:quality(75)/blogs.gestion.pe/brujula-de-gestion-empresarial/wp-content/uploads/sites/135/2024/07/WhatsApp-Image-2024-07-25-at-5.02.32-PM.jpeg)
GESTIÓN INTEGRAL DE RIESGOS Y… ¿DE TECNOLOGÍA?
En el mundo de los deportes hay dos tipos de actores:
1. Los talentosos que no entrenan o lo hacen con poca frecuencia
2. Los que se cuidan y entrenan de manera seria y profesional
Lo lógico y el sentido común nos indica que los del segundo grupo se sostendrán mejor en el tiempo porque, al final, la voluntad y la disciplina terminan venciendo al talento. Más aún si sus actividades las realizan como un equipo, en el caso de deportes colectivos.
En las organizaciones empresariales sucede algo similar: es mucho mejor interactuar con un grupo integrado, comprometido, entrenado y concientizado en la gestión de riesgos que hacerlo con rock stars individualistas, puesto que dicha administración, en su acepción general, no es responsabilidad de unas pocas personas, sino de todo el personal, quienes pueden y deben contribuir con ello.
Esta situación se revela más aún con la incontenible ola que significa la inteligencia artificial (IA), la cual promete introducirse en todos los rincones de los procesos de una empresa en muy corto plazo si es que ya no lo hizo.
Según los resultados de la 28ª Encuesta Global de CEO de PwC, denominada “La reinvención está cada vez más cerca” elaborada a partir de las respuestas de 4,701 líderes empresariales de todas las regiones de la economía mundial, algunos Chief Executive Officers – CEO están siendo ágiles para aprovechar el potencial de crecimiento y de creación de valor inherente a las tendencias que definen nuestra era: inversión en tecnología en general y en la IA generativa (IAG), en particular.
Todo lo dicho y experimentado en los últimos dos años, especialmente en el más reciente, con lo referido a la IAG nos lleva a la conocida expresión de “El futuro ya llegó, pero no será igual para todos” o dicho de otra forma “No todos estamos en el mismo barco, pero sí en el mismo mar”. Por ello, algunos CEOs están evaluando e invirtiendo en estas nuevas tecnologías para enfrentar las oportunidades, incertidumbres y amenazas del potencial cambio de sus modelos de negocio con el fin de generar valor de nuevas formas.
Sin embargo, muchos otros se mueven con lentitud, limitados por mentalidades y estilos de liderazgo, trasnochados e impulsados sólo por la fuerza de la inercia con la que hoy pueden ser exitosos, pero que en un futuro cercano lo más probable es que ellos mismos y sus organizaciones estén pasando por situaciones difíciles.
Muchos líderes empresariales reconocen la necesidad de transformar sus modelos de negocio y, en línea con las dos últimas Encuestas Globales de CEO de PwC, cuatro de cada diez CEOs encuestados (42%) afirman que su empresa no será viable en menos de diez años si siguen su trayectoria actual.
En ese sentido, en términos de gestión integral de riesgos estamos frente a un inexorable riesgo de extinción de nuestras empresas si no somos capaces de integrar la gestión de riesgos en todos los niveles de la organización, considerando tanto los riesgos en el contexto de la estrategia como de la toma de decisiones. Este enfoque holístico ayuda a las organizaciones a gestionar mejor la incertidumbre y a maximizar las oportunidades al tiempo que reduzcan las amenazas; teniendo en consideración el nivel de madurez y automatización que puedan tener nuestros procesos, así como de protección de nuestros activos de información, evaluando y midiendo permanentemente sus niveles de vulneración y de existir; ya que los riesgos tecnológicos pueden incluir amenazas cibernéticas, fallos en los sistemas, pérdida de datos, obsolescencia tecnológica, así como problemas de cumplimiento relacionados con la tecnología, entre otros.
Recordemos que el marco de gestión de riesgos empresariales (Enterprise Risk Management – ERM) del Committee of Sponsoring Organizations of the Treadway Commission (COSO), como parte de la definición de una estructura de gobierno corporativo, es un enfoque ampliamente reconocido y se basa en los siguientes componentes clave:
1. Gobierno y Cultura
2. Estrategia y Objetivo
3. Desempeño
4. Revisión
5. Información, Comunicación e Informes
Como decíamos, la IA e IAG ya están entre nosotros y vinieron para quedarse indefinidamente y, según mi modo de ver, para actuar de manera autocrática. Es decir, no para convivir con otros modelos, sino para anularlos y re-generar nuevos modelos más eficientes; lo que denominamos desaprender para aprender. Posiblemente, estamos ante el nacimiento más disruptivo de la tecnología; aunque de esta se habla desde hace más de 50 años (un largo proceso de gestación), en los dos últimos salió a la luz de una manera explosiva.
Finalmente, recordemos que al integrar los riesgos tecnológicos dentro del marco COSO ERM, las empresas pueden fortalecer su capacidad para gestionar la complejidad tecnológica y proteger sus activos y operaciones contra amenazas emergentes. Además, abordar estos riesgos de manera proactiva puede permitir a las organizaciones aprovechar para estar preparadas y dispuestas a innovar e invertir en nuevas oportunidades tecnológicas de manera segura y eficiente.
“Las empresas raramente fracasan por moverse demasiado rápido, y a menudo fracasan por moverse demasiado lento.”. (Reed Hastings).