Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de Riesgos
en Latinoamérica
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Índice
Índice 02 03
2. Riesgos más importantes para las organizaciones
1. Metodología en Latinoamérica 3. Dificultades actuales y retos en gestión de riesgos para 2023
04 07 23
Información de los participantes y las 05 1. Ciberseguridad y protección de datos. 08 1. Dificultades que enfrenta el área de 24
organizaciones. 2. Cambio regulatorio y cumplimiento gestión de riesgos.
normativo. 10 2. Principales retos en gestión de riesgos. 25
3. Fraude y delitos financieros. 12
4. Situaciones que afecten la continuidad
del negocio. 14
5. Incertidumbre macroeconómica y
geopolítica. 16
6. Otros riesgos. 18
26 31 33
1. Buenas prácticas que serán tendencia
en 2023. 28
2. Uso de herramientas tecnológicas
para mejorar la gestión de riesgos. 29
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Introducción 02
Introducción
La gestión de riesgos cada vez más se convierte en un área Entre otros riesgos, los participantes de este Estudio de
muy importante y estratégica para las organizaciones de Gestión de Riesgos en Latinoamérica 2023 destacaron:
todos los tamaños e industrias, que han entendido que es ciberseguridad y protección de datos, cambio regulatorio y
fundamental administrar los diferentes riesgos a los que cumplimiento normativo, digitalización y tecnologías
están expuestas para no solo cumplir con las normativas y emergentes, fraude y delitos financieros, gestión del talento e
regulaciones que les aplica sino también para generar valor incertidumbre macroeconómica y geopolítica.
para sí mismas y sus grupos de interés, garantizar la
continuidad de sus negocios y ser sostenibles en el Además de conocer los riesgos más importantes, indagamos
tiempo. por las principales dificultades que enfrenta el área de
gestión de riesgos y por los retos que tienen las
Y en el contexto actual, caracterizado por conflictos bélicos organizaciones en esta área en 2023.
entre naciones (Rusia - Ucrania, China - Taiwán, Corea del
Norte - Corea del Sur), cambios en los modelos políticos, Finalmente, a través de las entrevistas a profundidad que
procesos económicos como inflación y recesión, cambio realizamos a varios expertos en gestión de riesgos,
climático, cambios demográficos y uso de nuevas y recopilamos buenas prácticas que serán tendencia en
disruptivas tecnologías, las organizaciones están expuestas 2023, que de acuerdo con los especialistas será un año
a riesgos más complejos e interrelacionados que es bastante retador para las organizaciones, razón por la cual
necesario conocer y gestionar de la manera adecuada para una adecuada y eficiente gestión de riesgos es clave para ser
continuar con sus operaciones y la prestación oportuna de protagonistas del mercado y alcanzar los objetivos trazados.
sus servicios.
Principales resultados
del Estudio 2023
Ciberseguridad y
66,3%
72,5%
protección de datos
Falta de cultura de Desarrollar o fortalecer
Cambio regulatorio y
cumplimiento normativo 62,2% riesgos y concientización
26,6% la cultura de gestión de
de todo el personal riesgos
Fraude y delitos financieros 48,4%
Situaciones que afecten
la continuidad del negocio 47,2%
52,1%
Incertidumbre Falta de herramientas Implementar o mejorar
macroeconómica y geopolítica 33,6% tecnológicas para la 26,6% la gestión de riesgos en
gestión de riesgos la organización
Automatización y
32,5%
Gestión de procesos
muy manual y poco
9,3% herramientas tecnológicas
para la gestión de riesgos
eficiente
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Metodología 04
Metodología
Los 485 participantes que respondieron la encuesta virtual El principal sector industrial de las organizaciones en las que
del Estudio de Gestión de Riesgos en Latinoamérica 2023 trabajan los participantes de este estudio es el sector
son de los siguientes países: financiero (28,7%).
CUBA 0,6%
Transporte
Construcción
PANAMÁ 2,3%
Minero Salud
energetico
HONDURAS 2,5%
BOLIVIA 2,9%
Seguros
Financiero
NICARAGUA 3,1%
REP.DOMINICANA 4,9%
Telecomunicaciones
GUATEMALA 5,2%
/ IT Los sectores
Los países con
VENEZUELA 5,6%
mayor número industriales con
ECUADOR 8% de participantes Consultoría
menos participantes
fueron Colombia Otro
PERÚ 11,1%
fueron construcción
(130), México
MÉXICO 14,4%
(70) y Perú (54) (10), transporte (10)
Industrial Gobierno y sector
COLOMBIA 26,8%
Automotriz y automotriz (7).
