Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Acelerando la
transformación digital:
Cuatro imperativos
para la gestión de
riesgos
Novena encuesta anual sobre la gestión
de riesgos bancarios globales
2 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
3
RESUMEN EJECUTIVO
La anterior encuesta anual sobre la gestión de Sin embargo, un año más tarde, la
riesgos bancarios globales1 realizada por EY y el transformación digital y continua disrupción
Instituto Internacional de Finanzas (IIF) resaltó competitiva de la industria, junto a grandes
el importante camino de transformación de la cambios geopolíticos, macroeconómicos y de
gestión de riesgos. Los primeros años posteriores asuntos sociales, parecen estar acelerándose
a la crisis se centraron en el restablecimiento de más de lo que se esperaba. La transformación
la industria: reconstruir las reservas de capital hacia el cliente se está acelerando; pero una
y liquidez, reconstituir el modelo de las tres transformación más sustantiva, a nivel de toda
líneas de defensa y restaurar la confianza en la firma (desde el servicio al cliente hasta lo
las instituciones financieras. La actual etapa se administrativo) también se está acelerando.
enfoca en simplificar las entidades y los procesos
La presente encuesta anual sobre la gestión
legales, y prepararse para la transformación
de riesgos bancarios globales es otro esfuerzo
futura. La tercera fase -reinventar- subraya la
colaborativo de parte de EY y el IIF donde
reinvención, la disrupción y la tecnología que
participaron 74 entidades de 29 países. La
impulsarán el cambio sustantivo en los procesos
encuesta de este año destaca que mientras
de negocios, modelos operativos y controles.
los bancos de toda la industria aún están en
El mensaje principal del año pasado fue que la diversos lugares de su trayecto de restauración,
fase de reinvención probablemente se producirá racionalización y reinvención, muy pronto todos
unos años después. Mientras algunos bancos los bancos tendrán que reinventarse a sí mismos
han acelerado su transformación y están a la con éxito y la gestión de riesgos tiene un papel
vanguardia, la mayoría continúan trabajando para importante por jugar en su transformación.
completar su racionalización y construir las bases
necesarias para la transformación.
1 Ver Estudio EY “Cinco desafíos para los bancos a medida que evolucionan la gestión de riesgos” en www.ey.com
9
La encuesta expone cuatro imperativos que 3. Brindar una gestión de riesgos efectiva y
el directorio, alta gerencia, gerentes de riesgo eficiente: La gestión de riesgos, como otras
(CRO, en inglés) y otros ejecutivos clave tendrán partes de la firma, necesita ser eficiente.
que abordar para alcanzar sus ambiciones de Tiene que idear nuevos modelos operativos
transformación digital exitosamente2. y de talento y, aún más importante,
aprovechar las nuevas tecnologías para
1. Adaptarse a un entorno de riesgos y a un
llevar a cabo su trabajo. Sin embargo, a
perfil de riesgo que está cambiando rápida
medida que la eficiencia se vuelve más
e intensamente: La gestión de riesgos debe
importante, la efectividad tiene que
respaldar la capacidad de los bancos para
mantenerse o mejorarse. Es un tema de
reaccionar con rapidez ante los riesgos a
equilibrio.
corto plazo, navegar mejor por los riesgos
emergentes de tres a cinco años y considerar 4. Gestionar y recuperar las disrupciones:
periódicamente el impacto de los cambios Hay un sentimiento creciente de que
que puedan producirse en los próximos 10 a las disrupciones son más frecuentes e
20 años. impactantes (es decir, ciber-ataques,
interrupciones de proveedores o de
2. Aprovechar la gestión de riesgos para
tecnología, o eventos climáticos más
permitir la transformación de negocios y
extremos). La gestión de riesgos tiene un
el crecimiento sostenido: Los profesionales
rol clave en el desarrollo de una estrategia
de gestión de riesgos necesitan equilibrar
y enfoque más integrados a nivel de toda la
mejor sus funciones, tanto en ayudar a la
empresa respecto a la resiliencia operativa y
empresa a tomar decisiones más informadas
financiera.
sobre el riesgo como apoyar un crecimiento
rentable y sostenible.
2 Ver Estudio EY “Pasar de lo analógico a lo digital: un nuevo paradigma para la gestión de riesgos” en www.ey.com
Adaptarse
1 a un entorno de riesgos y a un perfil de riesgo
que está cambiando rápida e intensamente
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 11
La gestión de riesgos tiene que mantenerse • La implementación de nuevas regulaciones 58%); apetito de riesgos en América Latina
activa, vigilando de cerca los cambios inmediatos o expectativas de supervisión sigue siendo (62%); implementación de nuevas regulaciones y
en las condiciones del mercado o de la empresa, importante, pero sigue disminuyendo en la expectativas de supervisión en África y el Medio
y enfocarse en el futuro para detectar los riesgos agenda de prioridades (ver la página 9). Oriente (86%); riesgo de modelos de negocio
y oportunidades que están surgiendo (en los e implementación de nuevas regulaciones y
El enfoque del Directorio difiere un poco del
próximos 3 a 5 años) y a largo plazo (a 10-20 expectativas de supervisión en Europa (ambos
de los CRO, reflejando su mandato estratégico
años o más). Tiene que seguir siendo sensible a 56%); y riesgo operacional (excluyendo la
versus el de gestión (ver Figura 1). La conducta,
los riesgos financieros y no financieros actuales y ciberseguridad) y la arquitectura de la tecnología
la cultura y la reputación son más importantes
que podrían surgir mañana. de riesgo en América del Norte (ambos 65%).
para el Directorio.
La gestión de riesgos es quizás la única parte de
Las diferencias regionales existen. Los bancos
la empresa que tiene la tarea y las capacidades
europeos están significativamente más enfocados
para considerar adecuadamente estos cambios
en el riesgo del modelo de negocios y en el riesgo
más amplios y sus impactos en las economías, los
del modelo que sus pares de otras regiones,
clientes, los sectores y, lo que es más importante,
lo que refleja la importancia de estos asuntos
en sus empresas.
en la agenda del supervisor único de la Unión
Los riesgos a corto plazo cambian cada año, Europea. Los bancos norteamericanos están
como se ha evidenciado en los nueve años de la más enfocados en riesgos no financieros, como
encuesta. El 2018 no es diferente. Sin embargo, los riesgos operacionales, la arquitectura y la
en los últimos años se han producido dos conducta de los riesgos de TI. Más allá de la
tendencias clave: ciberseguridad, los gerentes de riesgos de cada
región tienen diferentes prioridades, que reflejan
• La ciberseguridad continua acelerándose
la madurez de los bancos y los mercados de
hasta ocupar un lugar destacado en las
capital regionales, así como las condiciones de
agendas del Directorio y de la Gerencia de
los mercados regionales y locales: riesgos de
Riesgos. El segundo riesgo más importante
crédito y de liquidez en Asia-Pacífico (ambos
está considerablemente por debajo de la
ciberseguridad.
12 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
81% 4 84% 27
Riesgos de seguridad cibernética Riesgos de seguridad cibernética
46% 7 42% 3
Riesgo crediticio Implementación regulatoria
43% 15 39% 13
Implementación regulatoria Apetito al riesgo
41% 7 39% 15
Riesgo operacional* Riesgo crediticio
39% 8 39% 15
Arquitectura tecnológica de riesgo Riesgo de conducta
30% 11 35% 26
Riesgo de conducta Riesgo operacional*
* Excluyendo la ciberseguridad.
** Representa la vista de los riesgos en las prioridades del Directorio; los miembros no fueron encuestados.
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 13
El entorno regulatorio y político ha cambiado Los bancos que han realizado evaluaciones citan • Cambiar los negocios o cartera de productos
sustancialmente en los últimos años. Si bien la varias áreas clave en las que esperan un impacto — 36%
implementación de nuevos requisitos regulatorios significativo:
• Realizar cambios operacionales— 36%
y las expectativas de supervisión siguen siendo
• Revisiones del enfoque para el riesgo
un riesgo importante para los directorios y los • Alterar los enfoques de capital más allá de
operacional - 53%.
