Gestión de riesgos: ¿Cómo identificar y superar sucesos que crean incertidumbre en el logro de los objetivos empresariales?
ES/EN

Solo un par de segundos…

Gestión de riesgos: ¿Cómo identificar y superar sucesos que crean incertidumbre en el logro de los objetivos empresariales?

Sebastián Ruiz

10 minutos de lectura

Comparta este artículo

Las tendencias mundiales han reestructurado las industrias y cambiado por completo las prioridades y la forma en que las empresas diseñan, construyen y ofrecen sus servicios a consumidores y clientes corporativos para mantenerse relevantes. Hoy cuando la incertidumbre y la complejidad están latentes en su operación diaria, la toma de decisiones y proyecciones se dificultan debido a la poca claridad y certeza del futuro. Decisiones que podrían potencialmente afectar la estrategia u objetivos empresariales a corto, mediano y largo plazo si los riesgos potenciales no son adecuadamente gestionados.

El acelerado incremento en la implementación de nuevas tecnologías ha traído consigo puntos de quiebre en términos de seguridad con respecto a su uso. Conservar la seguridad y protección de la información es posible a través de la adopción de una metodología de gestión de riesgo que, desde la perspectiva tecnológica, asegura el control sobre la infraestructura a nivel físico, los sistemas de información a nivel lógico y medidas organizacionales a nivel humano.

La gestión de riesgos, al ser proactiva y no reactiva, al contrario de lo que muchos piensan no es un freno para el crecimiento y avance de la organización. Aunque este proceso aporta al cambio de mentalidad desde el interior, para que los resultados sean los esperados, es importante que colaboradores, líderes de área y gerentes, sean conscientes que es necesario su adopción para prever e identificar a tiempo posibles situaciones que puedan afectar la operación de la empresa, incluyendo su logística, estrategia y finanzas.

Tomando en cuenta lo anterior, entonces ¿qué es gestión de riesgos? Es una metodología estratégica para identificar, analizar y responder a factores de riesgo que podrían impactar en el éxito de un proyecto, y que al lograr identificarlos correctamente, dan pie para anticiparse a llevar el control de posibles amenazas o incidentes futuros. Una metodología de gestión de riesgos bien estructurada e implementada ayuda a la toma de decisiones con base en información confiable, es decir, implementando las herramientas adecuadas es posible tener mayor certeza para destinar recursos, considerando riesgos a mitigar y probables causas de los diferentes escenarios posibles a los que la organización tendría que enfrentarse.

¿Cuáles son los riesgos que podrían presentarse y cómo abordarlos para la toma correcta de decisiones?

Aunque la gestión de riesgos es un tema en auge en las empresas a nivel nacional e internacional, en algunos casos, aún se presentan afectaciones en términos de seguridad, confidencialidad, integridad, trazabilidad y autenticidad, debido a una incorrecta implementación o falta de atención a ciertas señales de advertencia que indican posibles eventos adversos quizás pasen desapercibidos, entre los cuales están:

  1. Gestión del liderazgo y tono de los líderes cuestionable

La labor al ejercer supervisión, dirección y control de los procesos por parte de líderes y directivos debe direccionarse hacia un rol de guiar constantemente la planificación y las operaciones, esto garantiza la eficacia del modelo de gestión de riesgos y la implementación con éxito de las estrategias. En cuanto al tono de liderazgo, es vital que se enfoque hacia una apertura, mejora continua y compromiso de las diferentes áreas y también el impulsar un comportamiento proactivo en los colaboradores. Un liderazgo mal gestionado, y que además no esté abierto al cambio, podría crear una barrera de resistencia para aceptar noticias negativas o información contraria.

  1. Toma de riesgo imprudente

Los riesgos hay que tomarlos con disciplina, sin apresurar la determinación, conociendo y sabiendo que son el origen de partida para que el impacto sea el menor posible. Es necesario que la organización elija bien al encargado de accionar proactividad de los colaboradores, de la gestión y seguimiento de los riesgos primarios y quien haga una rendición de cuentas periódica que asegure que éstos sean asumidos de forma prudente dentro de los límites establecidos.

  1. Inconvenientes con la ejecución de la gestión

En muchos casos se presenta que el modelo de gestión de riesgos está fuera de foco. Esto se debe a la limitación de recursos, a roles mal asignados, falta de anticipación y organización de prioridades. El modelo debe ser proyectado con un foco estratégico partiendo de la visión de la organización, y su impulso debe ser de arriba hacia abajo, de la dirección hacia los colaboradores y no lo contrario, como suele pasar.