0% 10% 20% 30%
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Metodología 06
emergentes, gestión del talento, cambio climático y Gestión del talento 27,8%
sostenibilidad, daños a la reputación y en la relación
Cambio climático y sostenibilidad 26,1%
con los stakeholders y riesgos financieros.
Daños a la reputación y en la relación con stakeholders 25,7%
Otros 7,8%
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 08
Es el riesgo más importante para el 66,3% de los encuestados y no es casualidad que así
sea, pues durante el 2022 hubo un crecimiento exponencial en el número de ataques
cibernéticos e intentos de estos. Según los expertos, estos seguirán aumentando este año.
La ciberseguridad es un riesgo constante, ninguna cosas, por el conflicto bélico entre Rusia y Ucrania, donde la de ciberseguridad1 y, en lo posible, ir siempre un paso
organización está exenta de ser víctima de un ciberataque o guerra ya es híbrida. delante de ellos e invertir tanto en capacitación y
intento de este, por eso, además de implementar las medidas concientización de todos los empleados como en
necesarias para prevenir en lo posible la materialización de Igualmente, el Ransomware As A Service (RaaS) va a ser herramientas tecnológicas que permitan proteger y
este riesgo, cada vez es más importante estar preparados protagonista este año: se puede contratar a un tercero para gestionar de la mejor manera los activos y la seguridad de
para vivir una situación de estas porque como asegura que ejecute un ataque de ransomware a una persona o la información.
Daniela Hernández, Vicepresidenta de Ciberseguridad en la entidad específica. Este servicio ha puesto al alcance de
Asociación Mexicana de Integridad y Compliance muchas más personas este ciberataque, que tiene entre sus
(AMEXICOM), la pregunta ya no debe ser “¿mi organización impactos negativos la interrupción de la operación del
será atacada?” sino “¿cuándo será atacada?”. negocio, la afectación financiera y, por supuesto, los daños a El ransomware va a seguir, además, se está
la reputación y a la confianza de los diferentes grupos de extendiendo a infraestructuras críticas e
Además, los ataques cada vez son más sofisticados, interés.
instalaciones vitales y eso pone en jaque la
combinan diferentes técnicas y, en la gran mayoría de los
casos, los cibercriminales tienen un interés económico, tal Pero el ransomware no es el único ciberataque a considerar, seguridad nacional.
como ocurre con el ransomware, en el que estos secuestran las organizaciones también deben conocer y tener en el radar
los datos y exigen a sus víctimas el pago de un rescate para otros como phishing, suplantación de identidad, fraude y Daniela Hernández, Vicepresidenta de Ciberseguridad en la Asociación Mexicana
de Integridad y Compliance.
recuperar el acceso. ataques a la cadena de suministro, también conocidos
como ataques de cadena de valor o ataques de terceros.
De hecho, para los expertos, este tipo de ciberataque
seguirá siendo el principal en 2023 y continuará Actualmente el cibercrimen está más organizado que nunca,
afectando a infraestructuras críticas para el funcionamiento tanto que se habla de una profesionalización de estos
de la sociedad, como lo son hospitales, oleoductos y delincuentes, por eso, uno de los grandes retos para las
centrales eléctricas, situación que aumentó, entre otras organizaciones es mantener actualizadas sus estrategias
1
Esfera Consejeros. Risk in focus 2023: Hot topics for internal auditors.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 09
Debido a que todas las organizaciones, sin importar su tamaño o actividad económica, pueden ser víctimas de un ataque
cibernético en cualquier momento, sea ransomware, phishing, ataque a la cadena de suministro u otro, es clave estar
preparados de la mejor forma posible para actuar rápidamente en caso de presentarse y mitigar así sus impactos
negativos y las pérdidas económicas que puede generar.
Algunas de las recomendaciones a tener en cuenta para hacerle frente a este riesgo, de acuerdo con los expertos
entrevistados para este estudio, son:
1 2 3 4 5
Formar y capacitar Tener un área de Implementar las políticas Gestionar los riesgos de Realizar pruebas de
continuamente en temas seguridad de la y procedimientos de ciberseguridad de manera hacking ético / test de
de ciberseguridad a todos información o, por lo ciberseguridad teniendo adecuada, es decir, tener penetración en los La tendencia hacia
los empleados y a la menos, una persona en cuenta marcos y identificados todos los sistemas, redes y
población en general. Es responsable de esta estándares internacionales activos de información, aplicaciones para hallar
2025 es que cada vez
fundamental concientizar a función que tenga el como la norma ISO 27000 analizar correctamente los posibles vulnerabilidades y más las organizaciones
todas las personas sobre la conocimiento adecuado y el NIST. riesgos y su criticidad, poderlas corregir van a exigirle a sus
importancia de proteger para tomar las medidas tener un plan para su oportunamente.
