Por: CP Iván Rodríguez. Colaborador de Auditool
De acuerdo con un reciente informe sobre riesgos de BDO, Global Risk Landscape 2026[1], el entorno empresarial global ha dejado atrás la era de las crisis puntuales para adentrarse en un estado de volatilidad permanente. Bajo el concepto de "riesgo en todas partes", es que el riesgo ya no puede ser gestionado como una función aislada, sino como una responsabilidad compartida por toda la organización. En un mundo donde la incertidumbre es estructural, la supervivencia y competitividad de las empresas dependen de su capacidad para tomar riesgos calculados y actuar con rapidez.
El riesgo ya no puede ser gestionado como una función aislada, sino como una responsabilidad compartida por toda la organización. La aversión al riesgo se ha convertido en un riesgo en sí mismo.
80%
afirma que el entorno está más definido por crisis que nunca
9%
considera su gestión de riesgos "muy proactiva" (caída desde 19%)
53%
sigue enfocado solo en minimizar riesgos en lugar de gestionarlos
68%
percibe que la velocidad del impacto de las crisis va en aumento
El informe, basado en la opinión de 500 ejecutivos de alto nivel, revela una paradoja fundamental en la gestión empresarial actual. Mientras el 80% de los líderes afirma que el entorno global está más definido por las crisis que nunca y el 68% percibe que la velocidad de su impacto va en aumento, la respuesta corporativa sigue siendo mayoritariamente reactiva. Esta inercia se refleja en cifras contundentes: solo el 9% de las organizaciones considera que su gestión de riesgos es "muy proactiva" (una caída significativa desde el 19% del año anterior), mientras que más de la mitad (53%) sigue enfocada únicamente en minimizar riesgos en lugar de gestionarlos estratégicamente. Esta aversión al riesgo se ha convertido en un riesgo en sí mismo, llevando a las empresas a una parálisis que les impide aprovechar oportunidades emergentes. La falta de acción ante un panorama en constante cambio es una decisión que lleva a las organizaciones a ser irrelevantes. Muchas organizaciones, no obstante, siguen adoptando posiciones defensivas esperando que la incertidumbre disminuya. El informe de BDO concluye que:
No actuar implica perder oportunidades
No decidir también es una decisión
Riesgos calculados = ventajas competitivas
El riesgo geopolítico: el multiplicador de amenazas
A este hecho se suma el riesgo geopolítico, que ha adquirido un protagonismo sin precedentes. BDO lo describe acertadamente como el factor que moldea todos los demás riesgos, actuando como un multiplicador que amplifica amenazas en ciberseguridad, regulación, tecnología y cadenas de suministro:
• Fragmentación global: La divergencia regulatoria y las restricciones transfronterizas de datos se han convertido en preocupaciones clave en Europa, Asia-Pacífico y las Américas.
• Impacto transversal: La gestión de la geopolítica exige la participación conjunta de finanzas, operaciones, tecnología y gestión de riesgos, ya que ninguna función puede administrarla por sí sola.
Este entorno de tensiones comerciales, aranceles y cambios en las políticas globales obliga a las empresas a sustituir la planificación estática por el análisis de escenarios y la capacidad de adaptación continua. Ahora bien, las empresas reconocen que los riesgos ya no ocurren de forma independiente. Las cifras del informe muestran que:
Sin embargo, también persisten importantes deficiencias:
El informe también identifica dos riesgos tecnológicos que revelan la fragilidad de las empresas frente a la innovación mal gestionada.
🔒 Ciberseguridad: el principal riesgo empresarial
La ciberseguridad se ha disparado como el principal riesgo empresarial, pasando del 23% al 40% en solo un año. La razón de esta preocupación radica en que los ataques crecen más rápido que las inversiones en seguridad, y los equipos de ciberseguridad se incorporan a los proyectos de forma tardía. Solo el 10% participa en la fase inicial, mientras que la mayoría se integra durante la planificación (57%) o la ejecución (26%), comprometiendo la seguridad desde el origen. El enfoque debe pasar de buscar una "protección total" a construir una "resiliencia organizacional".
🤖 Fraude: el riesgo subestimado en la era de la IA
A pesar del auge de deepfakes y fraudes automatizados, el fraude ha sido peligrosamente subestimado. El 93% de los ejecutivos no lo considera un riesgo principal, y solo el 13% de las organizaciones actualiza activamente sus defensas contra el fraude impulsado por IA, una cifra que contrasta drásticamente con el 79% del año anterior. Esta complacencia, basada en la suposición errónea de que la tecnología resolverá el problema, deja a las empresas expuestas mientras los delincuentes avanzan más rápido que ellas.
🧠 Inteligencia artificial: oportunidad con riesgos inherentes
La percepción sobre la inteligencia artificial (IA) ha evolucionado notablemente. El 66% de los ejecutivos la considera ahora una oportunidad, frente al 57% en 2025, y solo el 24% la ve como un riesgo. Sin embargo, esta mayor confianza no debe traducirse en exceso de confianza, ya que la IA no corrige debilidades organizacionales, sino que las amplifica.
• Riesgos clave: Los principales temores asociados a la IA son la privacidad de datos (61%), el cumplimiento normativo (51%) y la ciberseguridad (50%).
• Gobernanza transversal: La gestión de riesgos de la IA no puede ser responsabilidad exclusiva de TI. Su impacto en operaciones, finanzas, recursos humanos y cumplimiento exige un enfoque interfuncional y una alfabetización en IA para todos los líderes. La implementación de la IA requiere un marco de gobernanza maduro para controlar los riesgos inherentes y evitar que se convierta en una fuente de nuevas vulnerabilidades.
El nuevo paradigma: del control defensivo a la ventaja competitiva
El modelo tradicional de riesgo visto como un control, un proceso de cumplimiento o una responsabilidad exclusiva del Director de Riesgos (CRO) parece ser obsoleto. El nuevo paradigma exige transformar el riesgo en una capacidad estratégica y una ventaja competitiva. Esto implica:
• Responsabilidad compartida: El riesgo debe estar integrado en la estrategia, la gobernanza y la operación diaria de toda la organización.
• Agilidad y proactividad: Las empresas deben anticipar escenarios en lugar de reaccionar a ellos, gestionando los riesgos de forma transversal.
La gestión del riesgo ya no es una función defensiva; se está convirtiendo en el núcleo de la estrategia empresarial del futuro.
En un mundo donde la incertidumbre es la única constante, la capacidad de las organizaciones (y de los auditores) de actuar con rapidez y asumir riesgos calculados determinará quienes prosperan y quienes posiblemente se queden atrás. La gestión del riesgo ya no es una función defensiva; se está convirtiendo en el núcleo de la estrategia empresarial del futuro.
[1] Ver: Global Risk Landscape 2026
CP Iván Rodríguez - CIE AF
Colaborador de Auditool
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Escribir un comentario