Informe Riesgos Abril2019

Vientos
de cambio
La gestión de riesgos en el mundo digital
Riesgos
Febrero 2019
kpmg.es
Índice
Prólogo
La gestión de riesgos como estrategia
Digitalización de la función de riesgos
Risk Analytics: los riesgos financieros llevan la delantera
Mapa de riesgos: atención a los riesgos no financieros
Ciberseguridad y el efecto cascada
Riesgos climáticos y medioambientales, de reconocer a cuantificar
La singularidad del riesgo reputacional
Tecnología para luchar contra el fraude
Conclusiones
2
La gestión de
riesgos en el
mundo digital
Prólogo
Hace ahora diez años, iniciamos desde KPMG mundo de cambio constante y en el que la o posible, como para lo improbable o imposible.
una aproximación integral y coordinada al agilidad es clave para sobrevivir. La gestión de No basta con analizar lo ya conocido. Y es en
mundo de la gestión de riesgos empresariales. riesgos está –o debe estar- conectada al core esa tarea en la que la tecnología resulta no solo
Previo a ese momento, identificamos que los business, al negocio, y complemente integrada oportuna sino crítica.
Prólogo
riesgos tenían naturaleza individual y estaban en la estrategia empresarial.
relativamente aislados unos de otros. La velocidad Técnicas como Big Data Analytics, Machine
La gestión de riesgos del cambio, la transformación digital, el entorno Además de adquirir este protagonismo, la Learning, Blockchain o Inteligencia Artificial,
como estrategia regulatorio, la creciente presión pública y un función de la gestión de riesgos no está siendo que ya están utilizando algunas empresas y
nivel de incertidumbre en ascenso han hecho ajena al proceso de digitalización. Coincidirán hasta supervisores -sobre todo de mercados-
Digitalización
que los riesgos estén ahora conectados, tengan conmigo en que nos encontramos en un nos permiten analizar ingentes volúmenes
de la función de riesgos
mayores implicaciones y sean mucho más difíciles momento sin precedentes. Un momento en de datos para llevar a cabo una gestión más
Risk Analytics: los riesgos de gestionar que en el pasado. La revolución el que la innovación tecnológica y digital está ágil, precisa y predictiva de los riesgos. Ya sea
financieros llevan la delantera tecnológica sin duda conlleva la aparición de cambiando completamente la sociedad, la forma fraude, ciberseguridad, riesgos de gobernanza,
nuevos riesgos, pero al mismo tiempo nos brinda en que trabajamos, vivimos, compramos, nos de complimiento normativo, financieros,
Mapa de riesgos: atención increíbles posibilidades para monitorizar y prevenir relacionamos… Un nuevo contexto que nos reputacionales, legales o cualquier otra variante
a los riesgos no financieros las consecuencias de los mismos. exige adaptarnos. La transformación ya no es de las que analizamos en este informe. La
algo opcional. Es una imperiosa necesidad. tecnología, si está bien parametrizada, permite
Ciberseguridad
En este nuevo entorno de disrupción No se puede vivir al margen de la tecnología, hacer una gestión de riesgos consolidada
y el efecto cascada
tecnológica, me complace presentarles el primer máxime cuando la tecnología está ahí y totalmente granulada al mismo tiempo, y
Riesgos climáticos y medioambientales, informe transversal que hemos realizado desde precisamente para ayudarnos a mejorar nuestra prácticamente en
de reconocer a cuantificar el área de Consultoría de Riesgos de KPMG en vida, nuestra sociedad, pero también las tareas tiempo real, lo que
España, con el objetivo de poner de manifiesto y procesos empresariales, como es el caso que posibilita reaccionar
La singularidad del no solo la creciente complejidad e interrelación nos ocupa. con agilidad y aportar
riesgo reputacional de los riesgos a los que tienen que hacer frente más valor al negocio.
las empresas, sino también algo que corre Los métodos tradicionales de medición y control En definitiva, una
Tecnología para luchar
paralelo a este nuevo escenario: la cada vez de riesgos, centrados fundamentalmente en gestión de riesgos
contra el fraude
mayor importancia de la función de gestión de dos variables, impacto y probabilidad, no son que de verdad esté a
riesgos y su progresiva digitalización. suficientes ahora para poder anticiparse. Los la altura de los retos Pablo Bernad
Conclusiones métodos convencionales miran al pasado. En que exige el mundo Socio responsable de
La gestión de riesgos es hoy una palanca crítica un mundo de cambio constante como el actual, de los negocios en la Consultoría de Riesgos
en las empresas, que tienen que lidiar con un hay que estar preparado tanto para lo probable era digital. de KPMG en España
© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

limitada y firma miembro de la red KPMG de firmas independientes
afiliadas a KPMG International Cooperative (“KPMG International”),
sociedad suiza. Todos los derechos reservados.
3
La gestión de
riesgos en el La gestión de riesgos
mundo digital
Prólogo
como estrategia
En un mundo de cambio constante, es imposible tener visibilidad a largo plazo
y la gestión de riesgos se vuelve crítica.
La gestión de riesgos
como estrategia Históricamente, la gestión de riesgos ha estado digitalización magnifica los riesgos. En este Gráfico 1
muy enfocada al cumplimiento normativo y al entorno de cambio constante es muy difícil La vida media de las empresas del
Digitalización
de la función de riesgos reporte financiero. Predominaba la cultura de tener visibilidad sobre el medio y el largo índice S&P 500
evitar los riesgos más que gestionarlos. Una plazo, el horizonte natural sobre el que durante
Risk Analytics: los riesgos
actitud defensiva más que proactiva. décadas ha discurrido la estrategia empresarial,
61
financieros llevan la delantera
y la gestión de riesgos cobra gran relevancia en
Mapa de riesgos: atención Hoy eso es imposible en un mundo en el que un mundo en el que la agilidad es crítica para
a los riesgos no financieros los cambios, impulsados por la revolución sobrevivir.
Ciberseguridad tecnológica y digital, se suceden a una velocidad
y el efecto cascada de vértigo. Surgen tecnologías disruptivas. Impulsada por factores internos y externos
Nuevos canales de distribución. Nuevas –especialmente reguladores e inversores- la
Riesgos climáticos y medioambientales,
de reconocer a cuantificar
La singularidad del
regulaciones. La digitalización de las cosas
se suma a la de las personas. Cambian los
hábitos de los consumidores. Aparecen nuevos
gestión de riesgos ha dejado de ser la vieja
función periférica y dispersa entre varios
departamentos para adquirir identidad propia
32
riesgo reputacional

contra el fraude
desafíos demográficos. Los stakeholders
son cada vez más numerosos y exigentes.
como disciplina. Aparece cada vez más
conectada al core business, al negocio, y está 20 17
La geopolítica adquiere gran volatilidad. completamente integrada en la estrategia
Años 60 Años 80 2010 2018
Se borran las fronteras entre geografías y empresarial. Se diría incluso que es la única
Conclusiones
sectores. Surgen nuevos y complejos riesgos, estrategia posible en la era del cambio
más dinámicos e interconectados, porque la constante. Fuente: Richard Foster, profesor de la Universidad de Yale y
autor del libro “Creative Destruction”

4
Gráfico 2
La gestión de La velocidad de la innovación
riesgos en el
mundo digital El mundo ha pasado de ser plano y previsible
a muy volátil debido a la globalización y a la
rápida adopción de las nuevas tecnologías
Industria 4.0 Robótica
Prólogo
Twitter iPad Inteligencia artificial
como estrategia
Macintosh DVD Youtube Android Blockchain
Digitalización
Automóvil Móvil Pentium Facebook iPhone Coche autónomo

Bombilla Avión Microprocesador Web Google Impresión 3D
Mapa de riesgos: atención
a los riesgos no financieros
Ciberseguridad Imprenta Telescopio Máquina de vapor Locomotora Telégrafo Radio Llegada a la Luna
y el efecto cascada

La singularidad del
riesgo reputacional 1440 1546 1652 1700 1760 1800 1820 1840 1870 1874 1914 1950 1990 1993 2000 2007 2010 2014 2015 2017
Revolución I Revolución Industrial I Revolución Industrial I I Revolución Industrial IV Revolución Industrial

Agraria (1760-1840) (1870-1914) (1950-2010) (2010-Actualidad)
Tecnología para luchar 68
contra el fraude
Conclusiones

5
La relevancia de la función de riesgos ha La tecnología acelera la transformación

La gestión de quedado patente con la aparición de la figura
del Chief Risk Officer y, especialmente,
de la función
riesgos en el con la implicación directa del consejo de

administración al atribuirle como una de sus
El proceso de transformación de la función
de riesgos está dando un paso más allá con
o potencial y la velocidad a la que se propagan
en solitario o conjuntamente. Y, por supuesto,
mundo digital “facultades indelegables” la determinación y

supervisión de la política de control y gestión
la utilización de nuevas metodologías. Los
métodos tradicionales de medición y control
de riesgos, centrados fundamentalmente
llevar a cabo una gestión, no fragmentada
como en el pasado, sino consolidada y
agregada, aunque también lo más granulada y
de riesgos de las organizaciones. Como órgano
en dos variables, impacto y probabilidad, no segmentada posible, de todos los riesgos que
supervisor, el consejo debe, entre otros
son suficientes para poder anticiparse. Los afectan o pueden afectar al negocio.
aspectos, aprobar el nivel del apetito al riesgo
Prólogo métodos convencionales miran al pasado.
considerado aceptable para la organización
Pero los riesgos, antes de su manifestación, Todo esto solo es posible hoy en día con
y asegurarse de que la sociedad dispone de
La gestión de riesgos son desconocidos e imprevisibles y cada día el apoyo de las tecnologías emergentes y
una función de control y gestión de riesgos
como estrategia más complejos y devastadores. Hay muchos disruptivas como Big Data Analytics, Machine
eficaz ejercida por una unidad interna, bajo la
ejemplos de compañías que han perdido valor Learning o Inteligencia Artificial, que permiten
Digitalización supervisión directa de la Comisión de Auditoría
de la función de riesgos o incluso han desaparecido por inadecuadas analizar ingentes volúmenes de datos –algo
o, en su caso, de una comisión especializada
políticas de gestión de riesgos. antes imposible– para llevar a cabo una gestión
Risk Analytics: los riesgos del consejo (1).
más ágil, precisa y predictiva, de los riesgos.
Para gestionar los riesgos en este entorno de Una gestión en tiempo real, que aporte más
Aunque en este aspecto se ha avanzado
Mapa de riesgos: atención cambio es imprescindible conocer las fuerzas valor al negocio. Es lo que realmente requieren
a los riesgos no financieros mucho en los últimos años, quedan aspectos
visibles e invisibles que los mueven; todas las organizaciones para estar a la altura de los
por mejorar a los ojos de los supervisores.
Ciberseguridad las variables que inciden o podrían incidir en retos del siglo XXI.
“La involucración de la función de riesgos en
y el efecto cascada ellos; identificar el grado de interrelación real
el proceso de fijación de límites es aún pobre
Riesgos climáticos y medioambientales, y poco ambiciosa. Las funciones de control
interno tienen que fortalecerse, especialmente
La singularidad del en riesgos y compliance”, decía Margarita La función de gestión de riesgos ha adquirido su propia
riesgo reputacional Delgado, subgobernadora del Banco de España identidad y peso en la estrategia empresarial
Tecnología para luchar (BdE), en el IX Encuentro Financiero Expansión-
contra el fraude KPMG (2).
Conclusiones

6
Los riesgos son cada vez más dinámicos y devastadores y

La gestión de exigen agilidad empresarial para sobrevivir
riesgos en el La figura del CRO
La profesionalización de la gestión de
mundo digital riesgos ha venido de la mano de la

emergente figura del Chief Risk Officer
El efecto cascada
Lo que actualmente complica la gestión de riesgos es que, a diferencia del pasado, que casi podían
(CRO). Se trata de una posición cada día
más común –aunque predomina en el gestionarse individualmente, hoy los riesgos son más numerosos, menos previsibles e interactúan
sector financiero más que en otros – que entre ellos generando una maraña de nuevos escenarios e implicaciones. A continuación mostramos
Prólogo muestra la creciente importancia de la un ejemplo del efecto cascada que, por ejemplo, puede generar una brecha de seguridad.
función de gestión de riesgos. Ésta nació
La gestión de riesgos ligada a la función financiera pero va Una brecha de seguridad deja a merced de los hackers los datos
como estrategia
adoptando su propia identidad y cobrando de clientes (riesgo de ciberseguridad).
Digitalización peso en las organizaciones. El primer
de la función de riesgos El ataque se hace público y afecta a la imagen de la compañía
CRO del mundo lo nombró GE Capital (riesgo reputacional).
Risk Analytics: los riesgos en 1993. La figura se ha visto impulsada
financieros llevan la delantera tras la crisis financiera de 2008. Los CRO Si la brecha es grave, habrá multa por parte de las autoridades (riesgo
tienen línea directa con los máximos regulatorio).
a los riesgos no financieros ejecutivos y una relación muy fluida con Reparar el fallo de seguridad puede llevar tiempo e implicar la interrupción
el resto de los órganos de gobierno de la temporal del servicio (riesgo operacional).
Ciberseguridad
y el efecto cascada empresa, especialmente con el consejo
de administración. Es probable que se abra una investigación para ver si alguien estuvo implicado
Riesgos climáticos y medioambientales, en lo que podría ser un incumplimiento o delito (riesgo de fraude).
Si el caso es grave, y hay clientes que cancelan sus cuentas, puede surgir un riesgo
La singularidad del de liquidez (riesgo financiero).
riesgo reputacional
La gestión de riesgos del Si terceros afectados emprenden acciones legales, surge un riesgo legal que podría
Tecnología para luchar derivar en disputa o arbitraje.
contra el fraude siglo XXI requiere contar
con nuevas tecnologías En algunos casos, el problema puede incluso forzar a la compañía a cambiar su modelo de
Conclusiones negocio (riesgo estratégico).
que permitan un análisis
en tiempo real
7
La gestión de
riesgos en el Digitalización de la
mundo digital
Prólogo
función de riesgos
No tiene sentido una gestión de riesgos analógica en un mundo cada
vez más digital.
como estrategia La digitalización de la función de riesgos es Gráfico 3
un fenómeno tan reciente como apremiante. Fases a abordar en la digitalización Inteligencia
Digitalización
de la función de riesgos El sector financiero, y los riesgos financieros Sistematización cognitiva
propiamente dichos, van por delante abriendo y automatización 3
camino en este proceso de digitalización, como Sistematización avanzada A
veremos más adelante. y automatización 2 Adaptive Natural
Alteration Language
Mapa de riesgos: atención básica Processing
a los riesgos no financieros Las empresas, que inicialmente abrazaron 1 Large-scale Big Data
Processing Analytics
Ciberseguridad las tecnologías disruptivas como Big Data Procesamiento
y el efecto cascada Analytics, Machine y Deep Learning o integral de datos Machine Artificial
Learning Intelligence
Inteligencia Artificial, para adaptar los procesos
del front-office y mejorar la experiencia de Rules Screen Work
de reconocer a cuantificar Engine Scraping Flow
clientes, están abordando ahora a los procesos
La singularidad del
de back-office. Uno de ellos es la función de –– Programación basada en macros. –– Capacidad de trabajar con –– Reconocimiento y procesamiento de
riesgo reputacional
riesgos. Su digitalización, que habitualmente –– Captura de información de las información desestructurada. lenguaje natural.
Tecnología para luchar sigue una hoja de ruta, mejora la eficacia de la pantallas. –– Reconocimiento de patrones. –– Auto optimización y auto aprendizaje.
contra el fraude –– Flujogramas de trabajo. –– Analítica avanzada. –– Análisis de grandes cantidades de
función y la calidad de las decisiones.
–– Sistematización de los procesos. –– Modelos 3.0. datos.
Conclusiones –– Gestión de procesos de negocio. –– Ingesta de datos masiva. –– Analítica predictiva y generación de
hipótesis.
–– Aprendizaje basado en las evidencias.
Fuente: KPMG en España –– Inteligencia artificial.
8
Las ventajas que estas tecnologías –a las anticiparse con análisis predictivos; análisis La digitalización de la
La gestión de que en el futuro se unirán Blockchain y
otras que lleguen- aportan a la función de
tan afinados que permiten desarrollar nuevos
productos, servicios y hasta personalizaciones
función de gestión de
riesgos en el riesgos son múltiples y variadas: desde una
monitorización más sofisticada y precisa,
antes impensables; aportación de más
valor a la compañía, que ve reforzada su
riesgos hará que sea más
precisa y ágil
mundo digital con visión consolidada y prácticamente en
tiempo real (24:7); capacidad de responder
capacidad de resiliencia, y un largo abanico de
oportunidades.
rápidamente ante cualquier evento e incluso
Gráfico 4
Prólogo Beneficios de la digitalización de la función de riesgos
como estrategia
Visión
consolidada
Digitalización Eficiencia:
y en tiempo
de la función de riesgos permite
Monitorización real
hacer más
Risk Analytics: los riesgos y gestión más con menos
financieros llevan la delantera sofisticada,
eficiente y Más agilidad
Mapa de riesgos: atención precisa de los y rapidez de
a los riesgos no financieros riesgos respuesta Incremento
de la
Ciberseguridad
rentabilidad Generación
y el efecto cascada ajustada al
Riesgos climáticos y medioambientales, Digitalización riesgo
de más
valor para
el negocio
Aumento de
La singularidad del Mejor
ingresos y
riesgo reputacional experiencia
posibilidad de
de cliente
generar nuevos
Tecnología para luchar productos/ Capacidad
contra el fraude servicios para
Más convertir la
control información
Conclusiones
sobre el en valor
entorno
Fuente: KPMG en España

9
Gráfico 5
La gestión de Capacidades analíticas necesarias
riesgos en el
mundo digital Uso nueva información para mejorar el
rendimiento del análisis, utilizando fuentes no
Procesamiento de datos masivos provenientes de
tradicionales de datos internos y externos como
diferentes fuentes (estructuradas y no estructuradas).
el gasto de los consumidores, variables de
mercado, sociodemográficas…
Prólogo
como estrategia
Digitalización
de la función de riesgos Real Time: La necesidad de visión
en tiempo real se incorpora con Utilización de nuevas
más fuerza para resolver casos de uso
como alertas de cliente o controles
predictivos de operaciones.
Tendencias metodologías de entrenamiento y
supervisión de modelos.