sus datos personales y los necesarias y orientar a tratamiento y control y contrapartes tener
datos corporativos a los todas las áreas. Aquí es monitorearlos programas de
que tienen acceso: la gran clave contar con el apoyo permanentemente. ciberseguridad y de
mayoría de brechas de y compromiso de la alta Igualmente, es importante
seguridad informática gerencia de la tener un plan de protección de sus
ocurren por un error organización. recuperación y continuidad activos de información.
humano. ante la materialización de
un ciberataque. Andrés Felipe Gómez, CEO de AFIRES
de Colombia.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 10
El 62,2% de los encuestados considera este riesgo como uno de los más importantes a
enfrentar en sus organizaciones este 2023.
Los entes reguladores de cada país emiten leyes, normativas posibles Circulares en Colombia sobre debida diligencia en
y decretos que todas las organizaciones que están bajo su áreas como derechos humanos y medio ambiente2, es
control y vigilancia deben conocer y cumplir para operar y importante que el responsable de cumplimiento normativo
prestar sus servicios de forma legal y así, evitar infracciones o conozca y esté atento a lo que ocurre
conductas inadecuadas que pueden afectar la operación, la internacionalmente en materia regulatoria, sobre todo
continuidad y tener consecuencias penales, económicas aquellas organizaciones que tienen presencia en otros
(multas y sanciones) y reputacionales. mercados o tienen un gran potencial de llegar a estos.
En este 2023, el cumplimiento normativo representa un Esto porque, como asegura Mariano López, Jefe de
riesgo para las organizaciones de la región debido, entre Cumplimiento y Gestión Integrada de la Fundación ArgenINTA
otras cosas, al contexto regulatorio en el que operan, que de Argentina, es una “complicación adicional ya que para poder
cada vez es más complejo, exigente y está en continua operar legalmente pueden ser muchas las normativas que deben
evolución. cumplir”.
De hecho, de acuerdo con Pablo Camacho, Auditor Regional Temas como el lavado de activos, la financiación del
de Riesgos en Grupo Promerica de Costa Rica, “las normas terrorismo, la proliferación de armas de destrucción masiva,
están cambiando mucho y esto puede representar un riesgo de la protección de datos, las nuevas tecnologías y el cuidado del
incumplimiento por desconocimiento técnico o por alcance, en el medio ambiente cada vez serán más fuertes dentro de las
sentido de que no hay tanto personal para abordarlo todo”. regulaciones nacionales e internacionales.
Sumado a las regulaciones de cada país, que en muchos En lo que respecta al tema ambiental, según Álvaro Garza,
casos se actualizarán y en otros habrá leyes o normas nuevas, especialista ambiental corporativo en Xignux de México, este
por ejemplo la entrada en vigencia de la Ley N° 2145 9 en va a crear muchas disrupciones y estas van a cambiar el
Chile, que establece normas sobre delitos informáticos, o contexto regulatorio, por eso, es necesario que desde ya las
2
Compliance Latam. Los 3 desafíos del Compliance para 2023.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 11
Es uno de los riesgos más importantes para el 48,4% de los encuestados, que consideran
necesario gestionarlo correctamente para prevenir impactos negativos en sus finanzas y
en su reputación.
El fraude es uno de los principales tipos de riesgo operativo Conductas como estas afectan el patrimonio organizacional,
que enfrentan todas las organizaciones, no solo las del sector pues generan grandes pérdidas económicas tanto para sus
financiero, y que puede presentarse tanto interna (originado directivos y accionistas como para los empleados, ya que se
por un empleado, gerente, funcionario o propietario) como deben tomar acciones para mitigar los daños.
externamente (involucra a un tercero, como un cliente o
proveedor) cuando el que lo comete busca una ventaja o Teniendo en cuenta esta situación y que en Latinoamérica es
beneficio particular. más probable que las organizaciones sufran un fraude o
delito financiero, es prioritario implementar acciones reales
Por eso, es importante incluirlo en la matriz de riesgos, estar y contundentes basadas en el capital que se tiene, de
atento a las diferentes señales que podrían ser indicio de acuerdo con Sebastián Ugalde, Director General de GRC
un fraude o delito financiero y tomar las medidas Training2Grow de México.
adecuadas para evitar su materialización.
1
¿Cómo hacerle frente a este riesgo?