CRO, el ritmo de los nuevos requerimientos se los impuestos por los cambios (por ej. mover
ha ralentizado, lo que ha llevado a un ejecutivo • Revisiones de las ponderaciones de riesgo algunas carteras estandarizadas a IRB) — 13%
de riesgos a decir: “No hay ‘novedades’ en la estandarizadas - 50%.
• Cambiar el perfil de riesgo de la entidad legal
agenda regulatoria”. Los bancos de importancia
• Límite mínimo sobre los resultados agregados — 7%
sistémica mundial (G-SIB) siguen preocupados
(output floor) para el enfoque basado en
por la fragmentación mundial y su capacidad Transición a la Tasa de Oferta
calificaciones internas— 40%
para operar eficientemente en dichos entornos,
especialmente dadas las nuevas diferencias en la
Interbancaria (IBOR)
• Suelos de parámetros del IRB (probabilidad de
forma en que se aplican e interpretan las normas incumplimiento, incumplimiento con pérdidas) Después de más de 40 años de actividad en el
a nivel local y regional. — 34% sector de servicios financieros que dependen de
los IBOR como referencia para los instrumentos
Finalización de Basilea III • Revisiones al enfoque estandarizado para la
financieros de tipo variable, la Tasa de Oferta
medición del riesgo de crédito de contraparte
El resto de la agenda del Comité de Supervisión del Mercado Interbancario de Londres (London
(SA-CCR) — 29%
Bancaria de Basilea está aún en fase de Interbank Offered Rate - LIBOR) y otros IBOR
finalización, especialmente en lo que se refiere Dado el impacto potencial, los bancos continúan están siendo sustituidos por la Tasa de referencia
a la Revisión Fundamental de la Cartera de presionando para que se modifiquen las Alternativa (Alternative Reference Rate - ARR).
Negociación (FRTB), y los aspectos acordados regulaciones finales - más del 43% de los bancos LIBOR hoy en día respalda más de $300 billones
aún deben ser implementados. Los avances en citan a los legisladores y reguladores que ejercen de contratos financieros. Se espera que la
la realización de las evaluaciones de impacto de presión para que se tomen medidas de alivio transición sea un esfuerzo de transformación
los requisitos finales de Basilea III no han sido como su mejor opción de acción. Si no tienen significativa para las empresas de servicios
uniformes, aunque, como era de esperar, los éxito, es probable que las acciones planificadas financieros y los participantes en el mercado que
G-SIB han sido los que más han avanzado. incluyan: tienen una amplia exposición a los productos y
contratos relacionados con el LIBOR.
14 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Los desafíos no podrían ser mayores para Alinear la regulación y la innovación • Aclarar las expectativas de gestión de riesgos
la industria, que se vio significativamente en torno a las nuevas tecnologías — 54%
perjudicada por el escándalo del LIBOR. Lograr Si bien los cambios tecnológicos que se
han producido en los mercados financieros • Aclarar las expectativas de privacidad y
la transición correcta jugará un papel importante
han aportado claros beneficios tanto a los seguridad de la información en torno a las
para demostrar que la industria puede
participantes del sector como a los consumidores, nuevas tecnologías — 51%.
gestionarse adecuadamente. No es de extrañar
que los reguladores y los grupos industriales también han hecho que aumenten las preguntas • Crear condiciones de competencia equitativas
intensificaran su actividad en el 2018. El fundamentales acerca de cómo las regulaciones entre las empresas existentes y los nuevos
mensaje era muy claro: el cambio se acerca, deberían adaptarse. Para una industria que competidores — 50%.
está llegando antes de lo que usted piensa, y la aún está finalizando las reformas introducidas
después de la crisis financiera mundial, el • Aclarar las expectativas de gestión de riesgos
industria necesita gestionarlo o los reguladores
surgimiento de las FinTechs (tecnologías de terceros en torno a las nuevas tecnologías
intervendrán.
financieras) presenta otra nueva ronda de — 44%
Los bancos señalan varios riesgos clave desafíos. Es hora de que las instituciones
• Garantizar el cumplimiento de las leyes,
asociados con la transición fuera de los IBOR en financieras y los reguladores por igual se
normas y regulaciones — 41%.
los que están más centrados:3 pregunten: ¿Cómo podemos crear un entorno
regulatorio adecuado para un futuro digital?4 • Aclarar las expectativas de ciber-riesgo en
• Alcance a los clientes, incluyendo la redacción
torno a las nuevas tecnologías — 40%.
y negociación de contratos - 64% Los bancos quieren seguridad a la hora de
• Adopción en el mercado y liquidez en considerar cómo transformarse digitalmente,
derivados ARR - 58% e identifican numerosas formas para que los
reguladores y supervisores habiliten el uso de
• Operaciones, datos y cambios tecnológicos - nuevas tecnologías:
54%
• Crear certeza regulatoria y de supervisión
• Incertidumbre potencial sobre el futuro del acerca del despliegue de nuevas tecnologías
LIBOR - 51% — 66%
3 Ver Estudio EY “Transición IBOR: una certeza, no una opción” en www.ey.com
• Valoración, modelo y gestión de riesgos - 46% • Asegurar la seguridad y solidez del sistema 4 Ver Estudio EY “¿Cómo se puede mantener la regulación a medida que la inno-
vación tecnológica avanza?” en ey.com
financiero — 56%
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 15
Riesgos emergentes: datos y sigue siendo motivo de preocupación para los Más allá de los próximos tres a cinco años, es
disrupción bancos y los reguladores. Los bancos creen importante considerar cómo evolucionarán los
que los reguladores están más centrados en riesgos en horizontes temporales más largos.
Al mismo tiempo que se gestionan los riesgos y los riesgos de la negociación electrónica que Después de todo, muchas empresas de servicios
prioridades a corto plazo, la gestión de riesgos el año pasado, lo que refleja una preocupación financieros están invirtiendo en activos o
debe centrarse en los riesgos emergentes. más amplia por la integridad y estabilidad del proporcionan seguros en plazos de 20 a 30 años.
Estos riesgos pueden ser nuevos, previamente mercado. Los cambios que el riesgo puede considerar
inmateriales o conocidos pero en aumento, y incluyen el efecto potencial a largo plazo sobre
pueden requerir más análisis y consideración. Los ejecutivos de riesgo destacaron que “el
la demanda de los clientes de productos y
entorno macroeconómico y la incertidumbre
servicios financieros de los efectos de: el cambio
Este año, dada la rápida evolución del panorama política son las principales preocupaciones”.
climático; la tecnología por sensores y el Internet
de las amenazas, los bancos se centran Más concretamente, “un riesgo emergente que
de las Cosas; la urbanización, el crecimiento
especialmente en los ataques que manipulan preocupa al banco son las guerras comerciales
demográfico y las migraciones masivas; el uso
o destruyen datos (79%), así como en la que tienen lugar en todo el mundo porque los
a gran escala de la inteligencia artificial (IA) y la
disponibilidad de éstos (56%). Además, un tema bancos funcionan en los mercados emergentes,
realidad virtual; y las tendencias de la fuerza de
que probablemente ocupará un lugar destacado y es probable que sean los que más se vean
trabajo. Los impactos a largo plazo podrían ser
en la agenda de los próximos años, dados los afectados”, dice un ejecutivo.
profundos, y las soluciones a corto plazo que
numerosos sistemas heredados de los bancos, es
El impacto de estos factores sociopolíticos en la ignoran estas mega-tendencias probablemente
la obsolescencia de TI (página 26). Dos de cada
economía bancaria podría ser potencialmente crearán problemas significativos para aquellos
cinco bancos citan este hecho como uno de los
significativo y requerir de un papel activo de que consideran las consecuencias a largo plazo.
principales riesgos emergentes. Ciertamente, los
la gestión de riesgos. Otro ejecutivo añade: Como dice un ejecutivo de riesgo: “Por eso el
reguladores de todo el mundo están prestando
“Las condiciones macroeconómicas están riesgo relativo a la reputación y la sostenibilidad
más atención a estos asuntos como parte de
influenciadas por el entorno político y externo, son tan importantes, y por eso la gestión de
un enfoque más amplio e intensivo sobre la
que alimenta el panorama crediticio del banco. riesgos debe ser un socio comercial en las
resiliencia operativa (ver página 31).