Ciberseguridad
y el efecto cascada
Riesgos climáticos y medioambientales, Nuevos modelos analíticos: métodos de Data Discovery: incremento las capacidades
de reconocer a cuantificar aprendizaje automático para analizar cantidades de exploración autónoma de los datos por
muy grandes de datos (machine learning), parte del usuario final de negocio, a través de
La singularidad del Métodos Bayesianos, Lenguaje Natural… herramientas visuales y de virtualización.
riesgo reputacional

contra el fraude
Conclusiones
Fuente: KPMG en España

10
¿De qué tecnologías estamos hablando y Workflow Automation (iBPM) Machine Learning y Deep Learning
La gestión de cómo se aplican a la gestión de riesgos?

Básicamente de todas las que tienen que ver Son como los project plans, flujogramas de Al margen de la discusión de si es una variante
riesgos en el con la captación y análisis de datos, tanto

datos tradicionales o estructurados como no
trabajo u orquestadores automáticos de las
actividades. Permiten un mayor control y
de Inteligencia Artificial o no, permiten a las
máquinas aprender de la experiencia, de
mundo digital estructurados –Big Data Analytics, Machine

Learning e Inteligencia Artificial – y con la
monitorización al conocer en tiempo real el
estado de situación de los diferentes procesos
su propio análisis y de los imputs humanos
para ser cada vez más inteligentes. Antes las
automatización y gestión de procesos y tareas intervinientes: qué se ha hecho, con qué personas aprendíamos las tecnologías; cada
–Workflow Automation (iBPM) y Robotic resultado y qué queda por hacer. vez que salía una nueva teníamos que aprender
Process Automation (RPA)–. a usarla; ahora la tecnología aprende de las
Prólogo Robotic Process Automation (RPA) personas y de ella misma –ver gráfico 6-.
Las primeras, especialmente Inteligencia
La gestión de riesgos Artificial, son las que están llamadas a aportar Automatización de procesos y tareas. Los
como estrategia
un enorme potencial a la función de riesgos conocidos bots que hacen una réplica Sistemas de Inteligencia Artificial
Digitalización y las últimas juegan un papel relevante para automática de las tareas del usuario. Permiten
Permiten a las máquinas “ver, leer, escribir,
de la función de riesgos mejorar la eficiencia de los procesos y tareas liberar recursos humanos para dedicarlos a
escuchar, responder…” con tecnologías
Risk Analytics: los riesgos manuales, tremendamente rutinarias o tareas de más valor añadido.
como el reconocimiento de voz, imágenes y
financieros llevan la delantera repetitivas, en las que la intervención humana
objetos; Procesamiento de Lenguaje Natural
puede derivar en errores.
Mapa de riesgos: atención Big Data & Analytics (PLN) y otros complejos procesos cognitivos.
a los riesgos no financieros El vehículo autónomo es un buen ejemplo de
Expliquemos brevemente en qué consisten. Mucho más sofisticada que la analítica que
Ciberseguridad Inteligencia Artificial: sin tener ojos ni oídos, el
y el efecto cascada
durante décadas se ha utilizado en los bancos. coche autónomo puede ver y oír y realizar esas
Permite gestionar ingentes volúmenes de funciones y muchas más, además de tomar
Riesgos climáticos y medioambientales, datos y buscar correlaciones y patrones de
de reconocer a cuantificar decisiones sin la intervención humana.
comportamiento así como modelizar diferentes
La singularidad del riesgos.
riesgo reputacional

contra el fraude
Digitalizar la función de riesgos
Conclusiones aumenta la capacidad de
resiliencia de las compañías

11
Gráfico 6
La gestión de Tecnologías y ejemplos de uso en la gestión de riesgos
riesgos en el Tecnología Qué permite Caso de uso
mundo digital Workflow Automation

(iBPM)
Automatización y digitalización de
tareas
–– Procesos de admisión y seguimiento de riesgos de crédito
–– Procesos de contratación de productos de activo
Automatización de procesos y
Robotic Process –– Preparación de las tareas y expedientes previos a las tasaciones
tareas realizadas por personas en la
Automation (RPA) –– Revisión de soportes documentales de los activos registrados
operativa diaria
Prólogo
–– Análisis de relaciones entre empresas para detectar posible contagio de riesgos
Captación y análisis de enormes financieros
La gestión de riesgos Data Analytics
cantidades de datos –– Monitorización en tiempo real y geolocalizada de los eventos de riesgo que se
como estrategia materializan en cualquier parte del mundo
Digitalización Análisis predictivo tras detectar
–– Predicciones de entradas en mora y prevención y detección del fraude
de la función de riesgos Machine Learning patrones de comportamiento. La
–– Prevención y detección del fraude
máquina aprende de la experiencia
financieros llevan la delantera –– Onboarding digital (certificación digital del cliente mediante vídeo)
–– Analítica de textos o voz para detectar sentimiento y posibles indicios de delitos o
Reconocimiento de voz, de
Mapa de riesgos: atención infracciones
Inteligencia Artificial imágenes, objetos, Procesamiento
a los riesgos no financieros –– Análisis de texto para prevenir spam y phishing
de Lenguaje Natural, Robótica, etc.
–– Monitorización y análisis de conversaciones de traders para segurar el cumplimiento
Ciberseguridad normativo
y el efecto cascada

de reconocer a cuantificar Fuente: KPMG en España
La singularidad del
riesgo reputacional

contra el fraude
Conclusiones

12
La gestión de Gestión más ágil y efectiva
riesgos en el “La digitalización de la gestión de riesgos deriva en una gestión más ágil y sofisticada, más
efectiva y eficiente”, subraya Alberto Esteban Henche, socio de Financial Risk Management La digitalizacion de la función de
mundo digital (FRM) de KPMG en España, que argumenta cada uno de los adjetivos calificativos utilizados.
Ágil, porque, una vez trazado el camino, “la gestión de riesgos se hace en tiempo real a través
de sistemas de visualización de datos de fácil comprensión y con capacidad de respuesta
gestión de riesgos deriva en una
gestión más ágil, porque se hace en
tiempo real; sofisticada, porque permite
inmediata”. Incluso los sistemas pueden sugerir líneas de actuación. Sofisticada, porque “permite un grado de granularidad inimaginable
afinar al máximo, con un grado de segmentación y granularidad –áreas, negocios, geografías, hace años; efectiva, porque ofrece
productos etc. –inimaginable hace unos años”. Más efectiva, porque ofrece “visión consolidada visión consolidada con capacidad
Prólogo
con capacidad predictiva, al buscar patrones de comportamiento invisibles al ojo humano que, de predictiva, y eficiente, porque permite
La gestión de riesgos alguna manera, actuarán como alerta temprana de riesgos”. Más eficiente, porque libera recursos aumentar la rentabilidad real del
como estrategia humanos dedicados ahora a tareas manuales y porque un análisis tan afinado y sofisticado, en negocio personalizando el pricing al
el sector financiero, permite liberar capital para destinarlo a mayor crecimiento. En todos los riesgo real asumido.
Digitalización
de la función de riesgos sectores permite “aumentar la rentabilidad real del negocio, personalizando el pricing al riesgo real
asumido”. Alberto Esteban Henche,
Risk Analytics: los riesgos Socio de Consultoría de Riesgos
financieros llevan la delantera Gestión de Riesgos Financieros (FRM)
de KPMG en España
Los ejemplos de lo que la Inteligencia personalizados; detección de valores fuera de
Ciberseguridad
Artificial puede aportar a la gestión de rango que puedan llevar a riesgos operativos,
y el efecto cascada
riesgos son amplios y variados: desde análisis de sentimiento de audio o texto y un
Riesgos climáticos y medioambientales, ayudar en el cumplimiento normativo; largo etcétera.
atención automatizada de los clientes
La singularidad del con Procesamiento de Lenguaje Natural
riesgo reputacional y reconocimiento por imagen y voz; Los clientes son cada vez
monitorización en tiempo real de eventos más conscientes del valor
de riesgos específicos para el negocio en
contra el fraude
de sus datos y piden a las
cualquier parte del mundo; análisis de redes
Conclusiones de clientes para ofrecer productos o servicios
empresas integridad en
su uso

13
La clave está en los datos y en la La integridad de los datos

La gestión de combinación de tecnologías Las tecnologías disruptivas mejoran la función y contar con una política de gobierno del
riesgos en el “Las palancas que soportan la transformación

de la función de riesgos son los datos y
de gestión de riesgos, pero también introducen
riesgos adicionales a vigilar. Uno, evidente, es
dato adecuada, que garantice un tratamiento
correcto y ético de los datos. Pero no solo eso.
mundo digital las nuevas tecnologías, especialmente la

Inteligencia Artificial. Aunque ésta se empezó a
la ciberseguridad, como veremos en detalle
más adelante. Otro, los riesgos tecnológicos
derivados de la creciente dependencia de
Como señalaba nuestro informe Guardian of
Trust, ¿who is responsible for trusted analytics
in the digital age?(3), también las metodologías
desarrollar en los años 60, empieza a utilizarse
los sistemas tecnológicos –cualquier fallo o y el uso que se haga de los datos y las
de forma masiva ahora gracias al Big Data, que
interrupción de los mismos puede tener graves tecnologías debe ser ético para que no se
permite procesar un enorme volumen de datos
Prólogo
consecuencias- y de los riesgos adicionales quiebre la confianza entre la empresa y sus
tanto estructurados como no estructurados
que puede acarrear la externalización a terceros clientes, con el resto de stakeholders o con el
–voz, textos, imágenes, vídeos, emails, etc.-
La gestión de riesgos de los sistemas informático. Cabe mencionar conjunto de la sociedad.
antes imposibles de analizar masivamente.
como estrategia también la creciente importancia del riesgo de
La Inteligencia Artificial no es perseguir La integridad de los datos cobra gran
modelo por el desarrollo de modelos cada vez
Digitalización unicornios. Nuestros clientes nos están
de la función de riesgos más sofisticados, que se nutren de múltiples importancia en un entorno en el que las
solicitando esta tecnología como elemento empresas pero también los consumidores
y diferentes bases de datos a las que luego se
Risk Analytics: los riesgos natural que complementa su transformación y la sociedad en general es cada vez más
aplican complejos algoritmos. Para reducir ese
digital”, dice Eva García San Luis, socia consciente del valor de los datos.
riesgo hay que trabajar con datos de calidad
Mapa de riesgos: atención responsable de Data Analytics e Inteligencia
a los riesgos no financieros Artificial de KPMG en España.
Ciberseguridad
“La combinación de tecnologías es lo que va a La combinación de tecnologías es lo que va a permitir un espectacular
y el efecto cascada
permitir un espectacular avance en la gestión avance en la gestión de riesgos no solo cuantitativo (más variables y
Riesgos climáticos y medioambientales, de riesgos no solo cuantitativo (más variables datos), sino también cualitativo (datos no estructurados de gran valor).
y datos), sino también cualitativo (datos no Y todo ello hace posible obtener insights muy valiosos para llevar
La singularidad del estructurados de gran valor). Y todo ello hace a cabo análisis predictivos que permitan anticiparse a los riesgos y
riesgo reputacional posible obtener insights muy valiosos para hacer una gestión más efectiva de los mismos.
llevar a cabo análisis predictivos que permitan
contra el fraude anticiparse a los riesgos y hacer una gestión Eva García San Luis,
más efectiva de los mismos”, añade García Socia de Consultoría de Riesgos
Conclusiones San Luis. Responsable de Análisis de Datos e Inteligencia Artificial
de KPMG en España

14
La gestión de
riesgos en el Risk Analytics: los riesgos
mundo digital
Prólogo
financieros l evan la delantera
El sector financiero siempre ha ido por delante en gestión y control
de riesgos. También ahora.
como estrategia Después de unos años enfocados al Gráfico 7
cumplimiento normativo y a las pruebas de Sectores que están explorando la Inteligencia Artificial
Digitalización
de la función de riesgos stress test que los reguladores impusieron a
raíz de las carencias detectadas en gestión de
Infraestructuras 94%
riesgos tras la crisis de 2008, las entidades Automoción 92%
están abordando una profunda digitalización de Industria manucturera 98%
Mapa de riesgos: atención la función de riesgos. De hecho, figuran entre
a los riesgos no financieros Banca 88%
los sectores más activos en explorar el terreno
Ciberseguridad de la Inteligencia Artificial. Analítica de datos Retail y consumo 87%
y el efecto cascada llevan haciendo hace décadas, pero ahora con Seguros 87%
Riesgos climáticos y medioambientales, mucho mayor alcance.
Biología 87%
Tecnología 85%
La singularidad del
riesgo reputacional Telecomunicaciones 84%
Los bancos lideran la
Sectores
Energía 84%
contra el fraude digitalización de la función Gestión de Activos 84%
Conclusiones de riesgos hacia el Risk Total CEOs Global 87%
Analytics Fuente: KPMG Global CEO Outlook 2018. El porcentaje recoge el número de CEOs de cada sector que señaló que ha iniciado la
implementación de soluciones de Inteligencia Artificial tanto en algunos procesos de la organización como la puesta en marcha
de proyectos piloto limitados.
15
“Los bancos están mostrando un gran Algunos usos son, por ejemplo, la extracción créditos pre-concedidos y crédito rápidos;
La gestión de interés por las aplicaciones de las tecnologías

cognitivas y la analítica de datos en la gestión
y análisis de texto de documentos para
clasificaciones masivas; análisis de
algoritmos para prevenir y detectar fraudes, y
un largo etcétera.
riesgos en el de riesgos por las ventajas que éstas aportan

en la función. Ayuda el empuje de los
conversaciones para evitar fraudes; análisis
de redes de clientes para detectar pautas
mundo digital reguladores, con iniciativas como Sandbox, el

fenómeno Fintech, con propuestas innovadoras
reseñables; análisis predictivos de precios
de activos; análisis de sentimiento en redes
Los bancos utilizan
soluciones de Inteligencia
y tecnológicamente muy apalancadas, y el sociales; analítica base para la concesión de Artificial para llevar a cabo
reconocimiento de que, en la era del dato,
grandes innovaciones
los bancos tienen un enorme caudal de datos
Prólogo Gráfico 8
susceptibles de ser analizados para mejorar
la experiencia de cliente y la prevención de ¿Cuál cree que será el mayor beneficio que le aportará
riesgos. Se están haciendo cosas realmente la Inteligencia Artificial en los próximos tres años?
como estrategia
innovadoras en lo que ya se ha dado en llamar
Digitalización la era del Risk Analytics en la banca”, apunta

Gonzalo Ruiz-Garma, socio responsable del
área Financial Risk Management (FRM) de
KPMG en España.
45% 43% 41% 39% 38% 36%
30% 28%
a los riesgos no financieros Al pensar en Inteligencia Artificial en la banca,
rápidamente nos vienen a la cabeza los
Ciberseguridad
chatbots que entienden nuestras preguntas,
y el efecto cascada
resuelven dudas y hacen sugerencias; el
Riesgos climáticos y medioambientales, reconocimiento de los clientes por iris, huella
dactilar o voz para evitar suplantaciones.
La singularidad del Eso es la cara más visible. Internamente se
riesgo reputacional están explorando otros usos de Machine y
Deep Learning e Inteligencia Artificial, aunque Mejorar el Mejorar la Mejorar la Mejorar la Acelerar el Mejorar la Reducir Aumentar la
Tecnología para luchar gobierno de experiencia capacidad de productividad crecimiento gestión de costes agilidad en
contra el fraude de momento de forma incipiente, según la los datos de cliente la analítica de ingresos riesgos operativos la toma de
información recabada a finales de 2017 por el de datos decisiones
Conclusiones Financial Stability Board (4).
Fuente: KPMG Global CEO Outlook 2018. Recoge las respuestas de los CEOs del sector de banca.

