La gestión de los riesgos ESG (medioambientales, sociales y de gobernanza) es aún una asignatura pendiente para dos de cada tres instituciones financieras, que señalan que necesitan incrementar su efectividad en este ámbito, según un informe de Deloitte.
El estudio, para el que se ha entrevistado a 57 responsables de riesgos de instituciones financieras a nivel global, pone de relevancia los riesgos ESG para estas organizaciones: un 38% de los encuestados cree que es uno de sus tres principales riesgos, junto a la ciberseguridad y los derivados del crédito.
El 14%, de hecho, lo considera su principal riesgo, en tanto que el 47% afirma que es prioritario mejorar su capacidad de gestión al respecto.
Las instituciones financieras tienen una percepción positiva de su gestión de riesgos financieros, aunque esta baja al 65% para los no financieros y es menor incluso para otros como la conducta y la cultura, donde solo tiene esa percepción el 55%; el riesgo geopolítico, con el 42%, y calidad de los datos, con el 26%.
Asimismo, el 83% de las instituciones financieras utilizan test de estrés para el capital y para evaluar riesgos financieros, como la liquidez, medida por el 92%; el mercado, por el 81%), y el crédito, por el 77%.
Sin embargo, los reguladores están expandiendo estas pruebas a los riesgos no financieros, como el clima, aunque solo el 38% de las instituciones reportan test de estrés para riesgos no financieros u operacionales, destaca el informe.
«Los riesgos ESG y, en general, aquellos que no son financieros pueden tener un impacto directo en la reputación y, por tanto, trascender al ámbito económico. Por ello, las instituciones financieras (…) tienen que adecuar sus programas de gestión de riesgo para gestionar eficazmente riesgos no financieros», ha señalado el socio de Risk Advisory de Deloitte, Rafael Campo.
LA CIBERSEGURIDAD, UNO DE LOS RIESGOS MÁS DESTACADOS
La ciberseguridad, destacada por el 35% de los encuestados, es otro de los riesgos más señalados por las instituciones financieras, ya que si bien ya se habían enfrentado a ciberataques previamente, la amenaza ha aumentado «exponencialmente» con la Covid-19 y el trabajo en remoto.
Asimismo, el 61% considera que sus instituciones son muy efectivas en la gestión de la ciberseguridad. No obstante, el 87% de las organizaciones indica como una prioridad «muy alta» para los próximos dos años la mejora de la capacidad de gestión de este riesgo.
En cuanto a la atracción de talento, el 57% de los encuestados lo califica de «desafío» en este área.
LOS DATOS SON OTRA DE SUS PREOCUPACIONES
El 74% de los encuestados ha señalado la problemática de mantener datos confiables para cuantificar el riesgo no financiero e impulsar decisiones de riesgo basadas en esos datos, el mismo porcentaje que ha destacado la capacidad de aprovechar y obtener datos alternativos, como datos no estructurados.
El 49% de los participantes en el estudio afirma estar muy preocupado por la calidad y gestión de los datos en las tecnologías de la información para gestionar los riesgos de sus instituciones.
«Es fundamental que dichos datos sean consistentes y de calidad (completos, íntegros, exactos, disponibles y accesibles). Así lo están entendiendo las entidades y están incorporando a su modelo de gestión de riesgos no financieros un nuevo capítulo sobre riesgo de gestión del dato», ha resaltado la socia de Risk Advisory de Deloitte, Mercedes Gutiérrez.