Académique Documents
Professionnel Documents
Culture Documents
de cambio
La gestión de riesgos en el mundo digital
Riesgos
Febrero 2019
kpmg.es
Índice
Prólogo
Conclusiones
2
La gestión de
riesgos en el
mundo digital
Prólogo
Hace ahora diez años, iniciamos desde KPMG mundo de cambio constante y en el que la o posible, como para lo improbable o imposible.
una aproximación integral y coordinada al agilidad es clave para sobrevivir. La gestión de No basta con analizar lo ya conocido. Y es en
mundo de la gestión de riesgos empresariales. riesgos está –o debe estar- conectada al core esa tarea en la que la tecnología resulta no solo
Previo a ese momento, identificamos que los business, al negocio, y complemente integrada oportuna sino crítica.
Prólogo
riesgos tenían naturaleza individual y estaban en la estrategia empresarial.
relativamente aislados unos de otros. La velocidad Técnicas como Big Data Analytics, Machine
La gestión de riesgos del cambio, la transformación digital, el entorno Además de adquirir este protagonismo, la Learning, Blockchain o Inteligencia Artificial,
como estrategia regulatorio, la creciente presión pública y un función de la gestión de riesgos no está siendo que ya están utilizando algunas empresas y
nivel de incertidumbre en ascenso han hecho ajena al proceso de digitalización. Coincidirán hasta supervisores -sobre todo de mercados-
Digitalización
que los riesgos estén ahora conectados, tengan conmigo en que nos encontramos en un nos permiten analizar ingentes volúmenes
de la función de riesgos
mayores implicaciones y sean mucho más difíciles momento sin precedentes. Un momento en de datos para llevar a cabo una gestión más
Risk Analytics: los riesgos de gestionar que en el pasado. La revolución el que la innovación tecnológica y digital está ágil, precisa y predictiva de los riesgos. Ya sea
financieros llevan la delantera tecnológica sin duda conlleva la aparición de cambiando completamente la sociedad, la forma fraude, ciberseguridad, riesgos de gobernanza,
nuevos riesgos, pero al mismo tiempo nos brinda en que trabajamos, vivimos, compramos, nos de complimiento normativo, financieros,
Mapa de riesgos: atención increíbles posibilidades para monitorizar y prevenir relacionamos… Un nuevo contexto que nos reputacionales, legales o cualquier otra variante
a los riesgos no financieros las consecuencias de los mismos. exige adaptarnos. La transformación ya no es de las que analizamos en este informe. La
algo opcional. Es una imperiosa necesidad. tecnología, si está bien parametrizada, permite
Ciberseguridad
En este nuevo entorno de disrupción No se puede vivir al margen de la tecnología, hacer una gestión de riesgos consolidada
y el efecto cascada
tecnológica, me complace presentarles el primer máxime cuando la tecnología está ahí y totalmente granulada al mismo tiempo, y
Riesgos climáticos y medioambientales, informe transversal que hemos realizado desde precisamente para ayudarnos a mejorar nuestra prácticamente en
de reconocer a cuantificar el área de Consultoría de Riesgos de KPMG en vida, nuestra sociedad, pero también las tareas tiempo real, lo que
España, con el objetivo de poner de manifiesto y procesos empresariales, como es el caso que posibilita reaccionar
La singularidad del no solo la creciente complejidad e interrelación nos ocupa. con agilidad y aportar
riesgo reputacional de los riesgos a los que tienen que hacer frente más valor al negocio.
las empresas, sino también algo que corre Los métodos tradicionales de medición y control En definitiva, una
Tecnología para luchar
paralelo a este nuevo escenario: la cada vez de riesgos, centrados fundamentalmente en gestión de riesgos
contra el fraude
mayor importancia de la función de gestión de dos variables, impacto y probabilidad, no son que de verdad esté a
riesgos y su progresiva digitalización. suficientes ahora para poder anticiparse. Los la altura de los retos Pablo Bernad
Conclusiones métodos convencionales miran al pasado. En que exige el mundo Socio responsable de
La gestión de riesgos es hoy una palanca crítica un mundo de cambio constante como el actual, de los negocios en la Consultoría de Riesgos
en las empresas, que tienen que lidiar con un hay que estar preparado tanto para lo probable era digital. de KPMG en España
La gestión de
riesgos en el La gestión de riesgos
mundo digital
Prólogo
como estrategia
En un mundo de cambio constante, es imposible tener visibilidad a largo plazo
y la gestión de riesgos se vuelve crítica.
La gestión de riesgos
como estrategia Históricamente, la gestión de riesgos ha estado digitalización magnifica los riesgos. En este Gráfico 1
muy enfocada al cumplimiento normativo y al entorno de cambio constante es muy difícil La vida media de las empresas del
Digitalización
de la función de riesgos reporte financiero. Predominaba la cultura de tener visibilidad sobre el medio y el largo índice S&P 500
evitar los riesgos más que gestionarlos. Una plazo, el horizonte natural sobre el que durante
Risk Analytics: los riesgos
actitud defensiva más que proactiva. décadas ha discurrido la estrategia empresarial,
61
financieros llevan la delantera
y la gestión de riesgos cobra gran relevancia en
Mapa de riesgos: atención Hoy eso es imposible en un mundo en el que un mundo en el que la agilidad es crítica para
a los riesgos no financieros los cambios, impulsados por la revolución sobrevivir.
Ciberseguridad tecnológica y digital, se suceden a una velocidad
y el efecto cascada de vértigo. Surgen tecnologías disruptivas. Impulsada por factores internos y externos
Nuevos canales de distribución. Nuevas –especialmente reguladores e inversores- la
Riesgos climáticos y medioambientales,
de reconocer a cuantificar
La singularidad del
regulaciones. La digitalización de las cosas
se suma a la de las personas. Cambian los
hábitos de los consumidores. Aparecen nuevos
gestión de riesgos ha dejado de ser la vieja
función periférica y dispersa entre varios
departamentos para adquirir identidad propia
32
riesgo reputacional
Gráfico 2
riesgos en el
mundo digital El mundo ha pasado de ser plano y previsible
a muy volátil debido a la globalización y a la
rápida adopción de las nuevas tecnologías
Industria 4.0 Robótica
Prólogo
Twitter iPad Inteligencia artificial
La gestión de riesgos
como estrategia
Macintosh DVD Youtube Android Blockchain
Digitalización
de la función de riesgos
Automóvil Móvil Pentium Facebook iPhone Coche autónomo
Ciberseguridad Imprenta Telescopio Máquina de vapor Locomotora Telégrafo Radio Llegada a la Luna
y el efecto cascada
La singularidad del
riesgo reputacional 1440 1546 1652 1700 1760 1800 1820 1840 1870 1874 1914 1950 1990 1993 2000 2007 2010 2014 2015 2017
contra el fraude
Conclusiones
Conclusiones
La profesionalización de la gestión de
Lo que actualmente complica la gestión de riesgos es que, a diferencia del pasado, que casi podían
(CRO). Se trata de una posición cada día
más común –aunque predomina en el gestionarse individualmente, hoy los riesgos son más numerosos, menos previsibles e interactúan
sector financiero más que en otros – que entre ellos generando una maraña de nuevos escenarios e implicaciones. A continuación mostramos
Prólogo muestra la creciente importancia de la un ejemplo del efecto cascada que, por ejemplo, puede generar una brecha de seguridad.
función de gestión de riesgos. Ésta nació
La gestión de riesgos ligada a la función financiera pero va Una brecha de seguridad deja a merced de los hackers los datos
como estrategia
adoptando su propia identidad y cobrando de clientes (riesgo de ciberseguridad).