Auditar constantemente todos los procesos que involucran
transacciones de dinero, de esta forma se obtiene una visión
Las deficiencias en el control interno muchas veces abren completa sobre los ingresos, gastos e inversiones que se realizan.
la puerta a la materialización de fraudes financieros, así
como el alto volumen de transacciones que se realizan y la
gran cantidad de puntos de contacto.
2
Algunas acciones a considerar para la mitigación de este
riesgo tan relevante en 2023 para las organizaciones en Conocer muy bien a todos los empleados, principalmente a aquellos
Latinoamérica son: que tienen responsabilidades que involucran dinero.
3
Solicitar informes de gestión financiera de manera periódica,
idealmente cada mes y revisarlos con objetividad para encontrar
posibles inconsistencias o desvíos que muestran que algo no está bien.
4
Reforzar los sistemas de control interno para detectar posibles fraudes y
estafas oportunamente, así como proteger los activos y el patrimonio
organizacional. En línea con esto, la capacitación y concientización frecuente
de todo el personal es fundamental para prevenir conductas deshonestas y
poco éticas que afectan a la entidad.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 14
El 47,2% de los encuestados incluye la continuidad del negocio como uno de los riesgos
más importantes en sus organizaciones. Para ellos es clave poder garantizar la
continuidad en medio de situaciones adversas o de crisis.
Existen diferentes situaciones y factores que pueden poner Estas y otras situaciones deben ser consideradas dentro de
en riesgo la continuidad de una organización, por ejemplo: la gestión de riesgos, además, es necesario que las
organizaciones comprendan el entorno en el que están y el
Interrupciones abruptas en las áreas de tecnología y tipo de negocio que realizan, en este sentido, deben contar
telecomunicaciones. con un Business Impact Analysis (BIA) actualizado, que
Ciberataques o incidentes de seguridad informática. considere el entorno macroeconómico actual, incluya todos
los procesos e identifique claramente cuáles son los más
Condiciones climáticas y fenómenos naturales (sismos,
críticos que pueden impactar en la continuidad del negocio.
deslizamientos de tierra, inundaciones, sequías, incendios La agilidad es un
forestales, tsunamis, etc.) elemento clave para la
Adicional al BIA, el Plan de Continuidad de Negocio es
Retrasos o interrupciones en la cadena de suministro de fundamental para dar respuesta y sobreponerse en el continuidad del negocio.
bienes o servicios. menor tiempo posible a situaciones adversas, como Hay que contar con
Incidentes de salud y seguridad ocupacional. puede ser un ataque cibernético, pero este plan, como herramientas y métodos
Actos de terrorismo o vandalismo (delincuencia común). señala Andrés Gómez, CEO de AFIRES de Colombia, debe
ponerse a prueba, no puede quedarse en el papel y en la
que permitan determinar
Protestas sociales o conflictos bélicos que causen y analizar los riesgos de
presentación a la Junta Directiva.
bloqueos o restricciones para la operación o prestación
forma más efectiva y
normal de los servicios.
Estas pruebas al plan de continuidad, insiste, deben ser eficiente.
Nuevas leyes, normativas o regulaciones. constantes, controladas y hacerlas para diferentes tipos de
escenarios, esto servirá para estar mejor preparados ante Mauricio Martínez, Supervisor de Continuidad
una situación real que impacte la continuidad. del Negocio en Grupo Bisa de Bolivia.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 15
1 Entender que son una pieza clave para el éxito y nuevas y diferentes que sirvan para competir de otra
continuidad de la organización, en este sentido, como manera”. Hay que tener un
asegura Jonatan Chino, consultor de riesgos buen proceso de
empresariales, deben desarrollar una relación con todas 4 Enfocarse más en el análisis financiero, esto es, tener gestión de incidentes
las unidades de negocio e involucrarse en el día a día para claridad de qué se está haciendo en la organización para
realmente aportar valor y que su trabajo sea valorado por ser más rentables, eficientes y efectivos manteniendo
de seguridad de la
todos. márgenes de utilidad, pues “si logro tener un equilibrio en información y
estos tres aspectos, será más fácil poder superar la operativos, conectar
2 Fortalecer los equipos internos pues, de acuerdo con incertidumbre y crisis económica que se avecina”, asegura esto con la
Mariano López de la Fundación ArgenINTA, “la Ricardo Gómez, experto en gestión de riesgos y oficial de continuidad del
continuidad de cualquier organización depende cumplimiento.
fundamentalmente de la solidez del equipo interno y esto negocio y tener
incluye a los tomadores de decisiones, los directivos y a 5 Innovar para que la empresa continúe en el tiempo y planes claros y bien
todos los gerentes y líderes de áreas”. Aquí es clave la siga siendo competitiva en el mercado, además, después documentados de
capacitación. de una situación que comprometa la continuidad no solo recuperación ante
pensar en los clientes sino también en los empleados, los
desastres (DRP).