Los procedimientos y prácticas de gestión de decisiones de inversión a largo plazo”.
La disrupción de la industria, provocada por las riesgos necesitan proteger la viabilidad del
nuevas tecnologías o los nuevos participantes, banco” (ver página 12).
16 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Bancos Reguladores La salida formal del Reino Unido de la Unión habilidades, y casi el 29% espera tener que
Europea (UE), prevista para marzo de 2019, aumentar la cantidad de capital requerido para
79% 64% ha atraído una atención significativa en apoyar al Reino Unido y a los llamados países
Integridad y destrucción de datos Europa y en todo el mundo, dado el papel de la UE27.
preeminente de Londres en los mercados de
79% 63% Sin embargo, algunas empresas no esperan
capitales mundiales. La naturaleza del acuerdo
mucho impacto. Casi un tercio no prevé
Disrupción en la industria debido a tecnologías final (o los temores de un Brexit sin acuerdo)
ningún impacto directo, y sólo un 3% espera
es el tema de discusión y debate diario.
tener que abandonar determinados productos
64% 49% Brexit se ha convertido en el último riesgo
o líneas de negocio. Ninguno espera que
Riesgo geopolítico emergente.
Brexit les anime a salir de ciertos países. Al
Más de la mitad de los bancos que participaron final, el Reino Unido y Europa continental son
56% 40% en la encuesta de este año (56%) están mercados clave para los bancos globales, a
Disponibilidad de datos directamente afectados por Brexit. Entre pesar de Brexit.
ellos, los impactos específicos varían
50% 36% El impacto en los modelos de reserva de
significativamente. Casi la mitad (47%) de
las firmas también es mixto. La mitad de
Disrupción en la industria por nuevos participantes los que se verán afectados esperan que los
los participantes que dijeron que se verán
retos de la gestión de riesgos se vuelvan
afectados por Brexit creen que esto no
47% 30% más complejos, mientras que un poco más
afectará a su modelo de reservas, mientras
Obsolescencia de TI del 40% esperan que aumente el número
que el 34% piensa que tendrán que rediseñar
de empleados. Aquellos que predicen la
significativamente los modelos de reservas
44% 56% incorporación de nuevos talentos son los que
globales, principalmente debido a Brexit. Los
Riesgo de modelo de negocio más apuntan a: cumplimiento (73%), gestión y
bancos norteamericanos son los que menos
enlace de riesgos regulatorios (67%) y gestión
se preocupan por el impacto en su modelo de
37% 26% del riesgo crediticio (60%)6. Una cuarta parte
reservas.
(24%) espera que Brexit haga más difícil
Riesgo ambiental o cambio climático
retener a los mejores talentos con ciertas
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 17
Los recursos financieros de algunas empresas Determinación de métricas viables de los bancos con respecto a los riesgos no
se verán afectados de forma significativa, ya para gestionar mejor los riesgos no financieros pueden ser todavía relativamente
que casi una sexta parte de los encuestados inmaduros. Para citar a un ejecutivo, “Un perfil
afectados por Brexit (16%) espera un aumento financieros de riesgo se envía al Directorio cada mes, es
significativo del capital debido al aumento En los últimos años, se ha prestado especial un informe rojo, amarillo y verde. La hilera de
del riesgo de contraparte, y alrededor del atención a la gestión de los riesgos no riesgos financieros es mayormente verde, pero la
11% espera una reducción significativa financieros. Un ejecutivo explica: “Los riesgos de riesgos no financieros es mayormente amarillo
de la liquidez en las líneas de negocio financieros son nuestra principal tarea, pero y rojo”. El Directorio necesita un enfoque mucho
globales debido a los requisitos regulatorios cada vez nos vemos más presionados, por el más sofisticado para comprender realmente la
adicionales entre el Reino Unido y la UE. Directorio y los reguladores, para centrarnos exposición de la empresa al riesgo operacional.
Aproximadamente una cuarta parte (26%) en una amplia gama de riesgos no financieros. La innovación en esta área continuará,
espera un aumento significativo del riesgo La cibernética es lo más importante, pero especialmente en lo que se refiere a una mejor
legal (por ejemplo, debido a la falta de un también prestamos atención al riesgo relativo medición del riesgo para que se puedan tomar
acuerdo claro sobre el tratamiento de los a la reputación y al riesgo de modelos, entre decisiones más informadas en el contexto del
derivados a largo plazo). otros”. Otras partes interesadas, como los apetito de riesgo. Esto le permitirá al Directorio y
inversionistas institucionales y las organizaciones a los equipos de gestión saber qué nivel de riesgo
no gubernamentales, también se centran en están dispuestos y son capaces de aceptar, y
estos riesgos subyacentes. Sin embargo, cada determinar el alcance y el éxito de los esfuerzos
riesgo (proveedor, TI, cibernético, de conducta, de mitigación. Sin embargo, la medición y la
de cumplimiento, etc.) plantea desafíos únicos notificación de los riesgos no financieros sigue
en cuanto a cómo identificarlo, medirlo, siendo difícil. Un ejecutivo de riesgo afirma,
monitorearlo y mitigarlo. “Estamos esperando desarrollar mejores métricas
El Directorio y la altas gerencias han estado y que éstas sean correctas para gestionar los
presionando para que se conozcan mejor los riesgos no financieros como la ciberseguridad,
5 Ver Estudio EY “Brexit y servicios financieros: explorando las negociaciones”
perfiles de riesgo no financiero de las empresas datos, privacidad, lavado de dinero, etc. Ya que
en www.ey.com y el éxito de sus empresas en la gestión de esos es difícil medir el riesgo y el impacto, las métricas
6 Algunos bancos esperan un aumento del número de empleados en la gestión
de riesgos de liquidez (27%), la gestión de riesgos de mercado (20%), la gestión riesgos. Sin embargo, los informes del Directorio se tornan en una herramienta crítica de gestión”.
de riesgos operacionales (20%) y la gestión de riesgos de terceros (13%).
18 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Los riesgos difíciles de medir incluyen los Los bancos de África y Oriente Medio encuentran Riesgos de Seguridad Cibernética
de reputación (66%), ciberseguridad (54%), más difícil cuantificar los riesgos de reputación,
estratégicos (39%), de tecnología (26%), de ciberseguridad y estratégicos.
conducta (26%) y seguridad de la información 87%
Los bancos de importancia sistémica globales Incidentes de seguridad
(23%). Los profesionales de riesgo usan los
(Global Systemically Important Banks, G-SIB)
hallazgos existentes en toda la organización
luchan más que otros con riesgos de conducta, 76%
para determinar la magnitud de dichos riesgo
cumplimiento, lavado de dinero y sanciones,
y se basa en los hallazgos regulatorios (86%), Niveles de actividad de amenazas externas
mientras que los que no son G-SIB luchan más
los problemas repetidos (76%), los hallazgos de
contra la ciberseguridad, la seguridad de la
cumplimiento (76%), los problemas de control 72%
información y los riesgos de terceros.
o garantía de calidad (67%) y el tiempo que
Incidentes de prevención de pérdida de datos
tardan en corregirse los problemas de control Las empresas están buscando métricas
identificados (66%).7 novedosas y perspicaces para apoyar la
67%
presentación de informes a nivel del Directorio y
Los desafíos en la cuantificación de los riesgos Cobertura de exploración de vulnerabilidades
a nivel superior (ver figura 3).
no financieros varían de una región a otra. Los
resultados de la ciberseguridad en Asia-Pacífico Más allá de la métricas, los bancos están 67%
son ligeramente inferiores a los de América desarrollando sus capacidades de gestión de
Violaciones de privacidad
del Norte, y a los bancos europeos les resulta riesgos, pero esto requerirá de una inversión
más difícil cuantificar la ciberseguridad, la significativa. “Las capacidades para sostener el
resiliencia y el cumplimiento que a sus iguales crecimiento significan hacer mayores inversiones
norteamericanos. Los bancos de Asia-Pacífico en cibernética, datos y privacidad para gestionar
luchan más que otros contra el lavado de dinero los riesgos no financieros, que se están
y el riesgo de sanciones. Los bancos europeos expandiendo”, señala un ejecutivo.
luchan más con el riesgo estratégico y de
conducta, frente a los bancos latinoamericanos
que encuentran que los riesgos de ciberseguridad
y de reputación son difíciles de cuantificar.
