Delineando estrategias
Delineando estrategias
Delineando estrategias

Gestión dinámica y transversal de los riesgos en México y Centroamérica

avatar

Publicado por José Carlos Ortiz

agosto, 2024

Puntos Destacados:

  • La evolución hacia planes de riesgo estructurados con tecnología como big data es crucial
  • Involucrar al Consejo y el equipo de liderazgo en la definición y gestión de riesgos mejora la efectividad
  • El uso de herramientas integrales para el análisis de datos fortalece la capacidad de anticipación ante amenazas

La identificación, monitoreo y gestión de riesgos en México y Centroamérica es un proceso que, indudablemente, ha evolucionado en los últimos años, en los mejores casos hasta el punto de traducirse en planes estructurados con algunos elementos de aprovechamiento de tecnología (big data, por ejemplo) y sistematización.

Descargue el estudio Riesgos en México y Centroamérica 2024

 

Lo anterior resalta la importancia que tiene para las empresas mejorar su enfoque en temas clave para sus objetivos estratégicos, así como fortalecer su capacidad de anticipación y comunicación efectiva con su equipo de liderazgo, ya que estandarizar la definición de riesgo en toda la organización es un paso fundamental para lograr una gestión efectiva.

 

En este sentido, Riesgos en México y Centroamérica 2024. Gestión dinámica para entornos cambiantes, de KPMG México, identifica que, en relación con el nivel de entendimiento sobre el riesgo, 47% de las compañías en México y 36% en Centroamérica señalan que este es el mismo en todos los niveles, mientras que 40% y 46% respectivamente expresan que es necesario reforzar la alineación de expectativas.

 

Ciertamente, el apoyo de un área de soporte al momento de definir lo que se entiende por riesgo es sumamente útil; sin embargo, es crucial que la Dirección General y el Consejo de Administración participen en este proceso, ya que, en la práctica, son quienes conocen aquello que es prioritario o de mayor relevancia para la operación, es decir, son capaces de aportar una definición material y no técnica de lo que constituye un riesgo para la compañía.

 

Adicionalmente, es fundamental que todas las áreas participen no solo en la identificación y monitoreo, sino en la definición y gestión de los riesgos identificados, lo cual requiere de la implementación de capacitaciones periódicas para el talento. Llevar a cabo entrenamientos es clave para que todas las funciones de la organización compartan un mismo entendimiento del concepto “riesgo”.

 

En este sentido, 41% de las empresas en nuestro país y 54% en Centroamérica aseguran que el plan de gestión de riesgos es aprobado por el Consejo, seguidas de 19% y 13% respectivamente que plantean que el tema está en la agenda de este órgano para cumplir un requisito.[1]

 

El hecho de que la mayoría de las compañías involucren al Consejo de Administración en la gestión de riesgos es algo sumamente positivo, y destacan aquellos casos en los que, de hecho, lidera la ejecución del programa (15% y 20% respectivamente); mejor aún es incluir dentro de la conformación del Consejo el apoyo de un tercero especializado: 33% en México y 50% en Centroamérica señalan que han incorporado especialistas en riesgos de manera permanente.

 

Podríamos decir, incluso, que la gestión de riesgos es en sí misma una responsabilidad de alta especialización; por ello, aunque 26% de las compañías en México y 4% en Centroamérica concentran la gestión y administración de riesgos en la Dirección General, hasta 22% y 63% respectivamente cuentan con una Dirección o Gerencia dedicada a estos temas.

 

[1] Riesgos en México y Centroamérica 2024. Gestión dinámica para entornos cambiantes, KPMG México, 2024.

 

 

FRASE_~1

 

A lo anterior se suma la utilidad de incluir tecnologías en el proceso. Al respecto, 39% de las organizaciones en México (22% en Centroamérica) señalan que no utilizan ninguna herramienta tecnológica para la gestión de riesgos, pero tienen contemplado invertir en una próximamente; 14% y 32% respectivamente aseguran que utilizan herramientas integrales para manejar el proceso de inicio a fin, y 20% y 24%, que sus herramientas, además de ser integrales, incorporan capacidades profundas de análisis de datos.[1]

 

En este punto, es importante preguntarse lo siguiente: en un escenario ideal, ¿qué tipo de herramientas deben emplearse y por qué? La respuesta gira en torno al hecho de que la gestión de riesgos debe evolucionar a la par de la gestión operativa y considerar el desarrollo de tecnologías emergentes para mantener la capacidad de anticipación del programa de gestión de riesgos ante amenazas. De esta forma, avanzar en la automatización y digitalización de los procesos se convierte en un progreso casi lógico que permite, entre otras actividades, involucrar al talento y comunicar efectivamente las estrategias.

 

[1] Idem.

 

¿Qué beneficios obtienen las empresas de la incorporación de tecnologías avanzadas en la gestión de riesgos?

Temas: Administración de Riesgos

Sobre el autor:

"Si bien el Consejo puede tener muy claros los objetivos estratégicos de la empresa y las amenazas que podrían ponerlos en jaque, el que se incorpore a especialistas en materias como ciberseguridad (principal preocupación de las empresas), ofrece una claridad que difícilmente puede alcanzarse sin personas que comprendan en su totalidad el riesgo en cuestión”.

José Carlos Ortiz

Socio de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento

KPMG México

 

jose-carlos-ortiz

 

¡Opine!