3 Definir claramente el apetito de riesgo de la inversionistas, el gobierno y la comunidad en general.
organización, revisarlo y ajustarlo considerando los
Miguel Ángel Beltrán, experto y líder de
riesgos inherentes a los que están expuestos en la nueva Como afirma Luis Cachay, Director Corporativo de ciberseguridad.
realidad; saber hasta qué punto pueden llegar, es decir, Riesgos en la Universidad del Pacífico, “debemos saber
cuánto están dispuestos a asumir por cada riesgo. Y, qué hacer para continuar cumpliendo con las
como dice Mónica Orozco, Directora Regional responsabilidades adquiridas con cada uno de los grupos de
Antisoborno y Corrupción del Banco HSBC, para continuar stakeholders: es necesario tener un plan de continuidad que
en un mercado tan cambiante, “hay que pensar en cosas los involucre a todos”.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 16
Incertidumbre macroeconómica
5 y geopolítica
Es uno de los riesgos más importantes para el 33,6% de los encuestados, debido, entre
otras razones, a la inflación global, los cambios de gobierno en diferentes países de la
región y a la guerra en Ucrania.
La situación geopolítica y económica para este 2023 no es Adicional a esta situación mundial, otro tema que genera
muy alentadora, según los expertos consultados. Por un lado, incertidumbre en la región es la adopción de gobiernos de
se va a mantener la invasión rusa de Ucrania, que como se izquierda en varios países (Brasil, Colombia, Chile,
vio en el 2022 causa impactos en las cadenas de suministro Honduras, entre otros), que a causa de las políticas
mundiales, aumentando el precio de los alimentos y la adoptadas, muchas veces desaceleran el crecimiento y las
energía. Sumado a esto, el conflicto entre China y Estados inversiones, además, pueden traer polarización y conflictos
Unidos, que también va a tener impactos en la región y va a políticos así como descontento social.
causar inestabilidad.
Sin duda, la alta inflación es uno de los temas más La inflación influye en los
preocupantes en Latinoamérica, entre otras cosas por el riesgos y mercados
aumento de las tasas de interés por parte de los bancos financieros, afecta el flujo
centrales para tratar de mitigar el incremento de los precios, de caja de bancos,
además, la devaluación que han tenido las monedas de varios
países frente al dólar y la desaceleración de la inversión seguros, pensiones y de
extranjera, que buscan mercados más seguros y estables. las empresas en general…
algunas estarán mejor
Con este panorama incierto y por la recesión que ya se vive, preparadas para esto.
de acuerdo con las proyecciones económicas del Fondo
Monetario Internacional, para 2023 se estima un Luis Cachay, Director Corporativo de Riesgos en
crecimiento global solo del 2,7% y para América Latina la Universidad del Pacífico.
del 1,7%.3
3
BBC News Mundo: “Lo peor está por venir”: la dura advertencia del FMI para 2023 y los efectos del frenazo económico en América Latina.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 17
6 Otros riesgos
El 31,1% de los participantes incluye este riesgo como uno de Para hacerle frente a este riesgo, por un lado es importante
los más importantes para sus organizaciones y es que la adaptarse rápidamente a este contexto para sobrevivir en
incorporación de nuevas y disruptivas tecnologías, por un mercado tan competido, y por otro, es fundamental la
ejemplo inteligencia artificial (IA) y machine learning, big data, capacitación de todo el personal: deben estar preparados
realidad virtual, nanotecnología y servicios en la nube (Cloud), para aprovechar las nuevas tecnologías adecuadamente y a
cada vez gana más protagonismo en todas las industrias, que favor de la organización, que estas no sean un medio para la
ven en estas una oportunidad para mejorar procesos, ser materialización de ciberataques.
más eficientes, innovar en los productos y servicios y
responder mejor a las necesidades actuales. En otras palabras, el éxito del uso de estas nuevas
tecnologías depende en gran medida de las capacitaciones
Sin embargo, es claro que estas nuevas tecnologías constantes que reciba el personal, especialmente quienes las
también representan nuevos riesgos por eso, “la tendencia van a utilizar en su día a día. Igualmente, es clave
en este y los próximos años va a ser gestionar esos riesgos que implementar nuevos tipos de controles y como afirma Juan
están surgiendo por el uso de estas nuevas tecnologías”, asegura Carlos Medina, “hay que robustecer todo el entorno digital
Juan Carlos Medina, consultor y experto internacional en de las organizaciones”.