7 Los porcentajes se refieren a la suma de los dos primeros de los cinco niveles de importancia.
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 19
La gestión de riesgos no se limita a evitarlos. Se es que rechace las transacciones que están por Asia-Pacífico hacen más hincapié en la validación
trata de permitir que la empresa tome decisiones debajo de nuestras métricas de rendimiento”. de las actividades de riesgo de primera línea, y
estratégicas basadas en el riesgo para crecer y en apoyar al negocio en el establecimiento de
Los bancos identificaron una serie de formas
prosperar. Según un CRO, “El negocio ahora dice métricas cuantitativas, mientras que se centran
críticas en las que la gestión de riesgos puede
que no nos digan por qué no podemos; dígannos menos en participar en discusiones estratégicas
apoyar el desempeño de la empresa (ver la Figura
cómo hacerlo”. Los profesionales de la gestión o en validar que los riesgos emergentes se hayan
4). En pocas palabras, “La gestión del riesgo
de riesgos tienen que trabajar con la empresa en incorporado adecuadamente en los planes de
ayuda a mantener el crecimiento mediante el
la gestión a través de una transformación digital negocio. Los bancos norteamericanos le dan
seguimiento de la rentabilidad del capital del
para abordar adecuadamente los nuevos riesgos más importancia a la protección de la reputación
banco y de cómo se mantiene” (ver página 19).
e identificar y aprovechar las oportunidades de la empresa que los bancos de otras regiones.
de crecimiento que presenta el cambio en la La gestión de riesgos tiene que informar Existen variaciones entre los G-SIB y los no
industria. el enfoque de la empresa para permitir el G-SIB. Es más probable que los G-SIB consideren
crecimiento (ver el Gráfico 5). Los productos y importante el papel de la gestión de riesgos en la
El truco es balancear la necesidad de permanecer
servicios (y la manera en que los clientes son validación del enfoque de riesgo de primera línea,
independientes de la primera línea, cuestionar
contratados y atendidos) están cambiando lo que refleja sus esfuerzos prolongados para
su decisión y validar que están operando dentro
materialmente. Sin la profunda participación de la inculcar la rendición de cuentas de primera línea.
de los límites de la política de riesgos y del
gestión de riesgos en dicho cambio, las empresas
apetito de riesgo aprobados por el Directorio, Los bancos señalan la importancia central
corren el riesgo de fijar precios incorrectos o de
con la necesidad de contribuir a un crecimiento del marco del apetito por el riesgo y de las
subestimar el riesgo, o de crear inadvertidamente
sostenido de la empresa, a la rentabilidad y a tolerancias de riesgo aprobadas por el Directorio
futuros desafíos de riesgo de mala conducta. Muy
la seguridad y solidez. Un ejecutivo de riesgo para ayudar a impulsar el rendimiento, así como
pronto, ese riesgo podría verse eclipsado por el
describe bien el equilibrio: “Tenemos que ayudar para gestionar el riesgo. Por ejemplo, dos tercios
posible fracaso de la gestión de riesgos a la hora
a las empresas a tomar la forma correcta de de los bancos afirman que la gestión del riesgo
de informar y guiar los cambios materiales en los
riesgo — algunos riesgos que queremos tomar, puede influir en la asignación de capital para
modelos de negocio y operativos.
otros que definitivamente queremos evitar”. optimizar los rendimientos en el contexto del
Algunos bancos están progresando y generando Existen diferencias regionales en la forma en que apetito de riesgo, y que el apetito de riesgo es
la disciplina necesaria. Como dice otro ejecutivo: los bancos ven el papel de la gestión de riesgos una herramienta clave para que el riesgo influya
“El mensaje para la gente de mi organización en el crecimiento. Por ejemplo, los bancos de en la estrategia de la empresa. Según un CRO,
22 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
“Tenemos una declaración de apetito de riesgo el escenario realizado difiere del que ha sido que está cambiando y lo que no. La tecnología
y debemos operar dentro de ella, pero tampoco aprobado en el apetito de riesgo”. está aumentando la velocidad con la que nuevos
debemos quedar muy cortos rutinariamente riesgos emerge, así como su profundidad y la
La gestión de riesgos tiene que considerar
porque es entonces cuando dejamos el valor interacción entre riesgos”, comenta un ejecutivo
cambios internos y externos amplios para
sobre la mesa o renunciamos a los ingresos”. de riesgos. Mantenerse al día con la velocidad del
determinar si se están creando nuevos riesgos a
Para utilizarlo de esta manera, se necesitarían cambio es un reto, señala otro ejecutivo: “Seguir
medida que se adaptan los modelos de negocio
cambios. Un ejecutivo dice: “Estamos planeando el rastro de esas innovaciones es muy difícil, por
y si la empresa está gestionando la cantidad de
transformar el apetito de riesgo en un entorno lo que en el futuro dedicaremos mucha atención
riesgos asociados con los grandes cambios que
más dinámico. Típicamente, es un gráfico y energía a mantenernos conectados”.
conlleva la transformación digital (ver la Figura
estático, pero podría ser condicional, donde
6). “Es importante evaluar cuidadosamente lo
los desencadenantes podrían evolucionar si
Figura 4: El papel de la gestión de riesgos para influir en el rendimiento sostenible a largo plazo
67%
Estrategia de enlace y apetito de riesgo ¿Cómo influir en la estrategia?
31%
Enfoque en el desempeño ajustado al riesgo
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 23
Impulsores para alcanzar ROE objetivo Figura 5: El papel de la gestión de riesgos para
facilitar el crecimiento
En los últimos años, la industria se propuso Tal vez sorprendentemente, la mayoría de los 87%
incrementar un ROE objetivo del 11% al 15% otros factores potenciales desempeñan un
Proporcionar decisiones de riesgo
y, al mismo tiempo, la economía bancaria en papel mucho menos importante, en opinión de más rápidas y precisas
general ha mejorado. Esos patrones continúan los bancos:
en el 2018, con un poco más de bancos 81%
• Capacidad de gestión de riesgos — 25%.
apuntando a esos niveles o más que en años Asociarse con negocios para permitir
anteriores. Los bancos que no pertenecen a • Impacto de la competencia — 16% la transformación
G-SIB continúan apuntando a un ROE más alto 81%
• Capacidad de valorar riesgos — 12%
que sus competidores G-SIB.
Validar los riesgos considerados
• Capacidad para atraer y retener talento — 9%
Lograr esos objetivos sigue siendo un reto. en los planes de negocio
Los factores importantes al hacerlo serán la • Posibilidad de reducir el costo de 66%
capacidad de los bancos para aumentar los cumplimiento — 6%
Proteger la marca y la reputación
ingresos (68%) y reducir los costos operativos de la empresa
(62%), incluso más para los G-SIB. Más allá de • Impacto de la fragmentación regulatoria —
eso, su capacidad para implementar nuevas 3% 61%
tecnologías de manera efectiva será importante Hasta cierto punto, esto puede simplemente Validar controles en nuevos productos
(51%). Por supuesto, las condiciones resaltar que estos otros problemas tendrán un
macroeconómicas jugarán un rol decisivo impacto más significativo en la rentabilidad de 57%
(46%). los bancos en un plazo de más de tres años. En Impulsar el capital asignado para
ese período más corto, los ingresos y los costos optimizar el rendimiento
siguen siendo críticos.
