Reid Sawyer
Jefe, Grupo de Riesgos Emergentes y Líder de Práctica de Consultoría de Riesgos Cibernéticos - Marsh
-
United States
Hoy en día las organizaciones tienen el reto de evolucionar, tanto en sus operaciones como en sus estrategias de administración de riesgos, debido al incremento de amenazas provocadas por el COVID-19, como las cibernéticas, de cambio climático, y más. Dicho de otra manera: el riesgo debe estar conectado con la estrategia. Esta esta una conclusión clave del Informe de Riesgos Globales de 2021 recientemente publicado.
Las experiencias de 2020 exponen la fragilidad que las organizaciones enfrentan actualmente. Los líderes ya no pueden, si es que alguna vez pudieron, examinar los riesgos próximos. En vez de ello, las empresas deben abordar el riesgo holísticamente, y evaluar los impactos a lo largo de sus cadenas de valor. La visibilidad de los riesgos, y la responsabilidad por los mismos, deben abarcar diversas funciones organizacionales. Los departamentos de informática, cumplimiento, jurídico, recursos humanos, y otros, tienen papeles por desempeñar en respaldar las estrategias de administración de riesgos e impulsar la resiliencia.
La construcción de la cultura de riesgo correcta, sin embargo, requiere convicción y liderazgo de la cúpula directiva. Para lograr resiliencia, corresponde a los ejecutivos de la alta gerencia y a las juntas directivas hacer las siguientes cuatro preguntas.
1. ¿Estamos colaborando en los problemas de gran riesgo?
Los profesionales de riesgos generalmente entienden que la gestión real del riesgo tiene lugar dentro de las operaciones del día a día de sus organizaciones. Eso hace que el despliegue de mejores prácticas y protocolos en toda la empresa sea un objetivo crítico.
Los líderes principales, responsables de impulsar las estrategias de gestión de riesgos y resiliencia, deben estar trabajando para lograr un objetivo común. Los comités de riesgos, con representación de las unidades de negocio y los equipos de seguridad, cumplimiento y otros equipos cercanos al riesgo, pueden hacer aportes provenientes de diversos grupos de interesados, incluidos aquellos que están más en sintonía con los riesgos operativos de todos los días. También pueden ayudar a asegurar que todos estén en la misma página en cuanto a los riesgos críticos.
2. ¿Cuán ágiles somos en responder a las amenazas y gestionarlas?
La gestión de riesgos de la empresa ha sido vista históricamente, en el peor de los casos, como un ejercicio de cumplimiento y, en el mejor de los casos, como un proceso que busca proteger el valor organizacional. Pero el 2020 reveló la necesidad de que este proceso, liderado por las juntas directivas y los ejecutivos de la alta gerencia, evolucione para desechar los riesgos de la innovación y el cambio.
Los directivos deben examinar los procesos para identificar, responder a, e implementar cambios basados en tendencias de riesgo claves. También deben entender qué parte del riesgo es controlada por la organización frente a terceros, y considerar su efectividad en la evaluación de requisitos cambiantes de seguros con base en las necesidades en evolución.
3. ¿Estamos pronosticando y anticipando los riesgos emergentes?
Un axioma militar muy conocido es el de que los generales por lo regular se preparan para la última guerra, en vez de planear para la próxima. En otras palabras, los líderes con frecuencia aprenden la lección incorrecta de eventos pasados, en vez de mirar hacia adelante para ver cómo pueden presentarse las batallas venideras.
Una dinámica similar puede estar dándose hoy en las oficinas corporativas y las salas de juntas. Puede tomar algún tiempo para que las lecciones de la pandemia se revelen por completo, pero los líderes principales deben evitar enfocarse en los retos específicos del año pasado sin considerar cómo los problemas recientes pueden sustentar sus respuestas a amenazas futuras, incluidas algunas que no se parezcan en nada a una pandemia.
En vez de ello, hay que buscar maneras de evaluar los posibles impactos futuros de los distintos riesgos. Eso debe incluir pandemias, pero también hay que pensar en ciberataques, cambios normativos, amenazas geopolíticas, y los efectos del cambio climático.
También es importante a la planeación de escenarios para entender esas amenazas e incorporar datos y análisis a su pensamiento. Pregúntese: ¿estoy haciendo lo suficiente para hacer pruebas de esfuerzo, midiendo y modelando los impactos financieros de los riesgos críticos? ¿Lo estoy haciendo de una manera prospectiva que conecte el riesgo con su estrategia de crecimiento?
4. ¿Estamos usando las mediciones correctas?
En tanto las empresas enfrentan varios riesgos que están volviéndose más complejos e interconectados, muchas de las vías tradicionales para medir la resiliencia pueden no seguir siendo útiles. Para sustentar y avanzar en la toma de decisiones de sus organizaciones, las juntas directivas y los ejecutivos de la alta gerencia deben considerar varias mediciones, incluyendo las siguientes:
La resiliencia, sin embargo, no se refiere únicamente a la “durabilidad” operacional. En estos tiempos de volatilidad sostenida, estará cada vez más ligada a la remuneración y al desempeño de los ejecutivos. En última instancia, las organizaciones que sobresalgan en una era de mayor complejidad serán aquellas que se diferencien en torno al riesgo y a las formas en que hagan óptimo uso del capital de riesgo para eliminar el riesgo de la innovación y el crecimiento.
Jefe, Grupo de Riesgos Emergentes y Líder de Práctica de Consultoría de Riesgos Cibernéticos - Marsh
United States