Digitalización peso en las organizaciones. El primer
de la función de riesgos El ataque se hace público y afecta a la imagen de la compañía
CRO del mundo lo nombró GE Capital (riesgo reputacional).
Risk Analytics: los riesgos en 1993. La figura se ha visto impulsada
financieros llevan la delantera tras la crisis financiera de 2008. Los CRO Si la brecha es grave, habrá multa por parte de las autoridades (riesgo
tienen línea directa con los máximos regulatorio).
Mapa de riesgos: atención
a los riesgos no financieros ejecutivos y una relación muy fluida con Reparar el fallo de seguridad puede llevar tiempo e implicar la interrupción
el resto de los órganos de gobierno de la temporal del servicio (riesgo operacional).
Ciberseguridad
y el efecto cascada empresa, especialmente con el consejo
de administración. Es probable que se abra una investigación para ver si alguien estuvo implicado
Riesgos climáticos y medioambientales, en lo que podría ser un incumplimiento o delito (riesgo de fraude).
de reconocer a cuantificar
Si el caso es grave, y hay clientes que cancelan sus cuentas, puede surgir un riesgo
La singularidad del de liquidez (riesgo financiero).
riesgo reputacional
La gestión de riesgos del Si terceros afectados emprenden acciones legales, surge un riesgo legal que podría
Tecnología para luchar derivar en disputa o arbitraje.
contra el fraude siglo XXI requiere contar
con nuevas tecnologías En algunos casos, el problema puede incluso forzar a la compañía a cambiar su modelo de
Conclusiones negocio (riesgo estratégico).
que permitan un análisis
en tiempo real
© 2018 KPMG Asesores S.L., sociedad española de responsabilidad
limitada y firma miembro de la red KPMG de firmas independientes
afiliadas a KPMG International Cooperative (“KPMG International”),
sociedad suiza. Todos los derechos reservados.
7
La gestión de
riesgos en el Digitalización de la
mundo digital
Prólogo
función de riesgos
No tiene sentido una gestión de riesgos analógica en un mundo cada
vez más digital.
La gestión de riesgos
como estrategia La digitalización de la función de riesgos es Gráfico 3
un fenómeno tan reciente como apremiante. Fases a abordar en la digitalización Inteligencia
Digitalización
de la función de riesgos El sector financiero, y los riesgos financieros Sistematización cognitiva
propiamente dichos, van por delante abriendo y automatización 3
Risk Analytics: los riesgos
camino en este proceso de digitalización, como Sistematización avanzada A
financieros llevan la delantera
veremos más adelante. y automatización 2 Adaptive Natural
Alteration Language
Mapa de riesgos: atención básica Processing
a los riesgos no financieros Las empresas, que inicialmente abrazaron 1 Large-scale Big Data
Processing Analytics
Ciberseguridad las tecnologías disruptivas como Big Data Procesamiento
y el efecto cascada Analytics, Machine y Deep Learning o integral de datos Machine Artificial
Learning Intelligence
Inteligencia Artificial, para adaptar los procesos
Riesgos climáticos y medioambientales,
del front-office y mejorar la experiencia de Rules Screen Work
de reconocer a cuantificar Engine Scraping Flow
clientes, están abordando ahora a los procesos
La singularidad del
de back-office. Uno de ellos es la función de –– Programación basada en macros. –– Capacidad de trabajar con –– Reconocimiento y procesamiento de
riesgo reputacional
riesgos. Su digitalización, que habitualmente –– Captura de información de las información desestructurada. lenguaje natural.
Tecnología para luchar sigue una hoja de ruta, mejora la eficacia de la pantallas. –– Reconocimiento de patrones. –– Auto optimización y auto aprendizaje.
contra el fraude –– Flujogramas de trabajo. –– Analítica avanzada. –– Análisis de grandes cantidades de
función y la calidad de las decisiones.
–– Sistematización de los procesos. –– Modelos 3.0. datos.
Conclusiones –– Gestión de procesos de negocio. –– Ingesta de datos masiva. –– Analítica predictiva y generación de
hipótesis.
–– Aprendizaje basado en las evidencias.
Fuente: KPMG en España –– Inteligencia artificial.
© 2018 KPMG Asesores S.L., sociedad española de responsabilidad
limitada y firma miembro de la red KPMG de firmas independientes
afiliadas a KPMG International Cooperative (“KPMG International”),
sociedad suiza. Todos los derechos reservados.
8
Las ventajas que estas tecnologías –a las anticiparse con análisis predictivos; análisis La digitalización de la
La gestión de que en el futuro se unirán Blockchain y
otras que lleguen- aportan a la función de
tan afinados que permiten desarrollar nuevos
productos, servicios y hasta personalizaciones
función de gestión de
riesgos en el riesgos son múltiples y variadas: desde una
monitorización más sofisticada y precisa,
antes impensables; aportación de más
valor a la compañía, que ve reforzada su
riesgos hará que sea más
precisa y ágil
mundo digital con visión consolidada y prácticamente en
tiempo real (24:7); capacidad de responder
capacidad de resiliencia, y un largo abanico de
oportunidades.
rápidamente ante cualquier evento e incluso
Gráfico 4
Prólogo Beneficios de la digitalización de la función de riesgos
La gestión de riesgos
como estrategia
Visión
consolidada
Digitalización Eficiencia:
y en tiempo
de la función de riesgos permite
Monitorización real
hacer más
Risk Analytics: los riesgos y gestión más con menos
financieros llevan la delantera sofisticada,
eficiente y Más agilidad
Mapa de riesgos: atención precisa de los y rapidez de
a los riesgos no financieros riesgos respuesta Incremento
de la
Ciberseguridad
rentabilidad Generación
y el efecto cascada ajustada al
Riesgos climáticos y medioambientales, Digitalización riesgo
de más
valor para
el negocio
de reconocer a cuantificar
Aumento de
La singularidad del Mejor
ingresos y
riesgo reputacional experiencia
posibilidad de
de cliente
generar nuevos
Tecnología para luchar productos/ Capacidad
contra el fraude servicios para
Más convertir la
control información
Conclusiones
sobre el en valor
entorno
Fuente: KPMG en España
Gráfico 5
riesgos en el
mundo digital Uso nueva información para mejorar el
rendimiento del análisis, utilizando fuentes no
Procesamiento de datos masivos provenientes de
tradicionales de datos internos y externos como
diferentes fuentes (estructuradas y no estructuradas).
el gasto de los consumidores, variables de
mercado, sociodemográficas…
Prólogo
La gestión de riesgos
como estrategia
Digitalización
de la función de riesgos Real Time: La necesidad de visión
en tiempo real se incorpora con Utilización de nuevas
Risk Analytics: los riesgos
financieros llevan la delantera
más fuerza para resolver casos de uso
como alertas de cliente o controles
predictivos de operaciones.
