El informe KPMG Risk and Resilience Survey 2025 revela que las organizaciones continúan enfrentando importantes desafíos para integrar la gestión del riesgo y la resiliencia en sus estrategias corporativas. A pesar de que los líderes empresariales reconocen la necesidad de fortalecer estas capacidades, la implementación efectiva de medidas que permitan anticiparse y responder a las disrupciones sigue siendo limitada.
El estudio, realizado en noviembre de 2024 entre 208 altos directivos de grandes empresas estadounidenses de sectores como servicios financieros, energía, salud, tecnología, consumo e industria, muestra que solo el 26% de las organizaciones dispone de una visión transversal del riesgo, mientras que el 52% carece de estructuras integradas de gestión del riesgo y la resiliencia. Apenas el 17% utiliza de forma intensiva analítica avanzada para la gestión del riesgo, y solo un 15% la aplica de manera sistemática.
Entre los riesgos que más preocupan a las organizaciones destacan la ciberseguridad (57%), la privacidad de los datos (43%) y los riesgos tecnológicos (41%), seguidos por los financieros y medioambientales. El informe subraya que estos ámbitos requieren enfoques más audaces y coordinados que permitan fortalecer la capacidad de respuesta y recuperación ante incidentes.
KPMG identifica que las empresas con estructuras centralizadas e integradas en materia de riesgo y resiliencia presentan mejores resultados en mitigación y capacidad de adaptación. En cambio, los modelos descentralizados tienden a generar lagunas de cobertura y menor agilidad frente a las amenazas. La resiliencia, entendida como la capacidad de resistir y recuperarse de interrupciones, todavía se encuentra menos desarrollada que la gestión de riesgos, estando plenamente integrada en las decisiones estratégicas solo en un 58% de las organizaciones.
El estudio también pone de relieve la necesidad de que los líderes asuman una mayor responsabilidad en la materia. Aunque el 72% de las empresas cuenta con altos directivos responsables de la resiliencia, las funciones se encuentran fragmentadas entre distintas áreas, como riesgo, operaciones, tecnología o finanzas, y únicamente el 41% de los ejecutivos confía plenamente en que su comité de dirección comprende los riesgos críticos para el negocio.
Entre las principales barreras detectadas destacan la falta de una visión integrada del riesgo (71%), la resistencia cultural (66%) y la ausencia de comunicación y concienciación (72%). Para KPMG, superar estos obstáculos exige fortalecer la colaboración inter funcional, centralizar la información de riesgos y avanzar hacia un modelo de gestión basado en datos, tecnología y automatización.
El informe concluye que la gestión moderna del riesgo requiere una aproximación holística, en la que funciones como la gestión de terceros, la ciberseguridad, el enterprise risk management (ERM) y la continuidad de negocio trabajen de forma coordinada. Además, insta a las organizaciones a integrar plenamente la resiliencia en su planificación estratégica y a adoptar una cultura corporativa que fomente la rendición de cuentas, la anticipación y la mejora continua.
Accede al informe completo:
