El estado de madurez de las organizaciones en la región respecto al proceso de gestión de riesgo empresarial se conforma de la siguiente manera: 34% afirma que su nivel es progresivo, es decir, la identificación y gestión se ejecuta de manera consistente para ser considerada explícitamente en la toma de decisiones; 30% lo señala como definido, abordando los riesgos principales con la capacidad necesaria para medirlos, administrarlos y monitorearlos, pero no se hace de forma estructurada, y 11% cuenta con un nivel básico, en el cual la gestión es por silos, con algunos procesos definidos, pero no integrados.
Por su parte, solo 21% cuenta con un nivel de madurez avanzado, con una alta capacidad para identificar, medir, administrar y monitorear los riesgos.
¿Cómo califica el estado de madurez de su organización respecto al proceso de gestión de riesgos empresariales?
Sin duda, la gestión de riesgos es una de las principales prioridades de las empresas, ya que abarca aspectos clave en materia corporativa, económica, tecnológica, así como de atracción y retención del talento. Ante este panorama, muchas compañías ya cuentan con un modelo formalizado de gestión de riesgos, aunque el nivel de avance puede variar entre una y otra.
Por ejemplo, un modelo maduro debe contemplar el apoyo de especialistas externos para identificar riesgos más allá de los inherentes a la organización, como los ambientales, que cada vez tienen mayor impacto en la toma de decisiones del negocio. Por ello, la gestión de riesgos es un pilar fundamental para prevenir, administrar y, en algunos casos, transferir riesgos, asegurando una toma de decisiones informada y oportuna.
Al respecto, las organizaciones encuestadas identifican algunos objetivos clave en esta labor, entre los cuales destacan: brindar certidumbre a las partes interesadas o stakeholders (64%), proteger la reputación de la organización (56%) e incrementar el valor para los accionistas (44%).
¿Cuáles son los objetivos más importantes de la gestión de riesgos en la organización?
Actualmente, el rápido acceso a la información y la exigencia de mayor transparencia por parte de los grupos de interés han incrementado la vulnerabilidad
de las compañías en cuanto a posibles impactos reputacionales. Por ejemplo, una imagen pública positiva construida durante décadas puede deteriorarse en cuestión de minutos debido al dinamismo de la información y la creciente influencia de las redes sociales.
Ante este entorno, las empresas necesitan identificar y mitigar los riesgos proactivamente, y comunicar estas acciones a los stakeholders para proteger la reputación de la marca y asegurar la sostenibilidad de la organización.
Por otro lado, la Alta Dirección destaca algunos riesgos críticos que podrían tener un impacto significativo en los negocios a corto plazo: ciberataques (66%), dificultad para atraer o retener al talento necesario (58%) y ser víctimas de fraudes y robos (56%).
Mientras tanto, a largo plazo, las organizaciones identifican como amenazas la posible recesión económica tanto local como global (46%), el rezago en innovación o transformación digital y los cambios en las tendencias de consumo (39% cada una), así como las disrupciones en la industria por cambios tecnológicos como la inteligencia artificial generativa o IAGen (38%).
La suma de las variables no es igual a 100% debido a que era posible seleccionar más de una opción.
La incorporación de tecnología avanzada para mejorar la experiencia del cliente y la eficiencia operativa plantea un desafío clave: atraer y retener al talento calificado. Esto puede derivarse de factores críticos de la región, como niveles educativos relativamente bajos en comparación con otros países y la pérdida de talento local hacia regiones con ofertas más atractivas de desarrollo profesional.
Para hacer frente a este reto, las empresas deben explorar el uso de servicios tercerizados en áreas estratégicas como Auditoría Interna y Seguridad de la Información, lo que requerirá la definición de mecanismos claros para seleccionar proveedores adecuados, así como el establecimiento de sistemas de supervisión efectivos que permitan medir el valor de los servicios ejecutados por especialistas externos.
Por otro lado, la ciberseguridad también se presenta como un desafío creciente. Aunque no siempre se reporta de manera oficial, los incidentes cibernéticos afectan a organizaciones de todos los tamaños y sectores. Ante este panorama, las empresas deben implementar respuestas preventivas y correctivas inmediatas, apoyándose en tecnologías avanzadas y personal capacitado.
Finalmente, para mantener una administración de riesgos sólida, es crucial que las organizaciones adopten tecnologías basadas en analítica de datos e inteligencia artificial (IA), ya que ofrecen una oportunidad invaluable para gestionar los riesgos con mayor precisión, eficiencia y de manera oportuna, fortaleciendo así la resiliencia del negocio.
Relevancia de una gestión de riesos sostenibles
En cuanto a los planes de gestión de riesgos empresariales relacionados con aspectos ASG, 31% de las empresas encuestadas mencionan que su plan es limitado, es decir, que abarca solo algunos de los rubros, mientras que 37% afirma que tiene un nivel maduro y abarca de manera integral todos los temas ASG.
En cuanto a riesgos ASG, ¿cómo se encuentra su plan de gestión de riesgo empresarial?
En este contexto, abordar los riesgos ASG de manera integral se vuelve esencial:
- Ambientales: establecer regulaciones y normativas, tanto a nivel regional como internacional, que incentiven las buenas prácticas y desincentiven acciones que afecten negativamente al medioambiente
- Sociales: tener un compromiso claro para reducir la desigualdad social y promover iniciativas que permitan cerrar brechas en las comunidades donde operan las empresas
- Gobernanza: mejorar la transparencia y el cumplimiento de responsabilidades ASG mediante un sólido gobierno corporativo
Este enfoque ya no es opcional. De hecho, es un tema estratégico que se discute de manera continua y detallada dentro de las juntas directivas, por lo que las organizaciones deben incorporarlo en sus procesos estratégicos para mantenerse relevantes en sus respectivos mercados.
En este sentido, entre los riesgos ambientales que las compañías consideran prioritarios o altamente prioritarios se encuentran: fenómenos meteorológicos extremos (77%), así como la disponibilidad y seguridad energética y falta de acceso a fuentes limpias y renovables (75%).
¿Qué riesgos e impactos ambientales son prioritarios para su organización?
En materia social, los riesgos prioritarios o altamente prioritarios son la salud y el bienestar del talento y el cumplimiento de las mejores prácticas laborales (94%), la atracción y retención de talento capacitado (92%), y la falta de promoción, cuidado y respeto a los derechos humanos (81%).
¿Qué riesgos e impactos sociales son prioritarios para su organización?
Finalmente, los riesgos de gobierno corporativo que las empresas señalan como prioritarios o altamente prioritarios en 2025 son las sanciones por la gestión inadecuada de información y datos personales (89%), las sanciones por faltas a la ética empresarial y transparencia (88%) y la falta de atención a nuevas disposiciones o mandatos ambientales y sociales (86%).
¿Qué riesgos e impactos de gobernanza son prioritarios para su organización?
En conclusión, el compromiso e integración de los riesgos ASG en la gestión empresarial es una necesidad estratégica, pero también es un factor diferenciador para garantizar la competitividad de las organizaciones en el entorno actual.
Ignorar estos aspectos implica exponerse a riesgos más altos, como daños en la reputación y la erosión de la confianza del mercado, por lo que estos temas, sin lugar a duda, deben ocupar un lugar prioritario en las estrategias de la Alta Dirección de las empresas en Centroamérica y República Dominicana.
Opine: ¿Cómo evalúa el estado actual de su plan de gestión de riesgos respecto a la integración de los aspectos ASG?