16
Los bancos centrales también exploran Gráfico 9
La gestión de el potencial de la IA Los supervisores exploran el terreno
riesgos en el Además de los bancos privados, muchos

supervisores internacionales, que crearon
Regulador o supervisor Ejemplo de uso
mundo digital
Explora Data Analytics y Machine Learning para validar la calidad de los
sus propios hubs de innovación, también
Bank of England reportes regulatorios y analizar patrones en la información que recibe para
están explorando el potencial de la Inteligencia detectar y prevenir posibles irregularidades y fraudes.
Artificial para mejorar la supervisión e Ha diseñado un algoritmo capaz de reconocer distintas categorías
incrementar la eficiencia de los procesos de de campos de texto no estructurados en datos de derivados OTC y
Autorité des Marchés
recolección, validación, evaluación y análisis ya ha implementado alertas basadas en ese algoritmo para detectar
Financiers du Québec
transacciones que no cumplen con los requisitos obligatorios de
Prólogo predictivo, según un reciente estudio del compensación y liquidación.
Financial Stability Board que lleva por título
Presentó un estudio sobre el análisis del sentimiento del texto de los tuits
La gestión de riesgos Artificial Intelligence and Machine Learning in sobre banca para medir la evolución de la confianza de los depositantes en
Banca d´Italia (BdI)
como estrategia financial services. Hay muchos e interesantes el sistema financiero italiano y detectar a tiempo posibles amenazas a la
estabilidad financiera.
Digitalización ejemplos, desde el Banco de Inglaterra, que
de la función de riesgos está validando la calidad de los reportes Para prevenir delitos como el blanqueo de dinero, recoge información
Banca d´Italia (BdI) detallada de las transferencias y busca correlaciones con noticias
regulatorios y analizando patrones en la aparecidas en la prensa, analizando transferencias y textos.
financieros llevan la delantera información que le es remitida para detectar
Ha desarrollado un algoritmo para identificar y detectar cuentas
y prevenir posibles irregularidades y fraudes, Singapore Monetary
sospechosas de las actividades de trading e identificar operaciones que
Mapa de riesgos: atención Authority (SMA)
hasta el Banco de Italia que, igual que el de requieren de una investigación más a fondo.
Indonesia, monitoriza las redes sociales para Australian Securities
Utiliza machine learning para identificar campañas engañosas de marketing
Ciberseguridad analizar el sentimiento de los depositantes and Investments
por parte de asesores financieros no autorizados.
y el efecto cascada Commission (ASIC)
hacia el sistema financiero.
Explora machine learning para descubrir relaciones poco evidentes entre
Riesgos climáticos y medioambientales, Australian Securities
diferentes sujetos y para detectar en prácticas como blanqueo de dinero o
de reconocer a cuantificar and Investments
financiación del terrorismo patrones de comportamiento no directamente
Commission (ASIC)
detectables en las transacciones.
La singularidad del Los supervisores están
riesgo reputacional Utiliza Big Data, analítica de textos y algoritmos de machine learning
explotando también las Securities Exchange
para detectar posibles fraudes y conductas inapropiadas: extrae frases
Tecnología para luchar y palabras de las comunicaciones y filings remitidos por los emisores e
contra el fraude técnicas de Inteligencia Commission (SEC)
incluso hace un análisis de indicadores de sentimiento identificando las
Artificial para mejorar la palabras que tienen connotaciones negativas.
Conclusiones
supervisión de entidades
y mercados Fuente: Financial Stability Board. Artificial Intelligence and machine learning in financial services.

17
Las áreas más proclives a la de datos tanto internos como externos. Por
La gestión de digitalización ejemplo, para el análisis de préstamos se

pueden analizar datos de pagos de recibos,
riesgos en el Las áreas o funciones en las que más se

está aplicando y/o se ve más potencial para
de tarjetas de crédito, débito, transacciones,
estadísticas muy segmentadas con históricos
Los bancos están mostrando un gran
interés por las aplicaciones de las
mundo digital la utilización de Big Data Analytics, Machine

Learning e Inteligencia Artificial por parte
de las entidades financieras son gestión
y proyecciones sobre datos macroeconómicos
o sociales, análisis de sentimiento en los
tecnologías cognitivas y la analítica
de datos en la gestión de riesgos por
las ventajas que éstas aportan en la
comentarios en redes sociales, etc.
del riesgo de crédito (en todo su ciclo de función. El sector tiene un enorme
vida); política de precios; optimización del caudal de datos susceptibles de ser
Con estas técnicas, el proceso de originación
capital; modelos de stress test; análisis de analizados para mejorar la experiencia
Prólogo del crédito es menos costoso, tanto para
riesgo de mercado; optimización del trading; de cliente y la prevención de riesgos.
particulares como para pymes. Para estas
La gestión de riesgos cumplimiento normativo, detección del fraude Se están haciendo cosas realmente
últimas, se están utilizando ya ratings
como estrategia y asesoramiento financiero automatizado innovadoras en lo que ya se ha dado
crediticios y ubicación geográfica vía
como son los roboadvisors. También se está en llamar la era del Risk Analytics en la
Digitalización geolocalización. Contar con mucha más
de la función de riesgos trabajando ya el emergente riesgo de modelo. banca.
información es clave para dar entrada en el
Risk Analytics: los riesgos circuito bancario a personas y pymes que
Veamos algunos ejemplos concretos. Gonzalo Ruiz- Garma,
financieros llevan la delantera hasta ahora podrían estar excluidas no por falta Socio de Consultoría de Riesgos
de calidad de su negocio sino por carencia de Responsable de Gestión
Mapa de riesgos: atención Riesgo de crédito: mejoras en todo el de Riesgos Financieros (FRM)
a los riesgos no financieros rating. Cada vez hay compañías que ofrecen
ciclo de vida de KPMG en España
ratings crediticios tanto de pymes como
Ciberseguridad
El Big Data & Analytics está enriquecido de personas individuales: FICO Score en
y el efecto cascada
los tradicionales modelos de scoring, antes Estados Unidos y Canadá, Schufa Auskunft
Riesgos climáticos y medioambientales, basados en solo 10 o 15 variables clave. en Alemania, Social Credit System en China y
Ahora se incorporan enormes volúmenes otros similares en Japón.
La singularidad del
riesgo reputacional

contra el fraude
La tecnología ha mejorado la gestión del riesgo de crédito en
Conclusiones todo su ciclo, desde originación hasta morosidad y la tasa de
recuperaciones
18
Gráfico 10
La gestión de Oportunidades de mejora en el ciclo de vida del riesgo de crédito
riesgos en el El efecto Tech: Fintech, RegTech y

SupTech
mundo digital 1. Planificación 2. Admisión

Primero llegaron las FinTech y las
InsurTech. Después las llamadas
RegTech: compañías que ofrecen
soluciones para llevar a cabo el
–– Información y alertas sobre clientes o –– Crecimiento en no clientes
Prólogo cumplimiento normativo. Su oferta es
sectores –– Inferencia de variables abierta a todos los sectores, aunque
–– Interconexión de clientes (redes –– Mejora de la estimación de la capacidad de predominan los servicios específicos
como estrategia neuronales) pago para el sector financiero. Y tras las
Digitalización
–– Enriquecimiento de las bases de datos para RegTech han llegado también las
de la función de riesgos mejorar la modelización SupTech, el nombre con el que se
conoce a las compañías que ofrecen
financieros llevan la delantera este tipo de soluciones tecnológicas
no a las entidades, sino directamente
a los supervisores para ayudarles en
3. 4.
su tarea de supervisión del sector
Ciberseguridad financiero. La oferta de las SupTech va
y el efecto cascada Seguimiento Recuperaciones
desde la estandarización, digitalización
Riesgos climáticos y medioambientales, y automatización de los procedimientos
de reconocer a cuantificar –– Ajustes de límites dinámico –– Mejora de las cobranzas básicos de supervisión, a herramientas
La singularidad del –– Identificación de necesidades de financiación –– Estimación de LGD con mayor volumen de y soluciones que permiten análisis
riesgo reputacional datos increíblemente granulares y que pueden
–– Anticipación de los deterioros de clientes
cambiar radicalmente la supervisión
Tecnología para luchar –– Recalibración automática de los modelos
contra el fraude financiera al ampliar enormemente el
–– Modelos predictivos de autoaprendizaje y alcance de la misma.
Conclusiones evolución continua

19
Todo esto no solo ha acelerado la rapidez Políticas de pricing dinámicas y coherente, exhaustiva, que garantice que
La gestión de de respuesta de los bancos a las peticiones

de crédito -diversos estudios señalan que
personificadas el precio que se cobra por un producto
o servicios se corresponda con su coste
riesgos en el muchos bancos podrían aprobar hoy en

cuestión de segundos el 90% de los créditos
“Una de las grandes ventajas del análisis
masivo de datos es la granularidad en la
total, incluida la prima de riesgos”, decía la
subgobernadora del BdE en el IX Encuentro
mundo digital a consumidores- sino que supone un gran

mejora de la experiencia de cliente para unos
segmentación y análisis de clientes. Esto
permite llevar a cabo una política de precios
mucho más afinada y dinámica y totalmente
Financiero Expansión-KPMG
usuarios ávidos de respuestas inmediatas. Anticipar la morosidad al primer

personalizada. Es curioso que, frente a las
síntoma no visible
También ha permitido el desarrollo de nuevos relaciones personales del mundo físico, la
personalización de la era digital viene de la La tecnología ayuda a detectar los
Prólogo productos, como los seguros de créditos
mano de la analítica avanzada de datos, que primerísimos síntomas de lo que puede
a pymes, los créditos pre-concedidos o
La gestión de riesgos es la que permite un análisis, segmentación ser una futura entrada en impago o mora,
los créditos rápidos, que hace años eran
como estrategia y oferta de servicios absolutamente síntomas que a los ojos humanos no son ni
impracticables ya que, por su reducido
personalizado”, subraya Gonzalo Ruiz-Garma. evidentes pero que las máquinas pueden
Digitalización importe y alta recurrencia, o era muy difícil
de la función de riesgos encontrar buscando patrones en los data
controlar su riesgo o era inviable dar una
Estos sistemas permiten afinar el análisis sets y correlaciones con otros datos como
Risk Analytics: los riesgos respuesta inmediata al cliente por el complejo
del comportamiento de clientes; clasificarlos la evolución del paro por distritos o barrios,
financieros llevan la delantera análisis previo de solvencia que se requería.
y reclasificarlos; predefinir sus estrategias; el aumento de los gastos o el cambio en
Mapa de riesgos: atención revisar sus precios o alentar la venta cruzada los hábitos de compra –marca blanca frente
de otro producto con mayor margen; a producto de marca- de la persona y/o
Ciberseguridad establecer alertas tempranas y tomar medidas empresa.
y el efecto cascada al respecto y, por supuesto, medir al detalle
la rentabilidad ajustada al riesgo por cliente y También se está aplicando Inteligencia
Riesgos climáticos y medioambientales, En el mundo digital, la Artificial para mejorar el proceso de
de reconocer a cuantificar productos.
personalización viene de recuperaciones. Frente a la multitud de
La singularidad del
riesgo reputacional la mano de la analítica de Esto es precisamente están demandando llamadas telefónicas improductivas del pasado
los supervisores: “Si la entidad dispone de a clientes impagados, ahora se analizan las
datos herramientas avanzadas como método para conversaciones para saber cuándo, cómo,
contra el fraude
mejorar la rentabilidad, podrá desarrollar quién o por qué canal puede ser más efectivo.
una adecuada política de fijación de precios,
Conclusiones

20
Simulaciones y modelos de Optimización del capital y de la Optimización del trading en los

La gestión de stress test rentabilidad ajustada al riesgo mercados de capitales
riesgos en el En la medida en que trabaja con volúmenes

masivos de datos, la tecnología permite
La tecnología permite afinar tanto en la gestión
del riesgo, bajando a tal nivel de detalle en el
Hace tiempo que estas tecnologías se utilizan
en los modelos de mercado de capitales
mundo digital simular diferentes escenarios y eventos

para calcular con precisión el impacto que
éstos tendrían en la organización de llegar
cálculo de los activos ponderados al riesgo, que
son una herramienta clave para la optimización
de los recursos propios, liberando así capital
aunque ahora la sofisticación es mayor por
el volumen de datos internos y externos
analizados y el aprendizaje cognitivo. El
a materializarse. Esta simulación puede regulatorio para destinarlo a más crecimiento. objetivo es optimizar la estrategia y las
distribuirse y segmentarse tanto como se Y permite hacer una gestión más precisa de operaciones de trading, capturar todas las
Prólogo necesite: por riesgos, negocios, filiales, la rentabilidad ajustada al riesgo de cualquier oportunidades que surjan por pequeñas que
geografía, productos, etcétera. línea, negocio, área, producto o incluso cliente. sean en los precios del mercado; incrementar
La gestión de riesgos los márgenes y, en definitiva, aumentar el
como estrategia Los ejercicios de stress test con los que Automatización de tasaciones retorno de las carteras de negociación. Las
los reguladores prueban la resiliencia de los plataformas de trading automático hace
Digitalización La automatización de procesos permite no
de la función de riesgos bancos no se podían llevar a cabo sin este tipo tiempo que están operativas.
solo ahorrar tiempo y dinero, también evitar
de técnicas. Por ejemplo, el ejercicio CCAR
Risk Analytics: los riesgos los errores humanos típicos de las acciones
que se exige a los bancos en Estados Unidos
financieros llevan la delantera repetitivas. Un ejemplo es la utilización de RPA
requiere considerar el impacto en el negocio
para automatizar la consulta y verificación de
Mapa de riesgos: atención de más de 2.000 variables económicas.
a los riesgos no financieros las referencias catastrales en los procesos
Además, los modelos van auto-aprendiendo
de tasación. También se puede aplicar para
Ciberseguridad de sus propias experiencias y los inputs
y el efecto cascada
la parametrización y verificación de los
humanos: cada vez son más inteligentes.
expedientes de las carteras de créditos de
Riesgos climáticos y medioambientales, dudoso cobro, o Inteligencia Artificial para
de reconocer a cuantificar Entre las FinTech ha
“leer” documentos, seleccionarlos y archivarlos
La singularidad del (ejemplo: escrituras, bastanteos, etc.).
surgido el fenómeno de las
riesgo reputacional SupTech para apoyar con
Tecnología para luchar soluciones tecnológicas a
contra el fraude
los supervisores
Conclusiones

