Durante muchos años (décadas incluso), la gestión de riesgos empresariales se ha realizado bajo metodologías tradicionales como análisis históricos, evaluaciones manuales y marcos de control establecidos. A día de hoy y con los avances tecnológicos que han impactado todas las industrias y esferas sociales, la gestión de riesgos no ha sido la excepción. Esto se debe principalmente a que la complejidad del entorno empresarial actual ha superado las capacidades de estos enfoques convencionales.
Es innegable que la inteligencia artificial ha cambiado la manera en que las empresas identifican, evalúan y responden a los riesgos. Asuntos que antes requerían días o semanas de análisis manual, ahora se procesan en tiempo real. El machine learning también ha facilitado la identificación de patrones en datos que antes eran casi que indetectables para el ojo humano.
Estos cambios, además de representar una mejora incremental en los procesos existentes; configuran un cambio fundamental en la filosofía de la gestión de riesgos: de reactiva a predictiva, de manual a automatizada, de limitada a comprehensiva.
¿Qué es la gestión de riesgos empresariales?
La gestión de riesgos empresariales se clasifica como una disciplina integral y transversal a todas las áreas de la organización. Esta disciplina le permite a las empresas identificar, evaluar, priorizar y responder a los riesgos que pueden afectar el logro de sus objetivos.
De acuerdo con el marco COSO ERM (Enterprise Risk Management), la gestión de riesgos empresariales es un proceso llevado a cabo por la junta directiva, la administración y se traslada al personal de la organización con la definición de estrategias. Todo con el fin de identificar eventos potenciales que pueden afectar a la empresa.
Con este enfoque de la gestión de riesgos, lo que se busca es que la toma de decisiones en las diferentes áreas y niveles de la organización se haga considerando proactivamente tanto las oportunidades como las amenazas. Pero, ¿cuáles son estas últimas? Veamos.
Tipos de riesgos empresariales
Al igual que las empresas y el mundo en general, los riesgos evolucionan con las tecnologías que moldean las dinámicas empresariales. En la actualidad, existe una amplia gama de riesgos que pueden clasificarse en cinco categorías principales:
Riesgos estratégicos
Son amenazas relacionadas con las decisiones de los altos mandos, cambios en el mercado, competencia y evolución de la industria. Entre estos riesgos se incluyen la pérdida de ventaja competitiva, obsolescencia de productos o servicios, y decisiones de inversión incorrectas.
Riesgos operativos
Son problemas que afectan el funcionamiento diario de la empresa. Estos riesgos pueden surgir tanto a partir de factores internos (como fallas en procesos, sistemas o errores humanos) como externos (fallas en la cadena de suministro, desastres naturales u otras eventualidades).
Riesgos financieros
Amenazas relacionadas con la gestión de recursos económicos, liquidez, crédito, mercado y fluctuaciones de monedas. También incluyen problemas de flujo de caja y exposición a tasas de interés variables.
Riesgos tecnológicos
En la era digital, estos riesgos han cobrado una importancia crítica. Incluyen ciberseguridad, fallas de sistemas, obsolescencia tecnológica y dependencia excesiva de proveedores tecnológicos.
Riesgos reputacionales
Comprenden las amenazas a la imagen y credibilidad de la empresa. Estos riesgos pueden surgir de crisis de comunicación, escándalos, problemas de calidad o percepción negativa en redes sociales.
Migración hacia lo digital
El avance hacia la gestión digital de riesgos no ha sido solo una cuestión de preferencia tecnológica, sino una necesidad empresarial marcada por el contexto global. Según PwC, en su encuesta US Risk Perspectives 2023, el 57 % de los profesionales de riesgos reportaron mejoras en la toma de decisiones a partir de información levantada por tecnologías emergentes.
A pesar de que el uso de nuevas tecnologías y de la digitalización de todo lo que implica la gestión de riesgos ha venido aumentando, solo el 10% de los encuestados reportó hacer uso de tecnologías más avanzadas como la analítica predictiva para pulir e innovar la gestión de riesgos.
La transformación digital ha introducido nuevas capacidades como el monitoreo continuo de procesos, el análisis masivo de datos que revelan patrones y correlaciones y la posibilidad de simular múltiples escenarios de riesgo simultáneamente. El resultado es una gestión de riesgos más proactiva y adaptativa, capaz de responder con la agilidad que demandan los entornos modernos.
¿Cuál es el papel de la inteligencia artificial en la gestión de estos riesgos?
Básicamente la IA actúa como un catalizador que amplifica exponencialmente las capacidades de la gestión de riesgos tradicional. Las instituciones financieras han implementado arquitecturas técnicas multicapa con procesamiento avanzado de flujos de datos, monitoreo integral de modelos y marcos robustos de gobernanza de datos, logrando mejoras considerables en las capacidades de procesamiento de transacciones y una reducción significativa en índices de fraude de acuerdo a investigaciones recientes.
