El 62% de las organizaciones experimentó un evento de riesgo crítico en los últimos tres años

El 89% de las empresas experimentaron un evento de riesgo de proveedores en los últimos cinco años.

El 6% de los directores cree que el consejo de su organización es eficaz en la gestión de riesgos.

Con una banda ancha más rápida, hardware barato, IA e inteligencia basada en datos, el ritmo de la innovación se acelera. Sin embargo, a medida que el resto del mundo adopta la transformación digital, asumimos más riesgos que nunca. El problema no es el riesgo, sino la falta de inversión en gestión de riesgos para satisfacer las demandas del entorno actual (evidenciado anteriormente) y para predecir el impacto catastrófico de los riesgos potenciales (evidenciado a continuación).

El gigante manufacturero estadounidense registra pérdidas de 19.000 millones de dólares

El mayor fabricante de automóviles del mundo paga más de 34.600 millones de dólares

La asunción excesiva de riesgos genera más de 60.000 millones en sanciones

En primera línea se encuentra el Director de Riesgos (CRO), que ha experimentado un camino muy turbulento hacia la categoría de ejecutivo. Adaptando y evolucionando su papel para hacer frente a los nuevos retos del riesgo, operando en un entorno cada vez más difícil de predecir y gestionar. Como arquitectos de la fortificación, el CRO debe ser capaz de identificar, evaluar, controlar y gestionar los riesgos utilizando una variedad de procesos, todo ello mientras navega por normativas cada vez más estrictas. El uso de inteligencia basada en datos para garantizar la supervivencia de la organización en la próxima década convierte al CRO en una de las funciones más importantes de cualquier organización.

A medida que se introducen nuevas infraestructuras y tecnologías de TI, incluida la aparición de IA, móviles y RPA, el riesgo cibernético ha saltado rápidamente al número uno de la agenda. En muchas organizaciones, este programa era gestionado originalmente por el departamento de TI, pero hemos sido testigos de un cambio en la responsabilidad. A medida que los consejos de administración se preocupan cada vez más por las amenazas cibernéticas, el CRO ha absorbido este papel y ha remodelado el programa de ciberseguridad. 

Del mismo modo, debido a la introducción de estrategias de trabajo híbridas para proporcionar mayor valor a menor coste, estamos observando que las organizaciones subcontratan cada vez más actividades clave. Una función que podría haber recaído en un equipo subcontratado es ahora un tema clave para el comité de riesgos. Con la gestión de riesgos de terceros como factor clave, los proveedores están más vigilados que nunca, y con razón. Sólo este año hemos sido testigos de los efectos de las interrupciones de la cadena de suministro, desde la escasez de microchips hasta el bloqueo del Canal de Suez.

También hay una creciente concienciación y preocupación pública por los riesgos ASG, ya que los inversores son cada vez más conscientes de los factores no financieros que intervienen en su proceso de análisis de las empresas.

No es ningún secreto que los bancos y las aseguradoras han estado sometidos a presiones normativas desde hace algún tiempo, con la lucha contra el blanqueo de capitales a la cabeza de la lista de prioridades debido a las multas cada vez más elevadas. Sin embargo, estamos empezando a ver cómo este tipo de presión normativa se filtra a otros sectores. Algunos CRO afirman incluso que dedican tanto tiempo a la agenda reguladora que les falta tiempo para centrarse plenamente en la gestión de riesgos.

Con esta creciente responsabilidad, no es de extrañar que una queja habitual de los CRO sea el cambio continuo. Nadie quiere estar en un puesto en el que siempre hay que ponerse al día.

El software de GRC y ERM está resolviendo este reto. Una plataforma dedicada a la gestión de riesgos y auditorías, por ejemplo, permite automatizar los procesos, las comunicaciones y la elaboración de informes inteligentes, liberando tiempo para que las personas piensen realmente en los riesgos. Imagínese que deja atrás todos sus documentos de Excel y Word, que ya no pasa horas calculando cifras, sino que dedica su tiempo al trabajo importante: evaluar riesgos, implantar controles e identificar oportunidades. 

Un importante fabricante canadiense alineó sus actividades de auditoría y la evolución de los riesgos mediante AuditComply, una plataforma integrada de gestión de riesgos y auditoría. Transformamos el programa de gestión de riesgos del cliente en un componente vivo, que respira, conectado a todos los eventos de campo susceptibles de influir en su estado de riesgo en materia de medio ambiente, salud y seguridad. Los registros de riesgos "vivos" permiten al equipo controlar y gestionar cualquier conjunto de riesgos en tiempo real. Las metodologías de evaluación de riesgos preconfiguradas permiten comprender mejor el impacto, la probabilidad y la calificación global de los riesgos. También se introdujo un marco más ágil para facilitar la actualización e instrumentación de los controles adecuados a medida que se identifican los riesgos. Las amplias bibliotecas de controles permiten al cliente supervisar y probar la eficacia de los controles de forma continua, vinculándolos con auditorías, evaluaciones, incidentes, tareas y NC, lo que proporciona una capa más profunda de supervisión de riesgos que no está disponible en las soluciones existentes.

¿Por qué esperar a mañana?

Descubra cómo AuditComply puede guiar y hacer evolucionar su programa de gestión de riesgos de terceros hoy mismo, solicite una demostración aquí.