21
Compliance y reporting
La gestión de La tecnología es de gran ayuda para la Seguros más precisos y personalizados
riesgos en el función de compliance, que se ha complicado

enormemente en el sector financiero desde El sector asegurador es, junto con la la incertidumbre, tienen una traslación
mundo digital los años de crisis: la regulación se triplicó

entre 2009 y 2015, un proceso que todavía
no ha terminado. De aquí a 2020, los bancos
banca, uno de los que más ventajas puede
obtener del uso de tecnologías disruptivas.
Les permite reducir costes, ofrecer mejor
automática en la gestión de riesgos.
Lógicamente, el gran volumen de

experiencia de cliente y evaluar con mucha información (interna y externa, estructurada
españoles, por ejemplo, tendrán que implantar
mayor precisión los riesgos, cuya cobertura es o no estructurada) que aportan las nuevas
100 nuevas regulaciones que ya han sido
la base del negocio de las aseguradoras. tecnologías permite afinar al máximo los
Prólogo
aprobadas y otras 120 aún en curso, según
perfiles de riesgo y crear nuevos modelos
el informe Claves de la regulación financiera.
Cada vez son más las aplicaciones prácticas de scoring predictivo de clientes basados en
La gestión de riesgos Impacto y horizonte para las entidades de
de estas tecnologías en el sector. Desde Machine Learning. Todo ello hace posible
como estrategia crédito elaborado por KPMG (5).
la reducción de la siniestralidad mediante que algunas compañías estén reduciendo
Digitalización la detección temprana de eventos gracias a minutos la contratación de seguros y la
El apoyo de la tecnología para verificar con más
rapidez y exactitud el cumplimiento normativo al Internet de la Cosas (IoT) –pensemos en gestión de las reclamaciones por siniestros.
Risk Analytics: los riesgos es lo que impulsó el sector RegTech. Un los detectores de fugas de agua y humedad
conectados al móvil del usuario–; hasta la Otra importante aplicación de los algoritmos
ejemplo sería la verificación de los datos de
personalización de los precios teniendo en el sector asegurador es la detección y
Mapa de riesgos: atención clientes que todas las entidades deben hacer
a los riesgos no financieros en cuenta los hábitos del consumidor –el reducción del fraude. Ya lo tienen en marcha
antes de abrir una cuenta; las comprobaciones
automóvil conectado permite conocer compañías de diferentes ramos para detectar
Ciberseguridad de clientes que requieren las normativas anti-
cuándo y cómo se conduce y la información reclamaciones fraudulentas al comparar
y el efecto cascada blanqueo de capitales o la automatización de
que generan los wearables permite afinar automáticamente diferencias sospechosas
los procesos que requieren la obligación legal
Riesgos climáticos y medioambientales, con miles de siniestros similares. También
de reconocer a cuantificar de reportar operaciones sospechosas. y personalizar el precio de las pólizas de
salud y de vida–; pasando por la utilización se están utilizando técnicas de Inteligencia
La singularidad del de chatbots, que agilizan, personalizan, Artificial en la estimación del coste de
riesgo reputacional
mejoran y abaratan la atención al cliente. siniestros para evitar así posibles errores
Tecnología para luchar Los sistemas cognitivos Se trata de avances que tienen que ver humanos o sesgos. Y, por último, es
contra el fraude ayudan a mejorar la con el front-end pero, en la medida en que reseñable apuntar que el sector está
utilizando drones para evaluar de forma más
Conclusiones
rentabilidad real al afinar proporcionan información relevante y precisa
para mejorar la toma de decisiones y reducir precisa los daños de grandes siniestros.
al máximo el retorno
ajustado al riesgo
22
Algoritmos y riesgo de modelo

La gestión de La creciente digitalización del sector financiero Los bancos utilizan miles de modelos: para el
pricing de productos, la detección del fraude,
“Hasta hace poco, el riesgo de modelo se
veía como un ejercicio más de compliance
riesgos en el ha generado nuevos riesgos, sobre los que

están llamando la atención los supervisores. la admisión, seguimiento y recuperación
del crédito, el trading y un largo etcétera.
y no estaba en la agenda del consejo de
administración de los bancos. Pero eso
mundo digital Desde 2015, el ciber riesgo es una prioridad
supervisora para el BCE, que analiza éste y,
en sentido más amplio, el riesgo tecnológico a
Lógicamente, no es lo mismo un fallo en el
modelo de blanqueo de capitales que en la
está empezando a cambiar y van tomando
conocimiento y conciencia de esta importante
través de inspecciones in situ. valoración de los derivados. El sector debe cuestión. Existen comités específicos de
fortalecer su modelo de gestión de riesgos riesgos de modelo e incluso se ha creado una
La sofisticación de los algoritmos tampoco para gestionar las incertidumbres inherentes figura específica, el Chief Model Risk Officer
Prólogo
ha pasado desapercibida. “Los algoritmos a los modelos de Risk Analytics. El riesgo de (CMRO) que reporta al responsable de riesgos
subyacentes a la Inteligencia Artificial deben modelo puede ser potencialmente masivo y (CRO), y el riesgo de modelo se concibe
como estrategia diseñarse cuidadosamente y las decisiones es uno de los retos que los departamentos como una parte integral de la estrategia del
incluidas en estos algoritmos tienen que de control y gestión de riesgos deben banco”, subraya Gonzalo Ruiz-Garma, socio
Digitalización
poder entenderse de forma clara tanto por abordar con mayor precisión en el futuro responsable d Financial Risk Management
los responsables de los bancos como por inmediato (7). (FRM) de KPMG en España.
Risk Analytics: los riesgos nosotros los supervisores. En este sentido, se
financieros llevan la delantera De momento, en el terreno financiero, El riesgo de modelo, junto a la integridad de
puede hacer un paralelismo con los modelos
Mapa de riesgos: atención internos”, decía Ramón Quintana, director los supervisores financieros no obligan a los datos y el uso correcto de los mismos,
a los riesgos no financieros general de Mecanismo Único de Supervisión cuantificar el riesgo de modelo, pero sí que es clave para para preservar la confianza de
del Banco Central Europeo (BCE) (6). exigen contar con framework que contenga la sociedad. En el caso de los bancos, esto
Ciberseguridad
y el efecto cascada los requisitos señalados por los reguladores es más relevante todavía. Se puede decir,
Cobra así importancia el riesgo de modelo, que con su correspondiente validación aunque sin temor a equivocarse, que la necesidad de
en el caso del sector financiero es todavía más hay muchas zonas grises donde cabe la confianza es algo que no cambiará ni ahora ni
relevante. subjetividad (8). nunca en el sector financiero.
La singularidad del
riesgo reputacional

contra el fraude
Conclusiones

23
La gestión de
riesgos en el Mapa de riesgos: atención
mundo digital
Prólogo
Geopolítica, digitalización, ciberseguridad, cambio climático, Gráfico 11
los riesgos que más preocupan a los CEOs.
Proporción de pérdidas que generan
los riesgos no financieros
como estrategia El mapa de riesgos global muestra una –– Casi la mitad de las entidades financieras
creciente preocupación de los gestores encuestadas sufrieron pérdidas ligadas a
Digitalización Pérdidas atribuibles a riesgos no financieros del
de la función de riesgos por los riesgos no financieros, esos nuevos riesgos no financieros superiores al 10% total de pérdidas de las entidades financieras en
riesgos derivados de fenómenos como la de las pérdidas totales. En algunos casos (2 los últimos tres años (*)
globalización, la digitalización, los cambios entidades) la proporción de pérdidas superó
demográficos y los cambios climáticos y el 50% -ver gráfico 11-.
Mapa de riesgos: atención medioambientales.
–– La otra mitad sufrió pérdidas de hasta el 2 < 10%
Ciberseguridad Su impacto es creciente en los resultados y

10% atribuibles directamente a riesgos no 4 10-20%
y el efecto cascada en la imagen de las compañías de cualquier
sector, incluido el financiero, según revelaba
financieros.
–– El 80% augura una creciente importancia

1 20-30%
19
La singularidad del
el informe Navigating bathrough uncertainty (9)
elaborado por KPMG que recogía los resultados
de los riesgos no financieros en el futuro
próximo. 5 30-50%
de una encuesta a los 36 principales bancos >50%

riesgo reputacional –– Todos los bancos, salvo uno, tiene previsto
europeos. Entre sus conclusiones destacan:
mejorar sus sistemas y estructuras de
contra el fraude gestión de riesgos no financieros.
–– El porcentaje de pérdidas motivadas por
riesgos no financieros se ha incrementado (*) Encuesta realizada en 2017 a 36 entidades financieras
Conclusiones europeas. Los datos de la tarta reflejan el número de
significativamente en los últimos tres años.
entidades que respondieron esa opción.
Fuente: Informe KPMG “Navigating through uncertainty”

24
La importancia de los riesgos no financieros
La gestión de destaca también en el informe CEO Outlook

de KPMG (10), en el que, desde 2015, hemos
Disrupción tecnológica
riesgos en el preguntado a los principales CEOs del mundo

por los riesgos que más les inquietaban. En
La innovación tecnológica está cambiando
la forma en que vivimos y trabajamos.
economía digital. Se aceleran los procesos de
éxito y fracaso empresarial.
mundo digital 2018, la pregunta se trasladó a 1.300 CEOs

globales, entre ellos 50 españoles.
Hay un reconocimiento claro de que la
disrupción tecnológica que genera afecta de
múltiples formas a la sociedad, la economía
Todo esto explica que el mapa de riesgos de
las compañías incluya cada vez más riesgos
La principal novedad este año es la fuerte y la empresa. Entre las tecnologías más tecnológicos (donde destacan, por ejemplo,
irrupción en el top 5 de los riesgos climáticos disruptivas destacan la Inteligencia Artificial, el los temas de la ciberseguridad) y los riesgos
y medioambientales, que destacan además en Internet de las Cosas y el Cloud, que generan del ecosistema tecnológico (relacionados a
Prólogo
cambios de paradigma y permiten acelerar la proveedores y partners tecnológicos) al tiempo
todos los sectores analizados.
La gestión de riesgos transformación de los procesos de negocio y que se incrementan los análisis detallados
como estrategia También cobran importancia todos los riesgos ayudan las compañías a adaptar sus productos sobre el impacto de nuevas tecnologías,
ligados a nuevas tecnologías disruptivas y servicios a las necesidades de cada cliente poniendo especial énfasis en evaluar el riesgo
Digitalización
de la función de riesgos y emergentes. A medida que la tecnología (Customer-centricity). de no adoptar o retrasar la implantación de
avanza y surgen nuevas herramientas como algunas tecnologías (pensando que lo podrán
Risk Analytics: los riesgos Todas estas tecnologías (y otras que se adoptar otros competidores, o incluso que
financieros llevan la delantera Data Analytics, Machine Learning, Inteligencia
sumarán en breve) eliminan barreras y surjan nuevos competidores).
Artificial, Blockchain, Internet of Things (IoT
Mapa de riesgos: atención limitaciones que durante años han frenado
en sus siglas en inglés), impresión 3D y 4D y
a los riesgos no financieros la creatividad de los empresarios. Además, Vivimos en un momento único, de vertiginoso
las que estén por llegar, crece la preocupación
generan oportunidades para desmaterializar avance tecnológico, en el que las compañías,
Ciberseguridad por los riesgos, todavía poco claros en algunos
y el efecto cascada procesos y reducir de manera importante los incluso las más tradicionales, se intentan
casos, que estas nuevas tecnologías pueden proteger con la incorporación de talento y
tiempos de producción. También cambian
Riesgos climáticos y medioambientales, generar. expertos en sus consejos, en sus equipos de
totalmente la visibilidad sobre los KPIs
de negocio (ahora en casi tiempo real), dirección y en todas las funciones críticas del
La singularidad del permitiendo la toma de decisiones en mucho negocio.
riesgo reputacional menos tiempo. Todo esto está acelerando
al ritmo a que las compañías crecen y
Jorge Santos,
Tecnología para luchar Los riesgos climáticos han Socio de Consultoría de Riesgos
contra el fraude multiplican sus ingresos, pero también y al
entrado con fuerza en el mismo tiempo, al ritmo a que desaparecen
Responsable de IT Advisory
de KPMG en España
Conclusiones top5 del mapa de riesgos o se vuelven actores indiferenciados en la

25
Gráfico 12
La gestión de Top 5 riesgos que más preocupan a los CEOs
riesgos en el Global
mundo digital 2018

Vuelta al proteccionismo/
2017 2016 2015
1 territorialismo (*) 1 Riesgo operacional 1 Riesgo de ciberseguridad 1 Riesgo operacional
Riesgos de tecnologías
2 Riesgo de ciberseguridad 2 disruptivas y emergentes 2 Riesgo regulatorio 2 Riesgo regulatorio
Prólogo Riesgos de tecnologías Riesgos de tecnologías
3 disruptivas y emergentes 3 Riesgo reputacional 3 disruptivas y emergentes 3 Riesgo estratégico
La gestión de riesgos 4 Riesgo operacional 4 Riesgo estratégico 4 Riesgo estratégico 4 Riesgo de la cadena de suministro
como estrategia
Riesgos climáticos y
5 medioambientales 5 Riesgo de ciberseguridad 5 Riesgo geopolítico 5 Riesgo con terceros
Digitalización
Risk Analytics: los riesgos España

Mapa de riesgos: atención 2018 2017 2016 2015

a los riesgos no financieros Vuelta al proteccionismo/
1 territorialismo (*) 1 Riesgo operacional 1 Riesgo de ciberseguridad 1 Riesgo estratégico
Ciberseguridad Riesgos climáticos y
y el efecto cascada 2 medioambientales 2 Riesgo de tipo de interés 2 Riesgo con terceros 2 Riesgo operacional
Riesgos climáticos y medioambientales, 3 disruptivas y emergentes 3 Nuevos hábitos de clientes 3 Riesgo de talento 3 Riesgo de la cadena de suministro
Riesgos de tecnologías disruptivas
4 Riesgo reputacional 4 Riesgo de ciberseguridad 4 Riesgo regulatorio 4 y emergentes
La singularidad del
riesgo reputacional 5 Riesgo de ciberseguridad 5 Riesgo de fraude 5 disruptivas y emergentes 5 Riesgo de talento

contra el fraude
(*) Ejemplos: renegociación de USA del NAFTA, Brexit etc.
Fuente: KPMG GLOBAL CEO OUTLOOK
Conclusiones

26
Los riesgos no financieros

La gestión de son los que más preocupan Una mirada a la demografía
riesgos en el a los gestores Decir que la demografía es relevante para

las compañías es una obviedad. Pero
otras menos evidentes en las preferencias
de los inversores. En lo que se refiere al
mundo digital Es evidente que el uso de las nuevas

entender su impacto no lo es tanto. En
primer lugar, requiere revisar su influencia
mercado laboral, algunas implicaciones
del envejecimiento de la población son
tecnologías incrementa los riesgos para la en los mercados en los que las empresas evidentes. Otras lo son algo menos. En
ciberseguridad, pero no exclusivamente. Las compiten: el de capitales, donde se definitiva, entender el riesgo demográfico
tecnologías emergentes también generan negocian sus títulos; el de trabajo, en el que significa entender su influencia en
Prólogo nuevos desafíos –desde estratégicos a son oferentes de empleo y demandantes el comportamiento de inversores,
organizacionales, operacionales, de talento y de talento; y, por último, el de bienes y consumidores y empleados y, por lo tanto,
La gestión de riesgos hasta éticos- que hay que empezar a gestionar servicios. en el modelo de negocio.
como estrategia
pese a que muchos no están perfectamente Según Pew Research Centre, prestigioso En el último CEO Outlook de KPMG, los
Digitalización definidos todavía. think tank norteamericano, las principales primeros ejecutivos españoles consideran
tendencias demográficas actuales se que vivimos un mundo marcado tanto por la
Otro riesgo que inquieta cada vez más,
Risk Analytics: los riesgos refieren, entre otros, al envejecimiento velocidad del cambio como por la creciente
financieros llevan la delantera especialmente ahora que las redes sociales
de la población; al creciente peso incertidumbre. Esta circunstancia invita a
contribuyen a difundir en segundos cualquier
Mapa de riesgos: atención económico de los Millennials; a los aplicar una mirada nueva sobre los riesgos,
noticia, es el riesgo reputacional. Es de los más
a los riesgos no financieros movimientos migratorios; o, por último, donde lo importante debe ser la capacidad
difíciles de gestionar por su naturaleza subjetiva
Ciberseguridad
a la bienvenida participación de la mujer de entender los factores generadores de
–se basa en expectativas y percepciones de
y el efecto cascada en la vida económica. Cada uno de estos incertidumbre y, por ende, de riesgo. La
terceros- y su total transversalidad. Los CEOs
cambios ofrece riesgos y oportunidades demografía debe necesariamente ser uno
Riesgos climáticos y medioambientales, señalaron en nuestro CEO Outlook 2017 que
de reconocer a cuantificar para las compañías dependiendo de de ellos. Así parecen entenderlo los CEOs
el riesgo reputacional era uno de los que más
sus modelos de negocio. Algunos son cuando, en el mencionado informe, resaltan
La singularidad del impactaría en el crecimiento en los próximos
más evidentes que otros. Por ejemplo, la importancia de entender los cambios
riesgo reputacional años.
los cambios culturales en gustos y generacionales.
Tecnología para luchar valores sociales tendrán necesariamente Ramón Pueyo,
contra el fraude El riesgo reputacional ha consecuencias en el mercado de bienes Socio de Consultoría de Riesgos
Responsable de Sostenibilidad y Gobierno
Conclusiones
cobrado fuerza con las de consumo. Pero también podrían tener
Corporativo de KPMG en España
redes sociales