gestión de riesgos.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 19
Este riesgo es uno de los más importantes para el 27,8% de mental, más bienestar, y ambientes incluyentes y no siempre
los participantes del estudio. Tiene que ver con el capital encuentran esto en las organizaciones, razón por la cual es Las personas no son
humano, la rotación de personal, el cambio generacional y la común que cambien de trabajo con regularidad. recursos humanos, son
cultura organizacional.
fuentes de creatividad,
Todo esto, sumado a la inflación actual, es un desafío para la
Uno de los grandes cambios que trajo la pandemia del cultura organizacional que debe adaptarse a las nuevas de innovación. Hay que
Covid-19 fue la manera de trabajar y relacionarse entre dinámicas generacionales, así como innovar para atraer y hacerlas partícipes del
compañeros de trabajo debido al trabajo en remoto o retener el talento humano que se requiere. valor que generan a la
teletrabajo. Si bien hay organizaciones que han regresado a la organización.
presencialidad al 100%, muchas otras han adoptado modelos Algunas acciones a considerar para la gestión del talento este
híbridos (presencialidad y virtualidad), lo cual representa año, de acuerdo con el reporte Contratación y tendencias en Luis Cachay, Director Corporativo de Riesgos
retos para la gestión del talento humano, la cultura el mercado laboral 2023 de Indeed y Glassdoor, son: mayor en la Universidad del Pacífico.
organizacional y la seguridad de la información. contratación internacional, fortalecer las prestaciones para
diferenciarse de la competencia, darle mayor importancia al
Adicional a esto, otro tema que llama la atención es la bienestar y reforzar la diversidad, la equidad y la inclusión en
rotación de personal debido, entre otras cosas, al cambio los espacios de trabajo.4
generacional: cada vez hay más jóvenes de la Generación Z
(nacidos entre finales de los años 90 y primeros años del siglo
XXI) en el entorno laboral.
Con el paso de los años este riesgo se vuelve más importante Para hacerle frente a este riesgo es importante un verdadero
para las organizaciones de la región, de hecho, en el Estudio compromiso de la alta dirección para incorporar la
de Gestión de Riesgos en Latinoamérica 2022 fue sostenibilidad al modelo de negocio de la organización,
prioritario solo para el 15,5% de los participantes, mientras implementando cambios y tomando acción para disminuir los
que este año lo es para el 26,1% de los encuestados. impactos que genera la operación al medio ambiente y a las
comunidades.
Y esto es así porque la crisis climática es una realidad,
ejemplo de esto son los eventos meteorológicos extremos
como sequías e inundaciones, los desastres ambientales
como la deforestación y el deshielo de los glaciares, la
pérdida de biodiversidad (especies en vía de extinción) y la
escasez de recursos naturales. Gestionar
Por eso, tanto los gobiernos como las organizaciones están correctamente los
llamados a tomar acciones contundentes para revertir esta
situación y ser conscientes de la importancia de cada vez
más operar bajo criterios de sostenibilidad, que no solo
riesgos ESG
significa el cuidado y protección del medio ambiente, sino
también la generación de valor social y económico.
también beneficia
En este sentido, es necesario involucrar en la gestión de la buena reputación
riesgos corporativos los riesgos ESG (Environmental,
Social and Governance), además, de acuerdo con los
expertos entrevistados, este es un tema que cada vez se está
de la organización.
regulando más nacional e internacionalmente, por eso en el
corto y mediano plazo será de obligatorio cumplimiento para
la gran mayoría de organizaciones.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Riesgos más importantes para las organizaciones en Latinoamérica 21
Este riesgo está entre los más importantes para el 25,7% de Y en esto es fundamental tener una buena relación con todos
los encuestados, que considera la reputación y la buena los stakeholders, desde los clientes y accionistas hasta los
relación con los stakeholders como claves para la continuidad empleados, proveedores, comunidad, gobierno y entes
de la organización. reguladores, así como conocer los intereses de cada uno de
ellos.
Gestionar la reputación, es decir, la imagen y relación que se
tiene con los grupos de interés, debería ser un tema Hay que involucrarlos en la gestión de riesgos y tenerlos
prioritario para todas las empresas pues esta puede verse en cuenta en los planes de la organización, además, la
fácilmente afectada por diferentes situaciones (malas interacción y la comunicación con estos debe ser
prácticas comerciales y laborales, inadecuada gestión de la permanente.
información y protección de datos, daños al medio ambiente,
etc.) y en muchos casos, impactar negativamente en las
finanzas y la continuidad.
