Archivo de la etiqueta: Seguridad empresarial

USTED, ¿ESTÁ PREPARADO PARA SER EL FUTURO CRO DE SU ORGANIZACIÓN?

Tácito Augusto Silva Leite*

Ante la pandemia de Covid-19, el mundo entero tuvo que adaptarse rápidamente a una nueva realidad sanitaria y económica. Riesgos que antes eran impensables comenzaron a exigir un perfil más anticipatorio y estratégico por parte de los gestores de riesgos. Este escenario ha llevado a las organizaciones a crear, a nivel gerencial, el cargo de Chief Risk Officer (CRO), ocupado por un profesional que entiende los riesgos como un medio para lograr los objetivos de la organización.

 

Nuevo mundo, nuevos riesgos. A principios de este siglo, la práctica de gestionar sistemáticamente los riesgos comenzaba a afianzarse en las organizaciones y en casi dos décadas se había extendido considerablemente. En 2020, sin embargo, los líderes de seguridad vieron sus roles cambiar significativamente ante la pandemia de Covid-19. Se vieron obligados a actualizar los planes de emergencia, evaluar nuevos riesgos, crear y supervisar procedimientos relacionados con la salud, el malestar social y mucho más. Extender el teletrabajo a niveles impensables y tratar riesgos que antes no existían o eran insignificantes se volvió imperativo.

Paralelamente, las enormes ventanas abiertas por la inteligencia artificial han redefinido el poder de los datos en funciones críticas de la empresa. Las fuentes de riesgo que pueden afectar la resiliencia operativa ahora incluyen nuevos servicios de TI y migración a la nube. Los modelos analíticos predictivos pueden ser tendenciosos o desviarse del enfoque original de la iniciativa, exponiendo a una organización a responsabilidad legal o riesgo de reputación. Si no fueran manejados adecuadamente, uno de esos modelos puede conducir a errores costosos, multas regulatorias millonarias y reacciones de los consumidores con un impacto directo en la cotización en la bolsa de valores de una empresa.

Debido a la pandemia, los cambios que tardarían años en implementarse se llevaron a cabo en meses o semanas, a menudo con una planificación deficiente y una gestión de riesgos casi nula.

La mayoría de las organizaciones tenía algunas políticas de seguridad y estrategias de capacitación antes de la pandemia. Sin embargo, pocos han establecido políticas detalladas o capacitación para configurar un espacio de trabajo remoto (home office) o pensar en otros riesgos asociados con la rápida adquisición e implementación de nuevas herramientas.

Como resultado, la demanda de los líderes de prácticas de riesgo ha aumentado enormemente y está exigiendo habilidades y conocimientos sin precedentes del CRO (Chief Risk Officer). Las circunstancias exigen perfiles proactivos, innovadores y anticipatorios. Es esencial que el líder de riesgos aporte prácticas innovadoras, pensamientos diferenciados y un nuevo conjunto de habilidades para ese rol. Se trata de un CRO con una fuerte convicción para influir en la estrategia, brindar más agilidad con seguridad y moldear el futuro a favor de los objetivos de la organización.

Los profesionales de la seguridad que gestionan riesgos de diferentes fuentes son raros y también que estudien las probabilidades y visualicen los riesgos positivos antes que los competidores. La evolución del rol del gerente de riesgos de seguridad es tan significativa que muchas empresas están reemplazando el término “área de seguridad” por “área de inteligencia, riesgo y / o resiliencia”. El perfil del líder de seguridad ha cambiado rápidamente en los últimos años y el atributo clave después de la pandemia es visión de negocios.

El problema es que las capacidades de gestión de riesgos van a la zaga de las necesidades, los profesionales de riesgos a menudo operan en silos separados, fortaleciendo una infraestructura que ya no está a la altura de la realidad. La mayoría de las empresas parecen hacer poco con los riesgos no financieros generados y exacerbados por las transformaciones digitales. Los factores subjetivos como las habilidades, la mentalidad y las formas de trabajar, así como los factores concretos como la tecnología, la infraestructura y el flujo de datos, están cambiando simultáneamente durante esta transformación.