Tendencias metodologías de entrenamiento y
supervisión de modelos.
Ciberseguridad
y el efecto cascada
Riesgos climáticos y medioambientales, Nuevos modelos analíticos: métodos de Data Discovery: incremento las capacidades
de reconocer a cuantificar aprendizaje automático para analizar cantidades de exploración autónoma de los datos por
muy grandes de datos (machine learning), parte del usuario final de negocio, a través de
La singularidad del Métodos Bayesianos, Lenguaje Natural… herramientas visuales y de virtualización.
riesgo reputacional
Conclusiones
¿De qué tecnologías estamos hablando y Workflow Automation (iBPM) Machine Learning y Deep Learning
Digitalización y las últimas juegan un papel relevante para automática de las tareas del usuario. Permiten
Permiten a las máquinas “ver, leer, escribir,
de la función de riesgos mejorar la eficiencia de los procesos y tareas liberar recursos humanos para dedicarlos a
escuchar, responder…” con tecnologías
Risk Analytics: los riesgos manuales, tremendamente rutinarias o tareas de más valor añadido.
como el reconocimiento de voz, imágenes y
financieros llevan la delantera repetitivas, en las que la intervención humana
objetos; Procesamiento de Lenguaje Natural
puede derivar en errores.
Mapa de riesgos: atención Big Data & Analytics (PLN) y otros complejos procesos cognitivos.
a los riesgos no financieros El vehículo autónomo es un buen ejemplo de
Expliquemos brevemente en qué consisten. Mucho más sofisticada que la analítica que
Ciberseguridad Inteligencia Artificial: sin tener ojos ni oídos, el
y el efecto cascada
durante décadas se ha utilizado en los bancos. coche autónomo puede ver y oír y realizar esas
Permite gestionar ingentes volúmenes de funciones y muchas más, además de tomar
Riesgos climáticos y medioambientales, datos y buscar correlaciones y patrones de
de reconocer a cuantificar decisiones sin la intervención humana.
comportamiento así como modelizar diferentes
La singularidad del riesgos.
riesgo reputacional
Gráfico 6
Automatización de procesos y
Robotic Process –– Preparación de las tareas y expedientes previos a las tasaciones
tareas realizadas por personas en la
Automation (RPA) –– Revisión de soportes documentales de los activos registrados
operativa diaria
Prólogo
–– Análisis de relaciones entre empresas para detectar posible contagio de riesgos
Captación y análisis de enormes financieros
La gestión de riesgos Data Analytics
cantidades de datos –– Monitorización en tiempo real y geolocalizada de los eventos de riesgo que se
como estrategia materializan en cualquier parte del mundo
Digitalización Análisis predictivo tras detectar
–– Predicciones de entradas en mora y prevención y detección del fraude
de la función de riesgos Machine Learning patrones de comportamiento. La
–– Prevención y detección del fraude
máquina aprende de la experiencia
Risk Analytics: los riesgos
financieros llevan la delantera –– Onboarding digital (certificación digital del cliente mediante vídeo)
–– Analítica de textos o voz para detectar sentimiento y posibles indicios de delitos o
Reconocimiento de voz, de
Mapa de riesgos: atención infracciones
Inteligencia Artificial imágenes, objetos, Procesamiento
a los riesgos no financieros –– Análisis de texto para prevenir spam y phishing
de Lenguaje Natural, Robótica, etc.
–– Monitorización y análisis de conversaciones de traders para segurar el cumplimiento
Ciberseguridad normativo
y el efecto cascada
La singularidad del
riesgo reputacional
Conclusiones
riesgos en el “La digitalización de la gestión de riesgos deriva en una gestión más ágil y sofisticada, más
efectiva y eficiente”, subraya Alberto Esteban Henche, socio de Financial Risk Management La digitalizacion de la función de
mundo digital (FRM) de KPMG en España, que argumenta cada uno de los adjetivos calificativos utilizados.
Ágil, porque, una vez trazado el camino, “la gestión de riesgos se hace en tiempo real a través
de sistemas de visualización de datos de fácil comprensión y con capacidad de respuesta
gestión de riesgos deriva en una
gestión más ágil, porque se hace en
tiempo real; sofisticada, porque permite
inmediata”. Incluso los sistemas pueden sugerir líneas de actuación. Sofisticada, porque “permite un grado de granularidad inimaginable
afinar al máximo, con un grado de segmentación y granularidad –áreas, negocios, geografías, hace años; efectiva, porque ofrece
productos etc. –inimaginable hace unos años”. Más efectiva, porque ofrece “visión consolidada visión consolidada con capacidad
Prólogo
con capacidad predictiva, al buscar patrones de comportamiento invisibles al ojo humano que, de predictiva, y eficiente, porque permite
La gestión de riesgos alguna manera, actuarán como alerta temprana de riesgos”. Más eficiente, porque libera recursos aumentar la rentabilidad real del
como estrategia humanos dedicados ahora a tareas manuales y porque un análisis tan afinado y sofisticado, en negocio personalizando el pricing al
el sector financiero, permite liberar capital para destinarlo a mayor crecimiento. En todos los riesgo real asumido.
Digitalización
de la función de riesgos sectores permite “aumentar la rentabilidad real del negocio, personalizando el pricing al riesgo real
asumido”. Alberto Esteban Henche,
Risk Analytics: los riesgos Socio de Consultoría de Riesgos
financieros llevan la delantera Gestión de Riesgos Financieros (FRM)
Mapa de riesgos: atención
de KPMG en España
a los riesgos no financieros
Los ejemplos de lo que la Inteligencia personalizados; detección de valores fuera de
Ciberseguridad
Artificial puede aportar a la gestión de rango que puedan llevar a riesgos operativos,
y el efecto cascada
riesgos son amplios y variados: desde análisis de sentimiento de audio o texto y un
Riesgos climáticos y medioambientales, ayudar en el cumplimiento normativo; largo etcétera.
de reconocer a cuantificar
atención automatizada de los clientes
La singularidad del con Procesamiento de Lenguaje Natural
riesgo reputacional y reconocimiento por imagen y voz; Los clientes son cada vez
Tecnología para luchar
monitorización en tiempo real de eventos más conscientes del valor
de riesgos específicos para el negocio en
contra el fraude
de sus datos y piden a las
cualquier parte del mundo; análisis de redes
Conclusiones de clientes para ofrecer productos o servicios
empresas integridad en
su uso
Ciberseguridad
“La combinación de tecnologías es lo que va a La combinación de tecnologías es lo que va a permitir un espectacular
y el efecto cascada
permitir un espectacular avance en la gestión avance en la gestión de riesgos no solo cuantitativo (más variables y
Riesgos climáticos y medioambientales, de riesgos no solo cuantitativo (más variables datos), sino también cualitativo (datos no estructurados de gran valor).
de reconocer a cuantificar
y datos), sino también cualitativo (datos no Y todo ello hace posible obtener insights muy valiosos para llevar
La singularidad del estructurados de gran valor). Y todo ello hace a cabo análisis predictivos que permitan anticiparse a los riesgos y
riesgo reputacional posible obtener insights muy valiosos para hacer una gestión más efectiva de los mismos.
