No Dejes el Riesgo y el Cumplimiento para el Final
Los líderes entienden que la gestión proactiva de riesgos es crucial, pero muchas organizaciones siguen reaccionando de forma tardía, dejándolas vulnerables ante amenazas que podrían haber anticipado. Adoptar un enfoque holístico de riesgo y cumplimiento, con el modelo operativo y la infraestructura adecuados, permite a las empresas satisfacer las exigencias regulatorias, evitar riesgos operacionales, aprovechar nuevas oportunidades de negocio y satisfacer a sus partes interesadas.
El Costo de la Inacción Está Aumentando
Los organismos reguladores están aumentando su control sobre la industria de pagos. En la Unión Europea, la Ley de Resiliencia Operativa Digital (DORA) establece requisitos estrictos para las entidades financieras, y la próxima Ley de IA impondrá aún más obligaciones. En Estados Unidos, las plataformas de servicios bancarios también están bajo una mayor supervisión. Esta presión está llevando a las empresas de pagos y fintechs a reevaluar sus asociaciones y estrategias de mercado.
Además, el fraude está en aumento, con cibercriminales mejorando sus tácticas y otros fraudes menos visibles, como el uso indebido de información privilegiada, causando daños importantes. Al mismo tiempo, los inversores demandan garantías de que las empresas poseen los recursos necesarios para anticiparse a estos riesgos.
Enlaces de interés:
- Más sobre la Ley de Resiliencia Operativa Digital (DORA)
- Tendencias en la regulación de la industria de pagos
Ser Proactivo Requiere un Enfoque Holístico
Las empresas con mejores defensas gestionan el riesgo y el cumplimiento de manera integral. Un modelo operativo de primera clase abarca cinco capas, desde la estrategia hasta la cultura corporativa, todas diseñadas para proporcionar a los líderes la supervisión necesaria.
- Estrategia: La gestión de riesgos requiere una taxonomía detallada de riesgos y un mandato fuerte de la junta directiva, respaldado por roles alineados, tolerancia al riesgo y cumplimiento.
- Proceso de Gestión de Riesgos: Este sistema va más allá de un conjunto estático de controles; es una estructura de extremo a extremo que permite la continua adaptación de estándares y métodos de evaluación.
- Arquitectura de TI: Basándose en estos elementos, los líderes pueden evaluar qué soluciones de cumplimiento satisfacen mejor sus necesidades.
- Gobernanza y Cultura Organizacional: Adoptar un modelo de “tres líneas de defensa” es clave, así como fomentar una cultura de cumplimiento impulsada desde la alta dirección.
Más información sobre modelos de defensa en gestión de riesgos:
Pasos Clave para Mejorar la Gestión de Riesgos
Para fortalecer su postura ante riesgos, tanto empresas consolidadas como emergentes deben tomar las siguientes acciones:
-
Ampliar la Visión de Riesgos
Muchas empresas se enfocan solo en unos pocos riesgos principales, a menudo motivados por las noticias más recientes. Esta estrategia es limitada y reactiva. Para ser proactivos, los líderes deben construir una taxonomía de riesgos detallada que guíe su estrategia.
-
Involucrar a la Junta Directiva
Aunque se ha avanzado en la designación de líderes de riesgo a nivel ejecutivo, es esencial que la junta participe activamente en el proceso de gestión de riesgos y cumplimiento para asegurar una supervisión robusta y proporcionar confianza a los inversores.
-
Reuniones Mensuales
Dado que los riesgos y las regulaciones no siguen un ciclo de calendario regular, los responsables de riesgo y cumplimiento deben reunirse mensualmente con el comité de riesgos de la junta para revisar el rendimiento y ajustar las prioridades.
-
Invertir en Riesgo y Cumplimiento
El costo de financiar adecuadamente la función de riesgo y cumplimiento es mínimo en comparación con el impacto de un fallo grave. A pesar de los avances recientes, muchas empresas aún no asignan suficiente inversión a estas áreas.
Enlaces para más información sobre inversión en gestión de riesgos:
Autor: at
