Es imperativo que, los profesionales del riesgo organizacional y la alta dirección se mantengan a la vanguardia y comprendan las tendencias que darán forma al futuro inmediato de la gestión riesgo.
Estamos frente a un mundo que cambia rápidamente y, con él también los riesgos están evolucionando a esa misma velocidad. Como profesionales del riesgo, es importante estar al tanto de las últimas actualizaciones en materia de riesgos y de lo que el siguiente año plantea en cuestión de nuevas o crecientes amenazas y vulnerabilidades, así como las regulaciones por cumplir.
A continuación, exploraremos algunas tendencias clave que, como director de riesgo, líder corporativo y jefe de departamento y área responsable de la gestión de riesgos organizacionales, debes tener en cuenta para el muy próximo 2024:
1- El aumento del riesgo cibernético: Este es uno de los principales desafíos que enfrentan las empresas en la actualidad, ya que, a mayor digitalización, mayor el número y la sofisticación de los ciberataques que están en aumento. Para dar una idea, en 2022 el costo promedio de una filtración de datos alcanzó un máximo histórico de $4.35 millones de dólares. Y la situación no hace más que empeorar: según Gartner, los ciberataques costarán a las organizaciones más de $6 billones de dólares anualmente para el 2025.
El riesgo cibernético representa una amenaza para todas las empresas, pero es particularmente peligroso para las empresas que dependen en gran medida de la tecnología y los datos. Por ello, los directores de riesgos deben mantenerse informados acerca de las últimas amenazas cibernéticas y tomar medidas para resguardar sus organizaciones, implementando sólidos controles de ciberseguridad, educar a los empleados sobre el riesgo cibernético y contar con un plan para responder a los ciberataques.
Es necesario llevar a cabo evaluaciones de riesgos regulares, invertir en plataformas avanzadas de detección de amenazas y fomentar una cultura de conciencia en ciberseguridad entre los colaboradores, además de establecer un plan de respuesta ante incidentes que detalle los pasos concretos a seguir en caso de un ciberataque. Al abordar proactivamente estas medidas, su organización puede minimizar el impacto potencial de las amenazas cibernéticas y garantizar la continuidad del negocio en un mundo cada vez más digital.
2- La creciente importancia de la privacidad de los datos: Conforme las empresas recopilan más y más datos sobre sus clientes, prospectos y colaboradores, se enfrentan a un escrutinio cada vez más riguroso por parte de reguladores y consumidores. En 2023, anticipamos una promulgación de leyes y regulaciones de privacidad de datos aún más estrictas en todo el mundo.
Es imperativo que los directores de riesgos y cumplimiento desarrollen una estrategia integral de control y cumplimiento de regulaciones para la privacidad de datos que contemple medidas responsables y éticas en la recopilación, almacenamiento y utilización de los mismos. Asimismo, deben brindar transparencia a sus clientes acerca del uso de sus datos.
Algunas prácticas comunes en este campo son la revisión y actualización constante de políticas de privacidad, la inversión en tecnología de seguridad de datos de vanguardia, la formación de empleados en prácticas seguras de manejo de datos y la promoción de la transparencia en la gestión de datos con los clientes. Al hacerlo, las empresas no solo cumplirán con las leyes de privacidad de datos, sino que también fortalecerán su reputación y posición en el mercado.
3- El creciente impacto del cambio climático: El cambio climático es una importante amenaza global que impacta significativamente en las organizaciones. Los eventos climáticos extremos están perturbando las operaciones y perjudicando las cadenas de suministro (como ejemplo, basta el huracán Otis en Acapulco, Guerrero, en México). Los equipos de liderazgo en riesgos deben evaluar los riesgos derivados del cambio climático que sus organizaciones enfrentan y desarrollar estrategias para mitigarlos. Esto podría abarcar la inversión en infraestructura climáticamente resiliente, la concepción de nuevas estrategias de cadena de suministro y la adquisición de seguros.
