Cinco áreas en las que las CRO de seguros deben centrarse durante la transformación

La encuesta inaugural sobre gestión de riesgos de seguros de EY/IIF muestra cómo los CRO están fortaleciendo sus capacidades centrales y sirviendo como asesores estratégicos.

En breve

• La proliferación e interconexión de amenazas que trascienden las categorías tradicionales de gestión de riesgos han hecho que el trabajo de los CRO de seguros sea más difícil que nunca.

• Los CRO deben equilibrar la protección de la empresa con garantizar que la organización asuma suficientes riesgos para impulsar la innovación y el crecimiento.

• Los resultados de nuestra encuesta global presentan una base útil para comprender los estándares de la industria e identificar las mejores prácticas emergentes.

Los directores de riesgos (CRO) del sector asegurador nunca han tenido entre sus prioridades un conjunto de prioridades más diverso o más urgente que el que tienen hoy. La descripción del trabajo va mucho más allá de proteger a la empresa de los riesgos que proliferan hoy y prepararse para las amenazas emergentes del mañana. Los CRO están cada vez más involucrados en las transformaciones comerciales y tecnológicas diseñadas para promover la innovación y el crecimiento y estarán disponibles para brindar perspectivas oportunas y esclarecedoras sobre una variedad de temas regulatorios y de gestión de riesgos.

Los resultados de la primera encuesta anual de EY/IIF sobre CRO de seguros revelan las muchas dimensiones del puesto actual y los muchos roles que deben desempeñar los CRO. Nuestro estudio confirma áreas específicas en las que pueden (y ya lo hacen) proporcionar información y orientación oportunas a la alta dirección, la junta directiva y los líderes en la primera línea del negocio. Las CRO son adecuadas para este papel estratégico, dado que tienen una de las visiones más amplias y generales de las compañías de seguros.

Las compañías de seguros participantes eran bastante diversas en términos de tamaño de activos, alcance geográfico y línea de negocio (propiedad y accidentes, vida, salud, reaseguros y especialidades). A nivel regional, esas empresas tenían su sede en Asia-Pacífico (18%), Europa (54%), África (6%) y América del Norte (22%).

Para que los CRO contribuyan estratégicamente, primero deben establecer una base de prácticas de gestión de riesgos sólidas y efectivas que protejan los activos centrales del negocio y la marca. Los resultados de nuestra encuesta ilustran el progreso que han logrado las aseguradoras en el camino hacia funciones de gestión de riesgos completamente maduras y de alto rendimiento.

A partir de nuestra investigación, hemos identificado cinco aspectos estratégicos del papel del CRO en los seguros hoy en día, que reflejan áreas clave donde pueden ayudar a la organización a identificar riesgos de manera precisa y proactiva, gestionarlos de manera efectiva y crecer de manera sostenible.

1. Centrarse en el futuro: identificar riesgos emergentes y diseñar estrategias para adelantarse a ellos

Ver a la vuelta de la esquina siempre ha sido parte del trabajo de los CRO, pero nunca antes habían tenido que considerar una variedad tan amplia de amenazas, cada una de las cuales es tremendamente compleja y altamente dinámica. Riesgos cibernéticos, geopolíticos, tecnológicos y climáticos: todos estos riesgos emergentes están evolucionando rápidamente y pueden representar graves amenazas para las aseguradoras en múltiples frentes.

Principales riesgos emergentes para los próximos tres años, según las CRO de seguros

• Riesgo de ciberseguridad: 68%

• Riesgo geopolítico: 56%

• Riesgo ambiental (por ejemplo, clima, biodiversidad), incluida la brecha de protección del seguro climático: 50%

• Aprendizaje automático (ML) e IA (incluida GenAI): 43%

• Escasez de habilidades/recapacitación de la fuerza laboral existente: 41%

Las intersecciones entre estas categorías de riesgo hacen que el trabajo de los CRO sea mucho más difícil. Consideremos cómo los riesgos geopolíticos han provocado más ataques cibernéticos y creado más volatilidad macroeconómica. De manera similar, la creciente adopción de GenAI puede generar mayores brechas de talento, al tiempo que perturba la fuerza laboral.

