David Andreu (AON): «Las empresas que sean capaces de convertir la gestión del riesgo en una ventaja competitiva saldrán reforzadas»

En base a los resultados de la última edición de la Encuesta Global sobre Gestión de Riesgos (GRMS) de Aon, podemos afirmar que hoy el riesgo empresarial ha cambiado de naturaleza: no se trata solo de “más riesgo”, sino de un cambio estructural. Los riesgos ya no se comportan como elementos independientes, sino como un sistema interconectado en el que un ciberataque, una sanción regulatoria o una tensión geopolítica pueden traducirse en impactos financieros en cuestión de horas.

Además, no todos los riesgos son transferibles al mercado asegurador, lo que obliga a integrar la gestión de riesgos en el núcleo de la estrategia empresarial, en la asignación de capital y en la toma de decisiones del Consejo.

Saldrán reforzadas las empresas que sean capaces de convertir la gestión del riesgo en una verdadera ventaja competitiva. Estas compañías cuentan con una Gerencia de Riesgos sólida, con reporte directo al Consejo de Administración y con capacidad para apoyar decisiones estratégicas basadas en datos.

Las decisiones clave son, al menos, tres:

• Definir con claridad qué riesgos están dispuestas a asumir y cuáles no, es decir, su apetito y tolerancia al riesgo.
• Priorizar las inversiones en resiliencia allí donde más valor se protege, alineando riesgo, retorno y capital.
• Integrar la perspectiva de riesgo en decisiones tan concretas como dónde operar, con qué socios y proveedores trabajar, y qué tecnologías adoptar.

El CFO debe ser espónsor y coprotagonista, pero la anticipación a riesgos se reparte entre todo el C-Suite.

El papel específico del CFO es traducir el mapa de riesgos en impactos financieros potenciales, para poder tomar decisiones informadas de mitigación, protección de balance y asignación de capital. A partir de esa visión, puede priorizar inversiones en resiliencia y evaluar su retorno.

En cuanto a nuevas capacidades, las empresas necesitan, ante todo, fortalecer sus capacidades de datos y análisis: gobernar bien la información de riesgo, utilizar analítica avanzada y escenarios, y conseguir una visión corporativa integrada del riesgo conectada con los indicadores de negocio y de capital.

En segundo lugar, deben mejorar su capacidad de decisión bajo incertidumbre: trabajar sistemáticamente con escenarios y pruebas de estrés, operar con un marco claro de apetito y tolerancia al riesgo y priorizar las inversiones en resiliencia en función del valor que protegen.

Además, es clave desarrollar capacidades organizativas y de gobierno: integrar la gerencia de riesgos en los órganos de gobierno y reforzar la gestión del riesgo extendido de la cadena de suministro y terceros críticos.

Finalmente, todo esto requiere una nueva cultura de riesgo y resiliencia: líderes formados para interpretar riesgos complejos, equipos capaces de colaborar de forma transversal y una organización que hable un lenguaje común de riesgo y lo incorpore a sus decisiones estratégicas del día a día.

Una buena gestión del riesgo impacta de forma directa e indirecta en la valoración de la compañía por varios motivos:

• Menor volatilidad de resultados, lo que se traduce en una menor prima de riesgo exigida por el mercado y, por tanto, en un menor coste de capital.
• Menor frecuencia e intensidad de eventos de pérdida severa, reduciendo la necesidad de ajustes extraordinarios, provisiones, litigios y sanciones.
• Mejor percepción de mercado: analistas, agencias de rating, inversores y aseguradoras valoran positivamente un marco de gestión de riesgos maduro y transparente.

Adicionalmente, en sectores regulados o con alta sensibilidad ESG, una Gerencia de Riesgos robusta puede convertirse en condición de acceso a determinados contratos, licencias, programas de financiación o incluso a ciertos inversores institucionales.

Hoy la diferencia no la marca solo la política de riesgos, sino la tecnología que la soporta y la calidad de los datos que la alimentan.

Destacaría, en particular:

• Plataformas integradas de ERM/GRC, que proporcionan una visión única, trazable y consolidada del perfil de riesgo de la organización.
• Analítica avanzada e inteligencia artificial, que permiten pasar de gestionar el pasado a anticipar escenarios futuros, detectar señales tempranas y optimizar respuestas.
• Tecnologías de ciberseguridad avanzada y herramientas de modelización y simulación, que permiten poner a prueba la resiliencia de las operaciones y de la cadena de suministro.

Sin lugar a duda, los datos y la analítica avanzada son ya la base de una Gerencia de Riesgos moderna. Sin datos, la gestión del riesgo se queda en un documento estático; con datos de calidad y modelos adecuados, se convierte en una auténtica herramienta de decisión.

El mayor riesgo es mantener un enfoque de gestión de riesgos estático, fragmentado y centrado únicamente en el cumplimiento, mientras el entorno evoluciona de forma exponencial. Eso genera una brecha cada vez mayor entre el riesgo real y la capacidad efectiva de gestionarlo.

¿Qué deberían estar haciendo ya las empresas?

• Actualizar o implantar un modelo de Gerencia de Riesgos corporativo que incorpore explícitamente riesgos de ciberseguridad, inteligencia artificial, geopolítica, clima, talento y terceros críticos.
• Integrar el análisis de escenarios y las pruebas de estrés en la planificación estratégica y financiera, conectando los riesgos extremos con su impacto en liquidez, solvencia y crecimiento.
• Invertir en datos, tecnología y talento especializado en riesgo, combinando perfiles técnicos y de negocio.

Y, muy importante, alinear al Consejo, al CFO y al resto de la alta dirección en una visión común de gestión del riesgo, resiliencia y creación de valor a largo plazo.