Es probable que en el próximo año se alcance un punto máximo en la complejidad y el carácter disruptivo de las crisis, continuando una tendencia a la que se han enfrentado las empresas en los últimos años.
El ciclo de retroalimentación entre los motores de la disrupción y la perturbación que causan se intensificará. Es de esperar que la presión económica y el clima extremo alimenten unas elecciones más disruptivas, la fragilidad de los Estados, los conflictos, la mutación de los riesgos cibernéticos, digitales y físicos, el reajuste geopolítico y la proliferación de la regulación.
Las funciones de gestión de riesgos se enfrentan a una sobrecarga. Están bajo presión para desempeñarse debido al aumento de las expectativas. Esta presión no sólo procede de los consejos de administración, sino también de socios, clientes e incluso empleados, todo ello mientras las organizaciones se centran en reducir costos.
Al mismo tiempo, la interdependencia de los riesgos seguirá complicando el proceso de evaluación y gestión de riesgos. Por ejemplo, la geopolítica (véase Actuar globalmente, sobrevivir localmente) está impulsando una gran variedad de riesgos políticos, regulatorios, operativos y de seguridad, todos ellos con el potencial de repercutir en la reputación. Sin embargo, la responsabilidad de gestionar el riesgo geopolítico puede no estar claramente identificada y reconocida en una organización. Por ejemplo, cuando la inseguridad energética está vinculada a deficiencias en las infraestructuras, corrupción o conflictos, con una serie de actores amenazantes, ¿a quién corresponde la gestión del riesgo?
La tecnología está demostrando ser invaluable para quienes gestionan los riesgos, en el ámbito de la supervisión de amenazas y la mitigación eficaz de riesgos. Sin embargo, la rápida adopción de los avances tecnológicos entre los actores de las amenazas puede estar dificultando la identificación de las fuentes de amenaza, la evaluación de la intención y la identificación de los autores, una dinámica bien establecida en el ámbito cibernético. La innovación tecnológica está mejorando las capacidades de la función de gestión de riesgos, al tiempo que aumenta la complejidad de la tarea.
¿La solución? Una gestión de riesgos a la medida de un mundo digitalizado, fragmentado y en rápida evolución, en el que los riesgos no encajan en compartimentos estancos. Las empresas que reconozcan que 2024 exige un enfoque holístico y dinámico del riesgo serán las mejor situadas para prosperar en medio de la complejidad y el cambio. Existe un mayor consenso sobre el valor de la gestión de riesgos del que ha habido durante décadas.
Ahora es el momento de hacerlo valer. Las funciones de gestión de riesgos deben aprovechar los datos y la tecnología para obtener inteligencia, procesar, evaluar y supervisar las amenazas de la manera más eficiente y eficaz, para presentar y comunicar la información y realizar un seguimiento de los esfuerzos de gestión y mitigación. Además, los datos y la tecnología deben utilizarse para hacer un seguimiento de los resultados de la gestión de riesgos, para reportar si estos están alza o a la baja.
No obstante, cualquier reinicio de la gestión de riesgos debe tener también un núcleo analógico: una revisión de los fundamentos de la gestión de riesgos vinculada a una reafirmación de los valores y la cultura de la empresa, a la propiedad, la responsabilidad y la rendición de cuentas. La coherencia y la claridad en cuestiones de metodología son esenciales. En muchas organizaciones, estos elementos básicos de la gestión de riesgos se vieron desplazados por las exigencias de la pandemia y, posteriormente, por las exigencias de respuesta a las diversas crisis a las que se han enfrentado en los últimos años.
Quizá lo más importante sea que el mundo del 2024 exigirá un enfoque multidisciplinario de la gestión de riesgos. En un mundo en el que los riesgos individuales pueden tener una gran diversidad de fuentes y/o repercusiones, la identificación, evaluación y tratamiento del riesgo deben ser compartidos por todas las funciones a fin de tener éxito. La sobrecarga de la gestión de riesgos no es inevitable.