2. Participar en la transformación tecnológica: apoyar la digitalización del negocio para un crecimiento sostenible

Las CRO en seguros han buscado durante mucho tiempo superar la percepción común de que son inhibidores de la innovación. Los participantes de nuestra investigación dejaron en claro que quieren permitir el crecimiento y la innovación y participar (incluso liderar) en las iniciativas de transformación más importantes de la empresa. Desde actualizaciones tecnológicas a gran escala y una amplia automatización de procesos hasta el desarrollo de nuevos productos y modelos de participación del cliente omnicanal, estos esfuerzos de transformación afectan a todas las partes de la organización, incluidos los procesos de front-office y las funciones de back-office.

Las CRO comprometidas pueden proporcionar aportes vitales en los análisis de costo-beneficio, la evaluación de estrategias alternativas y modelos de abastecimiento, la evaluación de los impactos regulatorios y otras áreas. La buena noticia es que la gran mayoría de las CRO participan de alguna manera. Pero existen muchas oportunidades de aportar valor a cada paso del proceso, desde el diseño y las pruebas hasta la implementación.

Participación de RM en el cambio

• Revisa y aprueba nuevas propuestas de iniciativas de cambio antes del diseño y la implementación y proporciona aprobación posterior a la implementación, y participa en peajes discretos durante las fases de diseño e implementación para proporcionar una revisión del riesgo: 32%

• Involucrado según sea necesario en calidad de asesor: 26%

• Revisa y aprueba nuevas propuestas de iniciativas de cambio antes del diseño y la implementación y proporciona aprobación posterior a la implementación; Los equipos de iniciativas de cambio están formados por personal de gestión de riesgos que participa continuamente durante todo el diseño: 18 % (20 % en el gráfico de la encuesta).

• Revisa y aprueba nuevas propuestas de iniciativas de cambio antes del diseño y la implementación y proporciona aprobación posterior a la implementación, con participación limitada durante las fases de diseño e implementación: 15%

• Proporciona aprobación posterior a la implementación, con participación limitada durante las fases de diseño e implementación: 7%

3. Liderar la IA: preparar el terreno para la innovación con modelos de gobernanza sólidos

Los mayores riesgos que presenta la IA exigen un enfoque sólido de gobernanza y supervisión. Los CRO comprenden la necesidad de fortalecer los estándares existentes para la seguridad y privacidad de los datos y adoptar nuevos estándares para abordar las preocupaciones sobre la ética y los resultados sesgados, entre otras preocupaciones regulatorias.

El riesgo de que las aseguradoras no hagan lo suficiente para adoptar GenAI para impulsar la innovación y la transformación empresarial también debería estar en el radar de las CRO.

Nuestros resultados resaltan la necesidad de que los CRO sean asertivos al liderar el desarrollo de nuevos marcos y políticas de gobernanza para gestionar los riesgos asociados con todas las formas de IA y aprendizaje automático. Según los encuestados, solo el 28% de las aseguradoras ha establecido estructuras, roles o responsabilidades de gobernanza de la IA, aunque el 60% dice que sus empresas están investigando o están en el proceso de implementar dichas estructuras. De manera similar, solo el 26 % de los CRO dice que sus empresas han establecido controles para garantizar el uso responsable de la IA y el aprendizaje automático en la toma de decisiones, y el 50 % de los CRO dice que sus empresas están investigando o tienen implementaciones en curso.

4. Impulsar la eficiencia y la eficacia en la función de gestión de riesgos: la búsqueda de la excelencia operativa

Al tomar medidas tangibles para abordar los riesgos financieros y no financieros, los CRO deben preguntarse constantemente si están dedicando tiempo y recursos a los riesgos correctos. Ampliar la automatización para incorporar más procesos ayudará a establecer operaciones ágiles, altamente eficientes y productivas y a optimizar las tareas tradicionales.