24 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
74% Los bancos norteamericanos, y en menor medida de la transformación digital general, desde la
los bancos europeos, enfatizan el papel de la estrategia hasta la implementación. Ser un
Estrategia de desafío
gestión de riesgos en el desafío de las estrategias espectador interesado no es una opción.
de líneas corporativas y empresariales más que
66% La escala de cambio es significativa. Un ejecutivo
en otras regiones. Quizás esto refleja el hecho
Cuantificar riesgos en modelos de negocios de riesgo señala: “Estamos pensando en cómo
de que esas empresas tienen una estrategia y
adaptarnos al futuro: cómo digitalizar nuestros
un riesgo más vinculados sistemáticamente.
procesos y productos, eliminar sucursales
66% Los G-SIB son mucho más propensos que los no
minoristas, etc.
G-SIB a tener una gestión de riesgos que valide
Desafiar planes de negocio
que los cambios en los modelos de negocios El cambio tiene implicancias importantes en
se capturen en el marco de apetito de riesgo y términos de cultura y formas de trabajar, y
64% que monitoreen la viabilidad y sostenibilidad del debemos repensar cómo funciona la banca”.
Incorporar cambios en el modelo modelo de negocios. Al tomar esta perspectiva más amplia, otro
de negocio en el apetito de riesgos ejecutivo dice, “Necesitamos verlo desde el punto
60%
El papel de la gestión de riesgos de vista de todo el viaje de la digitalización”.
Capital de prueba de estrés* informando la transformación
Hasta la fecha, los grupos de gestión de riesgos
tecnológica de los bancos a menudo han asumido un papel
59% La industria de servicios financieros está algo pasivo en la transformación de la tecnología.
Liquidez de prueba de estrés* experimentando una transformación masiva, En general, solo hay una moderada participación
y la administración de riesgos corre el riesgo de riesgo en la estrategia digital y de TI de la
de quedarse atrás y enfocarse solo en el riesgo empresa, y una alineación moderada de esa
a la baja. La gestión de riesgos debe tener estrategia con el plan operativo de gestión de
un lugar en la mesa y, para ser creíble, debe riesgos (ver Figura 7).
ser una parte muy importante de la discusión
Los bancos líderes han inculcado un mayor Aporte de la gestión de riesgos a la Alineación del plan de gestión de riesgos
compromiso; sus grupos de administración de priorización de la estrategia de TI y digital con riesgos en TI y estrategia digital
riesgos brindan una contribución significativa a de la empresa
la estrategia digital y de TI (20% de los bancos) y
han alineado sus planes con los riesgos asociados
con la estrategia digital y de TI (17%). Según un 20% 17%
ejecutivo cuyo banco ha adoptado el enfoque
más integrado, “El riesgo está profundamente
involucrado con nuestro motor de riesgos
Significativo 9%
en los procesos de transformación digital. Significativo
Muchos procesos son multicanal con decisiones Muy limitado
más automatizadas. Estamos en el centro de Muy limitado
14% Moderado
esto porque el motor de decisión ahora está
Moderado
incorporado en la gestión de riesgos”. Dicho
compromiso requiere un cambio cultural, señala
otro ejecutivo: “La oficina central piensa que 74%
puede hacer lo que quiera o usar la plataforma 66%
que quiera. Si falla, serán los tipos de riesgo y los
financieros los que lo solucionen”.
26 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
El riesgo ayuda a poner la transformación digital Después de todo, mientras el desarrollo ágil Apenas más de uno de cada 10 (12%) de los
en contexto; después de todo, las regulaciones trae beneficios reales, “la metodología ágil se bancos ha tenido su tercera línea - auditoría
y otros asuntos no han desaparecido. Uno de los identifica como un riesgo en toda la industria”, interna - para auditar el proceso de desarrollo
CRO lo resume de esta manera: “La interconexión concluye uno de los ejecutivos de riesgo. ágil.
con la digitalización y el panorama regulatorio es
La industria se encuentra en un estado de No obstante, más de dos de cinco (42%)
importante. El papel de la gestión de riesgos debe
transición hacia el desarrollo ágil. A penas un reconocen que el involucramiento de la gestión
evolucionar para ser proactiva y trabajar de cerca
tercio (31%) de los bancos tienen uso limitado de de riesgos es inconsistente.
con Finanzas para dirigir los negocios y hacerlos
estas técnicas y solo el 6% ha empezado.
conscientes de dichas conexiones”. La medida en que se utilizan los enfoques de
Los bancos que utilizan el desarrollo ágil se desarrollo ágil y el grado en que se involucra la
Gestión del desarrollo de productos y el encuentran en distintos niveles de madurez: gestión de riesgos varía entre los bancos. El rol
desarrollo ágil de la gestión de riesgos es más inconsistente
Una pequeña minoría (13%) ha rediseñado
en los bancos europeos y norteamericanos que
Con el fin de acelerar el ritmo en el que las su proceso de desarrollo ágil de primera línea
en otras regiones; mientras que en los bancos
entidades puedan satisfacer las necesidades de para integrarlo completamente en el marco de
latinoamericanos señalan que han intentado
los clientes y permitir un desarrollo más rápido de procesos, riesgos y controles de toda la firma.
varias formas de integrar la gestión de riesgos
la tecnología, los bancos se están moviendo hacia
Algunos bancos han formalizado la manera en en el proceso ágil. A la fecha, los bancos en
el desarrollo ágil.8 Dichos enfoques probarán
la que monitorean el nivel de riesgo asociado Asia-Pacífico, el Medio Oriente y África -(y G-SIBs
cómo se integran la gestión de riesgos y el
con los productos o las características diseñadas como un grupo global)- son menos propensos a
cumplimiento así como sus herramientas para
en el proceso de desarrollo ágil (27%) o han utilizan el desarrollo ágil.
asegurar que los nuevos productos, servicios y
funcionalidad se implementen de forma segura. introducido un rol formal en el equipo de
desarrollo ágil de primera línea (25%).
27
8 El “Desarrollo ágil” es un conjunto de principios sobre los cuales se basa el desarrollo de software, el cual depende de un enfoque multifuncional,
colaborativo y altamente disciplinado. Hasta ahora, el principal enfoque de las instituciones financieras ha sido utilizar esta estrategia más allá del dominio
del desarrollo de software para satisfacer mejor las demandas de los consumidores, pero cada vez más se le ve como un medio para reducir el riesgo y
responder a fuerzas externas que cambian rápidamente.
