Pasan la moda, las tendencias, las formas de hacer las cosas, los estilos de vida, de gobernar, de administrar, gerenciar y hasta de evaluar y obtener resultados, pero aquella frase de que “riesgo cero no hay”, sigue vigente, y no hay señales ni razones para que desaparezca.
Está claro que la llegada de la era digital, ‘trae su propio riesgo debajo del brazo’. Se trata de una amenaza que las empresas colombianas apenas están empezando a entender, a pesar de que cada día crecen los casos de fuga de información, saboteo de los negocios, parálisis, campañas de desprestigio vía redes sociales y pérdida de reputación de las compañías, que ahora hacen parte de la lista de los riesgos emergentes.
(Lea: Riesgos en medio de la recuperación global).
Édgar David Tauta Rozo, vicepresidente consultor socio de Marsh Risk Consulting, en Colombia, afirma que el advenimiento de las nuevas tecnologías de la información, comunicaciones y automatización ha generado muchos beneficios “todos los que queramos”, pero igualmente, son portadoras de altos niveles de riesgo que hay que las empresas deben manejar.
Aunque el ciberriesgo lleva muchos años, lo expertos lo consideran un factor emergente, debido a la manera como se requieren ajustes y actualización, para avanzar al ritmo de sus amenazas.
Una de las características de los riesgos emergentes es la dificultad para detectarlos, hasta el punto de que las empresas se toman en promedio 210 días en su identificación, es decir, siete meses, para darse cuenta que sus negocios están siendo vulnerados.
En consecuencia, el primer paso que deben dar las empresas es reconocer que hay una nueva situación de riesgo que es indispensable gestionar. Sin embargo, la gran pregunta es cómo deben prepararse los empresarios para manejar este tipo de riesgo.
(Colombia, con el menor nivel de riesgo país en su historia).
En concepto de Tauta, es necesario tomar decisiones de tipo preventivo, para estar preparados ante una eventualidad. Sin embargo, admite que “por más controles que tengamos siempre vamos a ser vulnerables, ya que el ser humano es el eslabón más débil en la cadena de seguridad”.
Marsh Risk Consulting, en asocio con The Risk & Insurance Management Society, realizó este estudio que aporta conocimiento y herramientas para que las empresas avancen en su estrategia de sostenibilidad, buen gobierno corporativo y crecimiento.
Las conclusiones de esta investigación están basados en las respuestas de 294 encuestas realizadas a través de un cuestionario en línea entre abril y agosto de 2017, con la participación de 10 países y 20 sectores económicos regionales.
El informe señala que los riesgos asociados a la competencia y el mercado, las finanzas y la regulación son los temas que más preocupan a las organizaciones latinoamericanas, con un importante auge de los aspectos relacionados con talento humano, la reputación y la continuidad de negocio.
Las amenazas emergentes son nuevas o no identificadas, de interacciones complejas, y cuya mitigación es el principal foco de defensa. Estos riesgos se entienden como aquellos eventos o situaciones que no se han manifestado de forma amplia y suficiente para poder ser gestionados con las herramientas usuales que son aplicadas a las amenazas y las exposiciones más conocidas por las organizaciones.
De hecho, una compañía sabe que existen pero no son comprendidos. El problema más grave es que por ser riesgos completamente nuevos, que nunca han sido considerados previamente, evolucionan de manera inesperada y tienen consecuencias que no se han podido anticipar.
Las características más comunes son: tienen significancia incierta y poco comprendida; son difíciles de cuantificar o estimar, dada una falta de información y/o volatilidad en su comportamiento futuro; sus causas, consecuencias e implicaciones pueden ser ambiguas, y las interacciones e interconexión con otros riesgos puede ser complejo. Adicionalmente, suelen ser sistémicos y estar fuera del control de la empresa.
La Guía de implementación de RIMS Strategic Risk Management, concluye que el riesgo emergente es una manifestación novedosa que no se ha experimentado previamente.
Para poder diferenciar entre los emergentes y los que pueden estar evolucionando con el tiempo, RIMS utiliza el término “riesgos dinámicos”, que se sabe que existen, pero que pueden cambiar con el tiempo. Otra definición del Centro Global de Riesgos de Marsh & McLennan Companies señala que “los riesgos globales y emergentes son amenazas e incertidumbres complejas, usualmente exógenas, que pueden tener impactos significativos e inesperados en los resultados financieros de las empresas y su posicionamiento en el mercado. En su calidad de nuevos fenómenos o desafíos familiares, que se agudizan bruscamente por las condiciones cambiantes, a menudo se configuran o toman forma en la intersección de varias tendencias y pueden cristalizarse con la ocurrencia de cambios en velocidad”.
El informe señala que las trayectorias de estos riesgos son difíciles de predecir debido a las interdependencias que tienen con otras amenazas, e interacciones complejas con sistemas que absorben el riesgo.
“Esto genera la posibilidad de disipación rápida, sorpresas no lineales y efectos de desbordamiento que trascienden fronteras geográficas, sectoriales y de otro tipo. Para algunos de estos riesgos, no hay garantía de retorno a condiciones previas a la materialización del riesgo, y el resultado es la aparición de un nuevo status quo. En general, las empresas, individual o colectivamente, no pueden controlar tales riesgos, y se limitan a mitigar su exposición”
ES HORA DE LA VALORACIÓN
El estudio revela que una de cada dos empresas latinoamericanas realiza valoración de riesgos emergentes, dejando a un 45% de empresas que di- ce no hacerlo y un 5% que no conoce el concepto.
Al analizar el tema por países, se encontró que en Perú, Colombia y Argentina se registra la mayor brecha, siendo Chile, México y República Dominicana los más avanzados. De acuerdo con el estudio, el ámbito regulatorio, el comportamiento de la demanda y los ataques cibernéticos, son las principales amenazas identificadas por los gerentes de riesgos de la región. A ello se suma la corrupción y el impacto social como más factores de riesgo.
edmtov@portafolio.co