27
El riesgo geopolítico cobra importancia en
La gestión de Volatilidad geopolítica un entorno de creciente volatilidad en la

política internacional y efecto contagio por
riesgos en el Aunque la geopolítica no es algo nuevo,

en los últimos años han venido ganando
los CEOs de todo el mundo, incluidos los
españoles, según se refleja en el último
la globalización. La geopolítica, en todas sus
derivaciones, debe entenderse como un
mundo digital protagonismo en las agendas de los

altos directivos y de sus consejos de
informe Global CEO Outlook de KPMG. Por
su parte, los consejos de administración
desafío estratégico más y estar integrada en
las evaluaciones periódicas de riesgos.
administración como consecuencia de han comenzado a requerir que la geopolítica
la rapidez y trascendencia con la que se figure en los mapas de riesgos de la Otro aspecto muy relevante, que impone
vienen desarrollando los acontecimientos y empresa, exigiendo los pertinentes planes grandes desafíos a las organizaciones y
Prólogo su impacto sobre las empresas. En efecto, de contingencia; y también la opinión pública requiere por tanto una atención especial para
tras varios años de estabilidad y consenso se muestra atenta a las reacciones de los gestionar el crecimiento a largo plazo, son los
La gestión de riesgos sobre las bondades de la globalización, se directivos de las grandes corporaciones cambios demográficos que está viviendo la
como estrategia
han extendido las corrientes proteccionistas frente a los acontecimientos políticos. sociedad. Las empresas deben prepararse para
Digitalización y regionalistas, de modo que la mera En este contexto, los CEOs requieren estar atender a los consumidores del futuro, a las
de la función de riesgos nuevas generaciones, que tiene otra forma de
racionalidad económica ha dejado de ser una constantemente preparados, de modo que,
Risk Analytics: los riesgos restricción para las decisiones políticas. contando con la adecuada información, ver y entender el mundo y se relacionan con
El Brexit, la situación en Oriente Medio análisis y estrategia, sepan conocer cómo las marcas de una forma distinta.
Mapa de riesgos: atención y sus repercusiones en el mercado del los riesgos afectan a los modelos financiero,
a los riesgos no financieros petróleo, o las decisiones en materia de operativo y de negocio de sus empresas.
Ciberseguridad
acuerdos comerciales internacionales, son Surge así la figura del Chief Geopolitical
y el efecto cascada sólo algunos ejemplos de la repercusión Officer, en la que el CEO asume
que la esfera política tiene sobre el entorno
directamente la gestión de la incertidumbre Cambios demográficos,
de reconocer a cuantificar económico mundial. geopolítica y es capaz de transformar los
La aparición de estos nuevos riesgos, retos en oportunidades.
disrupción tecnológica
La singularidad del
riesgo reputacional
complejos, interconectados y de rápida Antonio Hernández,
y riesgos geopolíticos
propagación, hacen que su gestión se haya Socio responsable de Internacionalización merecen especial atención
Tecnología para luchar convertido en la principal preocupación de de KPMG en España.
contra el fraude por parte de las empresas
Conclusiones

28
La gestión de
riesgos en el Ciberseguridad
mundo digital
Prólogo
y el efecto cascada
Una brecha de seguridad acaba desatando riesgos adicionales.
Contar con sistemas robustos es crítico.
La gestión de riesgos Una de cada tres empresas
como estrategia El riesgo de ciberseguridad ha ido adecuadas con el objetivo de proteger los datos
evolucionando en los últimos años, desde una ante cualquier ciberincidente”, explica Marc reconoce que ha sufrido un
Digitalización
de la función de riesgos posición inicialmente más defensiva a una Martínez, socio responsable de Ciberseguridad ciberataque en los últimos
visión cada vez más proactiva. de KPMG en España. dos años
“La ciberseguridad ha pasado de ser una Gráfico 13
Mapa de riesgos: atención cuestión meramente tecnológica a una prioridad ¿Cuánto de preparada está su organización para hacer frente a un ciberataque?
a los riesgos no financieros estratégica, que debe tutelar y supervisar el
Ciberseguridad consejo de administración, especialmente España
y el efecto cascada ahora que los supervisores y reguladores han
Totalmente preparada Parcialmente preparada No preparada
reforzado su vigilancia. En Europa tenemos el
de reconocer a cuantificar nuevo Reglamento Europeo de Protección de
2015 28% 56% 17%
Datos (GDPR en sus siglas en inglés), que exige
La singularidad del
a las empresas de cualquier país que traten 2016 20% 78% 2%
riesgo reputacional
datos de ciudadanos europeos una actitud
Tecnología para luchar más proactiva en la gestión de los riesgos de 2017 22% 76% 2%
contra el fraude
privacidad. Esto incluyendo la realización de
análisis de riesgos y definición de su apetito al 2018 44% 38% 18%
Conclusiones
riesgo, en base al cual se deben establecer las
Nota. Cuando la suma no da lugar a 100 se debe al efecto de los decimales y al procentaje, siempre mínimo, que constestó “no sabe”.
medidas de seguridad, legales y organizativas
Fuente: KPMG CEO Outlook España

29
El valor estratégico de la ciberseguridad ha es una prioridad estratégica para el 49% arquitectura sino también de tácticas,
La gestión de ido creciendo a la par que aumentaban y se

sofisticaban los ciberataques, demostrando su
de los CIOs consultados: de hecho, es una
de las prioridades estratégicas que más ha
controles internos y políticas.
riesgos en el enorme y rápida capacidad de contagio, como

ocurrió en el verano de 2017 con el conocido
aumentado su peso este año. Los directivos sí que son cada vez más
conscientes de que una vulnerabilidad de los
mundo digital ataque de ramsonware WannaCry, que afectó

a cientos de miles de organizaciones en 150
Conectividad y vulnerabilidades
El propio avance de la conectividad de las
sistemas de seguridad acaba activando otros
riesgos, como el riesgo de cumplimiento
normativo, el riesgo reputacional por el daño
países diferentes. personas y las cosas a Internet, el rápido
ocasionado a la marca o el riesgo operacional.
crecimiento de cloud y open source y
Una de cada tres empresas reconoce que ha
el uso creciente de los datos que esta Pese a ello, según el informe Global CEO
Prólogo sufrido un ciberataque en los últimos dos años,
conectividad genera abre más potenciales Outlook 2018, solo el 44% de los CEOs
según el informe 2018 CIO Survey elaborado
vulnerabilidades. Adicionalmente, la mayoría españoles (51% globales) se siente totalmente
La gestión de riesgos por KPMG y Harvey Nash (11), en el que se
como estrategia de las infraestructuras de IT heredadas del preparado para hacer frente a un ciberataque.
entrevistó a 3.958 responsables de sistemas
pasado no fueron diseñadas para este nuevo Solo en Estados Unidos (71%) y en Australia
Digitalización de compañías de 84 países del mundo. Según
entorno y las compañías tienen dificultades (60%) se supera la media global.
esta encuesta, la mejora de la ciberseguridad
para adaptarse, no solo en términos de

GDPR, un impulso a otro enfoque cultural
Ciberseguridad La aplicación del Reglamento Europeo de Protección de Datos (GDPR en sus siglas en inglés) no
y el efecto cascada
solo supondrá un impulso a las prácticas de ciberseguridad. También es un punto de partida para
Riesgos climáticos y medioambientales, adoptar un nuevo enfoque en la cultura corporativa hacia la protección de datos. “Una cultura en
de reconocer a cuantificar Contar con sistemas
la que la transparencia, los derechos de los ciudadanos y la responsabilidad sea algo automático y
La singularidad del natural […], de forma que todo el mundo en la organización valore el derecho de los clientes a su robustos de ciberseguridad
riesgo reputacional privacidad. Sólo se podrá construir un entorno de confianza si las organizaciones contribuyen, con es crítico para preservar
su transparencia, responsabilidad y principios, a que los clientes sean conscientes de la información la confianza de los
personal que éstas tienen de ellos y cómo los usan”, como explicamos en el informe de KPMG que
contra el fraude
lleva por título GDPR: privacy as a way of life (12). La reputación de la compañía dependerá de cómo
stakeholders
Conclusiones se adopte este nuevo enfoque.

30
Y eso pese a que un creciente número de Por sectores, Infraestructuras es el que Una buena gestión de los riesgos de
La gestión de CEOs -49% a nivel global y 32% en España-

considera que los ciberataques son inevitables
se considera más preparado ante posibles
ciberataques, algo comprensible dado el
ciberseguridad exige “contar con una visión
holística del conjunto, dotarse de las herramientas
riesgos en el y la pregunta no es sí o no, sino cuándo va a

ocurrir. Además, mayoritariamente –el 78% de
creciente número de ciberincidentes en las
llamadas infraestructuras críticas o sectores
y procesos necesarios para garantizar la seguridad
de los sistemas y procesos y, sobre todo, poder
mundo digital los CEOs españoles y el 55% de los globales-

declara que contar con unos sistemas robustos
estratégicos (13) como reseñaba el informe 2018
Global Risks Report del World Economic Forum
anticiparse a los riesgos. Reforzar y prevenir son
la clave para construir una empresa realmente
de ciberseguridad es crítico para generar y (WEF) (14). resiliente”, subraya Marc Martínez.
preservar la confianza de los stakeholders o
grupos de interés clave.
Prólogo
Soluciones Deep Learning
Unas herramientas imprescindibles hoy en comportamiento o anomalías que ayuden
como estrategia El 49% de los CEOs
día para gestionar el riesgo de ciberseguridad a la detección de actividades maliciosas.
Digitalización globales (32% de los son las nuevas tecnologías como el Big Data Algunas compañías lo están utilizando no
españoles) cree que Analytics, Deep Learning y la Inteligencia solo para identificar ciberincidentes, sino para
los ciberataques son Artificial, algo que ya utilizan también los evaluar potenciales vulnerabilidades, construir
cibercriminales. “Hay que adoptar soluciones modelos de identificación de malware,
inevitables
Mapa de riesgos: atención de Deep Learning para combatir amenazas intromisiones en la red, detectar ataques de
a los riesgos no financieros potentes y convertir así la ciberseguridad en spam o phishing, monitorizar la respuesta
En general, los CEOs se sienten más
Ciberseguridad
una diferenciador clave para la innovación y los planes de contingencia y un largo
preparados para gestionar un cibertaque en
y el efecto cascada tecnológica de la empresa”, recoge el etcétera de soluciones. Este análisis entronca
relación a las comunicaciones que deben llevar
reciente informe de KPMG A new era of con la labor que llevan a cabo servicios de
Riesgos climáticos y medioambientales, a cabo con los stakeholders – así lo declara
de reconocer a cuantificar cyber threats and cyber security (15). ciberinteligencia. La combinación de Data &
el 73% de los directivos globales y el 56%
Estas tecnologías permiten buscar Analytics con Inteligencia Artificial es un arma
La singularidad del de los españoles – que a la hora de detectar
correlaciones entre numerosas fuentes poderosa para ayudar a detectar amenazas
riesgo reputacional nuevas amenazas o contener el impacto en sus
de datos e identificar patrones de antes de que ocurran y reducir el tiempo de
operaciones estratégicas –ver gráfico 15-.
Tecnología para luchar respuesta si éstas ya se han materializado.
contra el fraude
Conclusiones

31
Gráfico 14
La gestión de ¿Cómo de preparada está su organización para un posible

ciberataque en relación a los siguientes aspectos?
riesgos en el El 51% de los CEOs
mundo digital internacionales se
Una buena gestión de los riesgos de
73% declara preparado

para un ciberataque
ciberseguridad exige contar con una
visión holística del conjunto, dotarse
las herramientas y procesos necesarios
para garantizar la seguridad de los
Prólogo
60% 56% 56%
sistemas y procesos y, sobre todo,
poder anticiparse a los riesgos. Reforzar
51%
La gestión de riesgos y prevenir son la clave para construir
como estrategia
una empresa realmente resiliente.
Digitalización
44% Marc Martínez,
Socio de Consultoría de Riesgos
34% 38% Responsable de Ciberseguridad de
KPMG en España
Ciberseguridad
y el efecto cascada

España Global España Global España Global España Global
La singularidad del
riesgo reputacional
Capacidad para detectar Capacidad para Capacidad para Nivel general de
Tecnología para luchar nuevas amenazas gestionar la cuestión contener el impacto preparación para
contra el fraude con stakeholders de un ciberataque en afrontar un ciberataque
externos como clientes, nuestras operaciones
Conclusiones reguladores y socios de estratégicas
negocio
Fuente: KPMG Global CEO Outlook 2018

32
Gráfico 15 Gráfico 16
La gestión de ¿Qué tipo de amenaza le preocupa más desde el

punto de vista de un ciberataque?
¿Los CEOs de qué sectores se declaran más preparados para un
ciberataque?
riesgos en el
mundo digital
Infraestructuras, el sector que
Prólogo 77% se declara más preparado para

contrarrestar ciberataques
La gestión de riesgos 67%
58% 54% 53% 53%
como estrategia
Digitalización 56% 52% 50% 49%


49% 44%

33%
Ciberseguridad
y el efecto cascada 19%
de reconocer a cuantificar Cibercrimen Infiltrados Poderes Infraestructuras Seguros Energía Banca
organizado extranjeros
La singularidad del
riesgo reputacional Cibercriminales Spammers Competidores Biología Gestión de Consumo y Telecomunicaciones
aficionados Activos Retail
contra el fraude
Conclusiones
Fuente: 2018 CIO Survey de KPMG y Harvey Nash Fuente: KPMG Global CEO Outlook 2018

33
La gestión de
riesgos en el Riesgos climáticos y medioambientales,
mundo digital
Prólogo
Cada vez más compañías los reconocen y reportan sobre ellos.
Falta poner cifras al impacto.
como estrategia Gráfico 17
Riesgos climáticos y medioambientales, una preocupación creciente
Digitalización
España, el país en el que más
Risk Analytics: los riesgos 36% preocupan los riesgos climáticos,
financieros llevan la delantera 34% 32% seguido de China y Australia
Mapa de riesgos: atención 31% 30%
a los riesgos no financieros 28% 28%
Ciberseguridad
26% 25%
y el efecto cascada 22% 22%
20% nd
15% 14%
La singularidad del 13% 13%
riesgo reputacional 10% 10%
8% 8% 8% 8% 7%
contra el fraude 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018
Conclusiones
España China Australia Reino Unido India Italia Países Bajos Alemania Francia Japón Estados Global
Nota: Porcentaje de CEOs que apuntaron este riesgo como principal preocupación Unidos
Fuente: KPMG Global CEO Outlook 2018 y 2017

34
El amplio compromiso para la reducción de De los once países analizados en el informe, (conocida por sus climas extremos). Estados
La gestión de emisiones de gases de efecto invernadero

logrado de París en 2015 y los episodios
España es donde los directivos muestran más
inquietud por este riesgo. Le siguen China
Unidos es donde menos preocupa; es el único
país en que este riesgo ha perdido peso entre
riesgos en el atmosféricos extremos han hecho que los

riesgos asociados al calentamiento global
(con alto nivel de contaminación) y Australia las inquietudes de los CEOs.
mundo digital escalen considerablemente en términos

de probabilidad y de impacto en el mapa
Gráfico 18
Compañías que reconocen, informan y cuantifican los riesgos climáticos
de riesgos que elabora cada año el World
Economic Forum (WEF). De hecho, han
Prólogo
alcanzado su punto más alto de los últimos
trece años en los que lleva realizándose el 63%
informe 2018 Global Risks Report del WEF (16).
48%
como estrategia
Así lo recoge también nuestro informe 2018
Digitalización Global CEO Outlook: los riesgos climáticos y
de la función de riesgos medioambientales figuran por primera vez en
Risk Analytics: los riesgos los cuatro años que lleva haciéndose el informe
29% 28%
financieros llevan la delantera en el top5 de las preocupaciones de los
CEOs. Es la segunda inquietud entre los CEOs
Ciberseguridad
españoles y quinta entre los CEOs globales.
3% 2%
y el efecto cascada N100 N100
N100 N100 N100 N100 España
Riesgos climáticos y medioambientales, Global
Solo una de cada tres España Global España Global
La singularidad del
compañías reconoce los Reconocen que entrañan riesgos Además de reconocerlo, aportan Además de reconocerlo y
riesgo reputacional riesgos financieros que financieros para su negocio (1) una descripción del potencial
impacto (2)
describirlo, cuantifican el impacto
en términos financieros (3)
Tecnología para luchar entrañan para su negocio
contra el fraude
los riesgos climáticos (1) N100 Global= 4.900 compañías de 41 países del mundo. N100 España= 100 compañías
(2) De las compañías que lo reconocen (1.386 en el mundo y 29 en España), hay un alto porcentaje que adicionalmente los
Conclusiones describe (14 en el caso de España)
(3) De las compañías que lo reconocen (1.386 en el mundo y 29 en España), muy pocas lo cuantifican (solo 1 compañía en el
caso de España)
Fuente: KPMG 2017 Survey of Corporate Responsability Reporting

35
De los 12 sectores analizados en el 2018 Gráfico 19
La gestión de Global Ceo Outlook, el que muestra más

inquietud por los riesgos climáticos y
Los sectores que más reconocen el riesgo climático en sus informes financieros
riesgos en el medioambientales no es Energía, como

podría esperarse, sino Gestión de Activos,
mundo digital lo que refleja la vigilancia creciente de

estos riesgos por parte de los inversores.
67% 65%
54% 53%
Le sigue el sector de Seguros, que
asegura y soporta parte de las pérdidas
Prólogo
que entrañan estos riesgos. Industria,
Automoción, Infraestructuras y Consumo
y Retail son sectores que también se ven
47% 46%
cada vez más afectados por los efectos
como estrategia
que en su producción o sus ventas tienen
Digitalización las consecuencias derivadas del cambio Tecnología, Industria,
de la función de riesgos Petróleo y Medios y Producción y
climático.
Retail Gas Electricidad Automoción Telecomunicaciones Metalurgia
financieros llevan la delantera Cuestiones de reporting
Mapa de riesgos: atención Las crecientes regulaciones derivadas de los
a los riesgos no financieros Nota: El dato refleja el porcentaje de empresas de ese sector. Base: G250= las 250 mayores compañías
compromisos de reducción y el interés sobre del Fortune 500 a cierre de 2016
Ciberseguridad los impactos climáticos en los balances de Fuente: KPMG 2017 Survey of Corporate Responsability Reporting
y el efecto cascada las compañías por parte de los inversores y
aseguradoras están llevando a cada vez más
de reconocer a cuantificar compañías a informar sobre ellos en sus
reportes oficiales al mercado. Pero todavía Los riesgos climáticos alcanzan su máximo en 13 años en el
La singularidad del
riesgo reputacional
queda camino por recorrer. Según el informe mapa de riesgos del World Economic Forum
Corporate Responsability Reporting de 2017 (17)
Tecnología para luchar elaborado por KPMG, solo un 28% de las
contra el fraude
4.900 compañías analizadas en 49 países
del mundo reconoce los riesgos financieros De las que sí hacen mención al riesgo climático pero no describe el impacto y solo un 2% (3%
Conclusiones
que entrañan para su negocio los riesgos (1.386 compañías de las 4.900 analizadas) un en España) cuantifica realmente en números el
climáticos; el 72% restante no. 63% describe el impacto; el 33% lo reconoce impacto financiero potencial de los mismos. Y

36
eso pese a que cada vez son más frecuentes En línea con los ODS
La gestión de noticias como las pérdidas sufridas por las
compañías aseguradoras ante una catástrofe
Los riesgos climáticos y medioambientales Los aspectos que deberían abordar esas
riesgos en el o la caída de las ventas en ciertos sectores

(alimentación, agricultura, energía, moda,
son uno más de los múltiples factores
que hoy integran el amplio concepto de
políticas de Responsabilidad Corporativa
entroncan con los 17 Objetivos de Desarrollo
mundo digital agua...) por condiciones adversas del clima.