Tecnología para luchar
llevar a cabo análisis predictivos que permitan
contra el fraude anticiparse a los riesgos y hacer una gestión Eva García San Luis,
más efectiva de los mismos”, añade García Socia de Consultoría de Riesgos
Conclusiones San Luis. Responsable de Análisis de Datos e Inteligencia Artificial
de KPMG en España
La gestión de
riesgos en el Risk Analytics: los riesgos
mundo digital
Prólogo
financieros l evan la delantera
El sector financiero siempre ha ido por delante en gestión y control
de riesgos. También ahora.
La gestión de riesgos
como estrategia Después de unos años enfocados al Gráfico 7
cumplimiento normativo y a las pruebas de Sectores que están explorando la Inteligencia Artificial
Digitalización
de la función de riesgos stress test que los reguladores impusieron a
raíz de las carencias detectadas en gestión de
Infraestructuras 94%
Risk Analytics: los riesgos
financieros llevan la delantera
riesgos tras la crisis de 2008, las entidades Automoción 92%
están abordando una profunda digitalización de Industria manucturera 98%
Mapa de riesgos: atención la función de riesgos. De hecho, figuran entre
a los riesgos no financieros Banca 88%
los sectores más activos en explorar el terreno
Ciberseguridad de la Inteligencia Artificial. Analítica de datos Retail y consumo 87%
y el efecto cascada llevan haciendo hace décadas, pero ahora con Seguros 87%
Riesgos climáticos y medioambientales, mucho mayor alcance.
Biología 87%
de reconocer a cuantificar
Tecnología 85%
La singularidad del
riesgo reputacional Telecomunicaciones 84%
Los bancos lideran la
Sectores
Tecnología para luchar
Energía 84%
contra el fraude digitalización de la función Gestión de Activos 84%
Conclusiones de riesgos hacia el Risk Total CEOs Global 87%
Analytics Fuente: KPMG Global CEO Outlook 2018. El porcentaje recoge el número de CEOs de cada sector que señaló que ha iniciado la
implementación de soluciones de Inteligencia Artificial tanto en algunos procesos de la organización como la puesta en marcha
de proyectos piloto limitados.
© 2018 KPMG Asesores S.L., sociedad española de responsabilidad
limitada y firma miembro de la red KPMG de firmas independientes
afiliadas a KPMG International Cooperative (“KPMG International”),
sociedad suiza. Todos los derechos reservados.
15
“Los bancos están mostrando un gran Algunos usos son, por ejemplo, la extracción créditos pre-concedidos y crédito rápidos;
mundo digital
Explora Data Analytics y Machine Learning para validar la calidad de los
sus propios hubs de innovación, también
Bank of England reportes regulatorios y analizar patrones en la información que recibe para
están explorando el potencial de la Inteligencia detectar y prevenir posibles irregularidades y fraudes.
Artificial para mejorar la supervisión e Ha diseñado un algoritmo capaz de reconocer distintas categorías
incrementar la eficiencia de los procesos de de campos de texto no estructurados en datos de derivados OTC y
Autorité des Marchés
recolección, validación, evaluación y análisis ya ha implementado alertas basadas en ese algoritmo para detectar
Financiers du Québec
transacciones que no cumplen con los requisitos obligatorios de
Prólogo predictivo, según un reciente estudio del compensación y liquidación.
Financial Stability Board que lleva por título
Presentó un estudio sobre el análisis del sentimiento del texto de los tuits
La gestión de riesgos Artificial Intelligence and Machine Learning in sobre banca para medir la evolución de la confianza de los depositantes en
Banca d´Italia (BdI)
como estrategia financial services. Hay muchos e interesantes el sistema financiero italiano y detectar a tiempo posibles amenazas a la
estabilidad financiera.
Digitalización ejemplos, desde el Banco de Inglaterra, que
de la función de riesgos está validando la calidad de los reportes Para prevenir delitos como el blanqueo de dinero, recoge información
Banca d´Italia (BdI) detallada de las transferencias y busca correlaciones con noticias
regulatorios y analizando patrones en la aparecidas en la prensa, analizando transferencias y textos.
Risk Analytics: los riesgos
financieros llevan la delantera información que le es remitida para detectar
Ha desarrollado un algoritmo para identificar y detectar cuentas
y prevenir posibles irregularidades y fraudes, Singapore Monetary
sospechosas de las actividades de trading e identificar operaciones que
Mapa de riesgos: atención Authority (SMA)
hasta el Banco de Italia que, igual que el de requieren de una investigación más a fondo.
a los riesgos no financieros
Indonesia, monitoriza las redes sociales para Australian Securities
Utiliza machine learning para identificar campañas engañosas de marketing
Ciberseguridad analizar el sentimiento de los depositantes and Investments
por parte de asesores financieros no autorizados.
y el efecto cascada Commission (ASIC)
hacia el sistema financiero.
Explora machine learning para descubrir relaciones poco evidentes entre
Riesgos climáticos y medioambientales, Australian Securities
diferentes sujetos y para detectar en prácticas como blanqueo de dinero o
de reconocer a cuantificar and Investments
financiación del terrorismo patrones de comportamiento no directamente
Commission (ASIC)
detectables en las transacciones.
La singularidad del Los supervisores están
riesgo reputacional Utiliza Big Data, analítica de textos y algoritmos de machine learning
explotando también las Securities Exchange
para detectar posibles fraudes y conductas inapropiadas: extrae frases
Tecnología para luchar y palabras de las comunicaciones y filings remitidos por los emisores e
contra el fraude técnicas de Inteligencia Commission (SEC)
incluso hace un análisis de indicadores de sentimiento identificando las
Artificial para mejorar la palabras que tienen connotaciones negativas.
Conclusiones
supervisión de entidades
y mercados Fuente: Financial Stability Board. Artificial Intelligence and machine learning in financial services.
Las áreas más proclives a la de datos tanto internos como externos. Por
Gráfico 10
3. 4.
su tarea de supervisión del sector
Ciberseguridad financiero. La oferta de las SupTech va
y el efecto cascada Seguimiento Recuperaciones
desde la estandarización, digitalización
Riesgos climáticos y medioambientales, y automatización de los procedimientos
de reconocer a cuantificar –– Ajustes de límites dinámico –– Mejora de las cobranzas básicos de supervisión, a herramientas
La singularidad del –– Identificación de necesidades de financiación –– Estimación de LGD con mayor volumen de y soluciones que permiten análisis
riesgo reputacional datos increíblemente granulares y que pueden
–– Anticipación de los deterioros de clientes
cambiar radicalmente la supervisión
Tecnología para luchar –– Recalibración automática de los modelos
contra el fraude financiera al ampliar enormemente el
–– Modelos predictivos de autoaprendizaje y alcance de la misma.
Conclusiones evolución continua
Todo esto no solo ha acelerado la rapidez Políticas de pricing dinámicas y coherente, exhaustiva, que garantice que
Compliance y reporting
La gestión de La tecnología es de gran ayuda para la Seguros más precisos y personalizados
Conclusiones
La gestión de
riesgos en el Mapa de riesgos: atención
mundo digital
Prólogo
a los riesgos no financieros
Geopolítica, digitalización, ciberseguridad, cambio climático, Gráfico 11
los riesgos que más preocupan a los CEOs.
