Gestión de riesgos ESG y TPRM: ¿un enfoque basado en las mejores prácticas?

Es necesario contar con nuevos marcos y enfoques para las empresas de servicios financieros.

Gestión de riesgos ESG

Actualmente, hay pocas iniciativas en marcha en el sector bancario que no incluyan credenciales ambientales, sociales y de gobernanza (ESG), ya sea para atraer a inversores y clientes o para ofrecer las capacidades de gestión de riesgos ESG que los bancos necesitan ahora.

Estas iniciativas abarcarán diversas áreas de negocio, desde el cambio de los procesos empresariales hasta el desarrollo de productos, la gestión de inversiones y el posicionamiento en el mercado.

El uso generalizado del término «ESG» puede provocar una sensación de cansancio en algunas personas. Dicho esto, no cabe duda de que cuestiones como el cambio climático, la sostenibilidad o la esclavitud moderna, por ejemplo, son ahora temas candentes para mucha gente, algo que no ocurría hace veinte o incluso diez años.

El ESG ofrece oportunidades de inversión y crecimiento para algunos y supone una fuente de riesgo y desafíos para otros. Sea cual sea su postura, el ESG debe aceptarse, y para los bancos esto conduce inevitablemente a reflexionar sobre la gestión del riesgo ESG.

El ESG es un tema muy amplio, pero al trabajar con instituciones financieras, queda claro que la gestión de riesgos de terceros (TPRM) es un aspecto importante del ESG para muchos bancos. Los bancos tienen cadenas de valor complejas y hacen un uso extensivo de tecnología sofisticada y capacidades de datos de proveedores de todo el mundo.

Aunque ofrece posibilidades de innovación, escalabilidad y eficiencia empresarial, la amplia cadena de suministro de un banco puede ser fuente de una serie de problemas que van más allá de las dificultades puramente prácticas que supone trabajar con múltiples socios comerciales en diferentes zonas horarias. Para que una institución pueda aprovechar todo el valor de estas relaciones comerciales, es necesario identificar, gestionar y mitigar numerosos riesgos sociales, comerciales, contractuales, operativos y de cumplimiento normativo.

Las empresas contarán con sistemas y procesos de gestión de riesgos para hacer frente a muchos de estos riesgos. Sin embargo, la naturaleza compleja, interrelacionada y global del riesgo ESG significa que muchas instituciones necesitan herramientas y marcos de gestión de riesgos para gestionar específicamente su riesgo ESG.

Un marco para la gestión de riesgos ESG

KPMG ha propuesto un marco de gestión de riesgos ESG que abarca todos los aspectos de la gestión de riesgos ESG, incluyendo la estrategia empresarial, el desarrollo de productos, la gobernanza, la imputación de capital, la distribución de productos, la presentación de informes reglamentarios y a las partes interesadas, y la gestión de datos ESG.

Como era de esperar, el marco abarca las competencias tradicionales en materia de riesgos, entre ellas la gobernanza, la estrategia, la medición y la identificación de riesgos, la presentación de informes y la divulgación de información. Reconoce la necesidad de contar con un perfil definido de gestión de riesgos ESG para gestionar el propio riesgo ESG e informar a otras áreas de riesgo en las que puede tener repercusiones, como el riesgo operativo, el riesgo de cumplimiento, la capitalización del riesgo y otros.

Desde la perspectiva de la gestión de riesgos de proveedores (TPRM), se hace hincapié en riesgos específicos, como los derechos humanos, el riesgo climático, la corrupción, el riesgo estructural, el riesgo legal, el riesgo de cumplimiento y los riesgos de protección de datos, como cuestiones potencialmente importantes en la cadena de suministro.

Buscar una solución óptima

Estos riesgos ya son ampliamente reconocidos y comprendidos. El reto para los bancos es, de alguna manera, capturar y definir completamente estos perfiles de riesgo, junto con la consolidación de los datos, métricas y documentación utilizados para monitorearlos. El objetivo es monitorear de manera proactiva el estado de sus proveedores clave que apoyan directamente a los bancos y sus proveedoresde cuarto yquinto nivel.

Dadas las expectativas de las partes interesadas, los reguladores y los clientes de aprovechar las oportunidades emergentes en torno a los criterios ESG, es fundamental ofrecer capacidades de TPRM de forma rápida y eficiente. La PRA ha tomado la iniciativa en la regulación de este aspecto con la norma SS2/21, que detalla los aspectos de resiliencia operativa del TPRM.

El modelo de KPMG ayudará a las instituciones a dar forma a su respuesta para gestionar los riesgos ESG, incluidos los riesgos TPRM.

¿Cuál es el factor clave para implementar este tipo de marco? Una plataforma tecnológica adecuada que proporcione la eficiencia, la escalabilidad y los resultados que una institución necesita para implementar un TPRM integral.

La solución óptima para la gestión de riesgos ESG contará con capacidades basadas en SaaS que permitirán una rápida implementación, tanto dentro de un banco como dentro de las empresas que componen su cadena de suministrode tercera,cuarta yquinta línea. También deberá incluir un panel de control para que cualquier problema —operativo, político, comercial, etc.— pueda detectarse de forma temprana, con alertas proactivas.

La experiencia sugiere que cuanto antes se identifique un problema de gestión de riesgos ESG, más fácil será abordarlo sin perjudicar al negocio ni a la relación. Del mismo modo, la plataforma debe ser el repositorio de toda la documentación sobre riesgos de los proveedores, los contratos y las métricas de riesgo, de modo que el personal pueda acceder a ellos rápidamente cuando se produzcan incidentes.

¿Cómo puede ayudar Mitratech?

Mitratech ofrece soluciones TPRM probadas y robustas que ayudan a los bancos a abordar los nuevos retos que se perfilan a medida que implementan y desarrollan sus iniciativas de gestión de riesgos ESG.

.vc_do_btn{margin-bottom:22px;} .vc_custom_1717638016790{background-image: url(https://mitratech.com/wp-content/uploads/clusterseven_euc_management_webpage_lp-1.jpg?id=66526) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Gestione sus hojas de cálculo de Shadow IT

Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.