El análisis de los sectores que más informan
Responsabilidad Corporativa que los inversores
exigen a las compañías y que forman parte de
esos valores intangibles que suman o restan
Sostenible (ODS en español y SDG en inglés)
que adoptó la Organización de Naciones
Unidas (ONU) en septiembre de 2015.
y reconocen los riesgos climáticos en sus
valor a su capitalización bursátil.
informes financieros muestra una fotografía
más detallada.
Gráfico 20
Prólogo
“Incluso entre las empresas más importantes Objetivos de Desarrollo Sostenible
La gestión de riesgos del mundo, es todavía escaso el número
como estrategia
de aquellas que facilitan a los inversores
Digitalización indicaciones adecuadas sobre el valor en riesgo
de la función de riesgos derivado del cambio climático […] La presión
Risk Analytics: los riesgos para que las firmas incrementen sus desgloses
financieros llevan la delantera crece día a día. Algunos inversores ya están
exigiendo con firmeza la divulgación de este
a los riesgos no financieros tipo de información; determinados países
están planteándose aprobar reglamentos
Ciberseguridad
que obliguen a ello y algunos reguladores
y el efecto cascada
financieros han advertido que la ausencia de
Riesgos climáticos y medioambientales, identificación y gestión del riesgo climático
supone un incumplimiento de la obligación
La singularidad del fiduciaria del Consejo. Las empresas deberían
riesgo reputacional actuar con rapidez si no quieren presiones
Tecnología para luchar adicionales por parte de los mercados de
contra el fraude capitales”, dice Ramón Pueyo, socio de
Consultoría de Riesgos y responsable de
Conclusiones Sostenibilidad de KPMG en España.
Fuente: Web de la ONU

37
Cada vez más compañías informan de los valores es el riesgo reputacional, así como las
La gestión de ODS en los informes anuales, pero de ellas,

solo el 40% de la muestra analizada (las 250
propias expectativas de clientes, empleados
y otros grupos de interés clave. Pese a ello,
riesgos en el mayores empresas que integraban el índice

Fortune 500 al cierre de 2016) informan tanto
los directivos reconocen que estas cuestiones
todavía son tangenciales y no están integradas
Algunos inversores ya están exigiendo
mundo digital de los aspectos positivos como negativos y

recogen esta referencia en la visión/mensaje
en el core business de la empresa, es decir, ni
en la estrategia, ni en las operaciones ni en la
con firmeza la divulgación de este
tipo de información; determinados
países están planteándose aprobar
de los primeros ejecutivos. En torno al 25% gestión de riesgos. Hasta el punto de que pocas
reglamentos que obliguen a ello
identifica que los ODS son relevantes para organizaciones miden su mejora con indicadores
y algunos reguladores financieros
su negocio y requiere adoptar acciones. Pero específicos (KPIs) o integran estas variables en
han advertido que la ausencia de
Prólogo solo un 8% aporta argumentos económicos y los programas de remuneración o de asignación
identificación y gestión del riesgo
casos de negocio para adoptar esas acciones de capital.
climático supone un incumplimiento de
y apenas un 10% se fija objetivos de mejora,
como estrategia la obligación fiduciaria del Consejo. Las
según los resultados del estudio recogidos en El consejo de administración tiene un papel
empresas deberían actuar con rapidez
Digitalización nuestro reciente informe How to report on the clave para liderar el avance que deben realizar las
de la función de riesgos si no quieren presiones adicionales por
SDGs (18). compañías en las cuestiones ESG, impulsando
parte de los mercados de capitales.
Risk Analytics: los riesgos su prioridad estratégica, supervisando y
financieros llevan la delantera Y eso a pesar de que cada vez es más evidente clarificando las responsabilidad del comité y del
Patricia Reverter,
la relación directa entre la responsabilidad consejo de administración y mejorando tanto Directora de Consultoría
a los riesgos no financieros corporativa y su valoración en los mercados. la medición como la comunicación interna y de Riesgos en Sostenibilidad
Según el informe ESG, risk and return: a externa de los esfuerzos que está haciendo la de KPMG en España
Ciberseguridad
board´s eye view, elaborado por KPMG (19) y organización en estas prácticas.
y el efecto cascada
basado en una encuesta a casi 900 consejeros
Riesgos climáticos y medioambientales, y directivos de 41 países distintos, el 47% de Para hacer una gestión dinámica y más
de reconocer a cuantificar efectiva de todos los riesgos, en KPMG
los consejeros dice que las compañías que
La singularidad del se enfocan seriamente en estas cuestiones hemos desarrollado una herramienta propia,
riesgo reputacional tienden a tener una mejor trayectoria y posición Dynamic Risk Assessment (DRA), que utiliza
competitiva que el resto. sofisticados algoritmos y analítica avanzada de
contra el fraude datos para identificar, conectar y visualizar el
No hay KPIs riesgo en cuatro dimensiones, identificando
Conclusiones no solo impacto y probabilidad sino también
La mitad de los encuestados señala que lo
relaciones entre riesgos y velocidad de
que mueve a las empresas a enfatizar estos
contagio entre los mismos.
38
La gestión de
riesgos en el La singularidad del
mundo digital
Prólogo
riesgo reputacional
Es un riesgo crítico. Puede ser detonado por mútiples eventos y
requiere de una vigilancia constante.
como estrategia El riesgo reputacional es de los más difíciles de Gráfico 21
Digitalización prevenir y gestionar por su naturaleza cambiante ¿Qué piden los reguladores financieros sobre el riesgo reputacional?
de la función de riesgos y subjetiva. Además, no existen herramientas o
metodologías estandarizadas como en el caso
Disponer de políticas y Realizar seguimiento del Abordar la integración en la
financieros llevan la delantera de otros riesgos, lo que hace más difícil, aunque
procedimientos apropiados para estado del riesgo reputacional gestión, por ejemplo mediante
no imposible, su cuantificación. Hasta hace unos identificar las fuentes de riesgo y mantener informado de su la incorporación de indicadores y
años –y todavía en muchas empresas- el enfoque reputacional, con riesgo de evolución a los órganos de umbrales de riesgo reputacional en
contagio de otros riesgos. gobierno. el Marco de Apetito de la entidad.
tradicional para abordarlo era tratarlo como un
Ciberseguridad caso de gestión de crisis de comunicación y se
y el efecto cascada
1 2 3 4 5
actuaba más de forma reactiva que proactiva.
de reconocer a cuantificar La importancia del riesgo reputacional ha
crecido durante los años de crisis por la mayor
La singularidad del
riesgo reputacional sensibilidad social y también con el desarrollo
Desarrollar metodologías para Determinar un marco de gestión
de las redes sociales, que difunden rápida evaluar los riesgos más difíciles de riesgos global, entre los
cualquier acontecimiento –positivo y negativo- de cuantificar, entre ellos, el riesgos no financieros y los
contra el fraude
protagonizado por una compañía. De hecho, reputacional. riesgos tradicionales.
Conclusiones en 2017 y 2018, el riesgo reputacional ha

aparecido en el top 5 de riesgos que apuntaban Fuente: KPMG
los máximos directivos en el CEO Outlook.

39
El riesgo reputacional puede ser detonado por buena parte de su utilidad en un mundo de
La gestión de múltiples eventos: brechas de seguridad; fraude;

incumplimiento normativo; débiles sistemas
creciente dinamismo. Confiar el riesgo a
un mapa que revisamos cada seis meses
riesgos en el de control interno o buen gobierno; falta de

transparencia; impactos negativos sociales o
es como conducir mirando a la carretera
durante unos instantes cada quince minutos. La buena reputación seguirá siendo
mundo digital medioambientales; rumores o noticias falsas;

comportamientos inadecuados de la alta
Ningún problema si la recta es infinita. Pero
nunca lo es. El riesgo ha cambiado. También
ingrediente principal del éxito
empresarial. Las técnicas tradicionales,
estáticas, han perdido buena parte de
dirección o de los socios de negocio como deben hacerlo las técnicas para gestionarlo,
pueden ser proveedores o aliados de joint- incluyendo herramientas que como el su utilidad en un mundo de creciente
ventures... Por eso exige visión multidisciplinar análisis de datos, la Inteligencia Artificial o las dinamismo. Confiar el riesgo a un mapa
Prólogo y monitorización constante de lo que piensan tecnologías cognitivas ofrecen en términos que revisamos cada seis meses es
de la compañía sus grupos de interés y de de la detección, prevención y predicción de como conducir mirando a la carretera
La gestión de riesgos durante unos instantes cada quince
lo que se dice sobre ella en cualquier medio, riesgos”, reflexiona Jerusalem Hernández,
como estrategia
redes sociales, blogs, foros, etc. También hay directora en Consultoría de Riesgos y minutos. Ningún problema si la recta es
Digitalización que contar con procedimientos de debida Sostenibilidad de KPMG en España. infinita. Pero nunca lo es. El riesgo ha
de la función de riesgos cambiado. También deben hacerlo las
diligencia externa e interna para monitorizar y
Risk Analytics: los riesgos mitigar riesgos generados por terceros o por Los reguladores, en alerta técnicas para gestionarlo.
financieros llevan la delantera los propios empleados. El riesgo reputacional La creciente importancia del riesgo reputacional Jerusalem Hernández,
Mapa de riesgos: atención requiere una gestión y vigilancia constantes, ha alertado a los reguladores, especialmente Directora de Consultoría de Riesgos en
a los riesgos no financieros aunque la compañía disfrute en ese momento en el sector financiero, sacudido estos años Sostenibilidad de KPMG en España
de la confianza de sus grupos de interés. Y atrás por la crisis financiera y su efecto en
Ciberseguridad
y el efecto cascada precisamente por eso, para preservarla. la desconfianza hacia el sector. Diferentes
normativas financieras tanto europeas –
Riesgos climáticos y medioambientales, “El futuro tiene la sana costumbre de
de reconocer a cuantificar Supervisory review and evaluation process
sorprendernos. Hay muy pocas cosas de
(SREP) publicado por la European Banking
La singularidad del las que podamos estar seguros en lo que
riesgo reputacional
Authority (EBA) en diciembre de 2014 y
se refiere al futuro. Me atrevería a decir
Tecnología para luchar que una de ellas es que la buena reputación
contra el fraude seguirá siendo ingrediente principal del éxito El riesgo reputacional es
empresarial y que las compañías dedicarán
Conclusiones
de los más difíciles de
cada vez más atención a preservarla. Las
técnicas tradicionales, estáticas, han perdido gestionar por su naturaleza
cambiante y subjetiva
40
actualizadas en 2017– como internacionales
La gestión de –Proposed enhancements to the Basel II

framework publicado por el Banco Internacional Puede ser detonado por múltiples eventos, por lo que exige
riesgos en el de Pagos (BIS) de Basilea en 2009 – han
regulado la necesidad de identificar, evaluar
visión multidisciplinar y monitorización constante
mundo digital y desarrollar metodologías específicas para

supervisar el riesgo reputacional e identificar
El riesgo reputacional resulta más complicado
de medir que otros riesgos porque no genera
un riesgo reputacional es mucho mayor
que las pérdidas directas generadas por el
los eventos y factores internos y externos que
pérdidas directas, como ocurre en riesgos evento que lo disparó. Y según su naturaleza,
pueden ocasionarlo.
más tradicionales –riesgo de crédito, de puede llegar incluso a duplicar esas pérdidas
fraude, o de mercado-, sino indirectas que directas iniciales. Aunque tenga un origen
Prólogo No sólo los reguladores y supervisores
pueden traducirse en pérdida de negocio, presumiblemente pequeño, su dimensión
europeos han sido sensibles a esta cuestión. La
La gestión de riesgos de clientes, de valor bursátil, de confianza, puede crecer en cuestión de segundos o
CNMV incluye en el “Código de Buen Gobierno
como estrategia etc. Sin embargo puede tener un gran minutos a través de las redes sociales y otros
de las Sociedades Cotizadas” (20) la evaluación
impacto. Algunos estudios apuntan que el medios digitales.
Digitalización de todo lo relativo a los riesgos no financieros
de la función de riesgos impacto final en términos de pérdidas de
de la empresa, incluyendo los riesgos
Risk Analytics: los riesgos operativos, tecnológicos, legales, sociales,
financieros llevan la delantera medioambientales, políticos y reputacionales.
Cada día hay más regulaciones y directrices
a los riesgos no financieros que abordan las pautas y metodologías para
una gestión adecuada de este delicado riesgo
Ciberseguridad
o que, al menos, lo incorporan como un riesgo
y el efecto cascada
adicional que debe estar contemplado en las El riesgo reputacional, junto a otros riesgos como el riesgo de
Riesgos climáticos y medioambientales, actividades del día a día de las compañías. conducta, está ganando cada vez más peso en la supervisión;
está en el día a día de las organizaciones y es un aspecto
“El riesgo reputacional, junto a otros riesgos
La singularidad del transversal a toda la organización que se tiene en cuenta en la
riesgo reputacional como el riesgo de conducta, está ganando
evaluación supervisora de las entidades financieras (SREP).
cada vez más peso en la supervisión; está en el
contra el fraude día a día de las organizaciones y es un aspecto Mariano Lasarte,
transversal a toda la organización que se tiene Socio de Sector Financiero
Conclusiones en cuenta en la evaluación de SREP de las de KPMG en España
entidades financieras”, señala Mariano Lasarte,
socio de Sector Financiero de KPMG.
41
Similitud con el riesgo operacional

La gestión de Aunque la gestión y el seguimiento del González Bayón, socia de Financial Risk
riesgos en el riesgo reputacional presentan un menor nivel

de madurez normativo que otros riesgos
Management (FRM). Y recalca que “incluso el
ejercicio SREP incluye en sus guías la fuerte
mundo digital tradicionales, existe cierto consenso sobre sus

similitudes y vinculación con la forma de medir
el riesgo operacional. “Es clave entender y
vinculación entre el riesgo reputacional y
el operacional como una pauta a la hora de
evaluar el primero, de modo que no se obtenga
Es clave entender y gestionar la gestionar la reputación desde el punto de vista una evaluación aislada”. La similitud estriba
reputación desde el punto de vista de de riesgos para poder industrializar su gestión en la forma de medirlos, metodología que
riesgos para poder industrializar su y calibrar su impacto financiero como hacemos para el riesgo operacional está fuertemente
Prólogo
gestión y calibrar su impacto financiero con otros riesgos”, señala Inmaculada contrastada.
como hacemos con otros riesgos.
como estrategia
Gráfico 22
Inmaculada González Bayón,
Digitalización Socia de Consultoría de Riesgos Similitudes y diferencias entre el riesgo reputacional y el operacional
de la función de riesgos Gestión de Riesgos Financieros (FRM)
de KPMG en España
Mapa de riesgos: atención Similitudes Diferencias