  1. Incompetencia o ineficacia de la evaluación del riesgo

Esta deficiencia se presenta cuando las actividades de evaluación no identifican de forma eficaz y certera los verdaderos riesgos de la empresa. También sucede cuando son identificados a tiempo, pero no compartidos y socializados con los colaboradores para que haya una visión en común. Lo que para unos es de vital importancia, para otros puede pasar desapercibido, por eso es importante involucrar a las principales partes interesadas para que haya opiniones encontradas, respetando los diferentes puntos de vista.

  1. Falta de integración y compromiso con el rendimiento

Cuando los posibles riesgos son asumidos como un simple complemento de la estrategia, el resultado son objetivos poco realistas, lo cual se ve reflejado en los objetivos trazados. Las consecuencias de esto incluyen una estrategia desarticulada, con la cual no va a ser posible cumplir. No puede haber una falta de conectividad de la gestión de riesgos con los procesos centrales de la misma. Es de suma importancia no permitir que sea absorbida por detalles insignificantes, pero que al perder foco y no centrarse en lo realmente importante, la ejecución del proyecto estaría en riesgo.

Para evitar poner en riesgo los objetivos del proyecto, es necesario que la organización tome acciones clave como: actualizar el modelo de gobierno por uno más adaptable, contar con un equipo con las habilidades adecuadas, disponer de tecnología para rastrear las acciones de los clientes, fortalecer la ciberseguridad y la privacidad, adoptar inteligencia de datos y arquitecturas más avanzadas.

Y ahora se debe estar preguntando ¿cómo aplicar adecuadamente un modelo de gestión de riesgos?

Según University of Southern California Marshall School of Business, la siguiente metodología de gestión de riesgos en cuanto a la seguridad de la información, es el ideal para que personas, organización y tecnología estén correctamente engranados y además está enfocado hacia la inclusión en la gestión como fase de apoyo, identificación de dependencias claves, activos y procesos críticos, amenazas existentes y futuras.

gestion de riesgos

La metodología tiene como finalidad establecer un proceso de gestión que se enfoque en la mejora continua. Parte de un establecimiento del contexto y continúa con la identificación, comunicación, estimación, evaluación, tratamiento, monitoreo y, por último, la aceptación del riesgo. Todo esto en diferentes fases las cuales se mencionan a continuación.

Fase de planificación: implementación de objetivos y fases para el proceso de gestión de riesgos. La finalidad de la planeación es la entrega de resultados acordes con las políticas y objetivos globales de la organización. Así mismo, se establece el plan de comunicaciones y el análisis del contexto organizacional actual para definir el alcance de la gestión de riesgos tecnológicos.

Fase de ejecución: implementación y operación de los controles, procesos y procedimientos (incluye la operación e implementación de las políticas definidas), lo correspondiente a la valoración y tratamiento de los riesgos.

Fase de verificación: evaluación y medición del desempeño de los procesos contra la política y los objetivos de seguridad e informar sobre los resultados.

Fase de actuación: implementación de los cambios requeridos para la mejora de los procesos. Es de vital importancia un monitoreo constante, verificar y actuar en el menor tiempo posible, sin olvidar la mejora continua. En esta fase, además, se verifican los cambios y cumplimientos de los indicadores previamente establecidos desde la planificación.

Para concluir, una implementación de gestión de riesgos va de la mano con la necesidad de crear confianza e involucrar a los colaboradores en momentos críticos. Las organizaciones hoy en día con su acelerada visión hacia la disrupción en innovación, y al usar tecnologías en su actividad diaria como parte de sus procesos de negocio, se encuentran expuestas a todo tipo de riesgos que podrían desviar su rumbo de un momento a otro.

Referencias:

  • Marshall Business School, USC
  • Ernst & Young Global Limited
  • Escuela de Postgrado Gerens
Be the 1st to vote.

¿Qué le pareció
este contenido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbase para potenciar su conocimiento

Este sitio utiliza cookies

Utilizamos cookies para personalizar el contenido y los códigos, mejorar la usabilidad, proporcionar funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con socios de redes sociales, publicidad y análisis, que pueden combinarla con otra información que les haya proporcionado o que hayan recopilado del uso que haga de sus servicios. Usted acepta nuestras cookies si continúa en nuestro sitio web.
ES/EN