Los cambios en la tecnología que se plantean para este Siglo XXI están moldeando de forma dramática la aparición de nuevos modelos de negocio en diferentes mercados, todos altamente dinámicos.El efecto de estos cambios exige atención por parte de las Juntas Directivas para conocer el impacto e implicaciones en el largo plazo de la estrategia que se defina hoy, el posicionamiento de las entidades en la sociedad actual y el manejo de las relaciones con clientes.
Las tendencias tecnológicas nos dan cuenta del crecimiento exponencial de funcionalidades como la gestión de datos, el paso del e-commerce hacia el internet de las cosas, la aparición de inteligencia artificial a través de la robótica, Fintech, Blockchain y más. Lo que quizá no percibimos tan claramente es la manera como las relaciones con clientes y los ambientes de trabajo, educacionales y sociales se están re-escribiendo hoy día a la luz de estas tecnologías transformadoras.
Recientemente EY en conjunto con The Institute Of International Finance (IIF)lanzó la 8va. Encuesta Global de Gestión de Riesgos en la Banca. Esta encuesta, muy rica en información, reveló cuatro preocupaciones clave a nivel de la Junta Directiva o Consejo de Administración:
- Incrementada exigencia del marco regulatorio;
- Amenazas de la ciberseguridad;
- Preocupaciones por reglas e incrementos de riesgos crediticios; y
- Identificar las acciones estratégicas ante la transformación digital.
En esta segunda entrega de preguntas correctas para Directores nos enfocaremos en la Ciber-Seguridad.
Entender el contexto
Actuar con maestría o beneficiarse realmente del fenómeno de la trasformación a la que estamos expuestos en el mundo de los negocios depende, en una buena parte, de la habilidad de la Junta Directiva para “ir al fondo” en el largo plazo, con experiencias internas y externas y consultando perspectivas de diferentes fuentes y partes interesadas. Ahora es el tiempo para desafiar continuamente y recalibrar las estrategias actuales y los modelos de liderazgos de forma de poder fluir y navegar en los mercados. Esta nueva realidad, pondrá en evidencia la necesidad de ser flexibles en los modelos operacionales, de ser resilientes en las estructuras organizacionales y en garantizar los medios en los que se agrega valor a la marca y a al valor de la acción, lo cual será alcanzado a través de la puesta en práctica de una visión de negocios que motive la innovación, el desarrollo de Joint Ventures de forma usual y normal y que potencie capacidades y habilidades que son “non-core” hoy, pero que serán requeridas en el futuro.
Este movimiento transformativo es una revolución que generará nuevas formas de operar y relacionarse con el entorno de los clientes, mercados y sociedades. Probablemente también termine derribando barreras territoriales y globalice más muchos segmentos de negocio. Pero también, generará un panorama de riesgos diferenciado y desafiante. En este plano, el tema de la ciber-seguridad va a ser crucial de entender en la Junta Directiva y generará debate ante nuevas iniciativas de negocios.
Los ciber-riesgos
Ante este panorama tenemos los siguientes datos de interés para reflexionar:
- Mucha más gente conectada y muchas más fuente de entradas para riesgos. Para 2020 tendremos más de 20 billones de “devices” conectados:
- Mayor mobilidad en la generación, procesamiento y análisis de datos. Para 2018, 70% de los profesionales móviles y conectados ejecutarán más trabajo a través de sus smart-phones personales:
Una nueva realidad
Ante esta realidad, deberíamos preguntarnos cómo el negocio lidia con la inundación de datos que se crean en cada fracción de segundo, si se está afectando análisis inteligentes de esos datos y si los resultados de estos análisis tienen un significado relevante para la Administración en la estrategia y toma de decisiones.
Los Directores no sólo deberían preguntarse como la organización automatiza sus procesos, o incorpora la robótica o la inteligencia artificial en su modelo de negocios. También debe preguntarse si la estrategia de riesgos cibernéticos o de ciber-seguridad está considerando estos riesgos emergente para definir una respuesta articulada y efectiva.
Por otro lado, las preguntas del Directorio necesitarán considerar como la organización responde a las necesidades de privacidad y seguridad de sus clientes y de la información y datos que ellos dejan como huella en cada transacción.
Incrementados riesgos y amenazas en la ciber-seguridad
Un reciente estudio de GARP.ORG ha revelado que los ataques y otras amenazas de la ciber-seguridad representan un costo de más de US$445 billones anuales a las entidades. Un número creciente año con año que contrasta con la proyección de un déficit de profesionales de la seguridad de la información para el 2021, la cual se proyecta con un requerimiento de 3,500,000 profesionales para esa fecha en todo el mundo. O sea, 3,500,000 de los tipos buenos. ¿Se imaginan el escenario en el lado de los malos?
Es por ello que, en un contexto amplio de los riesgos de la ciber-seguridad, el Directorio estará muy interesado en saber cómo los riesgos de reputación, los protocolos de crisis ante eventos inesperados que amenazan la continuidad operacional, los presupuestos para infraestructuras y sistema de gestión de la seguridad de la información están siendo definidos y gestionados.
Un elemento a considerar en este cuestionamiento general, será saber cómo los reguladores normarán sobre esta materia que cada día va avanzando. Ante la aparición de diversas tecnologías y formas de hacer negocio, es seguro que la evolución del marco regulatorio va a marcar caminos hacia dónde dirigirse.
El evolutivo rol de la Junta en esta materia pasa por cuestionar aspectos tales como: recursos, enfoques, procesos, tecnologías vigentes y emergentes, apetito de riesgos ante amenazas de la ciber-seguridad, cuantía de los inversiones y, algo muy importante, auto-evaluar para identificar o crear dentro del Directorio experiencia, conocimiento o simple falta de miedo de sus miembros ante el tema de la tecnología y las transformaciones que nos aguardan. Un programa de formación a Directores en este campo precisará incluir el tema de la transformación tecnológica, la ciber-seguridad y la estrategia para responder a estos asuntos inevitables de abordar.
Una lista de chequeo del rol de la junta ante el ciber-risk se ve en la figura anexa:
Les motivo a formar a sus Directorios en este tema. A la vez, pueden contar con nuestra asistencia en los programas de formación.
Algunos links de interés para abrir debate sobre el rol de la Junta ante los Ciber-Riesgos los encontrán seguidamente:
Hasta el próximo Volumen 3, el cual estará orientado a cuestionar sobre la inevitable existencia de la IFRS 9 y las nuevas preguntas para Comités de Riesgos y ALCO.
Bismark Rodriguez
Partner | Head of Financial Services Risk Management (FSRM) | LATAM North
The Institute of Internal Auditors Inc. – Florida International Banking Association (FIBA)