Los riesgos de crédito, liquidez y de mercado son riesgo de crédito, con los modelos adecuados que
considerados para el 25,5% de los participantes del estudio permitan cuidar la cartera y un gobierno corporativo
entre los más importantes para el 2023, principalmente para comprometido con esta gestión.
las organizaciones del sector financiero.
Y lo mismo con el riesgo de liquidez y de mercado, “por la
En cuanto al riesgo de crédito, por ejemplo, según Pablo naturaleza de América Latina, los modelos de gestión deben
Camacho de Grupo Promerica de Costa Rica, este año puede ser sumamente robustos. Tenemos que generar acciones
haber una alta morosidad en las carteras, sobre todo en diferentes, disruptivas y basarnos en prácticas internacionales
aquellos países que durante y después de la pandemia avaladas; hay muchas áreas de oportunidad de mejora”,
ofrecieron alivios un poco extremos. asegura.
Dificultades actuales
y retos en gestión de
riesgos para 2023
La principal dificultad que enfrenta el área de gestión de riesgos, según el 72,5% de los ¿Cuáles son las principales dificultades que
encuestados, es la falta de cultura de riesgos y concientización de todo el personal, igual enfrenta el área de gestión de riesgos en tu organización?
que ocurrió en el estudio de 2022.
Falta de cultura de riesgos y
concientización de todo el personal
72,5%
Esto demuestra, una vez más, que a pesar de la importancia que tiene la gestión de riesgos Falta de herramientas tecnológicas
52,1%
para la gestión de riesgos
para la continuidad de los negocios, aún falta lograr una mayor conciencia y compromiso Gestión de procesos muy manual
32,5%
por parte de la alta dirección y de todos los trabajadores, que desde sus funciones deben y poco eficiente
aportar a la identificación y control de los diferentes riesgos a los que está expuesta la Falta de conocimiento 28,8%
organización, contribuyendo así a mitigar tanto su probabilidad de ocurrencia como sus Falta de apoyo y compromiso
27,2%
de la alta dirección
posibles impactos.
Falta de recursos humanos 21,8%
Cambios y exigencias del
Seguida de esta, otra dificultad para el 52,1% de los participantes del estudio es la falta de cumplimiento normativo
19,3%
herramientas tecnológicas para la gestión de riesgos, que les permita automatizar y ser Falta de presupuesto 15,6%
más eficientes en cada uno de los procesos de la gestión, así como realizar mejores análisis,
Otras 1,6%
tomar decisiones más informadas e involucrar de manera más efectiva a todo el personal.
0% 50% 100%
En línea con esta segunda dificultad, el 32,5% de los encuestados considera la gestión de
procesos muy manual y poco eficiente, una dificultad que en general significa más tiempo Según los encuestados, los cambios y
en tareas operativas que de análisis, así como mayor riesgo de errores. exigencias del cumplimiento normativo y la
falta de presupuesto también dificultan la
Adicional a estas 3 dificultades, los encuestados (podían seleccionar hasta 3 dificultades) labor del área de gestión de riesgos en las
consideran otras como falta de conocimiento (28,8%), falta de apoyo y compromiso por organizaciones latinoamericanas.
parte de la alta dirección (27,2%) y falta de recursos humanos (21,8%).
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Dificultades actuales y retos en gestión de riesgos para 2023 25
Ciberseguridad
3,3%
Cambio regulatorio y cumplimiento
3,1% normativo
Prevención y gestión de riesgos
LAFT
5,8%
Gestión del talento
Gestión de la incertidumbre
macroeconómica y geopolítica
6%
Continuidad del negocio
Otros
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Dificultades actuales y retos en gestión de riesgos para 2023 26
Este es el principal reto en gestión de riesgos para otro 26,6% Para el 9,3% de los encuestados este es el principal reto que
de los encuestados, que indican que durante este año tiene el área de gestión de riesgos de sus empresas este El reto para este año es
trabajarán para, por un lado, implementar una adecuada 2023. apalancar la gestión de
gestión en sus organizaciones y por otro, mejorar y ser
riesgos con herramientas
más efectivos en cada una de las etapas del proceso, Según las respuestas compartidas, la innovación, la
desde la identificación de los riesgos hasta el monitoreo de digitalización y el uso de herramientas tecnológicas para tecnológicas para
los mismos con el fin de tomar mejores decisiones que la gestión de riesgos son necesarias para que este proceso optimizar los procesos.
beneficien a la organización. sea mucho más eficiente y genere más valor para todos pues
ayuda a reducir el tiempo utilizado en tareas operativas y Oficial de cumplimiento, Venezuela.