Proporción de pérdidas que generan
La gestión de riesgos
los riesgos no financieros
como estrategia El mapa de riesgos global muestra una –– Casi la mitad de las entidades financieras
creciente preocupación de los gestores encuestadas sufrieron pérdidas ligadas a
Digitalización Pérdidas atribuibles a riesgos no financieros del
de la función de riesgos por los riesgos no financieros, esos nuevos riesgos no financieros superiores al 10% total de pérdidas de las entidades financieras en
riesgos derivados de fenómenos como la de las pérdidas totales. En algunos casos (2 los últimos tres años (*)
Risk Analytics: los riesgos
globalización, la digitalización, los cambios entidades) la proporción de pérdidas superó
financieros llevan la delantera
demográficos y los cambios climáticos y el 50% -ver gráfico 11-.
Mapa de riesgos: atención medioambientales.
–– La otra mitad sufrió pérdidas de hasta el 2 < 10%
a los riesgos no financieros
19
Riesgos climáticos y medioambientales,
de reconocer a cuantificar
La singularidad del
el informe Navigating bathrough uncertainty (9)
elaborado por KPMG que recogía los resultados
de los riesgos no financieros en el futuro
próximo. 5 30-50%
Gráfico 12
riesgos en el Global
La gestión de riesgos 4 Riesgo operacional 4 Riesgo estratégico 4 Riesgo estratégico 4 Riesgo de la cadena de suministro
como estrategia
Riesgos climáticos y
5 medioambientales 5 Riesgo de ciberseguridad 5 Riesgo geopolítico 5 Riesgo con terceros
Digitalización
de la función de riesgos
Mapa de riesgos: atención y sus repercusiones en el mercado del los riesgos afectan a los modelos financiero,
a los riesgos no financieros petróleo, o las decisiones en materia de operativo y de negocio de sus empresas.
Ciberseguridad
acuerdos comerciales internacionales, son Surge así la figura del Chief Geopolitical
y el efecto cascada sólo algunos ejemplos de la repercusión Officer, en la que el CEO asume
que la esfera política tiene sobre el entorno
Riesgos climáticos y medioambientales,
directamente la gestión de la incertidumbre Cambios demográficos,
de reconocer a cuantificar económico mundial. geopolítica y es capaz de transformar los
La aparición de estos nuevos riesgos, retos en oportunidades.
disrupción tecnológica
La singularidad del
riesgo reputacional
complejos, interconectados y de rápida Antonio Hernández,
y riesgos geopolíticos
propagación, hacen que su gestión se haya Socio responsable de Internacionalización merecen especial atención
Tecnología para luchar convertido en la principal preocupación de de KPMG en España.
contra el fraude por parte de las empresas
Conclusiones
La gestión de
riesgos en el Ciberseguridad
mundo digital
Prólogo
y el efecto cascada
Una brecha de seguridad acaba desatando riesgos adicionales.
Contar con sistemas robustos es crítico.
La gestión de riesgos Una de cada tres empresas
como estrategia El riesgo de ciberseguridad ha ido adecuadas con el objetivo de proteger los datos
evolucionando en los últimos años, desde una ante cualquier ciberincidente”, explica Marc reconoce que ha sufrido un
Digitalización
de la función de riesgos posición inicialmente más defensiva a una Martínez, socio responsable de Ciberseguridad ciberataque en los últimos
Risk Analytics: los riesgos
visión cada vez más proactiva. de KPMG en España. dos años
financieros llevan la delantera
“La ciberseguridad ha pasado de ser una Gráfico 13
Mapa de riesgos: atención cuestión meramente tecnológica a una prioridad ¿Cuánto de preparada está su organización para hacer frente a un ciberataque?
a los riesgos no financieros estratégica, que debe tutelar y supervisar el
Ciberseguridad consejo de administración, especialmente España
y el efecto cascada ahora que los supervisores y reguladores han
Totalmente preparada Parcialmente preparada No preparada
reforzado su vigilancia. En Europa tenemos el
Riesgos climáticos y medioambientales,
de reconocer a cuantificar nuevo Reglamento Europeo de Protección de
2015 28% 56% 17%
Datos (GDPR en sus siglas en inglés), que exige
La singularidad del
a las empresas de cualquier país que traten 2016 20% 78% 2%
riesgo reputacional
datos de ciudadanos europeos una actitud
Tecnología para luchar más proactiva en la gestión de los riesgos de 2017 22% 76% 2%
contra el fraude
privacidad. Esto incluyendo la realización de
análisis de riesgos y definición de su apetito al 2018 44% 38% 18%
Conclusiones
riesgo, en base al cual se deben establecer las
Nota. Cuando la suma no da lugar a 100 se debe al efecto de los decimales y al procentaje, siempre mínimo, que constestó “no sabe”.
medidas de seguridad, legales y organizativas
Fuente: KPMG CEO Outlook España
El valor estratégico de la ciberseguridad ha es una prioridad estratégica para el 49% arquitectura sino también de tácticas,
Y eso pese a que un creciente número de Por sectores, Infraestructuras es el que Una buena gestión de los riesgos de
Conclusiones
Gráfico 14
51%
La gestión de riesgos y prevenir son la clave para construir
como estrategia
una empresa realmente resiliente.
Digitalización
de la función de riesgos
44% Marc Martínez,
Socio de Consultoría de Riesgos
Risk Analytics: los riesgos
financieros llevan la delantera
34% 38% Responsable de Ciberseguridad de
KPMG en España
Mapa de riesgos: atención
a los riesgos no financieros
Ciberseguridad
y el efecto cascada
Gráfico 15 Gráfico 16
Conclusiones
Fuente: 2018 CIO Survey de KPMG y Harvey Nash Fuente: KPMG Global CEO Outlook 2018
La gestión de
riesgos en el Riesgos climáticos y medioambientales,
mundo digital
Prólogo
de reconocer a cuantificar
Cada vez más compañías los reconocen y reportan sobre ellos.
Falta poner cifras al impacto.
La gestión de riesgos
como estrategia Gráfico 17
Riesgos climáticos y medioambientales, una preocupación creciente
Digitalización
de la función de riesgos
España, el país en el que más
Risk Analytics: los riesgos 36% preocupan los riesgos climáticos,
financieros llevan la delantera 34% 32% seguido de China y Australia
Mapa de riesgos: atención 31% 30%
a los riesgos no financieros 28% 28%
Ciberseguridad
26% 25%
y el efecto cascada 22% 22%
Riesgos climáticos y medioambientales,
20% nd
de reconocer a cuantificar
15% 14%
La singularidad del 13% 13%
riesgo reputacional 10% 10%
Tecnología para luchar
8% 8% 8% 8% 7%
contra el fraude 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018
Conclusiones
España China Australia Reino Unido India Italia Países Bajos Alemania Francia Japón Estados Global
Nota: Porcentaje de CEOs que apuntaron este riesgo como principal preocupación Unidos
Fuente: KPMG Global CEO Outlook 2018 y 2017
El amplio compromiso para la reducción de De los once países analizados en el informe, (conocida por sus climas extremos). Estados
Prólogo
alcanzado su punto más alto de los últimos
trece años en los que lleva realizándose el 63%
informe 2018 Global Risks Report del WEF (16).
