EL ausencia prolongada de un administrador de riesgos en Silicon Valley Bank, en los meses previos a su quiebra, enfatizó la importancia del puesto, especialmente porque los directores de riesgos han ganado importancia en los bancos durante los últimos 15 años.
SVB Colapso de marzo de 2023 Fue un claro recordatorio del “costo de no gestionar el riesgo de manera efectiva y continua”, dijo James Lam, consultor de gestión de riesgos.
SVB, un banco con activos por valor de 212 mil millones de dólares, no tuvo un director de riesgos durante gran parte de 2022. El prestamista, que mantenía una alta proporción de depósitos no asegurados, experimentó una corrida bancaria después de que el aumento de las tasas de interés afectara su cartera de valores de inversión. El hecho de que el SVB no enfrentara riesgos crecientes antes de su colapso sirvió como un profundo recordatorio para los bancos sobre la gestión de riesgos.
Los bancos siempre han estado en el negocio de gestionar el riesgo, desde el riesgo crediticio y de tasas de interés hasta el riesgo operativo, dijo Lam, quien se desempeñó como CRO ya en la década de 1990 para compañías como Fidelity Investments y GE Capital Market Services.
Una gestión prudente del riesgo puede ser un motivo de orgullo para los bancos. Tomemos, por ejemplo, la reciente campaña publicitaria de PNC, en la que el prestamista acepta ser “Brillantemente aburrido”.
Los requisitos regulatorios relacionados con la cantidad de capital que los bancos deben mantener, sus reservas de liquidez y las inspecciones bancarias resaltan la importancia del riesgo para las instituciones financieras.
“Cuando los bancos olvidan, se lo recuerdan de una manera muy fuerte y poderosa”, dijo Lam.
Una serie de cambios en los últimos 20 años, tras los ataques del 11 de septiembre de 2001, la Gran Recesión y la pandemia de COVID-19, han puesto nuevos riesgos en primer plano y han reforzado la importancia del papel del CRO.
La última década ha visto el surgimiento del CRO estratégico, cuyo papel se ha vuelto cada vez más complejo y de múltiples niveles, dijo Ellen Yaffe, directora de la industria de servicios financieros de la consultora de liderazgo Russell Reynolds Associates.
“Cualesquiera que sean los problemas, el CRO debe estar en la mesa de negociaciones, desde el principio”, afirmó.
¿Cómo ha evolucionado el papel?
Inicialmente, la función de CRO se centró en el riesgo financiero y la integración de los riesgos de crédito, tasas de interés y mercado, dijo Lam. Los riesgos operativos surgieron a mediados de la década de 1990, tras eventos de alto perfil de comerciantes deshonestos y errores comerciales.
Hoy en día, los riesgos se han vuelto más digitalizados y complejos, a medida que la industria se enfrenta a preocupaciones en torno a la ciberseguridad, la inteligencia artificial y la computación cuántica.
Con el tiempo, el mandato del CRO se ha ampliado desde un enfoque más limitado al riesgo crediticio y la cartera de activos, a participar ahora en decisiones más estratégicas e influir en la cultura organizacional y la toma de decisiones.
El CRO de hoy debe tener una visión mucho más estratégica de la planificación de capital y de “la delgada línea” entre una oportunidad de negocio y un riesgo de negocio, dijo Yaffe.
Ellen Yaffe
Permiso otorgado por Stephanie O’Brien
“Muchas organizaciones de servicios financieros dirían que en este momento el socio número uno del director financiero de una institución financiera es su director de riesgos”, dijo.
El director de riesgos no es una función exclusiva de los bancos. Que un banco deba tener uno depende de su tamaño (aquellos con 50 mil millones de dólares o más en activos deben tenerlo) y de las actividades en las que participa. Los bancos que se dedican a servicios y actividades “complejos”, como trabajar con fintechs, “lo necesitan ahora”. ” dijo Eric Holmquist, director general de la consultora Capco.