Brindar
3 una gestión de riesgos efectiva
y eficiente
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 29
En los últimos 10 años, los bancos se han datos (y el establecimiento de nuevas sociedades Como lo indicó la encuesta de gestión global
enfocado en la efectividad al fortalecer la gestión mercantiles y utilidades en la industria) se de riesgos bancarios del año pasado, nos
de riesgos en primeras y segundas líneas. utilizan de forma más significativa en áreas encontramos en la cúspide de un movimiento
¿Tienen las firmas los recursos apropiados para como “conozca a su cliente” y en otros aspectos hacia la reinvención transformacional. Como tal,
identificar, gestionar, monitorear y mitigar los del crimen financiero así como la gestión de la gestión de riesgos debe acelerar el paso en el
riesgos? A menudo, los riesgos a corto plazo riesgos de terceros. De manera muy rápida, cual abarca las nuevas tecnologías o se quedará
(destacados, regulatorios y de reputación) han esto sucederá en otras áreas como la seguridad atrás.
preocupado a las firmas. Tanto los Directorios cibernética y el fraude, el análisis de crédito y el
Mientras algunos bancos creen que han
como los reguladores se han enfocado en la cumplimiento y los informes regulatorios.9
completado su transformación en términos
implementación y el mantenimiento de un
Los bancos identificaron una gama de áreas de gestión de riesgos al apalancar nuevas
robusto conjunto de controles que mantienen el
donde las nuevas tecnologías tendrán un impacto tecnologías, otros se están moviendo más rápido
riesgo residual dentro de los límites del apetito de
material: hacia la reinvención de lo que se esperaba el
riesgo acordado.
año pasado. Poco más de la mitad (54%) ve
• Vigilancia de fraudes — 72%
Sin embargo, la gestión de riesgos no es, su transformación parcialmente completada,
y no debe ser, inmune al trabajo eficiente. • Crimen financiero — 68% mientras que cerca de un tercio (34%) admite
Continuamente debe buscar formas para que apenas van comenzando. Las G-SIB vienen
• Modelos — 57%
desempeñarse eficientemente. detrás de sus competidores que no son G-SIB en
• Análisis de crédito — 57% la ejecución de la transformación habilitada por
Implementación de tecnología para la tecnología, posiblemente recalcando que los
gestionar el riesgo eficientemente • Seguridad cibernética — 57% pequeños bancos son más diestros al impulsar los
• Actividades para conocer a su cliente — 57% cambios necesarios.
La gestión de riesgos debe implementar nuevas
tecnologías para todas sus actividades, las cuales El marco de controles (28%), los informes de
necesitarán inevitablemente nuevos modelos riesgos (26%), la vigilancia del mercado (25%) y
operativos y de talento. El ritmo del cambio en la la suscripción (22%) son otras áreas que podrían
gestión de riesgos digitales es muy excepcional sufrir un impacto.
y constante. La automatización y la analítica de
9 Ver Estudio de IIF “Aprendizaje automático para riesgos crediticios” en www.iif.com
30 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Los bancos se encuentran explorando nuevas toda la firma (en algunos casos, el riesgo de • Riesgo relativo a la reputación — 68%
formas de potenciar el uso de la tecnología en la segunda línea desarrollará y será el propietario
nube con el fin de proporcionar un enfoque más de dicho marco), por lo que implementar la nube, • Rendimiento a nivel de servicio — 68%
seguro, barato y fácil para gestionar sus sistemas especialmente una pública, se realizará de forma • Riesgo de cumplimiento — 66%
y su ambiente de datos. En la mayor parte, bien pensada y controlada.
los bancos todavía están en etapas tempranas • Riesgo legal — 54%
Uno de los ejecutivos explica muy bien este
con respecto al uso de la nube, sin embargo, • Ubicación geográfica de los servicios en la
desafío: “El deseo de realizar actividades en
se espera que este uso acelere. La mayoría de nube — 54%
áreas como la computación en la nube se está
bancos (51%) utilizan un enfoque híbrido público/
adelantando al entendimiento que las personas Los bancos europeos ponen más énfasis en
privado en la nube y un tercio de ellos (34%)
tienen de dichas tecnologías. ciertos riesgos que en otros, especialmente en
todavía usan solo una nube privada. Una décima
parte de los bancos no utilizan la tecnología en Es muy importante llevar todo a la nube de los riesgos regulatorios y legales y en la ubicación
la nube en lo absoluto. Solamente pocos bancos forma responsable. Los reguladores y la industria geográfica de los servicios en la nube. Esto podría
(4%) utilizan solo una nube pública. De aquellos necesitan desarrollar un buen entendimiento de reflejar un enfoque mucho más significativo
que utilizan la nube, la mayoría (71%) la han la razón por la que debemos pasarnos a la nube”. debido a la implementación de la Regulación
implementado en menos de 20% de su ambiente; general de protección de datos de la UE en el
Los bancos identificaron una serie de riesgos que 2018.
menos de una décima parte la implementó por
deben abordarse en el marco de la nube y con
más; y ninguno la ha utilizado para más de la
una implementación continua:
mitad de su ambiente.
• Riesgo de seguridad de datos — 94%
Los beneficios de contar con una nube pública
probablemente atraerán a más bancos en esta • Gestión de riesgos de terceros — 78%
dirección10. Como tal, la gestión de riesgos tiene
un papel fundamental para validar que exista • Riesgo de resistencia — 71%
un marco estratégico para el uso de la nube en • Riesgo regulatorio — 69%
El potencial para potenciar la tecnología es con un conjunto selecto de empresas y IA y el aprendizaje automático sobre datos no
significativo. Tal como lo explica uno de los seleccionando con qué otras personas trabajarán, estructurados para identificar cualquier riesgo
ejecutivos: “El aprendizaje automático y la IA mientras que cerca de un tercio (32%) todavía emergente y cómo el grupo de riesgos puede
se harán más frecuentes en las operaciones del se encuentran en la fase de exploración. Un gestionar estos riesgos o utilizarlos para obtener
banco y en la función de riesgo”. No obstante, ejecutivo de uno de los bancos que adoptó el ventaja para el banco”.
para muchos bancos, el uso a gran escala de las enfoque específico explica: “Estamos utilizando
En un entorno digital, la gestión central de
nuevas tecnologías podría requerir un cambio lo mejor que las FinTech pueden ofrecer, pero
riesgos debe permitir la administración de
de largo alcance en sus modelos operativos. solamente para necesidades específicas”. Por su
extremo a extremo de la cartera de riesgos
“Actualmente utilizamos nuevas tecnologías (IA, parte, los bancos europeos son más activos que
de la empresa utilizando los datos y el análisis
analítica), en su mayoría, para decisiones de otros al asociarse con las empresas de FinTech.
para proporcionar una identificación acelerada,
nivel bajo o medio”, menciona otro ejecutivo de
Analítica de datos: el alma de una la medición y el monitoreo del cliente y las
riesgos. “Podemos utilizarlas más ampliamente,
señales de riesgo de la cartera como respaldo
sin embargo, necesitaríamos reorganizarnos gestión de riesgos más efectiva
de la estrategia del producto y del cliente y
bastante para hacerlo”.
Los datos son llamados ahora el nuevo petróleo. alinearlo con el apetito de riesgo aprobado
Existe un patrón similar en la medida en que Además de estar profundamente preocupados por el Directorio. Los requisitos de inteligencia
la gestión de riesgos se ha asociado con las por la integridad y disponibilidad de los de riesgos, cumplimiento y control deben
empresas de FinTech (incluyendo las firmas datos, como se mencionó anteriormente, los construirse en la etapa de diseño de forma
llamadas RegTech y RiskTech, las cuales bancos están igualmente comprometidos con que los datos necesarios se capturen desde el
abordan los temas de cumplimiento regulatorio potenciarlos más. Un CRO explica que “una vez principio para ayudar en el monitoreo y análisis
y gestión de riesgos, respectivamente). Solo que se obtienen los datos básicos correctos, de riesgos. Este enfoque permite una detección
uno de cada 10 bancos (9%) informan que están se pueden utilizar para facilitar el negocio en de riesgos en tiempo real, una optimización más
trabajando ampliamente con dichas empresas. términos de la forma cómo nos acercamos a los informada y detallad de riesgos y recompensas
Normalmente, el compromiso es más específico clientes y cómo percibimos los riesgos”. Otro y mejores y más agregados informes en toda la
con aproximadamente la mitad (49%) trabajando agrega lo siguiente: “Utilizamos analytics, la organización.
