La globalización, el cambio climático, la evolución tecnológica y los cada vez más inesperados cambios regulatorios hacen que las organizaciones deban tomar acciones efectivas para la identificación y gestión de nuevos riesgos. Estos nuevos riesgos surgen de forma tan imprevista que impiden la reacción y, en muchas ocasiones, no da tiempo para planificar acciones de prevención.
La dificultad para la identificación y gestión de nuevos riesgos oportuna ha generado problemas a muchas organizaciones. Problemas tan graves que en algunos casos han conducido a la desaparición de una empresa.
En este nuevo escenario de riesgo, los modelos tradicionales de evaluación de riesgos pueden no resultar tan efectivos. Es preciso adoptar nuevos enfoques para la identificación y gestión de nuevos riesgos.
Estos enfoques pueden sobrepasar las capacidades de ISO 31000, lo cual no significa en modo alguno que el estándar sea obsoleto. Pero sí que requiere un complemento extraordinario.
Identificación y gestión de nuevos riesgos – Técnicas para tratar con riesgos emergentes
Los expertos en gestión de riesgos consideran que la pandemia, y su consecuente emergencia sanitaria, es uno de esos riesgos emergentes que sorprendió a Estados, organizaciones de todos los tamaños, comunidad científica, personas, etc.
Aunque existen voces que disienten, algo que sí es seguro es que este evento, sin lugar a dudas disruptivo, bien sirve para reforzar la conveniencia de adoptar las siguientes técnicas de identificación y gestión de nuevos riesgos:
Integrar la gestión de riesgos con la gestión de continuidad del negocio
La gestión de riesgos tradicional va por un camino y la gestión de continuidad del negocio va por otro. Y esto es comprensible: después de todo, la gestión de riesgos moderna se enfoca en la prevención, mitigación o eliminación de los riesgos, en tanto que la continuidad del negocio debe luchar con un posible hecho inevitable, al que solo es posible reaccionar con acciones que permitan “mantener el barco a flote”, por lo menos mientras aparece otra nave o se calma la tempestad.
Pues esa “tempestad” es lo que hemos dado en llamar hoy “riesgos emergentes”. Se trata de eventos que reúnen tres características: imprevisibles, inevitables y de alto impacto negativo.
¿Son los mismos eventos Cisne Negro? No exactamente. Tengamos en cuenta que los eventos Cisne Negro, si bien son de alto impacto negativo e inevitables, sí pueden ser previstos y sobre ellos se pueden aplicar medidas preventivas para mitigarlos o reducir su impacto.
Para esas voces que más arriba comentamos que no están de acuerdo en que la reciente pandemia mundial es un riesgo emergente, la pandemia es un típico evento Cisne Negro. Después de todo, el COVID-19 no es el primer virus que se convierte en pandemia, ni será el último.
No obstante, tanto la gestión de riesgos emergentes como la de los Cisnes Negros obtendrán un gran beneficio al integrar la gestión de riesgos tradicional con la de continuidad del negocio.
Se trata de, hablando en términos muy coloquiales, “contar con una barrera adicional de protección”. Si el riesgo sobrepasa los alcances del Sistema de Gestión ISO 31000, el sistema de gestión de continuidad estará alerta para recibirlo y tratarlo.
Tiene sentido: después de todo, estamos hablando de eventos que atacan por sorpresa y que tienen la capacidad para destruir una organización, como ya lo hemos anotado.
Tratar los riesgos que aún no conocemos
Tomar medidas contra algo desconocido es muy difícil, pero no imposible. De hecho, ISO trabaja actualmente en una norma internacional que incorpora requisitos para la previsión, identificación y gestión de nuevos riesgos y que, al momento de publicación de este texto, se encuentra en fase de aprobación.
ISO 31050 ayudará a las organizaciones a implementar estrategias eficaces para la identificación y gestión de nuevos riesgos, mismas sobre las cuales las organizaciones pueden avanzar en tanto se publica el nuevo estándar:
- Mantener el radar funcionado, estableciendo tendencias con base en datos, estadísticas, informes confiables, comentarios, noticias… todo aquello que permita percibir cambios geopolíticos, tecnológicos, macroeconómicos o cualquier tipo de variación que pueda tener un efecto negativo para la organización y su continuidad en el negocio.
- Establecer la velocidad del riesgo, una vez detectado por el radar. Pero también será posible anticipar la gravedad del impacto y la posibilidad de que afecte a otras organizaciones competidoras.
Comprender la complejidad de los riesgos
Una de las razones por las que se hace difícil la identificación y gestión de nuevos riesgos, o riesgos emergentes, es la complejidad que los caracteriza. Este tipo de eventos pueden afectar a millones de personas en todo el mundo y pueden aparecer de un momento a otro, a veces como resultado de la conjunción de dos o más circunstancias en un punto crítico.
La complejidad implica una mayor capacidad de producir daño y se reconoce hoy como un factor determinante en la gestación de este tipo de riesgos, que entendemos se genera a partir de la combinación de una serie de eventos que, inicialmente, están aislados y que por sí solos pueden no constituir una amenaza mayor.
Planificar sobre la incertidumbre
Es un poco como conducir en una carretera sin luces en una noche oscura. Poco a poco, la vista se adapta a la falta de luz y mejora su eficiencia. Es preciso conducir a baja velocidad y estar muy atento a la aparición imprevista de un objeto en la carretera, o a cualquier sonido o señal que alerte sobre un peligro que acecha.
Esto, a nivel de comprensión del concepto, resulta muy útil. Pero, ¿cómo llevarlo a la práctica? Veamos:
- Monitorear de forma constante el horizonte de negocios. El análisis del entorno mediante la herramienta PESTEL resultará de gran utilidad, ya que se considerarán factores políticos, económicos, sociales, tecnológicos, ambientales y jurídicos, que puedan afectar a la organización e involucrar riesgos ocultos.
- Especular sobre posibles escenarios de negocios para trata de descubrir amenazas.
- Revisión continua de publicaciones, sitios web especializados, informes de la competencia, comunicados de organismos reguladores, opiniones de clientes, etc.
- Analizar y copiar modelos de gestión exitosos, aun en organizaciones que operan en otros sectores.
- Identificar y erradicar las noticias falsas. Si hay algo peor que la incertidumbre, es el pánico injustificado.
- Identificar las necesidades de formación y capacitación, y proceder en concordancia adoptando los programas que satisfagan las necesidades planteadas por los nuevos modelos utilizados para la identificación y gestión de nuevos riesgos.
Diplomado Risk Manager
La gestión de riesgos es hoy en día un área de alto valor estratégico en las organizaciones. Contar con los profesionales adecuados puede hacer la diferencia entre la supervivencia o la extinción.
Así lo ha entendido la Escuela Europea de Excelencia al diseñar e implementar el Diplomado Risk Manager, un programa de Alto Nivel que entrega a las organizaciones profesionales que, además de conocer y dominar las técnicas y modelos modernos de gestión de riesgos, van más allá al comprender los escenarios de riesgos contemporáneos, que incluyen amenazas que aún no se han manifestado.
Por eso, estos profesionales están destinados a asumir posiciones de liderazgo en sus organizaciones. Tú puedes ser uno de ellos. Esta es tu oportunidad.
Este es un programa que puedes tomar con una beca de nuestro programa Excellence. Consúltalo aquí.