La gestión de riesgos
48%
como estrategia
Así lo recoge también nuestro informe 2018
Digitalización Global CEO Outlook: los riesgos climáticos y
de la función de riesgos medioambientales figuran por primera vez en
Risk Analytics: los riesgos los cuatro años que lleva haciéndose el informe
29% 28%
financieros llevan la delantera en el top5 de las preocupaciones de los
CEOs. Es la segunda inquietud entre los CEOs
Mapa de riesgos: atención
a los riesgos no financieros
Ciberseguridad
españoles y quinta entre los CEOs globales.
3% 2%
y el efecto cascada N100 N100
N100 N100 N100 N100 España
Riesgos climáticos y medioambientales, Global
de reconocer a cuantificar
Solo una de cada tres España Global España Global
La singularidad del
compañías reconoce los Reconocen que entrañan riesgos Además de reconocerlo, aportan Además de reconocerlo y
riesgo reputacional riesgos financieros que financieros para su negocio (1) una descripción del potencial
impacto (2)
describirlo, cuantifican el impacto
en términos financieros (3)
Tecnología para luchar entrañan para su negocio
contra el fraude
los riesgos climáticos (1) N100 Global= 4.900 compañías de 41 países del mundo. N100 España= 100 compañías
(2) De las compañías que lo reconocen (1.386 en el mundo y 29 en España), hay un alto porcentaje que adicionalmente los
Conclusiones describe (14 en el caso de España)
(3) De las compañías que lo reconocen (1.386 en el mundo y 29 en España), muy pocas lo cuantifican (solo 1 compañía en el
caso de España)
Fuente: KPMG 2017 Survey of Corporate Responsability Reporting
Prólogo
que entrañan estos riesgos. Industria,
Automoción, Infraestructuras y Consumo
y Retail son sectores que también se ven
47% 46%
La gestión de riesgos
cada vez más afectados por los efectos
como estrategia
que en su producción o sus ventas tienen
Digitalización las consecuencias derivadas del cambio Tecnología, Industria,
de la función de riesgos Petróleo y Medios y Producción y
climático.
Retail Gas Electricidad Automoción Telecomunicaciones Metalurgia
Risk Analytics: los riesgos
financieros llevan la delantera Cuestiones de reporting
Mapa de riesgos: atención Las crecientes regulaciones derivadas de los
a los riesgos no financieros Nota: El dato refleja el porcentaje de empresas de ese sector. Base: G250= las 250 mayores compañías
compromisos de reducción y el interés sobre del Fortune 500 a cierre de 2016
Ciberseguridad los impactos climáticos en los balances de Fuente: KPMG 2017 Survey of Corporate Responsability Reporting
y el efecto cascada las compañías por parte de los inversores y
aseguradoras están llevando a cada vez más
Riesgos climáticos y medioambientales,
de reconocer a cuantificar compañías a informar sobre ellos en sus
reportes oficiales al mercado. Pero todavía Los riesgos climáticos alcanzan su máximo en 13 años en el
La singularidad del
riesgo reputacional
queda camino por recorrer. Según el informe mapa de riesgos del World Economic Forum
Corporate Responsability Reporting de 2017 (17)
Tecnología para luchar elaborado por KPMG, solo un 28% de las
contra el fraude
4.900 compañías analizadas en 49 países
del mundo reconoce los riesgos financieros De las que sí hacen mención al riesgo climático pero no describe el impacto y solo un 2% (3%
Conclusiones
que entrañan para su negocio los riesgos (1.386 compañías de las 4.900 analizadas) un en España) cuantifica realmente en números el
climáticos; el 72% restante no. 63% describe el impacto; el 33% lo reconoce impacto financiero potencial de los mismos. Y
eso pese a que cada vez son más frecuentes En línea con los ODS
La gestión de noticias como las pérdidas sufridas por las
compañías aseguradoras ante una catástrofe
Los riesgos climáticos y medioambientales Los aspectos que deberían abordar esas
Cada vez más compañías informan de los valores es el riesgo reputacional, así como las
La gestión de
riesgos en el La singularidad del
mundo digital
Prólogo
riesgo reputacional
Es un riesgo crítico. Puede ser detonado por mútiples eventos y
requiere de una vigilancia constante.
La gestión de riesgos
como estrategia El riesgo reputacional es de los más difíciles de Gráfico 21
Digitalización prevenir y gestionar por su naturaleza cambiante ¿Qué piden los reguladores financieros sobre el riesgo reputacional?
de la función de riesgos y subjetiva. Además, no existen herramientas o
metodologías estandarizadas como en el caso
Risk Analytics: los riesgos
Disponer de políticas y Realizar seguimiento del Abordar la integración en la
financieros llevan la delantera de otros riesgos, lo que hace más difícil, aunque
procedimientos apropiados para estado del riesgo reputacional gestión, por ejemplo mediante
no imposible, su cuantificación. Hasta hace unos identificar las fuentes de riesgo y mantener informado de su la incorporación de indicadores y
Mapa de riesgos: atención
años –y todavía en muchas empresas- el enfoque reputacional, con riesgo de evolución a los órganos de umbrales de riesgo reputacional en
a los riesgos no financieros
contagio de otros riesgos. gobierno. el Marco de Apetito de la entidad.
tradicional para abordarlo era tratarlo como un
Ciberseguridad caso de gestión de crisis de comunicación y se
y el efecto cascada
1 2 3 4 5
actuaba más de forma reactiva que proactiva.
Riesgos climáticos y medioambientales,
de reconocer a cuantificar La importancia del riesgo reputacional ha
crecido durante los años de crisis por la mayor
La singularidad del
riesgo reputacional sensibilidad social y también con el desarrollo
Desarrollar metodologías para Determinar un marco de gestión
de las redes sociales, que difunden rápida evaluar los riesgos más difíciles de riesgos global, entre los
Tecnología para luchar
cualquier acontecimiento –positivo y negativo- de cuantificar, entre ellos, el riesgos no financieros y los
contra el fraude
protagonizado por una compañía. De hecho, reputacional. riesgos tradicionales.