32 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
En términos de prioridades en la gestión de (80%), la disponibilidad de los datos para mientras que el 50% considera que una empresa
riesgo de datos para los próximos tres años, los desarrollar nuevos productos y ofrecer una que no es G-SIB lucha más con tener un caso de
bancos están enfocados en mejorar la calidad de mejor experiencia del cliente (67%), la calidad negocios para inversiones más fuerte. Más de
los datos (93%), automatizar los procesos (74%) de datos (62%), los informes de riesgos (59%) la mitad (54%) mencionó el tiempo dedicado a
y actualizar el linaje de datos (es decir, los datos y los informes regulatorios (52%). Por su parte, satisfacer las demandas regulatorias inmediatas
en todo el ciclo de vida desde el origen hasta el las G-SIB se inclinan más a mencionar una como una limitante principal para construir un
procesamiento) y los controles (57%). racionalización más amplia del sistema como modelo de gobierno de datos eficiente y efectivo.
un impulsor, reflejando que muchas G-SIB
Por otra parte, la pobre calidad de los datos
se encuentran realizando iniciativas en toda El talento sigue siendo fundamental
representa un desafío mayor. Uno de los
la empresa para racionalizar sus procesos y
ejecutivos advierte que “los datos y la calidad de La tecnología puede elevar el desempeño y la
actividades de gestión de riesgos y cumplimiento.
ellos son temas de estructura que la mayoría de eficiencia de la gestión de riesgos; sin embargo,
Asimismo, la automatización del procesamiento
los bancos tienen: si no usted tiene buenos datos, el talento dentro de la gestión de riesgos sigue
de datos es un enfoque clave en los informes
entonces por definición muchas de sus iniciativas jugando un papel fundamental en la estrategia de
(74%), la extracción (60%), el ingreso de datos
se van a estancar”. Entre otras prioridades, los riesgos y en la toma de decisiones. Los bancos
(47%), los modelos (46%) y la preparación (41%
bancos mencionaron la necesidad de aumentar la esperan agregar nuevo talento especializado en
granularidad de los datos (23%), el uso de la nube Un obstáculo importante para implementar un la gestión de riesgos de segunda línea para el
(23%) y la reducción del costo de la gestión de mayor análisis de datos es encontrar y retener próximo año (ver la Figura 8).
datos (19%). (Ver página 26). el talento necesario. Sin embargo, existen otras
El talento necesita variar de región a región. En
limitaciones también. Por ejemplo, los datos de
Existen distintos factores que impulsan a las comparación con otros, los bancos en Asia-
baja calidad (61%) limitan la analítica de datos.
empresas a invertir en nuevas tecnologías Pacífico esperan completar los puestos de riesgos
Además, a pesar de tener una mayor escala, las
para tener una mejor gestión de riesgo de de segunda línea en seguridad cibernética,
G-SIB identifican que los presupuestos son un
los datos, incluyendo la calidad de los datos tecnología, comportamiento, liquidez, crédito y
factor limitante más que las que no son G-SIB,
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 33
mercado y en riesgos de la contraparte. Por su Las habilidades blandas como las de Encontrar el talento necesario será un desafío y
parte, los bancos europeos esperan contratar comunicación y negociación, la diversidad requerirá una variedad de enfoques. Por ejemplo,
más personal para la gestión del riesgo del e inclusión, el trabajo en equipo activo en para el área de gestión de datos de riesgo, los
modelo y para las pruebas de estrés. todas las línea de negocios, las funciones y las bancos hicieron una lista de estrategias de
geografías serán algo primordial11. Aquellos talento:
Los bancos latinoamericanos se enfocarán
que puedan combinar la perspicacia técnica con
más en el talento para seguridad cibernética. • Nuevo personal con las habilidades necesarias
el negocio y el conocimiento de los clientes y
En el caso de los bancos norteamericanos, — 80%
productos se van a mover más rápido, tendrán
esperan enfocarse en contratar personal para
una ventaja competitiva y sobresaldrán en un • Mejorar la capacitación — 70%
las áreas de tecnología y comportamiento y es
mundo cambiante. Según uno de los ejecutivos
menos probable que contraten talento para las • Construir internamente— 58%
de riesgos, “Tener el conjunto correcto de
disciplinas de riesgos financieros.
habilidades es una gran cuestión. Necesitaremos • Utilizar a terceros en los proyectos — 51%
No obstante, a largo plazo, un modelo de más personas con habilidades en gestión de
datos y analítica, sin embargo, seguiremos Algunos bancos mencionaron el aumento de
personas basado principalmente en profesionales
necesitando personas con más habilidades personal (23%), la subcontratación de terceros
de la materia no será suficiente: se requerirán
tradicionales (por ejemplo, riesgo crediticio, (22%) y el uso de sociedades mercantiles o
nuevas habilidades adicionales, en particular
riesgos del mercado, etc.). Actualmente servicios industriales de terceros (20%). Los
que estén vinculadas al análisis de datos, la
estamos realizando un ejercicio para inventariar bancos europeos y norteamericanos fueron más
tecnología, el diseño de productos y el desarrollo
las habilidades existentes y evaluar lo que se propensos a mencionar los servicios, reflejando
ágil. “Normalmente utilizamos recursos de riesgo
necesitará en el futuro. Estamos haciendo una el hecho de que se están creando nuevos
operativo y necesitamos incluir más personas
gran inversión en capacitar al personal”. servicios en dichas regiones. Posiblemente,
con un entendimiento profundo sobre los
componentes tecnológicos”, afirma uno de los
ejecutivos.
11 Ver Estudio de EY “¿Tiene usted el talento correcto para tomar los riesgos correctos?” en www.ey.com
34 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
los servicios se conviertan en una forma más Disciplinas de riesgos financieros Disciplinas de riesgos no financieros
importante de abordar los desafíos de talento ya
que se establecen en nuevas áreas de dominio.
70% 71%
Sin un nuevo enfoque de talento, los bancos
Gestión de riesgo de modelo Gestión de riesgos cibernéticos
lucharán con transformar sus empresas y
gestionar los riesgos. La analítica de datos
destaca su visibilidad. Atraer y retener al mejor 39% 49%
personal se ve como la limitante más significativa Identificación de riesgos o desarrollo Riesgo tecnológico
para desarrollar la analítica de datos, junto con del escenario para la prueba de estrés
los datos de baja calidad (ambos mencionados
por 61% de los participantes). De manera similar, 30% 34%
uno de los obstáculos más significativos para Riesgo de liquidez Privacidad o seguridad de la información
implementar un modelo de gobierno de datos
eficiente y efectivo es el personal insuficiente.
25% 30%
Riesgo crediticio Gestión de riesgos de terceros
23% 24%
Riesgo de mercado Riesgo de comportamiento
35
4 Gestionar
las disrupciones
36 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
La gestión de riesgos tiene un papel central no resistencia es la nueva prueba de estrés o el plan Para muchos ejecutivos, el enlace con las
solo para ayudar a navegar en el perfil de riesgo de resolución”. Otro agregó que “una prioridad amenazas cibernéticas es palpable. Uno de ellos
evolutivo sino también para prepararse para clave para el riesgo es la continuidad y resistencia dijo que “uno de los principales aspectos del
las disrupciones, gestionarlas y recuperarse de operativas, incluida la tecnología heredada, programa de gestión de riesgos cibernéticos
ellas12. especialmente como un banco global y dado el es convertirse en empresas resistentes a los
enfoque regulador actual en este tema”. ataques cibernéticos, mientras que el programa
Las disrupciones son cada vez más comunes, lo
de continuidad del negocio tradicional puede que
que hace que los ejecutivos sénior se preocupen Las preocupaciones varían por región. Los
no funcione para esto”. Aun así, abordar este
cada vez más por las capacidades reales de bancos en África y el Medio Oriente están más
riesgo cada vez mayor es un reto, especialmente
resistencia de sus empresas. Los ataques preocupados que otros con respecto a los hackers
porque salta rápidamente a una mayor capacidad
cibernéticos están impulsando algunas de estas y secuestros de datos de terceros, mientras que
de recuperación de la tecnología. Otro CRO hace
preocupaciones (80%, como se muestra en la los bancos en Asia-Pacífico se preocupan más por
la siguiente pregunta: “Desde un punto de vista
Figura 9), al igual que un enfoque centrado en TI las interrupciones de TI en sus organizaciones.
