De especialista técnico a actor estratégico del negocio
1. Introducción ejecutiva: el punto de quiebre del rol
El rol del Gerente de Riesgos ha llegado a un punto de inflexión. En 2026, la función de riesgos ya no puede limitarse a identificar, evaluar y reportar riesgos bajo un enfoque metodológico tradicional. Las organizaciones enfrentan un entorno caracterizado por alta incertidumbre, digitalización acelerada, presión regulatoria, riesgos no financieros complejos y expectativas crecientes del Directorio y de los reguladores.
En este contexto, el Gerente de Riesgos que sigue operando como un custodio de matrices, políticas y reportes históricos ha quedado obsoleto. El valor que hoy se exige no está en la documentación, sino en la capacidad de influir en decisiones estratégicas, anticipar impactos y traducir el riesgo en términos de negocio.
El nuevo Gerente de Riesgos en 2026 debe ser, ante todo, un orquestador del riesgo, con visión transversal, criterio ejecutivo y capacidad de interlocución efectiva con la Alta Dirección, el Directorio y las áreas operativas. Ya no se le evalúa por la cantidad de riesgos identificados, sino por cómo contribuye a que la organización tome mejores decisiones bajo incertidumbre.
2. Evolución del rol: de la administración al gobierno del riesgo
Históricamente, la función de riesgos nació con un enfoque reactivo y de control, orientado a cumplir requerimientos regulatorios y a documentar exposiciones. Durante años, el éxito del área se midió por:
- Número de matrices de riesgos elaboradas
- Cantidad de KRIs reportados
- Cumplimiento formal de marcos como COSO, ISO 31000 o Basilea
Sin embargo, este enfoque generó un desacople progresivo entre riesgos y negocio. El riesgo se volvió una función “técnica”, percibida como un obstáculo o un requisito administrativo, y no como un habilitador de decisiones.
A partir de 2020, y con mayor fuerza hacia 2026, este modelo colapsa por tres razones estructurales:
- La complejidad del riesgo
Los riesgos ya no son lineales ni aislados. Riesgo tecnológico, ciberseguridad, terceros, reputación, continuidad, ESG e IA están interconectados y generan impactos sistémicos. - La velocidad del negocio
Las decisiones estratégicas se toman más rápido de lo que los modelos tradicionales de riesgo pueden acompañar. - La presión del gobierno corporativo
El Directorio exige explicaciones claras, escenarios, impactos financieros y criterios de aceptación del riesgo, no matrices técnicas.
Como resultado, el rol del Gerente de Riesgos evoluciona desde la administración del riesgo hacia el gobierno del riesgo, con foco en anticipación, priorización y toma de decisiones.
3. El Gerente de Riesgos como actor estratégico
En 2026, el Gerente de Riesgos ya no es un especialista aislado; es un actor estratégico del modelo de negocio. Esto implica un cambio profundo en su posicionamiento organizacional y en sus competencias clave.
3.1 Participación en decisiones estratégicas
El nuevo Gerente de Riesgos debe estar involucrado en:
- Definición de estrategia corporativa
- Lanzamiento de nuevos productos
- Transformaciones digitales
- Tercerización de servicios críticos
- Fusiones, adquisiciones y alianzas
No para “aprobar” decisiones, sino para evaluar escenarios, advertir impactos y proponer alternativas de riesgo aceptable.
3.2 Traducción del riesgo al lenguaje del negocio
Uno de los mayores déficits históricos del rol ha sido la incapacidad de traducir el riesgo en términos comprensibles para la Alta Dirección. En 2026, esto es inaceptable.
El Gerente de Riesgos debe expresar el riesgo en términos de:
- Impacto financiero
- Continuidad operativa
- Reputación
- Sanción regulatoria
- Pérdida de confianza del mercado
Hablar de “riesgo alto” sin contexto ya no agrega valor. Lo que importa es qué pasa si ocurre, cuándo y bajo qué condiciones.
4. Relación con el Directorio y la Alta Dirección
El vínculo entre el Gerente de Riesgos y el Directorio es uno de los cambios más críticos del nuevo rol.