El riesgo reputacional puede ser detonado por buena parte de su utilidad en un mundo de
Fuente: KPMG
La gestión de
riesgos en el Aunque la dinámica del riesgo reputacional
es diferente a la de otros riesgos y no se
compañía y del estado de la confianza y
la sensibilidad social, las organizaciones
El riesgo reputacional
Int
Ciberseguridad además, deben estar jerarquizados por impacto reputación de la entidad.
e
y el efecto cascada
grac
y frecuencia. Para ello, resulta útil incorporar –– Monitorizar –– Jerarquizar grupos de
la reputación interés.
tanto la perspectiva interna –atributos o
ión en la gestió
Riesgos climáticos y medioambientales,
con distintas
Reporting
Política de riesgo –– Metodología robusta.
de reconocer a cuantificar valores que la organización quiere preservar, periodicidades.
reputacional –– Automatizar la medición
–– Integrar el riesgo Reporting: Medición y la gestión con
La singularidad del conductas previstas, prácticas comerciales,
reputacional en los alcance y del riesgo herramientas.
riesgo reputacional transparencia…- como la externa –percepción informes de la entidad. periodicidad reputacional
de los diferentes stakeholders, sensibilidad –– Reportar puntualmente
n
Tecnología para luchar al Consejo de
social... –. Indicadores –– Definir indicadores de
contra el fraude Administración y a la
Alta Dirección. monitorización, seguimiento.
impacto –– Seleccionar los eventos
Conclusiones Con una medición periódica –que debe económico reputacionales más críticos.
reforzarse con sistemas de monitorización –– Procedimiento de cálculo de
Herramientas impacto económico.
en tiempo real- del desempeño de la Fuente: KPMG en España
La gestión de Diez claves para una buena gestión del riesgo reputacional
La gestión de riesgos
como estrategia 6. Hacer
un seguimiento periódico de la
7. Supervisar 8. Disponer
los indicadores de desempeño, de una política de riesgo
9. Automatizar 10.Contar
la gestión del riesgo con herramientas de análisis y
Digitalización
de la función de riesgos gestión del riesgo reputacional. la sensibilidad social y la reputacional que defina, reputacional, permitiendo una manuales de gestión de crisis
gestión de los grupos de principalmente, el modelo de visión integrada del modelo, que permitan una respuesta
Risk Analytics: los riesgos interés para poder anticiparse gobierno, la integración en mayor trazabilidad, menor inmediata en caso de que se
financieros llevan la delantera a la materialización de posibles la gestión, el reporting y el carga de trabajo y menor riesgo materialice un evento de riesgo
eventos. entorno tecnológico. operacional. reputacional.
Mapa de riesgos: atención
a los riesgos no financieros
Ciberseguridad
y el efecto cascada
Monitorización en tiempo real
Riesgos climáticos y medioambientales,
de reconocer a cuantificar Las herramientas de ciberinteligencia, que monitorizan en tiempo real lo que está sucediendo tanto en la superficie de Internet como en lo más profundo
La singularidad del de la web (Deep y Dark Web), es una solución idónea para anticiparse a potenciales riesgos reputacionales, dado que permite analizar en tiempo real
riesgo reputacional qué se dice y se hace sobre la compañía. Puede actuar como alertas tempranas para poner en práctica políticas de remediación. La herramienta de
ciberinteligencia desarrollada por KPMG España permite analizar diferentes tipos de perfiles y acciones, personas, grupos, organizaciones, determinar
Tecnología para luchar
contra el fraude relaciones entre ellos, comentarios, noticias, filtraciones de información, dominios sospechosos, suplantación de identidad, etc. El alcance es mucho
mayor que cualquier herramienta de monitorización y vigilancia 24/7 de las redes sociales. Rastrea texto y audio en tiempo real sin límite idiomático, ya
Conclusiones que dispone de un traductor automático que analiza los comentarios realizados en más de cien idiomas distintos. Permite crear su propio Data Lake y
establecer alertas tempranas personalizadas para detectar a tiempo cualquier posible amenaza.
La gestión de
riesgos en el Tecnología para
mundo digital
Prólogo
combatir el fraude
Técnicas como la analítica avanzada de datos ayudan a detectar mejor
y antes posibles fraudes.
La gestión de riesgos
como estrategia El fraude es uno de los factores que más Gráfico 24
Digitalización daño económico y reputacional puede Dónde se defrauda más y qué pérdida ocasiona a la empresa
de la función de riesgos ocasionar a una organización. Puede incluso
Porcentaje sobre el total (Nº casos) Pérdida media (en dólares)
hasta llevársela por delante, como ocurrió
Risk Analytics: los riesgos
financieros llevan la delantera con Enron y WorldCom. Precisamente por Estados Unidos 40% (1.000) 108.000
eso, por la experiencia del pasado, la lucha
Mapa de riesgos: atención
contra el fraude ha sido objeto de múltiples África Subsahariana 13% (267) 90.000
a los riesgos no financieros
recomendaciones de buenas prácticas (ONU, Asia - Pacífico 11% (20) 236.000
Ciberseguridad OCDE, etc.) y regulaciones nacionales e
y el efecto cascada
internacionales, especialmente en cuestiones
Europa Occidental 6% (130) 200.000
Riesgos climáticos y medioambientales, de corrupción y prevención del blanqueo de América Latina y Caribe 5% (110) 193.000
de reconocer a cuantificar capitales. A nivel internacional destaca la
estadounidense Foreign Corrupt Practices
Oriente Medio y Norte de África 5% (101) 200.000
La singularidad del
riesgo reputacional Act (1977) y la británica UK Bribery Act (2010). Sudeste Asiático 5% (96) 100.000
Recientemente se aprobó también el estándar
Tecnología para luchar Europa del Este y Asia Central 4% (6) 150.000
contra el fraude ISO antisoborno. En España destacan las
reformas del Código Penal en 2010 y 2015, Canadá 4% (82) 200.000
Conclusiones que introdujeron la responsabilidad penal de la
Nota: El estudio analizó un total de 2.960 casos entre enero de 2016 y octubre de 2017
persona jurídica.
Fuente: Informe Report to the Nations, 2018 Global study on occupational fraud and abuse, de la Association of Certified Fraud
Examiners (ACFE)
Gráfico 25
Gráfico 27
Ciberseguridad
12% 10% 9%
y el efecto cascada
Conclusiones Nota: El gráfico muestra la frecuencia en que mostraron esos comportamientos los 2.960 casos analizados. Sólo muestra las
diez primeras señales de alarma.
Fuente: Informe Report to the Nations, 2018 Global study on occupational fraud and abuse, de la Association of Certified Fraud
Examiners (ACFE)
La gestión de
riesgos en el
mundo digital
Conclusiones
1.
En un mundo de cambio constante, en bancos centrales también están explorando el compañías, siendo para muchas de ellas
el que es imposible tener visión sobre terreno para mejorar la supervisión. El sector obligatorio reportarlos. En general, las
el medio y largo plazo pero en el que la asegurador empieza a ver las ventajas de cuestiones EGS (acrónimo de Environmental,
agilidad de respuesta es clave para sobrevivir, estas tecnologías disruptivas. Social y Governance) ligadas a los Objetivos de
Prólogo la gestión de riesgos es una palanca no Desarrollo Sostenible (ODS) de la ONU están
4.
solo necesaria sino crítica en la fijación de la Los riesgos no financieros cada en el punto de mira de inversores, reguladores
La gestión de riesgos
estrategia de las compañías. vez ocupan y preocupan más a las y organizaciones.
como estrategia
compañías, como muestra el informe
2. 7.
Digitalización No se puede seguir aplicando una CEO Outlook a lo largo de los últimos cuatro El riesgo reputacional cada vez preocupa
de la función de riesgos gestión de riesgos analógica en años. Desde la geopolítica hasta los nuevos más a las empresas. Es de los más difíciles
Risk Analytics: los riesgos
un mundo cada día más digital. riesgos tecnológicos pasando por los riesgos de gestionar por su naturaleza cambiante
financieros llevan la delantera Los riesgos son cada vez más dinámicos que generan los cambios demográficos y el y subjetiva requiere de una monitorización.
y devastadores. Las técnicas tradicionales cambio climático. Puede ser detonado por múltiples eventos y
Mapa de riesgos: atención
a los riesgos no financieros no sirven. Hay que contar con nuevas requiere de una monitorización constante.
