Modelización del riesgo para el conocimiento de C-suite

La modelización y cuantificación del riesgo no es un tema nuevo para los profesionales de este rubro, pero ha adquirido un nuevo significado y una mayor importancia estratégica a medida que las organizaciones se esfuerzan por anticiparse al riesgo para poder actuar con confianza.

Históricamente, la responsabilidad de la gestión de riesgos representaba una buena gobernanza. Sin embargo, con la creciente presión de los reguladores y los inversores, sumado a que los riesgos están cada vez más interconectados, la gestión de riesgos se ha convertido en el dominio de la C-Suite, ya que buscan hacer algo más que mitigar el riesgo. 

Por su parte, los directivos de hoy buscan aumentar la rentabilidad ajustada al riesgo y convertirlo en oportunidad. En ese sentido, quieren comprender cómo pueden cuantificarse sus estrategias en torno a cuestiones críticas como los riesgos climáticos, cibernéticos, financieros y empresariales. Una vez cuantificados los riesgos, los directivos pueden decidir cuáles conservar, cuáles asegurar y cuáles evitar cambiando su modelo de negocio.

Tres cambios están aumentando tanto la importancia como la complejidad de la modelización del riesgo. En primer lugar, la gestión de riesgos está ahora muy vinculada a la estrategia. Los clientes y las partes interesadas esperan no sólo que el CEO conozca los riesgos de la organización, sino que la C-Suite comprenda sus compensaciones estratégicas a través de la cuantificación del riesgo, no de la mera intuición, en todos los aspectos del modelo empresarial. 

En segundo lugar, la cuantificación del riesgo está en juego porque el volumen y los tipos de datos disponibles para ayudar a cuantificar el riesgo no tienen precedentes. Además, las organizaciones están recibiendo muchos más datos, ya que muchos dispositivos, como los sensores IoT, están generando información en tiempo real que puede enriquecer la cuantificación desde arriba y abajo de la cadena de valor.

En tercer lugar, la interconexión del riesgo está cambiando el alcance y la complejidad de la modelización. Hasta hace poco, la cuantificación del riesgo era específica de un área concreta, como la de TI, responsable de medir la exposición al ciberriesgo. Ahora, las expectativas son tales que la cuantificación del riesgo no puede realizarse en silos, ni siquiera limitarse a la propia empresa.

La invasión de Ucrania es un excelente ejemplo de la interconexión entre el riesgo geopolítico y las cadenas de suministro, los mercados financieros, los ciberataques y otros. De ese modo, la modelización del riesgo debe abarcar todos estos ámbitos para cuantificar realmente el impacto potencial y ofrecer una representación del riesgo lo más real posible. 

El riesgo climático es un segundo ejemplo. Esto debido a que afecta al modelo de negocio de la empresa, pero también tiene repercusiones de segundo y tercer orden que los reguladores quieren que la empresa comprenda. Las empresas ya no pueden decir que han examinado el riesgo de su balance, pues deben examinar todos los ámbitos de impacto en toda la empresa y en toda la cadena de valor. En esa línea, el clima lo afecta todo, desde la estrategia y la cadena de suministro hasta el riesgo de las instalaciones físicas y las decisiones sobre dónde construir nuevas fábricas. Esto cambia por completo el juego en cuanto a la necesidad de sofisticación de los modelos y los escenarios que deben modelizarse.

Cuantificación del riesgo 

La modelización del riesgo para obtener información comienza con el desarrollo de un modelo financiero fiable que represente con precisión la estrategia de una empresa, su modelo de negocio y los factores de riesgo subyacentes. Sumado a ello, se analizan miles de datos de múltiples dimensiones teniendo en cuenta los riesgos conocidos y potenciales específicos de la empresa. En última instancia, el modelo mide lo que importa utilizando datos internos y externos para evaluar y predecir los factores de riesgo y modelizar escenarios que representen la distribución de los riesgos subyacentes. 

Por ejemplo, PwC ayudó a una empresa global de fertilizantes a evaluar los impactos del riesgo y las oportunidades del cambio climático en todas sus operaciones globales. Nuestro análisis de escenarios de riesgo físico modelizó cómo el cambio climático podría afectar a la frecuencia y gravedad de los peligros en diferentes escenarios climáticos y horizontes temporales. Además, cuantificó el impacto potencial en cada ubicación empresarial. Por otro lado, el análisis de escenarios de riesgo de transición cuantificó el impacto de los impuestos directos sobre el carbono aplicados a las emisiones de GEI de la empresa en escenarios climáticos y horizontes temporales definidos. Con ello, ayudamos a la empresa a evaluar el ahorro potencial asociado a la reducción de las emisiones de GEI y su impacto en la estrategia empresarial global.

El papel del C-Suite en la modelización de riesgos: Lo que hay que cambiar

Hay dos áreas en las que los ejecutivos de la C-Suite deben comprometerse para asegurarse de que obtienen la cuantificación de riesgos que necesitan: la cultura y las capacidades.

La cultura: En muchas organizaciones, la modelización de riesgos se sitúa en la segunda o tercera línea de defensa. Si las organizaciones van a hacer de esto una parte de su ADN, tener una visión panorámica de los riesgos y verlos como una oportunidad en lugar de una mera mitigación, pues la modelización tiene que estar cerca de donde se toma la decisión. Aunque las capacidades de modelización pueden ser competencia del CRO, toda la C-Suite debe participar en la comprensión de la cuantificación del riesgo de áreas estratégicas como las fusiones y adquisiciones, el clima o el cambio de modelo de negocio, y tener una visión integral del impacto de largo alcance de los riesgos que poseen. El director de tecnología, por ejemplo, no puede limitarse a cuantificar el riesgo para la organización de TI, sino que debe ser consciente del impacto cuantificado en otras partes de la organización, así como en los socios de la cadena de valor.  

Capacidades: Es necesario invertir en nuevos conjuntos de habilidades y capacidades para modelar eficazmente el riesgo y obtener información. Por ejemplo, es esencial disponer de modelos en los que la alta dirección pueda confiar para tomar decisiones. Esto significa que los modelos tienen que representar a la empresa y al sector, y reflejar directamente cómo funcionan ambos. Para ello, se necesitan recursos con profundos conocimientos del rubro, además de expertos en modelización. Las principales organizaciones están reuniendo a expertos, como actuarios, ingenieros geoespaciales, climatólogos e ingenieros financieros, entre otros, en una unidad para modelizar el riesgo. La combinación de estas competencias proporciona un conjunto de capacidades de cuantificación del riesgo mucho más profundo, ya que una comunidad de solucionadores con perspectivas diversas afronta el reto de forma conjunta.

Conclusión  

Los CEOs necesitan demostrar que realmente entienden los riesgos climáticos, cibernéticos, geopolíticos, sanitarios y otros. Todos los ejecutivos de la C-Suite se beneficiarán de tener una forma cuantitativa de evaluar el riesgo para tomar decisiones mejores y más informadas. 

Partiendo de ese punto, es importante precisar que una mayor comprensión y transparencia empodera a los líderes y equipos en todas las funciones, refuerza la cultura de riesgo deseada y permite a los líderes medir, asegurar y generar confianza con las partes interesadas. Las organizaciones que obtengan mejores resultados serán las que tengan una visión panorámica del riesgo gracias a un mayor conocimiento basado en datos y actúen con confianza.

Adaptación del texto original en inglés publicado por PwC gestionado por PwC Perú.

Deja un comentario

Volver arriba