Un reciente informe reveló que solo el 44% de las empresas en Colombia se sienten preparadas para enfrentar riesgos, frente al 62% del promedio latinoamericano. El dato, publicado por Portafolio a partir del estudio “2025 Global Risk Management Survey” de Aon, pone sobre la mesa una realidad: la gestión de riesgos empresariales sigue siendo un terreno por fortalecer en el país, pero también una oportunidad para construir compañías más sólidas y resilientes.
Hoy, el riesgo no es un tema exclusivo de los departamentos de cumplimiento o auditoría. Es un asunto estratégico que debe ocupar a las juntas directivas, los líderes de negocio y todos los equipos que toman decisiones. Porque en un entorno donde cambian las reglas del mercado, la tecnología, las normas y las expectativas sociales, la capacidad de anticipar y responder a los riesgos es lo que diferencia a las empresas que crecen de las que solo sobreviven.
¿Por qué Colombia muestra una menor madurez en gestión de riesgos?
El informe sugiere que las empresas colombianas aún enfrentan desafíos estructurales: falta de datos integrados, débil cultura de riesgo y una gestión fragmentada entre áreas. En muchos casos, los riesgos se tratan de manera reactiva, solo cuando ya se materializan.
A esto se suman factores externos como la volatilidad económica, las nuevas exigencias regulatorias y los riesgos reputacionales derivados de entornos digitales. Sin embargo, reducir la brecha no pasa por replicar modelos de otros países, sino por fortalecer los fundamentos: diagnóstico, gobernanza y tecnología.
Tres focos clave para madurar la gestión de riesgos empresariales
1. Datos confiables para decisiones más acertadas
No se puede gestionar lo que no se conoce. Muchas organizaciones en Colombia carecen de información consolidada sobre sus riesgos, o la tienen dispersa en diferentes sistemas. Contar con plataformas integradas de monitoreo y trazabilidad permite detectar señales tempranas y evitar crisis mayores. La tecnología con un adecuado uso convierte el riesgo en conocimiento.
2. Cultura y liderazgo orientados a la prevención
Una empresa madura en riesgos no es la que tiene más controles, sino aquella donde los líderes hablan abiertamente sobre vulnerabilidades, fomentan la transparencia y promueven la mejora continua. El riesgo deja de ser un tema incómodo para convertirse en un punto de diálogo estratégico.
3. Cumplimiento como herramienta de confianza
En sectores regulados como transporte, energía o financiero, los sistemas como SARLAFT y PTEE son aliados para estructurar una gestión de riesgos integral. Cuando se asume el cumplimiento como parte de la estrategia, las empresas no solo evitan sanciones, sino que fortalecen su reputación y relaciones con clientes e inversionistas.
Ejemplos que inspiran: del control a la oportunidad
Varias empresas en Colombia ya están transformando su enfoque.
Algunas del sector logístico implementaron monitoreo en tiempo real de operaciones y proveedores, lo que redujo fraudes y mejoró los tiempos de auditoría.
Otras, en servicios financieros, crearon comités de riesgo interdepartamentales, donde participan tecnología, talento humano y jurídico, para evaluar impactos de decisiones estratégicas antes de ejecutarlas.
Estos ejemplos demuestran que la gestión de riesgos empresariales no es un gasto, sino una inversión en estabilidad y crecimiento.
Cinco recomendaciones para fortalecer la gestión de riesgos empresariales
- Evalúa tu madurez actual: realiza diagnósticos periódicos para conocer el nivel real de preparación frente a los riesgos críticos.
- Integra la gestión de riesgos a la estrategia: asegúrate de que los objetivos de negocio incluyan indicadores de prevención y control.
- Fortalece la comunicación interna: el riesgo debe entenderse y gestionarse en todos los niveles, no solo en la alta dirección.
- Aprovecha la tecnología: usa herramientas para monitoreo automatizado, trazabilidad y reportes.
- Actualiza tus políticas de cumplimiento: adapta tus sistemas a las nuevas normativas, como las resoluciones recientes de la DIAN y la Superintendencia de Sociedades.
Gestión de riesgos empresariales: el reto de fortalecer el SARLAFT en Colombia
Un reciente estudio reveló que solo el 44% de las empresas colombianas se sienten preparadas para enfrentar riesgos, frente al 62% del promedio latinoamericano. El dato, publicado por Portafolio, refleja una realidad preocupante: aunque muchas organizaciones han avanzado en la adopción de marcos de cumplimiento, la gestión integral de riesgos, especialmente los asociados a lavado de activos y financiación del terrorismo (LA/FT) sigue siendo un desafío pendiente.
En un contexto donde las autoridades intensifican la supervisión, el riesgo reputacional crece y la trazabilidad se vuelve un diferenciador, fortalecer el SARLAFT no es solo cumplir con una norma, sino proteger la confianza empresarial.
Del cumplimiento formal a la gestión estratégica de riesgos LA/FT
En Colombia, los sistemas como el SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo) fueron concebidos como estructuras preventivas, pero en muchas empresas aún operan como procesos aislados o formales.
Esto ocurre cuando las organizaciones los ven como una exigencia regulatoria y no como una herramienta de gestión estratégica.
Una implementación madura del SARLAFT permite:
• Identificar patrones inusuales en clientes, proveedores y aliados.
• Prevenir sanciones y pérdidas reputacionales.
• Estandarizar procesos de debida diligencia.
• Tomar decisiones con base en alertas tempranas y datos verificables.
El reto para Colombia no está en crear nuevas normas, sino en ejecutar mejor las que ya existen.
Gestionar el riesgo LA/FT con inteligencia, tecnología y cultura organizacional es la vía para construir empresas más resilientes y competitivas.
En Cadena, acompañamos a las organizaciones en este proceso con soluciones que automatizan la verificación en listas restrictivas, fortalecen la trazabilidad documental y conectan la gestión de riesgos con los procesos operativos. Porque la verdadera prevención no se logra con más papeleo, sino con información confiable, tecnología y visión ética.