, hasta las megatendencias sociales y la implacable disrupción tecnológica, pasando por la intensificación del escrutinio regulatorio, la confluencia de poderosas fuerzas ha empujado a los CRO a desempeñar múltiples funciones simultáneamente. Al hacerlo, deben pensar y actuar de manera más estratégica al mismo tiempo que desarrollan sólidas capacidades técnicas y tácticas fundamentales.


Acerca de este artículo

Autores

Artículos relacionados

    ..