4.1 De informador a asesor
El Directorio no espera reportes extensos. Espera:
- Señales tempranas
- Escenarios plausibles
- Riesgos estratégicos priorizados
- Recomendaciones claras
El Gerente de Riesgos en 2026 actúa como asesor técnico–estratégico, no como generador de reportes.
4.2 Independencia con criterio
La independencia ya no se mide por distancia, sino por criterio profesional. Un Gerente de Riesgos maduro:
- No bloquea decisiones sin fundamento
- No aprueba riesgos por presión
- Escala cuando el apetito al riesgo se ve comprometido
Esto requiere credibilidad técnica y madurez ejecutiva, no rigidez normativa.
5. El nuevo perfil competencial del Gerente de Riesgos
El cambio de rol exige un cambio profundo en las competencias.
5.1 Competencias técnicas (necesarias, pero no suficientes)
- Gestión de riesgos operacionales y no financieros
- Riesgo tecnológico y ciberseguridad
- Continuidad del negocio y crisis
- Gobierno corporativo y regulación
5.2 Competencias estratégicas (críticas en 2026)
- Pensamiento sistémico
- Análisis de escenarios
- Comprensión del modelo de negocio
- Gestión del apetito al riesgo
5.3 Competencias relacionales
- Comunicación ejecutiva
- Influencia sin autoridad
- Gestión de conflictos con negocio
- Capacidad de generar consenso
- Entendimiento del nuevo entorno tecnológico y de riesgos emergentes
Un Gerente de Riesgos técnicamente brillante pero incapaz de influir no agrega valor en 2026.
6. Relación con las líneas de defensa
El nuevo rol redefine también la interacción con las líneas de defensa.
6.1 Primera línea
El Gerente de Riesgos no “gestiona” riesgos por la primera línea. Su rol es:
- Establecer marcos claros
- Exigir responsabilidad
- Acompañar decisiones críticas
6.2 Segunda línea
La segunda línea debe dejar de ser una función de control documental y convertirse en una función de criterio y supervisión efectiva.
6.3 Tercera línea
La relación con auditoría debe ser de complementariedad, evitando duplicidades y fricciones innecesarias.
7. Errores frecuentes que invalidan el rol
En 2026, hay errores que erosionan completamente la credibilidad del Gerente de Riesgos:
- Confundir cumplimiento con gestión de riesgos
- Medir el éxito por número de matrices
- Reportar riesgos sin impacto claro
- No escalar decisiones críticas
- Aceptar riesgos sin criterio de apetito
- Hablar en lenguaje técnico ante el Directorio
Estos errores no son menores: desconectan la función de riesgos del negocio.
8. Buenas prácticas del Gerente de Riesgos moderno
Las organizaciones más maduras comparten prácticas comunes:
- Riesgos integrados a la planificación estratégica
- Reportes ejecutivos, no operativos
- Uso de escenarios y stress testing
- Priorización real de riesgos críticos
- Interacción directa con Alta Dirección
El Gerente de Riesgos lidera este cambio, no lo espera.
9. Riesgo, estrategia y creación de valor
Un punto clave del rol en 2026 es abandonar la falsa dicotomía entre riesgo y valor. El riesgo bien gestionado:
- Protege la estrategia
- Permite asumir riesgos de forma consciente
- Optimiza el uso de capital
- Refuerza la resiliencia organizacional
El Gerente de Riesgos debe demostrar que no todo riesgo es negativo, pero que todo riesgo debe ser entendido.
10. Mensajes clave para Alta Dirección
Para cerrar, el nuevo Gerente de Riesgos debe ser capaz de transmitir mensajes claros:
- El riesgo no se elimina, se gobierna
- El riesgo sin decisión es solo burocracia
- El mayor riesgo es decidir sin entender el riesgo
- El apetito al riesgo debe guiar la estrategia
- La función de riesgos existe para proteger y habilitar el negocio
11. Conclusión: el Gerente de Riesgos que sobrevive a 2026
En 2026, el Gerente de Riesgos que aporta valor es aquel que:
- Entiende el negocio mejor que muchos ejecutivos
- Tiene criterio, no solo metodología
- Habla claro, incluso cuando incomoda
- Se posiciona como asesor estratégico
- Defiende el interés de la organización en el largo plazo
El Gerente de Riesgos meramente técnico, reactivo y documental, dejará de ser relevante.