Este papel ha adquirido todo su significado en los últimos 15 años, en parte gracias a estándares reforzados la Contraloría de la Moneda publicado en 2014.
Las dos responsabilidades principales del CRO, dijo Holmquist, son desarrollar el programa y el marco de gestión de riesgos del banco y ofrecer un desafío eficaz a los líderes empresariales que toman decisiones sobre la toma de riesgos.
El “último desafío” para los CRO es influir en la toma de decisiones para que los gerentes y ejecutivos tomen sus propias decisiones inteligentes de toma de riesgos sobre qué riesgos aceptar, qué riesgos mitigar, fijar el precio del riesgo o transferir riesgos que el banco no quiere, Lam dicho. .
Alguna vez se consideró que el CRO tenía poder de veto, pero la industria ha reconsiderado este elemento.
“El pensamiento contemporáneo es que el CRO debe liderar a través de la influencia, no de la autoridad”, dijo Holmquist.
Mientras se desempeñaba como director de riesgos en Customers Bank, Holmquist “ganó cierta credibilidad que me permitió decir: ‘Dios, realmente siento que esto no encaja con nuestra estrategia, con nuestro apetito por el riesgo’. Habrá un detonante regulatorio. Y la gerencia entra y dice: “Sí, ahí es donde estábamos”. »
No habrá una política o proceso para cada riesgo que pueda enfrentar el banco, por lo que los CRO deben influir en la cultura de un banco, utilizando capacitación o herramientas, para que los empleados actúen con integridad y teniendo en cuenta los mejores intereses del banco y sus clientes, dijo Lam.
En los grandes bancos, en particular, es crucial que el CRO tenga voz y voto en la estrategia.
Cuando los bancos y otras empresas del S&P 500 experimentan una caída significativa en el valor de mercado, la mayoría de las veces se debe a un riesgo estratégico, como una adquisición fallida o el lanzamiento de un producto, más que a un riesgo operativo o financiero, dijo Lam.
Otros desafíos clave para las CRO de los grandes bancos: brindar retroalimentación sobre los precios de productos y relaciones ajustados al riesgo; asegurar que el banco integre el riesgo en la planificación y ejecución estratégicas; e influir en el pensamiento sobre incentivos, de modo que las revisiones de desempeño de los directores ejecutivos y la alta dirección tengan en cuenta la gestión de riesgos y el cumplimiento.
“Si nos fijamos en los bancos que tienen mejores prácticas, generalmente tienen una cultura de riesgo muy fuerte”, dijo Lam.
¿Qué experiencias, habilidades y comprensión son cruciales para el puesto?
No existe un camino establecido para convertirse en director de riesgos. Algunos provienen del lado operativo del banco, que enfatiza los procesos necesarios para hacer crecer el negocio, dijo Holmquist.
Otros tienen experiencia en derecho, cumplimiento o auditoría, o fueron ex reguladores. Gale Simons-Poole, CRO del prestamista no bancario BHG Financial, dijo que sus 25 años en la Federal Deposit Insurance Corp. le permitió estar expuesta a una variedad de programas y habilidades de gestión de riesgos en diferentes bancos.
Pero los consultores de la industria coinciden en que tener el coraje de adoptar una postura contraria dentro de la dirección es una cualidad crucial.
El CRO debe “ser lo suficientemente fuerte como para ponerse de pie, confrontar a la alta dirección y hacer preguntas difíciles”, dijo Holmquist.
Liderar a través de la influencia es esencial.
“A veces el gestor de riesgos es quien dice: ‘Yo no lo veo así, todos, y este es el motivo’. Realmente hay que poder tener esa fuerza y confianza para decir: ‘Pensemos en esto de una manera diferente'”, dijo Simons-Poole. “¿Aún vas a ganar?” No, pero creo que es la manera de hacer que todos piensen de manera más amplia.
Para ello, los CRO deben comprender el “ADN organizacional”, dijo Simons-Poole. La cultura de riesgo de un banco puede determinar la motivación de los empleados y cómo un CRO realizará su trabajo, y algunos bancos están más abiertos al riesgo que otros.
La independencia es esencial para el papel del CRO, especialmente si la asunción de riesgos es excesiva o si se produce un comportamiento poco ético.
James Lam
Autorización concedida por James Lam
Mientras se desempeñaba como presidente del comité de riesgos en E*Trade Bank, Lam buscó formalizar la independencia del CRO escribiendo que el CEO no podía contratar, despedir o cambiar la compensación del CRO sin la aprobación del comité de riesgos.
En SVB faltaba un CRO fuerte e independiente, afirmó Lam. El prestamista enfrentó un mayor riesgo estratégico, dado su enfoque en startups. Esta concentración ha generado altos riesgos de tasas de interés y liquidez, agravados por una avalancha de banca digital.
Los riesgos más importantes para un banco dependerán de su modelo de negocio y perfil de riesgo. Cuando se comparan con las capacidades del programa de gestión de riesgos del banco, se puede resaltar qué habilidades serían más beneficiosas para el próximo CRO, dijo Lam.
“Realmente tienes que ser el CRO adecuado en este momento”, dijo.
Según los observadores, las juntas directivas y los directores ejecutivos de hoy buscan CRO no solo con experiencia en riesgos financieros, sino también con sólidas habilidades operativas y de ciberseguridad, así como experiencia estratégica y comercial. Podría ser alguien que haya dirigido una gran empresa o haya trabajado en un mercado internacional.
También son esenciales las habilidades analíticas y de comunicación, la capacidad de resolver problemas de manera flexible y la capacidad de establecer relaciones clave con los reguladores y los miembros de la junta directiva. Y en los bancos más grandes con equipos más grandes, el CRO es “un liderazgo mucho más importante con un papel capital”, señaló Yaffe.
Cuando se trata de desarrollo de liderazgo, los líderes de riesgo con mayor frecuencia buscan adquirir una amplia experiencia, ya que esa expectativa ha surgido, dijo Yaffe. Esto, a su vez, posiciona a los CRO para otras funciones de la alta dirección.
En los últimos años, varios CRO se han convertido en directores ejecutivos, incluido CS Venkatakrishnan, director ejecutivo de Barclays. Los CRO ahora pueden considerar un camino hacia CFO o CEO, “lo cual no era necesariamente una conversación que la gente tuviera antes”, dijo Yaffe.
¿Cómo es el futuro del puesto?
La crisis bancaria regional del año pasado subrayó la importancia de las CRO, y los bancos más pequeños también han dado un papel más central a los niveles de gestión, dijeron los observadores.
Además, desde la primavera de 2023, las relaciones con los examinadores bancarios y la alineación con estos reguladores se han vuelto más importantes, dijo Lam.
Los continuos avances tecnológicos mantendrán alerta a las CRO, dicen los analistas. La inteligencia artificial “será a la vez un desafío de gestión de riesgos, pero también un poder de gestión de riesgos para las CRO”, dijo Lam.
Los bancos están ansiosos por evaluar cómo pueden utilizar la IA de manera óptima. Pero el rol de CRO nunca podrá ser reemplazado por la IA, y tampoco la estrategia, dijo Holmquist. La IA puede beneficiar la gestión de riesgos, sirviendo como un “detector de humo virtual” porque puede detectar patrones sutiles, afirmó.
Utilizando la IA, un banco podría construir un modelo de riesgo del futuro (una especie de gemelo digital del banco, conectado a variables externas como tasas de interés, incumplimientos crediticios, ciberataques o riesgos geopolíticos) que se actualizaría continuamente y lo utilizaría para entender cómo ciertos factores se relacionan con el apetito por el riesgo de un banco, dijo Lam.