Actualmente, los CRO ven ineficiencias en varias áreas clave, incluidos los informes y el seguimiento (según el 58% de los encuestados), las pruebas de control (48%) y la evaluación de riesgos (42%). De cara al futuro, los CRO buscan avanzar en el análisis y la inteligencia artificial para mejorar varias actividades críticas de gestión de riesgos.

Actividades en las que CRO puede aplicar automatización o análisis avanzado

• Seguimiento y vigilancia del fraude: 59%

• Evaluaciones de riesgos: 35%

• Informes internos de riesgos: 32%

• Pruebas de control: 22%

• Formación y gestión del conocimiento: 22%

Los procesos altamente eficientes en el centro de las operaciones de gestión de riesgos ayudan a los CRO a ofrecer rendimientos excepcionales de las inversiones en modelos de riesgo sofisticados, detección de amenazas, visualización de datos y otras capacidades avanzadas. También crean tiempo y capacidad para centrarse en asuntos estratégicos, incluido el asesoramiento a los líderes empresariales y a la junta directiva.

5. Inculcar una sólida cultura de riesgo en toda la empresa: promover un mayor coeficiente intelectual de riesgo

Crear una cultura de riesgo sólida puede ser la tarea más importante que emprenden las CRO. Más de la mitad (55%) de los encuestados lo citaron como la forma número uno en que evolucionará su función en los próximos cinco años, seguido de servir como asesor estratégico del negocio (52%).

Si bien el negocio de seguros siempre se ha centrado en la gestión de riesgos, los CRO deben garantizar que la organización tenga una mentalidad más ágil y un enfoque ágil para identificar riesgos y actuar rápidamente para adelantarse a ellos. Eso significa involucrar a sus contrapartes en el negocio.

Fortalecer las culturas de riesgo deberá ser una prioridad en el futuro, dado que nuestros resultados muestran que relativamente pocas empresas priorizan y alientan activamente el pensamiento y la acción informados sobre el riesgo en toda la organización. Cuando los CRO y los líderes empresariales trabajan juntos para incorporar una mentalidad de riesgo en el negocio, las empresas estarán mejor posicionadas para ofrecer innovación segura y crecimiento sostenible.

¿Qué tan sólida es la cultura de su organización en torno a los controles?

• Se prioriza e incentiva activamente una gestión bien comprendida y de controles: 26%

• En gran medida entendido con calidad de los controles que varían según las funciones y equipos y gestión de controles en gran medida reactiva: 59%

• No se entiende bien fuera de los equipos de controles, los equipos de gobernanza y supervisión de segunda línea y la auditoría interna: 15%

En conclusión

Por más complejos que se hayan vuelto los trabajos de los CRO de seguros en los últimos años, no serán más fáciles en el corto plazo. Los riesgos cibernéticos, climáticos y regulatorios parecen ser más desafiantes en los próximos años, al igual que mantener la resiliencia operativa. Los riesgos geopolíticos, la volatilidad macroeconómica y los cambios demográficos se suman al contexto de imprevisibilidad. Los CRO pueden servir como faros, brindando información a los C-suites y juntas directivas de toda la industria y ayudándolos a recorrer el desafiante camino que les espera. Incluso aunque hagan una mayor contribución estratégica, las CRO pueden seguir fortaleciendo el núcleo de las capacidades técnicas y tácticas de gestión de riesgos. Esperamos poder trazar su progreso en futuras encuestas de CRO de seguros con el IIF.

Resumen

Los directores de riesgos del sector asegurador nunca han tenido entre sus prioridades un conjunto de prioridades más diverso o más urgente que el que tienen hoy. Hay muchos desafíos por delante y no serán más fáciles en el corto plazo.

La encuesta inaugural sobre gestión de riesgos de seguros de EY/IIF muestra cómo las CRO, incluso aunque hagan una mayor contribución estratégica, pueden continuar fortaleciendo el núcleo de las capacidades técnicas y tácticas de gestión de riesgos.