Frente a la creciente influencia del cambio climático en las cadenas de suministro, es imperativo que las empresas tomen medidas proactivas para fortalecer su resiliencia. Algunas directrices al respecto serían: realizar una evaluación de riesgos exhaustiva para identificar áreas vulnerables dentro de tu cadena de suministro, para luego diversificar la base de proveedores actual, reduciendo así la dependencia de proveedores individuales, especialmente en regiones propensas a interrupciones y afectaciones por el mal clima, y por último, explorar opciones de embalaje y transporte sostenibles para minimizar su huella de carbono. Al adoptar estas medidas, tu organización podrá mitigar los impactos del cambio climático en su cadena de suministro y mejorar su sostenibilidad a largo plazo.
4- La aparición de nuevas tecnologías: Constantemente surgen nuevas tecnologías que tienen un gran impacto en el panorama de riesgos, la inteligencia artificial (IA) y el aprendizaje automático omachine learning(ML por sus siglas en inglés) se utilizan para desarrollar nuevos productos y servicios, automatizar tareas y tomar decisiones. Si bien la IA y el ML ofrecen numerosos beneficios, también plantean nuevos riesgos. Por ejemplo, los sistemas impulsados por IA pueden ser tendenciosos y cometer errores, y los modelos de ML pueden ser vulnerables a ataques adversarios.
Antes de incorporar estas tecnologías, las organizaciones deben comprender y ponderar sus riesgos y beneficios para entonces desarrollar estrategias para gestionar dichos riesgos antes de lanzarse a su implementación. Esto puede incluir la realización de evaluaciones de riesgos, la implementación de controles de riesgos y la elaboración de planes de recuperación ante desastres.
5- El cambiante panorama geopolítico: A pesar que las organizaciones prefieren mantenerse al margen de los temas de política, lamentablemente es una realidad que si afecta, desde las guerras comerciales entre China y EE. UU., el surgimiento del BRICS, el T-MEC, Ucrania y Rusia, Hamás e Israel… todo tiene impacto en los mercados, y desde ahí, en las corporaciones.
Los directores de riesgos y los equipos de liderazgo senior deben vigilar el panorama geopolítico y evaluar los riesgos que enfrentan sus organizaciones. También deben desarrollar estrategias para mitigar estos riesgos, como la diversificación de las cadenas de suministro y la elaboración de planes de contingencia.
6- El crecimiento de la regulación medioambiental: Los factores ambientales, sociales y de gobierno (ESG siglas en inglés) están adquiriendo una mayor importancia para los inversores. Los factores ESG miden cómo una empresa está gestionando su impacto ambiental y social, así como sus prácticas de gobierno.
Los principales factores de riesgo que enfrentan las organizaciones pueden incluir: Contaminación, Cambio climático, Derechos laborales, Privacidad de datos y Corrupción.
Hay una creciente importancia para que las organizaciones continúen invirtiendo en energía renovable, mejoren la seguridad de los empleados e implementen políticas anticorrupción, tareas que durante mucho tiempo no se consideraron como parte de la agenda crítica de las organizaciones, pero que van ganado tracción conforme llega 2024.
7- La importancia de una cultura de riesgo: Los profesionales de riesgos deben desempeñar un papel principal en el desarrollo y promoción de una sólida cultura de riesgo dentro de sus organizaciones. Una cultura de riesgo sólida es esencial para que las organizaciones identifiquen, evalúen, gestionen y mitiguen eficazmente sus riesgos. Algunas acciones que deberías considerar si estás llamado a ser el champion del riesgo en tu organización son:
- Educar proactiva y constantemente a los empleados sobre el riesgo
- Empoderar a los empleados para informar sobre riesgos; muchos ojos son mejor que algunos
- Fomentar una cultura de mejora continua sobre los procesos ya existentes
Estas son algunas de las tendencias que marcarán el paso en gestión de riesgos durante 2024.
Fuente: Equipo ORCA.