Cómo ayuda la digitalización a gestionar los riesgos operacionales
Índice de contenido:
Hablamos de riesgos operacionales (i) para referirnos a la posibilidad de que una compañía sufra pérdidas causadas por errores internos, sean humanos, de los sistemas tecnológicos o de los procesos y protocolos, o bien por causas externas, desde problemas con los servicios públicos a accidentes o desastres naturales. El concepto se utiliza en todos los sectores, pero tiene una especial relevancia en la actividad financiera.
Hay que tener en cuenta que si un riesgo operacional se materializa puede traer consecuencias asociadas, como efectos legales o daños reputacionales por incumplimiento de las normativas de control, que suelen aprobar las autoridades económicas inspiradas en los acuerdos del Comité de Supervisión Bancaria de Basilea. En caso de que los problemas operativos que se produzcan sean particularmente graves —por ejemplo, errores contables o fallos de ciberseguridad—, pueden derivar en riesgos de nivel estratégico que amenacen los propios fundamentos del negocio.
La dualidad de oportunidades y amenazas
El riesgo operacional es inherente a la actividad económica, pero hoy manifiesta una mayor intensidad debido a factores como “el desarrollo tecnológico y la creciente complejidad y globalización del sistema financiero”, según apunta el Banco de España. Como respuesta, las compañías incrementan “los recursos asignados, pasando de la simple mejora de los sistemas de control al desarrollo de modelos de medición y gestión del riesgo operacional” (ii).
El salto tecnológico que está experimentando el sector genera tanto formidables oportunidades como nuevas tipologías de riesgo. La digitalización ha traído mejoras operativas imprescindibles —un ejemplo sería la banca online—, pero también implica un cierto grado de vulnerabilidad si su gestión tanto humana como tecnológica es deficiente. La lección a extraer, según KPMG (iii), es que “no se puede seguir aplicando una gestión de riesgos analógica en un mundo cada vez más digital”. En consecuencia, “las empresas necesitan detectar síntomas, correlaciones y datos invisibles al ojo humano, pero perfectamente detectables con las tecnologías disruptivas”.
La prestigiosa consultora añade que este refuerzo de la vigilancia tecnológica debe combinar captación y análisis avanzado de datos (en especial, Inteligencia Artificial (IA), machine learning y big data analytics) con la automatización de procesos tipo RPA o BPM. El uso de estos recursos garantiza un salto en la capacidad de monitorización permanente, el análisis predictivo y la respuesta inmediata si las amenazas se concretan. “El análisis de datos y los ejercicios de estrés de escenarios se vuelven más relevantes que nunca para afrontar los riesgos con la máxima anticipación posible”, apunta PwC España.
Conciencia preventiva del primer al último empleado
Pero el despliegue tecnológico no basta. KPMG recomienda evolucionar hacia una verdadera cultura preventiva de riesgos operacionales que adiestre a toda la plantilla, que integre todos los departamentos vinculados —cumplimiento, TI, innovación, RRHH, etc.— e impulse un gobierno de los datos de calidad que provea de insights valiosos a dicha gestión preventiva, lo que supone un modelo circular de mejora constante. Ese impulso a la gestión híbrida e integral supera la fragmentación interna en la evaluación de riesgos mediante decisiones basadas en una visión de 360º.
En este sentido, PwC sugiere medidas que pueden aplicarse no solo a los operacionales sino a todo tipo de riesgos:
- Las capacidades de gestión deben ser ágiles para reflejar el perfil de riesgo cambiante de la organización. Según su encuesta mundial (iv), “menos del 40% de las empresas consultan a los profesionales especializados en riesgos en las primeras fases de sus proyectos”.
-
Precisar ese perfil gracias a una cultura preventiva eficaz se puede usar como ventaja competitiva, dada la estrecha vinculación entre gestión de riesgo y crecimiento.
-
Implantar indicadores claves de rendimiento (KPI) en el análisis de riesgos en relación con los objetivos estratégicos para respaldar la toma de decisiones.
-
El análisis de datos de calidad es vital: el 75% de los directivos (iv) prevé aumentar el gasto en análisis de datos, automatización de procesos y tecnologías para apoyar la detección y el seguimiento.
Un antes y un después de la IA
Aunque hablamos de potentes tecnologías de análisis, una de ellas se considera con diferencia la más disruptiva: la IA y su variedad de aprendizaje automático, que dispara la capacidad de reducir errores, identificar patrones y riesgos emergentes, precisar la probabilidad de ocurrencia para facilitar la prevención y ajustar esas medidas a las características concretas de cada riesgo. Por ejemplo, se puede reducir el de compliance adiestrando a los algoritmos con las normativas nacionales e internacionales.
Combinada con la gestión automática de procesos, la IA libera a los profesionales de las tareas mecánicas para dedicarlos a actividades de valor, como analizar patrones o la propia eficiencia del modelo. No obstante, el creciente volumen de interacciones y datos en las operativas diarias, así como la complejidad y la rápida evolución de las tecnologías analíticas, explican la creciente confianza de esa gestión integral en socios tecnológicos externos.
(i) https://www.clubgestionriesgos.org/secciones-informacion-riesgos/riesgo-operacional/
(ii) https://repositorio.bde.es/bitstream/123456789/23053/1/08_Operacional_BasileaII.pdf
(iv) https://www.pwc.es/es/consultoria/encuesta-mundial-riesgos-2022.html