–– Alta preocupación por la amplia y diferente –– La cuantificación del riesgo reputacional es más
Ciberseguridad distribución de las pérdidas. Requiere modelados compleja por su distribución de pérdidas de baja
y el efecto cascada más complejos. frecuencia y alto impacto (sin una taxonomía
–– La baja ocurrencia de eventos relevantes regulatoria clara) y por la ausencia de datos de
Riesgos climáticos y medioambientales, de riesgo reputacional lleva a contemplar lo que ha supuesto un evento reputacional, ni
de reconocer a cuantificar información externa y sus consecuencias siquiera a posteriori.
–– Alto grado de contagio entre ambos riesgos y –– No existen bases de datos externas con tanto
La singularidad del nivel de detalle de inventario de pérdidas como
riesgo reputacional otros.
en Operacional (i.e: ORX).
–– Evolución de la cuantificación menos
Tecnología para luchar desarrollada. Complejidad para calcular capital –– No existe tradición de asegurarlo (la reputación
contra el fraude por Riesgo Operacional (supresión del Modelo corporativa es un concepto más amplio).
AMA). –– El riesgo operacional debe ser cuantificado
aparte del riesgo reputacional.
Conclusiones
Fuente: KPMG

42
La gestión de
riesgos en el Aunque la dinámica del riesgo reputacional
es diferente a la de otros riesgos y no se
compañía y del estado de la confianza y
la sensibilidad social, las organizaciones
El riesgo reputacional
mundo digital ha podido incorporar tiene una metodología

estándar porque cada organización tiene sus
podrán tomar decisiones para actuar sobre el
comportamiento corporativo o sobre la relación
puede variar en el tiempo,
de la misma forma que
propias necesidades y diferentes stakeholders, con los grupos de interés, lo que ayudará a varían las percepciones y
las compañías deben revisar su marco de prevenir la probabilidad de que la reputación
actuación e informes de seguimiento sin sufra un daño o reducir su intensidad, en caso
expectativas de los grupos
Prólogo perder de vista que el riesgo reputacional de que este daño tenga lugar. de interés
puede variar en el tiempo, de la misma forma
La gestión de riesgos que varían las percepciones y expectativas Gráfico 23
como estrategia
de los grupos de interés. Hay prácticas que ¿Qué debe incluir una política de riesgo reputacional?
Digitalización hoy pueden no presentar problemas y que
de la función de riesgos dentro de unos años generen un impacto muy –– Roles y responsabilidades de –– Definir comités operativos y
Risk Analytics: los riesgos elevado. las direcciones involucradas. Gobierno comisiones ejecutivas.
–– Involucrar a toda la entidad. –– Implicación de la Alta Dirección.
–– División en 3 líneas de –– Responsabilidad del Consejo en
La clave para aplicar una buena gestión defensa. última instancia.
es identificar primero y acotar después un
mapa de eventos de riesgo reputacional que, Roles y Órganos de
responsabilidades gobierno –– Identificar los pilares de
Int
Ciberseguridad además, deben estar jerarquizados por impacto reputación de la entidad.
e
y el efecto cascada
grac
y frecuencia. Para ello, resulta útil incorporar –– Monitorizar –– Jerarquizar grupos de
la reputación interés.
tanto la perspectiva interna –atributos o
ión en la gestió
con distintas
Reporting
Política de riesgo –– Metodología robusta.
de reconocer a cuantificar valores que la organización quiere preservar, periodicidades.
reputacional –– Automatizar la medición
–– Integrar el riesgo Reporting: Medición y la gestión con
La singularidad del conductas previstas, prácticas comerciales,
reputacional en los alcance y del riesgo herramientas.
riesgo reputacional transparencia…- como la externa –percepción informes de la entidad. periodicidad reputacional
de los diferentes stakeholders, sensibilidad –– Reportar puntualmente
n
Tecnología para luchar al Consejo de
social... –. Indicadores –– Definir indicadores de
contra el fraude Administración y a la
Alta Dirección. monitorización, seguimiento.
impacto –– Seleccionar los eventos
Conclusiones Con una medición periódica –que debe económico reputacionales más críticos.
reforzarse con sistemas de monitorización –– Procedimiento de cálculo de
Herramientas impacto económico.
en tiempo real- del desempeño de la Fuente: KPMG en España

43
La gestión de Diez claves para una buena gestión del riesgo reputacional
riesgos en el 1. Abordar 2. Incluir 3. Evaluar 4. Priorizar 5. Cuantificar

mundo digital el riesgo reputacional desde
las dos perspectivas: riesgos y
todas las fuentes en el momento
de identificar los eventos de
los eventos de riesgo
contemplando tanto la
los eventos, clasificados por
severidad, para gestionar
el impacto económico para
facilitar la toma de decisiones
reputación. Los responsables riesgo, entre otros, los mapas de perspectiva interna (direcciones de manera eficaz los que de los órganos de gobierno y
de riesgo deben validar y riesgos de la organización o las involucradas) como la externa presenten una mayor amenaza. cumplir con las expectativas de
promover la metodología. reclamaciones recibidas por la (grupos de interés). los supervisores.
organización.
Prólogo
como estrategia 6. Hacer
un seguimiento periódico de la
7. Supervisar 8. Disponer
los indicadores de desempeño, de una política de riesgo
9. Automatizar 10.Contar
la gestión del riesgo con herramientas de análisis y
Digitalización
de la función de riesgos gestión del riesgo reputacional. la sensibilidad social y la reputacional que defina, reputacional, permitiendo una manuales de gestión de crisis
gestión de los grupos de principalmente, el modelo de visión integrada del modelo, que permitan una respuesta
Risk Analytics: los riesgos interés para poder anticiparse gobierno, la integración en mayor trazabilidad, menor inmediata en caso de que se
financieros llevan la delantera a la materialización de posibles la gestión, el reporting y el carga de trabajo y menor riesgo materialice un evento de riesgo
eventos. entorno tecnológico. operacional. reputacional.
Ciberseguridad
y el efecto cascada
Monitorización en tiempo real
de reconocer a cuantificar Las herramientas de ciberinteligencia, que monitorizan en tiempo real lo que está sucediendo tanto en la superficie de Internet como en lo más profundo
La singularidad del de la web (Deep y Dark Web), es una solución idónea para anticiparse a potenciales riesgos reputacionales, dado que permite analizar en tiempo real
riesgo reputacional qué se dice y se hace sobre la compañía. Puede actuar como alertas tempranas para poner en práctica políticas de remediación. La herramienta de
ciberinteligencia desarrollada por KPMG España permite analizar diferentes tipos de perfiles y acciones, personas, grupos, organizaciones, determinar
contra el fraude relaciones entre ellos, comentarios, noticias, filtraciones de información, dominios sospechosos, suplantación de identidad, etc. El alcance es mucho
mayor que cualquier herramienta de monitorización y vigilancia 24/7 de las redes sociales. Rastrea texto y audio en tiempo real sin límite idiomático, ya
Conclusiones que dispone de un traductor automático que analiza los comentarios realizados en más de cien idiomas distintos. Permite crear su propio Data Lake y
establecer alertas tempranas personalizadas para detectar a tiempo cualquier posible amenaza.

44
La gestión de
riesgos en el Tecnología para
mundo digital
Prólogo
combatir el fraude
Técnicas como la analítica avanzada de datos ayudan a detectar mejor
y antes posibles fraudes.
como estrategia El fraude es uno de los factores que más Gráfico 24
Digitalización daño económico y reputacional puede Dónde se defrauda más y qué pérdida ocasiona a la empresa
de la función de riesgos ocasionar a una organización. Puede incluso
Porcentaje sobre el total (Nº casos) Pérdida media (en dólares)
hasta llevársela por delante, como ocurrió
financieros llevan la delantera con Enron y WorldCom. Precisamente por Estados Unidos 40% (1.000) 108.000
eso, por la experiencia del pasado, la lucha
contra el fraude ha sido objeto de múltiples África Subsahariana 13% (267) 90.000
recomendaciones de buenas prácticas (ONU, Asia - Pacífico 11% (20) 236.000
Ciberseguridad OCDE, etc.) y regulaciones nacionales e
y el efecto cascada
internacionales, especialmente en cuestiones
Europa Occidental 6% (130) 200.000
Riesgos climáticos y medioambientales, de corrupción y prevención del blanqueo de América Latina y Caribe 5% (110) 193.000
de reconocer a cuantificar capitales. A nivel internacional destaca la
estadounidense Foreign Corrupt Practices
Oriente Medio y Norte de África 5% (101) 200.000
La singularidad del
riesgo reputacional Act (1977) y la británica UK Bribery Act (2010). Sudeste Asiático 5% (96) 100.000
Recientemente se aprobó también el estándar
Tecnología para luchar Europa del Este y Asia Central 4% (6) 150.000
contra el fraude ISO antisoborno. En España destacan las
reformas del Código Penal en 2010 y 2015, Canadá 4% (82) 200.000
Conclusiones que introdujeron la responsabilidad penal de la
Nota: El estudio analizó un total de 2.960 casos entre enero de 2016 y octubre de 2017
persona jurídica.
Fuente: Informe Report to the Nations, 2018 Global study on occupational fraud and abuse, de la Association of Certified Fraud
Examiners (ACFE)

45
A medida que surgían nuevos casos y El defraudador tipo

La gestión de regulaciones más severas, ha ido creciendo
la sensibilidad de la sociedad, especialmente
El perfil del defraudador tipo es un hombre Lo que ambos informes ponen de manifiesto
riesgos en el durante estos años de crisis financiera en los

que han salido a la luz malas prácticas que
de entre 36 y 55 años, lleva trabajando más
de seis años en la empresa y tiene un alto
es que la debilidad de los controles internos
es la causa principal –de más de la mitad- de
mundo digital se habían ido gestando. Porque el fraude se

genera, mayoritariamente, en el interior de
cargo directivo o ejecutivo. Más de la mitad
de los casos de fraude son reportados por
comunicaciones de los propios empleados; un
los fraudes que se cometen y que los avisos
y reclamaciones por parte de los propios
empleados son la vía más frecuente para su
las organizaciones. El 65% de los fraudes
21% por parte de clientes y un 14% de forma detección. Las líneas éticas están resultando
es cometido por empleados que llevan en
anónima. bastante efectivas en este sentido: las
la compañía más de seis años; y en un 21%
organizaciones que cuentan con líneas éticas
Prólogo adicional, por ex empleados. En el 62% de los Según los datos recogidos en el último informe han reducido un 50% tanto el tiempo de
casos hubo colaboración con terceros ajenos Report to the Nations (22) de la Asociación de
La gestión de riesgos detección del fraude como las pérdidas ligadas
a la organización, según los datos recogidos Examinadores de Fraude (ACFE en sus siglas
como estrategia al mismo.
en el informe Global profiles of the fraudster, en inglés), los 2.690 casos de fraude analizados
Digitalización elaborado por KPMG (21). Los datos muestran durante 2017 generaron unas pérdidas de Desde el punto de vista del tamaño, las
la importancia de que las compañías diseñen más 7.000 millones de euros, con una media organizaciones más pequeñas (menos de 100
Risk Analytics: los riesgos procedimientos tanto de debida diligencia de 130.000 dólares por caso. El fraude empleados) suelen tener menos medidas de
financieros llevan la delantera interna –para monitorizar los riesgos en la más común sigue siendo la malversación control y, en consecuencia, sufren una pérdida
Mapa de riesgos: atención selección de candidatos y la promoción interna y apropiación indebida de activos (40% de media por fraude de 200.000 dólares, el doble
a los riesgos no financieros - como de debida diligencia externa, destinados los casos) que, sin embargo, genera bajas que las compañías de mayor dimensión (más
a evaluar a los socios de negocio desde una pérdidas: 114.000 dólares de media. de 100 empleados). Y desde el punto de vista
Ciberseguridad
y el efecto cascada perspectiva de reputación e integridad, que del tipo de compañías, las empresas familiares
determinen las comprobaciones a realizar antes Mucho menos frecuentes son los casos de se llevan la peor parte: sufren el 42% de los
y durante las relaciones comerciales. manipulación de estados financieros, como el fraudes, con pérdidas medias de 164.000
que llevó a Enron a la quiebra: esta tipología dólares por caso. La corrupción es el esquema
La singularidad del supone sólo el 10% del total pero reportan
riesgo reputacional Existe una asimetría de fraude más extendido en todos los casos y
unas pérdidas medias muy elevadas, nada en prácticamente todos los sectores.
Tecnología para luchar clara en cuanto que los menos que 800.000 dólares.
contra el fraude defraudadores utilizan
Conclusiones
mejor la tecnología para
cometer fraudes que las
empresas para combatirlo
46
Gráfico 25
La gestión de El fraude tipo de organizaciones

eDiscovery Digital Forensics
riesgos en el % de fraude Pérdida media (en dólares)

Hoy prácticamente el 99% de los
mundo digital Compañías familiares 42% 164.000

documentos de cualquier organización
son electrónicos y, por tanto, susceptibles
de ser fácilmente alterados, ocultados
Empresas cotizadas 29% 177.000
o destruidos. Proteger esa información
Gobiernos 16% 118.000 es crítico, sobre todo en entornos de
Prólogo Organizaciones sin ánimo disputas, negociaciones, arbitrajes o
de lucro 9% 75.000
revisiones internas, donde la rápida
La gestión de riesgos Otras 4% 120.000 identificación de la información relevante
como estrategia
es crucial para una resolución satisfactoria.
Digitalización Nota: El estudio analizó un total de 2.960 casos entre enero de 2016 y octubre de 2017 Los procesos de eDiscovery optimizan
de la función de riesgos Fuente: Informe Report to the Nations, 2018 Global study on occupational fraud and abuse, de la Association of Certified Fraud el análisis de grandes cantidades de
Examiners (ACFE)
Risk Analytics: los riesgos datos en formato electrónico (obtenidos
financieros llevan la delantera mediante procedimientos de Análisis
Forense Digital), permitiendo identificar
Mapa de riesgos: atención Llama la atención el papel creciente aunque tipo de registros. Nosotros estamos poniendo
a los riesgos no financieros y validar la información relevante de cara
todavía asimétrico que juega la tecnología. mucho énfasis en la tecnología para prevenir,
a su presentación y admisibilidad ante
Ciberseguridad “Tradicionalmente, la investigación en identificar e investigar el fraude”, explica
y el efecto cascada
abogados, tribunales o reguladores.
Forensic se centraba en la contabilidad, en Fernando Cuñado, socio responsable de
Nuestra solución permite acceder a
Riesgos climáticos y medioambientales, identificar el fraude en los registros contables Forensic de KPMG en España.
las plataformas en remoto, son de uso
de reconocer a cuantificar pero, cada vez con más frecuencia, el fraude
intuitivo para la identificación y revisión de
tiende a ir más allá para no dejar huellas
La singularidad del documentos, utiliza entornos analíticos
riesgo reputacional en la contabilidad. Por eso cada día es más En el 62% de los fraudes de fácil comprensión para hacer el rastreo
importante utilizar técnicas de inteligencia hubo colaboración con y recuperación forense de documentos
corporativa y tratamiento masivo de datos
contra el fraude
que ayuden a detectar la trazabilidad de los
terceros ajenos a la (eliminados, dañados etc.) siguiendo
metodologías internacionalmente
Conclusiones activos, analizar correos electrónicos y otro empresa
aceptadas.