Procesamiento de datos no estructurados
Una de las capacidades más distintivas de la IA es su habilidad para procesar y encontrar patrones en datos no estructurados de fuentes internas y externas. De acuerdo con un artículo de IBM, es gracias a los sistemas de procesamiento de lenguaje natural que la IA puede analizar miles de documentos para identificar riesgos emergentes que no figuran en métricas tradicionales.
Correlación automática entre tipos de riesgo
La inteligencia artificial permite detectar relaciones entre tipos de riesgo que antes se gestionaban por separado, revelando cómo un evento en una categoría puede desencadenar impactos en otras. Veamos algunos estudios recientes que lo comprueban:
En Grecia, se demostró que softwares empresariales basados en inteligencia artificial y usando procesamiento de lenguaje natural (NLP) logran identificar correlaciones entre riesgos emergentes, reputacionales, operativos y regulatorios que no son captadas por los métodos o tecnologías tradicionales.
En Alemania, casi la mitad de las empresas encuestadas en un estudio de KMPG reportaron usar IA para diversas funciones financieras (incluyendo la detección de riesgos). Los riesgos operativos, por ejemplo, tienen efectos medibles sobre riesgos financieros, de mercado o de liquidez, gracias al análisis automático de datos de distintas fuentes.
Por último, A nivel global, distintas iniciativas experimentales han demostrado que combinar datos estructurados (series de mercado, reportes corporativos) y no estructurados (noticias, redes sociales) potencia la capacidad de la IA para predecir riesgos financieros y revelar correlaciones que antes no se consideraban conjuntamente.
Automatización de respuestas
Además de identificar riesgos, la inteligencia artificial también puede activar alertas o informar automáticamente a los equipos cuando detecta anomalías. Según un reporte publicado por la Oficina de Rendición de Cuentas del Gobierno de Estados Unidos (GAO), instituciones financieras ya emplean la IA para supervisar riesgos internos y apoyar decisiones regulatorias.
Gracias a estas implementaciones, las organizaciones reducen el lapso entre la detección de un riesgo y la acción correctiva, aunque en muchos casos aún se requiere intervención humana antes de implementar medidas automatizadas.
Limitaciones de la inteligencia artificial en la gestión de riesgos empresariales
Ya hemos hablado sobre cómo la inteligencia artificial amplifica capacidades, pero también tiene limitaciones concretas que las empresas deben reconocer y gestionar:
Sesgos y datos históricos
los modelos aprenden de los datos con los que se entrenan. Si esos datos contienen sesgos, el sistema los reproducirá y podrá generar decisiones discriminatorias o equivocadas.
Esta es una de las preocupaciones que organismos internacionales y reguladores señalan como central al desplegar IA en ámbitos críticos.
Falta de explicabilidad
Muchos modelos complejos no ofrecen trayectorias de decisión claras, lo que dificulta auditorías internas, explicaciones a reguladores y la corrección de errores en procesos sensibles.
Por ello se recomienda mantener trazabilidad y registros diseñados para explicar decisiones automatizadas.
Dependencia tecnológica y riesgo operacional
Implementar la inteligencia artificial en la gestión de riesgos empresariales es casi que dejar los recursos y las herramientas de defensa de la empresa en manos de una tecnología que en muchas ocasiones no se termina de comprender (si no se hace correctamente). De ahí viene la importancia de contar con planes de contingencia que puedan prever y prevenir fallas sistémicas.
Es por esto que entidades reguladoras han advertido que la supervisión humana sigue siendo necesaria en muchos flujos de trabajo.
Una herramienta que hay que saber usar
El uso de soluciones basadas en IA para la gestión de riesgos no puede y no debe verse como la panacea que viene a eliminar todos los problemas de la organización. Es, más precisamente, una herramienta poderosa que requiere implementación cuidadosa, supervisión constante y, sobre todo, comprensión profunda de sus capacidades y limitaciones.
Los datos de implementación muestran que las empresas tienden a oscilar entre dos extremos problemáticos: la desconfianza total que impide aprovechar las capacidades de la IA, y la confianza ciega que delega decisiones críticas sin supervisión apropiada.
Un asunto que muchas empresas pasan por alto es cómo el uso inadecuado de la IA puede, paradójicamente, aumentar los riesgos que pretende gestionar. Lo pertinente no es preguntarse si estos riesgos ocurrirán, sino qué tan rápido se detectarán y corregirán cuando sucedan.
Es por esto que la gestión moderna de riesgos asistida por IA requiere un enfoque adaptativo. Por más que los riesgos se asemejen y se clasifiquen, cada empresa maneja una realidad diferente que hace que no exista una configuración universal; cada organización debe encontrar su punto de equilibrio entre automatización y supervisión humana, entre velocidad de respuesta y precisión de análisis, entre detectar todo y actuar sobre lo relevante.
En última instancia, las organizaciones que reconocen esta complejidad y trabajan con sistemas diseñados para gestionar los riesgos de la mejor manera desarrollan una capacidad organizacional distintiva: la habilidad de adaptarse estratégicamente mientras mantienen el control operativo.
