Por qué el CRO bancario de hoy en día debe ser maestro de muchos oficios

Los resultados de la encuesta global de gestión de riesgos EY/IIF ponen de manifiesto los nuevos retos a los que se enfrenta el CRO actual a medida que se amplía su ámbito estratégico y táctico.

En resumen

• El papel del CRO se ha expandido y evolucionado para incorporar más problemas, incluso cuando se ha intensificado la presión para operar la función de riesgo de manera eficiente.
• La cibernética vuelve a ser la principal prioridad de riesgo para los CRO, con mayores amenazas de ataques más sofisticados y vulnerabilidades crecientes.
• Para gestionar los riesgos de hoy y adelantarse a los del mañana, los CRO buscan más habilidades de pensamiento crítico, análisis más sólidos y una mayor agilidad organizativa. 

Dado que los bancos de todo el mundo se enfrentan a riesgos cada vez mayores de volumen y variedad, los directores de riesgos (CRO, por sus siglas en inglés) se encuentran asumiendo más funciones y comprometidos con una gama más amplia de cuestiones. Los resultados de la 13.ª encuesta anual de CRO bancarios realizada por EY y el Institute of International Finance (IIF) demuestran cómo las intersecciones de los diferentes tipos de riesgo y la persistente volatilidad del panorama bancario exigen versatilidad por parte de los líderes de riesgo senior.

El estudio de este año apunta a la naturaleza dinámica de la gestión del riesgo bancario en la actualidad. El riesgo financiero ha vuelto a ocupar un lugar destacado en la agenda de los CRO después de unos años de relativa calma. Las amenazas cibernéticas se transforman constantemente con la evolución de los vínculos con los riesgos geopolíticos, tecnológicos y de terceros. Los nuevos requisitos regulatorios y los ambiciosos programas de transformación también exigen la atención de las CRO. Y también se espera que las CRO dirijan recursos finitos para impulsar tanto la eficiencia como la eficacia de la función de gestión de riesgos.

Por estas razones, la descripción del trabajo de CRO se ha vuelto singularmente multifacética. Los datos de la investigación revelan siete funciones que los CRO deben desempeñar para identificar los riesgos con precisión, gestionarlos de forma eficaz e informar sobre ellos de forma eficiente.

1. Adivino: prever los impactos del riesgo frente a una amplia gama de escenarios

Las preguntas que deben hacerse los CRO son casi infinitas para adelantarse a los riesgos emergentes. ¿En qué se centrarán los reguladores de aquí en adelante? ¿Qué jurisdicciones tienen más probabilidades de tomar medidas en materia de ESG o protección de los consumidores? ¿Qué forma adoptarán los ciberataques cuando la potencia de la computación cuántica esté más disponible? ¿Qué acontecimientos económicos y geopolíticos podrían exponer nuestro negocio? ¿Es nuestra agenda de transformación lo suficientemente audaz para los futuros clientes? Los resultados de la encuesta muestran la amplitud con la que los CRO deben pensar cuando consideran los riesgos futuros.

3. Guardafuegos: monitoreo vigilante para prevenir emergencias

La ciberseguridad encabeza la lista de preocupaciones a corto plazo de los CRO y de los consejos de administración por un amplio margen, y puede permanecer allí durante los próximos años. La cibernética es, en realidad, una cartera de múltiples riesgos, incluidas diferentes formas de ataques de ransomware, la creciente actividad de los malos actores patrocinados por el estado y los riesgos asociados con los ecosistemas, la IA generativa (GenAI, por sus siglas en inglés) y otras relaciones con terceros. Por lo tanto, el monitoreo avanzado y constante debe ser la línea de base para la ciberseguridad. Los CRO también deben estar atentas al aumento del fraude y otros delitos financieros causados por el estrés económico.

4. Tecnólogo transformador: construyendo un marco para una transformación segura

Los bancos tienen en marcha importantes programas de transformación digital que buscan modernizar su infraestructura, mantenerse al día con las expectativas de los consumidores y mantenerse por delante de los competidores. En muchos casos, están tratando de acelerar estas iniciativas, a pesar de las limitaciones significativas, incluidos los recursos limitados y las prioridades contrapuestas.

Los CRO necesitan una comprensión clara tanto de los objetivos empresariales generales como de los riesgos únicos que presentan las tecnologías potentes, incluida la GenAI. El uso del aprendizaje automático y la IA fue citado por los encuestados como el segundo riesgo emergente más importante para los próximos cinco años.

Los riesgos específicos van desde un sesgo involuntario en la toma de decisiones hasta una mayor vulnerabilidad cibernética y mantenerse a la vanguardia de posibles nuevos requisitos regulatorios.  Para gestionar estos riesgos de forma eficaz, los bancos necesitarán nuevas habilidades y expertos en tecnología; El 61 % de los encuestados dijo que el talento es un riesgo clave para establecer capacidades de supervisión para la tecnología emergente.

5. Gurú de los datos: proteger y proporcionar orientación estratégica en torno al mayor activo del banco

Los datos son fundamentales para cada parte del negocio, como reconocen los CRO. Es necesario gestionar datos de alta calidad y altamente seguros a través de los crecientes requisitos normativos y desbloquear el crecimiento del negocio a través de una mayor información sobre los clientes. Los CRO tienen tanta responsabilidad como cualquiera para proteger estos activos críticos, especialmente a medida que se mueven entre socios y ecosistemas.

La clave es proporcionar protecciones sólidas y, al mismo tiempo, respaldar la capacidad de la empresa para utilizar los datos de manera fluida e inteligente (por ejemplo, a través de experiencias personalizadas para cada cliente). La buena noticia: una gran mayoría de los CRO (71 %) afirma que sus bancos están mejorando activamente sus capacidades y marcos de datos.