47
Resulta llamativo que el 24% de los casos Gráfico 26
La gestión de de fraude, el uso de la tecnología fue clave

para cometer el delito y, sin embargo, sólo
Qué impacto tienen algunas prácticas en la detección y reducción del fraude
riesgos en el un 3% de los casos es descubierto gracias a

la tecnología, según el informe de KPMG. La
Detección más rápida Reducción de pérdidas
mundo digital fotografía coincide con lo que apunta el estudio

de ACFE: la analítica de datos figura en la cola Data Analytics
58%
52%
–en concreto, en el puesto 16 de un total de 18-
entre las medidas antifraude más comunes en la 54%
Auditorías por sorpresa
empresa. En primer lugar aparecen los códigos 51%
Prólogo de conducta (80% de los casos), seguido de
Auditoría Interna 50%
auditorías externas e internas. 46%
como estrategia
Según el citado estudio, solo el 37% de las Auditoría externa de los 50%
controles internos 50%
Digitalización organizaciones que han sido víctima de fraudes
de la función de riesgos han implementado soluciones de analítica Revisión por parte del 50%
Risk Analytics: los riesgos avanzada de datos para prevenirlo. La buena management 50%
financieros llevan la delantera noticia es que las que han implementado estas
herramientas han detectado una reducción 50%
Línea ética
del 58% en el tiempo de detección del fraude 50%
y una disminución del 52% en las pérdidas 50%
Ciberseguridad Políticas anti-fraude
medias ocasionadas. Las mejoras logradas con 47%
y el efecto cascada
la monitorización de los datos superan incluso
Riesgos climáticos y medioambientales, a las registradas mediante auditorías sorpresa
Formación anti-fraude 50% (50%)
de reconocer a cuantificar a los empleados (y directivos ) 41% (35%)
–ver gráfico-.
La singularidad del Comité Independiente de 48%
riesgo reputacional La analítica avanzada ayuda Auditoría 20%
Tecnología para luchar a detectar las señales de 46%
contra el fraude alarma que se repiten en el Códigos de conducta
56%
Conclusiones
comportamiento laboral y
personal de los potenciales Nota: El estudio analizó un total de 2.960 casos entre enero de 2016 y octubre de 2017
defraudadores Examiners (ACFE)

48
La contribución de la tecnología a la mitigación Inteligencia Artificial como Deep Learning

La utilización de técnicas
La gestión de y detección del fraude irá aumentando a
medida que los datos históricos acumulados de Data & Analytics al
permiten identificar anomalías o red flags que
puedan indicar potenciales riesgos de fraude
riesgos en el por las organizaciones sean mayores e

incorporen tantos datos estructurados como
fraude reducen a más de la
mitad las pérdidas medias
en los libros contables, inventarios, datos de
empleados, gastos y cualquier otra información
mundo digital no estructurados. La tecnología aplicada a las

técnicas de investigación tradicionales como
potenciales y el tiempo de
detección del fraude.
relevante.
Aplicadas a Recursos Humanos, se

Forensic Accounting o Corporate Intelligence
-identificar conexiones entre personas y podrían analizar las señales de alarma
entidades-, unidas a las nuevas técnicas del comportamiento de los potenciales
Prólogo de Data Analytics (D&A) combinadas con defraudadores. Aunque en el 61% de los casos
guardan bien las apariencias –solamente un 9%
La gestión de riesgos había sido despedido anteriormente; un 6%,
como estrategia Aplicaciones prácticas de las técnicas de D&A
sancionado y un 4%, condenado por conductas
Digitalización fraudulentas- hay un 39% de ocasiones en los
Blanqueo de Proceso de que sí que hay señales como un alto nivel de
Corrupción capitales compras absentismo, pobre desarrollo en sus evaluaciones
de mejora, pérdida de empleo, reducción de
Las técnicas de análisis El análisis del tratamiento masivo Analizando la información beneficios o de salarios, etc. También hay otro
a los riesgos no financieros permiten identificar pautas de de datos permite identificar almacenada por la compañía tipo de comportamientos (recogidos en el gráfico
riesgo en delitos de corrupción y transacciones sospechosas en se pueden identificar patrones 18) que actúan como señales de alerta temprana:
Ciberseguridad cohecho. Se definen algoritmos materia de blanqueo de capitales y irregulares como discrepancias el 85% de los defraudadores muestra al menos
y el efecto cascada para identificar posibles indicios clasificarlas para su posterior análisis entre pedidos, facturas y
una de esas señales de alarma y en el 50% de
de irregularidades. o reporte. También se pueden crear albaranes, las condiciones
Riesgos climáticos y medioambientales, los casos, aparecen las seis primeras señales,
modelos de evaluación de clientes de pagos, pagos duplicados
en base a este riesgo. etcétera. según datos del informe ACFE.
La singularidad del
riesgo reputacional
Manipulación estados La tecnología permite identificar áreas
de riesgo y priorizarlas, analizar los
contra el fraude Implantación de alertas financieros procedimientos, controles y políticas, llevar a
cabo una monitorización continua y una vez
Conclusiones Permiten detectar las posibles irregularidades de D&A permite hacer un análisis masivo de los asientos detectados posibles riesgos, implementar
manera inmediata e incluso bloquear la transacción contables del libro diario para detectar posibles
sistemas automatizados que permitan alertar a
sospechosa y evitar que se cometa el fraude. fraudes, conductas sospechosas o áreas críticas.
los responsables de las áreas afectadas.
49
Gráfico 27
La gestión de Las señales de alarma que muestra el comportamiento del defraudador
riesgos en el El 65% de los fraudes es

mundo digital 41% cometido por empleados
que llevan en la compañía
El fraude tiende a ir más allá y
frecuentemente no deja huella en
la contabilidad. Por eso cada día es
más de seis años; y en más importante utilizar técnicas de
un 21% adicional, por ex inteligencia corporativa y tratamiento
Prólogo
29% empleados masivo de datos que ayuden a detectar

la trazabilidad de los activos, analizar
correos electrónicos y otro tipo de
como estrategia
El fraude más común
registros.
Digitalización (40% de los casos) es
20%
malversación de activos Fernando Cuñado,
Risk Analytics: los riesgos Socio de Consultoría de Riesgos
15% 14% 13%

financieros llevan la delantera Responsable de Forensic de
KPMG en España y EMA
Ciberseguridad
12% 10% 9%
y el efecto cascada

Vivir por Extraña estrecha Problemas Actitud irritable, Quejas por
encima de sus relación con clientes familiares recelosa y defensiva su salario
La singularidad del
posibilidades y proveedores
riesgo reputacional
Dificultades Excesivo control: no Actitud Problemas de
Tecnología para luchar financieras quiere compartir las embaucadora adicción
contra el fraude cuestiones
Conclusiones Nota: El gráfico muestra la frecuencia en que mostraron esos comportamientos los 2.960 casos analizados. Sólo muestra las
diez primeras señales de alarma.
Examiners (ACFE)

50
La gestión de
riesgos en el
mundo digital
Conclusiones
1.
En un mundo de cambio constante, en bancos centrales también están explorando el compañías, siendo para muchas de ellas
el que es imposible tener visión sobre terreno para mejorar la supervisión. El sector obligatorio reportarlos. En general, las
el medio y largo plazo pero en el que la asegurador empieza a ver las ventajas de cuestiones EGS (acrónimo de Environmental,
agilidad de respuesta es clave para sobrevivir, estas tecnologías disruptivas. Social y Governance) ligadas a los Objetivos de
Prólogo la gestión de riesgos es una palanca no Desarrollo Sostenible (ODS) de la ONU están
4.
solo necesaria sino crítica en la fijación de la Los riesgos no financieros cada en el punto de mira de inversores, reguladores
estrategia de las compañías. vez ocupan y preocupan más a las y organizaciones.
como estrategia
compañías, como muestra el informe
2. 7.
Digitalización No se puede seguir aplicando una CEO Outlook a lo largo de los últimos cuatro El riesgo reputacional cada vez preocupa
de la función de riesgos gestión de riesgos analógica en años. Desde la geopolítica hasta los nuevos más a las empresas. Es de los más difíciles
un mundo cada día más digital. riesgos tecnológicos pasando por los riesgos de gestionar por su naturaleza cambiante
financieros llevan la delantera Los riesgos son cada vez más dinámicos que generan los cambios demográficos y el y subjetiva requiere de una monitorización.
y devastadores. Las técnicas tradicionales cambio climático. Puede ser detonado por múltiples eventos y
a los riesgos no financieros no sirven. Hay que contar con nuevas requiere de una monitorización constante.
5.
tecnologías que permitan hacer una gestión Contar con sistemas robustos de
8.
Ciberseguridad
de riesgos más sofisticada, predictiva y en ciberseguridad es crítico en cualquier El fraude es un buen ejemplo de cómo
y el efecto cascada
tiempo real. compañía para preservar la información la tecnología, frecuentemente utilizada
Riesgos climáticos y medioambientales, y la confianza de los stakeholders. Y para para cometerlo, puede ser también
3.
de reconocer a cuantificar Con la aplicación de múltiples ello hay que tomar medidas antes, durante y la solución para prevenirlo, detectarlo e
La singularidad del
tecnologías como Big Data Analytics, después. investigarlo. La analítica avanzada de datos, por
riesgo reputacional Machine Learning, Blockchain o ejemplo, permite detectar el fraude y reducir
6.
Inteligencia Artificial, sectores como el Los riesgos climáticos y las pérdidas de forma más rápida (Consultar
Tecnología para luchar medioambientales ya forman parte
contra el fraude
bancario están liderando la digitalización de la capítulo “Tecnología para combatir el fraude”
función de riesgos hacia el Risk Analytics. Los de las agendas estratégicas de las de este documento).
Conclusiones

51
Referencias
La gestión de (1) L
a aprobación y supervisión de los sistemas de control y gestión de (8) B
anco Internacional de Pagos de Basilea (BIS) Risk Data Aggregation
riesgos en el riesgos fue señalada como una de las facultades indelegables del
Consejo en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que
& Reporting Framework (BCBS239).
mundo digital se aprueba el texto refundido de la Ley de Sociedades de Capital y la

reformas posterior recogida en Ley 31/2014, de 3 de diciembre, por
la que se modifica la Ley de Sociedades de Capital para la mejora del
(9) KPMG. Report “Navigating through uncertainty”
(10) KPMG. Global CEO OUTLOOK 2018, 2017, 2016 y 2015
gobierno corporativo. Ver capítulo III.3.4.3 de las recomendaciones (11) KPMG y Harvey Nash. 2018 CIO Survey
sobre el control y la gestión de riesgos para empresas cotizadas en
(12) KPMG. Informe GDPR: privacy as a way of life.
el Código de Buen Gobierno de la CNMV (febrero de 2015) y la Guía
Prólogo
Técnica 3/2017 sobre comisiones de auditoría de entidades de interés (13) KPMG Tendencias. Entrevista con Fernando J. Sánchez Gómez,
público. director del Centro Nacional para la Protección de Infraestructuras y
como estrategia Ciberseguridad (CNPIC). El creciente riesgo de los ciberataques a
(2) B
anco de España. Discurso “Modelo de negocio bancario: retos
infraestructuras críticas.
Digitalización y oportunidades” de Margarita Delgado, subgobernadora del
de la función de riesgos Banco de España, en el IX Encuentro Financiero Expansión-KPMG: (14) World Economic Forum (WEF). 2018 Risks report.
“Transformación del sector bancario en el nuevo contexto de
Risk Analytics: los riesgos innovación digital” (15) KPMG. Informe A new era of cyber threats and cyber security.
(3) K
PMG. Guardian of Trust. Who is responsible for trusted analytics in (16) World Economic Forum (WEF). 2018 Risks report.
the digital age?
a los riesgos no financieros (17) KPMG. 2017 Survey of Corporate Responsability Reporting
Ciberseguridad
(4) F
inancial Stability Board. Artificial intelligence and machine learning
(18) K
PMG. Informe How to report on the SDGs.
y el efecto cascada in financial services. Market developments and financial stability
implications (19) KPMG. Informe ESG, risk and return: a board´s eye view
de reconocer a cuantificar (5) K
PMG. Claves de la regulación financiera. Impacto y horizonte para las (20) CNMV. Código de Buen Gobierno de las sociedades cotizadas.
entidades de crédito.
La singularidad del (21) KPMG. Informe Global profiles of the fraudster
riesgo reputacional (6) B
anco Central Europeo. Dicurso de Ramón Quintana, Director General
del Mecanismo Único de Supervisión del BCE en el Encuentro (22) ACFE. Informe Report to the Nations , 2018 Global study on
Financiero Expansión-KPMG: “Transformación del sector bancario en occupational fraud and abuse, de la Asociación de Examinadores de
contra el fraude
el nuevo contexto de innovación digital”. Fraude (ACFE en sus siglas en inglés)
Conclusiones
(7) K
PMG. Informe Managing models in financial services: Transitioning
to version 2.0. Recoge los resultados de una encuesta a 35 bancos de
Estados Unidos.
La gestión de
riesgos en el
Contactos
mundo digital Pablo Bernad
Socio responsable
de Consultoría de Riesgos
KPMG en España
pablobernad@kpmg.es
Prólogo
como estrategia Gonzalo Ruiz-Garma Fernando Cuñado Ramón Pueyo Isidoro Mansilla
Socio de Consultoría de Riesgos Socio de Consultoría de Riesgos Socio de Consultoría de Riesgos Responsable de Auditoría,
Digitalización Responsable de Gestión de Responsable de Forensic Responsable de Sostenibilidad y Control interno y Riesgos
Riesgos Financieros (FRM) KPMG en España y EMA Gobierno Corporativo KPMG en España
Risk Analytics: los riesgos KPMG en España fcunado@kpmg.es KPMG en España imansillabarreiro@kpmg.es
financieros llevan la delantera gruiz@kpmg.es rpueyo@kpmg.es
Jorge Santos Eva García San Luis Marc Martínez
Ciberseguridad
Socio de Consultoría de Riesgos Socia de Consultoría de Riesgos Socio de Consultoría de Riesgos
y el efecto cascada
Responsable de IT Advisory Responsable de Análisis de Datos Responsable de Ciberseguridad
Riesgos climáticos y medioambientales, KPMG en España e Inteligencia Artificial KPMG en España
jorgemanuellourenco@kpmg.es KPMG en España marcmartinez@kpmg.es
La singularidad del evagarcia1@kpmg.es
riesgo reputacional

contra el fraude
Conclusiones
© 2019 KPMG Asesores S.L., sociedad española de responsabilidad La información aquí contenida es de carácter general y no va dirigida a facilitar los datos o circunstancias concretas de personas o entidades. Si bien
limitada y firma miembro de la red KPMG de firmas independientes procuramos que la información que ofrecemos sea exacta y actual, no podemos garantizar que siga siéndolo en el futuro o en el momento en que
afiliadas a KPMG International Cooperative (“KPMG International”), se tenga acceso a la misma. Por tal motivo, cualquier iniciativa que pueda tomarse utilizando tal información como referencia, debe ir precedida de
sociedad suiza. Todos los derechos reservados. una exhaustiva verificación de su realidad y exactitud, así como del pertinente asesoramiento profesional.

Informe Riesgos Abril2019

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Informe Riesgos Abril2019

Transféré par

Droits d'auteur :

Formats disponibles

Vientos

La gestión de riesgos como estrategia

Digitalización de la función de riesgos

Risk Analytics: los riesgos financieros llevan la delantera

Mapa de riesgos: atención a los riesgos no financieros

Ciberseguridad y el efecto cascada

Riesgos climáticos y medioambientales, de reconocer a cuantificar

La singularidad del riesgo reputacional

Tecnología para luchar contra el fraude

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

Tecnología para luchar

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de La velocidad de la innovación

Risk Analytics: los riesgos

Riesgos climáticos y medioambientales,

Revolución I Revolución Industrial I Revolución Industrial I I Revolución Industrial IV Revolución Industrial

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La relevancia de la función de riesgos ha La tecnología acelera la transformación

riesgos en el con la implicación directa del consejo de

mundo digital “facultades indelegables” la determinación y

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

Los riesgos son cada vez más dinámicos y devastadores y

mundo digital riesgos ha venido de la mano de la

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de Capacidades analíticas necesarias

Mapa de riesgos: atención

Tecnología para luchar

Fuente: KPMG en España

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de cómo se aplican a la gestión de riesgos?

riesgos en el con la captación y análisis de datos, tanto

mundo digital estructurados –Big Data Analytics, Machine

Tecnología para luchar

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de Tecnologías y ejemplos de uso en la gestión de riesgos

riesgos en el Tecnología Qué permite Caso de uso

mundo digital Workflow Automation

Riesgos climáticos y medioambientales,

Tecnología para luchar

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de Gestión más ágil y efectiva

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La clave está en los datos y en la La integridad de los datos

riesgos en el “Las palancas que soportan la transformación

mundo digital las nuevas tecnologías, especialmente la

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de interés por las aplicaciones de las tecnologías

riesgos en el de riesgos por las ventajas que éstas aportan

mundo digital reguladores, con iniciativas como Sandbox, el

Risk Analytics: los riesgos

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

Los bancos centrales también exploran Gráfico 9

La gestión de el potencial de la IA Los supervisores exploran el terreno

riesgos en el Además de los bancos privados, muchos

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad

La gestión de digitalización ejemplo, para el análisis de préstamos se

riesgos en el Las áreas o funciones en las que más se

mundo digital la utilización de Big Data Analytics, Machine

Tecnología para luchar

La gestión de Oportunidades de mejora en el ciclo de vida del riesgo de crédito

riesgos en el El efecto Tech: Fintech, RegTech y

mundo digital 1. Planificación 2. Admisión

© 2018 KPMG Asesores S.L., sociedad española de responsabilidad