El futuro de la gestión de riesgos

Cuando pensamos en el futuro, inmediatamente nos viene a la mente todas aquellas actividades que pueden ser sujetas a la automatización: la “nube”, el internet de la cosas, machine learning, blockchain, entre otras; lo que a su vez, nos lleva a pensar qué tanto mi organización necesita un proceso de transformación digital, que involucra a todas las industrias y sectores en sus distintas actividades y, de hecho, en las funciones asociadas a GRC (Gobernanza, Riesgos y Cumplimiento). Al respecto, según el Global Risk Survey 2022 de PwC, el 79% de líderes empresariales afirman que mantenerse al día con la transformación digital es un reto clave para la gestión de riesgos.

La tecnología no es de aplicación exclusiva en las funciones de soporte administrativo, llamadas de back office o en los servicios financieros, telecomunicaciones o de retail. Hoy en día, las redes industriales en los campos productivos, mineros, petroleros, energía y/o de manufactura; igualmente incorporan actividades automatizadas en aras de la eficiencia, efectividad y ahorro de costos; y que muchas veces no son tomadas en cuenta cuando diseñamos e implementamos sistemas de seguridad de información, así como planes de continuidad de negocios incluyendo contingencias de sistemas.

Siendo la omnipresencialidad una característica particular de la tecnología, es claro que la gestión de riesgos debe adaptarse aceleradamente al cambio tecnológico. Caso contrario, uno de los peligros más importantes será la exposición de nuestros activos de información a vulneración por terceros no autorizados, por lo que la probabilidad que las funciones asociadas a GRC devengan en obsoletas o pocas eficientes se incrementarán, y nuestra visión preventiva deberá mantenerse alerta ante los posibles cambios que se puedan producir al interior de nuestras organizaciones.

Por ello, es crítico respaldar la agilidad de los negocios y aportar información proactiva, sólida y oportuna sobre los riesgos emergentes, incluyendo los tecnológicos, para una apropiada toma de decisiones. En un entorno de constantes cambios, estas habilidades pueden proporcionar una ventaja competitiva y comparativa en el mercado empresarial.

De acuerdo con el Global Risk Survey 2022, existen cinco acciones clave que deben tomarse en consideración para impulsar las capacidades de gestión de riesgos:

1. Comprometerse con antelación y obtener información sobre el riesgo en el punto de decisión
2. Adoptar una visión panorámica de los riesgos
3. Establecer y emplear el apetito de riesgo para aprovechar las ventajas del mismo
4. Permitir la toma de decisiones basada en riesgos, a través de sistemas y procesos
5. Redoblar los esfuerzos en los principales riesgos

Este es un proceso que implica una clara concientización y cultura de riesgos al interior de la organización, liderada por la alta gerencia y supervisada y monitoreada por el directorio de manera periódica. Al respecto, el Marco de Referencia de Gestión Integral de Riesgos (ERM por sus siglas en inglés), aprobada en setiembre de 2017 por la organización COSO con autoría de PwC, refleja claramente la importancia que la base fundamental de una gestión de riesgos está en la misión, visión y valores centrales de la organización, hasta la generación de valor de la organización, tal como se puede apreciar en el siguiente gráfico:

 Grafica-01

En ese sentido, las siguientes actividades mínimas deberán ser desarrolladas por las empresas para una implementación de gestión de riesgos exitosa:

1.Convencimiento de la alta dirección y de la alta gerencia
2. Posicionamiento adecuado del champion
3. Definir un tamaño y estructuras adecuadas
4. No reinventar la rueda
5. Integración con el modelo de gestión
6. Proceso continuo y no de una sola vez
7. Alineado a la complejidad y tamaño de la empresa
8. Resumir y consolidar la información
9. Ser realista con el tiempo
10. Generación de cultura de arriba hacia abajo

En línea con lo antes mencionado, de acuerdo con el Global Economic Crime and Fraud Survey 2022, en organizaciones de todos los tamaños, el delito cibernético representa la mayor amenaza, seguido por el fraude del cliente y la apropiación indebida de activos. Este nuevo campo de batalla implica enfrentar lo siguiente:

1. Business e-mail compromise
2. Phishing
3. Websites fraudulentos
4. Estafas de trabajos
5. Foco en las personas mayores
6. Fraude de préstamos
7. Fraudes ocupacionales
8. Estafas en las inversiones
9. Aperturas fraudulentas de cuentas

Y para ello, nuestras actividades mínimas deberán incorporar la actualización de la matriz de riesgos y controles asociados, capacitación interna y sensibilización de los clientes, mejorar la seguridad en el trabajo remoto/híbrido y reexaminar la definición de fraude.

Es importante considerar que una cultura de protección en general y de ciberseguridad en particular implica personas, tecnología y procesos iniciando por procedimientos concientización hacia unos de formación, que impliquen conocimientos, comportamientos, hábitos, actitudes, valores y estructura de gobernanza; que dependerá del nivel de madurez que tenga la organización en términos de negocios como de prácticas de gobierno corporativo: “El papel de la cultura es la forma a través de la cual nosotros, como sociedad, reflexionamos sobre quiénes somos, dónde hemos estado, dónde esperamos estar” (Wendell Pierce).

COMENTARIOS

No hay comentarios.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Marca Personal 360º

Silvia Moreno Gálvez

Creatividad al natural

Andrés Briceño

Mindset de CEO

Carla Olivieri

Clic Digital

IAB Perú

Market-IN

Jose Oropeza

Cuadrando Cuentas

Julia y Luis

Liderazgo con ciencia

Mauricio Bock

Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Fuera de la caja

María Camino

Orquestación Estratégica

Dr. Diego Noreña

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Disrupcion en la nube

Disrupción en la Nube

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Verónica Roca Rey

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

Parte de Guerra

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Profesor de ESAN Graduate School of Business Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Personas Power

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

PIERINO STUCCHI

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Evidencia para la gestión

Videnza Consultores

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño