El conflicto bélico en Ucrania, el cambio climático, la peripandemia, las amenazas cibernéticas, las crecientes preocupaciones sobre las fuentes de energía, la alta inflación, la competencia inesperada, la tercerización de servicios y funciones tecnológicas y la competencia por el talento son ejemplos de factores de riesgo que las organizaciones deben afrontar en el día a día.
Estas incertidumbres conducen a una amplia gama de riesgos en constante evolución que pueden surgir repentinamente, desenfocando las actividades de valor agregado de la organización.
Las encuestas y opiniones de los expertos coinciden en que las complejidades de estos riesgos seguirán aumentando con el tiempo.
Los integrantes de las Juntas Directivas y la Alta Gerencia, que antes veían poco valor en actualizar sus sistemas de gestión de riesgos o dedicar tiempo a participar en reuniones regulares y productivas centradas en el riesgo, ahora se están dando cuenta de la necesidad de repensar cómo abordar la gestión de riesgos y aumentar la resiliencia de sus organizaciones, para hacer frente a los riesgos continuos que surgirán.
Muchos ya se están dando cuenta de que la gestión de riesgos no se vuelve más fácil a medida que pasa el tiempo, todo lo contrario.
Los líderes empresariales están cada vez más convencidos, que existe un valor estratégico, en tener sistemas de gestion de riesgos dinámicos y eficientes que proporcionen inteligencia de riesgos, para facilitar la tomar de decisiones estratégicas, mejorar su gestión, asegurar la continuidad de los negocios y la supervivencia de sus organizaciones.
Es hora de preguntarnos:
¿En qué medida la identificación de riesgos clave, por parte de la gerencia, tiende a centrarse en riesgos ya “conocidos” o riesgos “viejos”?
¿En qué medida el modelo de gestión actual de riesgos está ayudando, a la Dirección, a identificar y prevenir riesgos “desconocidos” para la organización?
¿Cuánta confianza tiene la Dirección, en el modelo actual de Gestión de Riesgos de su organización, respecto a la efectividad en la identificación de amenazas, peligros y riesgos y su capacidad de respuesta?
¿La organización cuenta con respuestas para minimizar el impacto, de los riegos no identificados, en caso de que ocurran?
De acuerdo con el informe sobre Enterprise Risk Management (ERM global), publicado por la Universidad Estatal de Carolina del Norte, en septiembre de 2022, solo alrededor de la mitad de las organizaciones creen que sus ERM se centran en los riesgos emergentes estratégicos, de mercado o de la industria.
Se observa, también, barreras potenciales dentro de las organizaciones que limitan el progreso hacia la mejora del ERM de mayor valor agregado. Menos de un tercio, de las organizaciones, han brindado capacitación y orientación formal y periodica sobre la gestión de riesgos.
Dado el rápido ritmo de cambio en el contexto más organizaciones se están dando cuenta, que la gestión de riesgos basada en metodologías y herramientas ya superadas, probablemente los conducirán al fracaso y perderán importantes oportunidades de negocio.
La capacitación y la actualización profesional es una inversión, no un gasto, y no debe relegarse a un segundo plano.