5.
tecnologías que permitan hacer una gestión Contar con sistemas robustos de
8.
Ciberseguridad
de riesgos más sofisticada, predictiva y en ciberseguridad es crítico en cualquier El fraude es un buen ejemplo de cómo
y el efecto cascada
tiempo real. compañía para preservar la información la tecnología, frecuentemente utilizada
Riesgos climáticos y medioambientales, y la confianza de los stakeholders. Y para para cometerlo, puede ser también
3.
de reconocer a cuantificar Con la aplicación de múltiples ello hay que tomar medidas antes, durante y la solución para prevenirlo, detectarlo e
La singularidad del
tecnologías como Big Data Analytics, después. investigarlo. La analítica avanzada de datos, por
riesgo reputacional Machine Learning, Blockchain o ejemplo, permite detectar el fraude y reducir
6.
Inteligencia Artificial, sectores como el Los riesgos climáticos y las pérdidas de forma más rápida (Consultar
Tecnología para luchar medioambientales ya forman parte
contra el fraude
bancario están liderando la digitalización de la capítulo “Tecnología para combatir el fraude”
función de riesgos hacia el Risk Analytics. Los de las agendas estratégicas de las de este documento).
Conclusiones
Referencias
La gestión de (1) L
a aprobación y supervisión de los sistemas de control y gestión de (8) B
anco Internacional de Pagos de Basilea (BIS) Risk Data Aggregation
riesgos en el riesgos fue señalada como una de las facultades indelegables del
Consejo en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que
& Reporting Framework (BCBS239).
gobierno corporativo. Ver capítulo III.3.4.3 de las recomendaciones (11) KPMG y Harvey Nash. 2018 CIO Survey
sobre el control y la gestión de riesgos para empresas cotizadas en
(12) KPMG. Informe GDPR: privacy as a way of life.
el Código de Buen Gobierno de la CNMV (febrero de 2015) y la Guía
Prólogo
Técnica 3/2017 sobre comisiones de auditoría de entidades de interés (13) KPMG Tendencias. Entrevista con Fernando J. Sánchez Gómez,
público. director del Centro Nacional para la Protección de Infraestructuras y
La gestión de riesgos
como estrategia Ciberseguridad (CNPIC). El creciente riesgo de los ciberataques a
(2) B
anco de España. Discurso “Modelo de negocio bancario: retos
infraestructuras críticas.
Digitalización y oportunidades” de Margarita Delgado, subgobernadora del
de la función de riesgos Banco de España, en el IX Encuentro Financiero Expansión-KPMG: (14) World Economic Forum (WEF). 2018 Risks report.
“Transformación del sector bancario en el nuevo contexto de
Risk Analytics: los riesgos innovación digital” (15) KPMG. Informe A new era of cyber threats and cyber security.
financieros llevan la delantera
(3) K
PMG. Guardian of Trust. Who is responsible for trusted analytics in (16) World Economic Forum (WEF). 2018 Risks report.
Mapa de riesgos: atención
the digital age?
a los riesgos no financieros (17) KPMG. 2017 Survey of Corporate Responsability Reporting
Ciberseguridad
(4) F
inancial Stability Board. Artificial intelligence and machine learning
(18) K
PMG. Informe How to report on the SDGs.
y el efecto cascada in financial services. Market developments and financial stability
implications (19) KPMG. Informe ESG, risk and return: a board´s eye view
Riesgos climáticos y medioambientales,
de reconocer a cuantificar (5) K
PMG. Claves de la regulación financiera. Impacto y horizonte para las (20) CNMV. Código de Buen Gobierno de las sociedades cotizadas.
entidades de crédito.
La singularidad del (21) KPMG. Informe Global profiles of the fraudster
riesgo reputacional (6) B
anco Central Europeo. Dicurso de Ramón Quintana, Director General
del Mecanismo Único de Supervisión del BCE en el Encuentro (22) ACFE. Informe Report to the Nations , 2018 Global study on
Tecnología para luchar
Financiero Expansión-KPMG: “Transformación del sector bancario en occupational fraud and abuse, de la Asociación de Examinadores de
contra el fraude
el nuevo contexto de innovación digital”. Fraude (ACFE en sus siglas en inglés)
Conclusiones
(7) K
PMG. Informe Managing models in financial services: Transitioning
to version 2.0. Recoge los resultados de una encuesta a 35 bancos de
Estados Unidos.
© 2019 KPMG Asesores S.L., sociedad española de responsabilidad
limitada y firma miembro de la red KPMG de firmas independientes
afiliadas a KPMG International Cooperative (“KPMG International”),
sociedad suiza. Todos los derechos reservados.
La gestión de
riesgos en el
Contactos
mundo digital Pablo Bernad
Socio responsable
de Consultoría de Riesgos
KPMG en España
pablobernad@kpmg.es
Prólogo
La gestión de riesgos
como estrategia Gonzalo Ruiz-Garma Fernando Cuñado Ramón Pueyo Isidoro Mansilla
Socio de Consultoría de Riesgos Socio de Consultoría de Riesgos Socio de Consultoría de Riesgos Responsable de Auditoría,
Digitalización Responsable de Gestión de Responsable de Forensic Responsable de Sostenibilidad y Control interno y Riesgos
de la función de riesgos
Riesgos Financieros (FRM) KPMG en España y EMA Gobierno Corporativo KPMG en España
Risk Analytics: los riesgos KPMG en España fcunado@kpmg.es KPMG en España imansillabarreiro@kpmg.es
financieros llevan la delantera gruiz@kpmg.es rpueyo@kpmg.es
Mapa de riesgos: atención
a los riesgos no financieros
Jorge Santos Eva García San Luis Marc Martínez
Ciberseguridad
Socio de Consultoría de Riesgos Socia de Consultoría de Riesgos Socio de Consultoría de Riesgos
y el efecto cascada
Responsable de IT Advisory Responsable de Análisis de Datos Responsable de Ciberseguridad
Riesgos climáticos y medioambientales, KPMG en España e Inteligencia Artificial KPMG en España
de reconocer a cuantificar
jorgemanuellourenco@kpmg.es KPMG en España marcmartinez@kpmg.es
La singularidad del evagarcia1@kpmg.es
riesgo reputacional
Conclusiones
© 2019 KPMG Asesores S.L., sociedad española de responsabilidad La información aquí contenida es de carácter general y no va dirigida a facilitar los datos o circunstancias concretas de personas o entidades. Si bien
limitada y firma miembro de la red KPMG de firmas independientes procuramos que la información que ofrecemos sea exacta y actual, no podemos garantizar que siga siéndolo en el futuro o en el momento en que
afiliadas a KPMG International Cooperative (“KPMG International”), se tenga acceso a la misma. Por tal motivo, cualquier iniciativa que pueda tomarse utilizando tal información como referencia, debe ir precedida de
sociedad suiza. Todos los derechos reservados. una exhaustiva verificación de su realidad y exactitud, así como del pertinente asesoramiento profesional.