tecnológico, ¿qué tan resistentes desea que
frágil y desastres más frecuentes y pronunciados Por su parte, los bancos europeos están más
sean sus sistemas? No puede ser demasiado
relacionados con el clima. La dependencia de preocupados que los bancos en otras regiones
resistente o, de lo contrario, todo se ralentiza. La
proveedores terceros y cuartos, las sociedades por la viabilidad del modelo de negocios como
planificación de contingencia es la clave”.
mercantiles de la industria y los nuevos socios un riesgo específico, pero menos preocupados
(por ejemplo, FinTechs) acentúan el enfoque que los bancos estadounidenses sobre los El grado de cambio que se está produciendo en
en la resistencia porque se están creando o riesgos cibernéticos, los cortes de terceros y la los bancos es un factor que la gestión de riesgos
amplificando las dependencias y los riesgos de destrucción de datos. debe considerar en el contexto de la resistencia.
concentración en el ecosistema. Dos áreas de cambio son:
En Latino América, los bancos temen a los
Varios ejecutivos de riesgo entrevistados riesgos cibernéticos y a la obsolescencia de • Proyectos mayores e iniciativas: Los riegos
para esta encuesta identificaron la resistencia sus sistemas de TI. Una cuarta parte de los pueden evaluar el impacto en el perfil de
(una combinación de resistencia operativa, bancos mencionó el secuestro de datos y las riesgo de la empresa (70%), monitorear los
tecnológica y financiera) como el riesgo crítico preocupaciones sobre un participante sistemático riesgos operativos (77%), verificar qué tan
que debe gestionarse. Uno de ellos dijo que “la que se irrumpe por un período prolongado. bien se implementaron los controles (51%) y el
progreso en implementación (44%).
12 Ver el estudio de “Gestión en medio de crisis: la preparación es la clave” en www.ey.com
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 37
El riesgo principal parece haber surgido en los Los bancos mencionan varias razones por las que piensan que otras empresas
servicios financieros debido al aumento de lucharon en medio de las crisis pasadas:
riesgos eventuales como los relacionados con
• Falta de preparación — 69%
el clima, los cortes del sistema o proveedores,
los ataques cibernéticos o geopolíticos y • Toma de decisiones lenta — 61%
la inestabilidad macroeconómica. Con una
• Protocolos o gobiernos de gestión de crisis ineficaces — 61%
intensa probabilidad de disrupción en la
entrega continua de servicios, las empresas se • Mal manejo de los medios o de las comunicaciones corporativas — 60%
siguen preguntando: ¿qué podemos aprender
de otros que han experimentado una crisis • Débiles procesos de escalamiento — 47%
mayor? • Comunicación ineficaz con los clientes — 41%
• Falta de entendimiento de las causas de la crisis — 26%
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 39
No es sorprendente que los bancos estén Dentro de esto, el papel de la gestión de riesgos • Establece el marco de riesgo de resistencia en
desarrollando nuevos enfoques para implementar en la resistencia de toda la empresa está toda la empresa — 49%
una organización y una estrategia de resistencia cambiando. Según uno de los ejecutivos, “una
• Maneja el plan y proceso de manejo de crisis
empresarial más integrada. De hecho, algunos parte importante de las responsabilidades de la
— 47%
bancos están consolidando actividades gestión de riesgos es garantizar la capacidad de
dispares en una nueva unidad o función resistencia de los bancos. La prueba real es cómo • Evalúa la resistencia de tecnología — 47%
mejorada, generalmente como un grupo de incorporan prácticamente los planes que se les
• Establece los requisitos para la resistencia
nivel empresarial dentro de la primera línea, y ocurren en el funcionamiento diario del banco”.
tecnológica, por ej. objetivos de tiempo de
reuniendo una gama de actividades, que pueden
Actualmente, los roles clave de la gestión de recuperación — 37%
incluir:
riesgos de segunda línea incluyen:
La gestión de riesgos de segunda línea también
• Planes de continuidad del negocio — 71%
• Participante activo en el plan de manejo de tiene un papel importante en el riesgo de terceros
• Manejo de crisis — 71% crisis — 82% relacionados con la resistencia. Casi la mitad
(49%) realiza evaluaciones periódicas de terceras
• Respuesta a incidentes cibernéticos — 68% • Proporciona un desafío efectivo de
partes fundamentales de forma independiente,
implementación de la primera línea del marco
• Recuperación de desastres — 64% y aproximadamente un tercio (36%) evalúa
de resistencia en toda la empresa — 71%
independientemente la criticidad de los terceros.
• Respuesta a incidentes tecnológicos — 59%
• Configura y monitorea el apetito de riesgos a
Algunos grupos bancarios de gestión de riesgos
• Comunicación de crisis — 58% nivel empresarial para el riesgo de resistencia
evalúan puntos únicos de fracaso dentro de
— 56%
• Planificación de recuperación y resolución — sus firmas (32%) y dentro de un ecosistema
51% • Configura y monitorea las métricas de riesgo financiero más amplio (24%).
de resistencia a nivel empresarial — 50%
• Ejercicios de simulación o teóricos — 48%
• Valida que el riesgo de resistencia se incorpore
• Iniciativas a nivel de industria — 19%
en la taxonomía y estructura de gestión de
riesgos de la empresa — 50%
40 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Transformándose a un futuro
Conclusión
digital para abordar los riesgos
imperativos
La industria de servicios financieros está
atravesando una transformación importante, y
la gestión de riesgos corre peligro de quedarse
atrás y concentrarse solo en el riesgo a la baja.
En la última década, la gestión de riesgos
ha ayudado a restaurar y proteger las
franquicias y la industria en general. Este rol
sigue siendo fundamental. Aun así, la gestión
de riesgos ahora tendrá que emprender
una transformación que se sienta aún más
sustancial. Tiene que construirse sobre
bases sólidas y su sólida estatura en toda
la empresa para ser un líder en permitir la
transformación de negocios, adaptarse a un
entorno de riesgo que cambia rápidamente, y
ayudar a la empresa a manejar y recuperarse
de las disrupciones. Esto debe hacerse en una
manera extremadamente efectiva y eficiente.
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 41
42 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Metodología de
Los miembros de EY, en conjunto con el
IIF, entrevistaron a miembros del IIF y a
otros bancos principales en cada región
investigación y
(incluyendo a una cantidad pequeña de
subsidiarias que se encuentran entre
los cinco mejores bancos en sus países)
desde junio hasta setiembre de 2018.
demografía
Se realizaron entrevistas, encuestas en
línea o ambas a los CRO de los bancos
participantes y a otros ejecutivos sénior
de riesgos. En total, participaron 74
empresas de 29 países. Las tablas en
este informe muestran los datos de los
bancos que completaron una encuesta
cuantitativa en línea, mientras que el
texto incluye información recopilada
de las encuestas cuantitativas y de las
entrevistas cualitativas.
Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos 43
* Designado como una G-SIB por la Junta de Estabilidad Financiera (FSB) en noviembre de 2017
44 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Líderes Regionales
en Consultoría de Gestión de Riesgos
Líderes Locales
en Consultoría de Gestión de Riesgos
Pablo Hafner
Pablo.Hafner.Poves@pe.ey.com
46 Acelerando la transformación digital: Cuatro imperativos para la gestión de riesgos
Acerca de EY
EY es la firma líder en servicios de auditoría, impuestos,
transacciones y consultoría. La calidad de servicio y conocimientos
que aportamos ayudan a brindar confianza en los mercados
de capitales y en las economías del mundo. Desarrollamos
líderes excepcionales que trabajan en equipo para cumplir
nuestro compromiso con nuestros stakeholders. Jugamos un rol
fundamental en la construcción de un mundo mejor para nuestra
gente, nuestros clientes y nuestras comunidades.
© 2018 EY
All Rights Reserved.
/EYPeru
@/EYPeru
/company/ernstandyoung
/EYPeru
perspectivasperu.ey.com
ey.com/pe
ey.com/PE/EYPeruLibrary