Además, como parte de este reto algunos incluyen la favorece así el análisis de los riesgos.
actualización y evaluación de los riesgos identificados de
acuerdo al contexto actual, mejoramiento de la matriz de
riesgos y mayor capacitación y actualización de
conocimientos.
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Buenas prácticas de gestión de riesgos 28
Buenas prácticas de
gestión de riesgos
Para llevar a cabo una gestión de riesgos que realmente saberlo todo y estos profesionales externos pueden el fin de estar siempre preparados para afrontar nuevos
genere valor a la organización, los expertos entrevistados brindar recomendaciones de mejora para el sistema de retos y aportar cada vez más valor a la organización.
para este estudio recomiendan poner en práctica las gestión de riesgos.
siguientes acciones: 8 Digitalizar y automatizar la gestión de riesgos a través
5 Tener en cuenta los riesgos emergentes, es decir, de una herramienta tecnológica (como Pirani) que, entre
1 Establecer planes de acción alcanzables para cada uno aquellos que pueden tener una baja probabilidad de otras cosas, permita centralizar todos los datos sobre
de los riesgos a gestionar. Hay que tener una hoja de ruta ocurrencia y un alto impacto. Hay que mapearlos e incluirlos procesos, riesgos, controles, eventos, planes de acción,
clara y establecer objetivos que se van alcanzando. en la gestión, así como conocerlos porque no se puede reportes, etc. en un solo lugar, mejorando así la eficiencia
considerar solo lo que está frente a nosotros, también hay de la gestión, la toma oportuna de decisiones y también la
2 Realizar análisis de riesgos de forma permanente, por que ver esos riesgos que están más allá, evaluarlos a través cultura de riesgos al involucrar efectivamente a más
lo menos hacer un análisis completo trimestralmente, esto de escenarios de estrés para saber cómo pueden afectarnos personas en el proceso.
incluye revisar tanto el contexto interno como externo e y empezar a implementar controles para estos.
identificar las amenazas y oportunidades que tiene la Todas estas buenas prácticas serán tendencia este
organización. Y recordar que el sistema de gestión de 6 Mantenerse actualizado en temas de gestión de 2023 y en los próximos años, la recomendación es
riesgos debe ser dinámico, evolutivo y en este sentido, riesgos, conocer qué pasa a nivel político, económico, implementarlas adaptándolas a la realidad de cada
también es necesario actualizar la matriz de riesgos (puede social, ambiental y cómo eso puede afectar al negocio y organización.
ser una vez al año). qué oportunidades se pueden aprovechar para innovar y
estar a la vanguardia. Es clave estar atentos a las señales
3 Basar las decisiones en datos cuantitativos más que del entorno y utilizar correctamente la información Implementar buenas prácticas en
cualitativos, apoyarse en la estadística descriptiva y en la disponible para tomar medidas oportunas. ciberseguridad, por ejemplo, la
analítica de datos. concientización constante de todo el
7 Capacitarse permanentemente, ser autodidactas, personal y realizar pruebas de hacking
4 Contar con el apoyo y asesoría en riesgos de expertos realizar cursos, participar en seminarios y eventos que ético, también será clave este año.
externos a la organización porque no siempre hay que sirvan para actualizar conocimientos y adquirir otros con
E s t u d i o d e G e s t i ó n d e R i e s g o s e n L a t i n o a m é r i c a 2 0 2 3 | www.piranirisk.com Buenas prácticas de gestión de riesgos 29
Una de las tendencias en gestión de riesgos para este año 4 Involucrar de manera fácil a más áreas de la
es la digitalización y automatización del proceso con organización, que pueden registrar riesgos o reportar
herramientas tecnológicas para ser más veloces y eventos ingresando con un usuario y contraseña.
eficientes en todas las etapas de la gestión. “Es fundamental contar
5 Tener una gestión de riesgos mucho más práctica y con una herramienta
Según los expertos entrevistados, usar una herramienta didáctica gracias a una visión integral de todos los riesgos.
tecnológica porque
tecnológica, por ejemplo el software de Pirani, ayuda a
mejorar la gestión de riesgos porque permite: 6 Desarrollar y fortalecer la cultura de gestión de riesgos ayuda a gestionar en
porque motiva la interacción de más personas, que desde simultáneo los riesgos
1 Automatizar tareas y procesos, es decir, realizar la sus áreas ayudan a la identificación de riesgos y al reporte que se generan a gran
identificación, evaluación, control y monitoreo de los de eventos. velocidad, esto no se
diferentes riesgos más fácil y rápido, logrando así que la
gestión sea mucho más eficiente y eficaz.
logra de forma manual.
Conclusiones
Referencia bibliográfica
www.piranirisk.com