También es notoria la falta de patrocinio y adhesión de los ejecutivos a la hora de priorizar las actividades de identificación y gestión de riesgos. La generación de ingresos a corto plazo tiene prioridad, incluso cuando la pandemia pone patas arriba las viejas creencias. Por ejemplo, la mayoría de las organizaciones aún gestionan el riesgo manualmente mediante planillas. Incluso aquellos que aplican herramientas más avanzadas no lo hacen de manera consistente basándose en una política de riesgo y en una estrategia de gestión de riesgo integrados.

A medida que el futuro se vuelve cada vez más preocupante, las organizaciones deben anticipar y gestionar una lista de riesgos en constante expansión. Para ser eficaz, el CRO del futuro debe ser capaz de comprender las competencias centrales de la organización, saber cómo las mismas crean y mantienen el valor y luego explorar el futuro para comprender qué factores tienen el potencial de interrumpir la creación de valor. Combinará habilidades técnicas para liderar la estructura de riesgo (hardskills) con habilidades de relación (softskills). Para el CRO, los medios son los controles y el fin es el mismo que el de la empresa (objetivos estratégicos).

La crisis generada por Covid-19 genera nuevos riesgos y, con ellos, genera nuevas necesidades al más alto nivel de la organización. Aquellos que estén perfectamente posicionados para identificar los riesgos que representan tanto amenazas como oportunidades saldrán adelante, influyendo en la estrategia de la organización en todos los niveles ejecutivos. Con el talento adecuado, este CRO puede delegar la toma de decisiones de gestión de riesgos tácticos en gerentes expertos, al tiempo que realinea su enfoque hacia una gestión de riesgos más estratégica, centrándose en la asignación de capital e inversión que mejore el valor de la empresa. Un CRO que aplique este enfoque de gestión de riesgos tendrá un impacto muy positivo en la estrategia a largo plazo y se convertirá en un líder valioso en la conducción de soluciones para la sostenibilidad y la gobernanza, así como en fusiones y adquisiciones.

La mayoría de las organizaciones aún gerencia riesgos manualmente usando planillas. Existen softwares como o t-Risk capaces de automatizar ese proceso.

Para hacerlo, necesita conocer la amplitud de los riesgos existentes y también los emergentes. Las competencias centrales de este líder son: capacidad para identificar señales de ruido aún muy débiles (riesgos embrionarios), identificar riesgos en evolución, proyectar su impacto potencial y responder rápidamente a amenazas (o aprovechar oportunidades); y tener el coraje y las habilidades de liderazgo para influir en la gestión empresarial en cursos alternativos, muchos de los cuales pueden implicar la interrupción de ciertas prácticas comerciales existentes. Al madurar su enfoque del diálogo dentro del C-level, impulsando la estrategia basada en riesgos con un amplio conocimiento de la organización, el CRO también se posiciona como el futuro CEO. Al desarrollar una visión empresarial, cultivar un espíritu emprendedor, influir en las personas, perfeccionar las habilidades de liderazgo y de comunicación, puede estar en una posición única para liderar de manera segura la organización hacia el futuro.

* Tácito Augusto Silva Leite – CEO de t-Risk – Plataforma de Avaliação de Riscos, director del Departamento de Defensa e Seguridad de la FIESP, autor del libro Gestão de Riscos na Segurança Patrimonial.

___________

¿Quiere saber más sobre el Software t-Risk? Ingrese a https://totalrisk.com.br/

Principales beneficios y características:

  1. Crear Risk Scorecard, brindando una visión ejecutiva de Riesgos, incluyendo índices, métricas que facilitan el establecimiento de criterios para apoyar la toma de decisiones y monitorear la evolución de riesgos de manera centralizada.
  2. Aumentar la productividad de consultores (internos e externos) e analistas de riesgos empresariales, disminuyendo el tiempo de conclusión del proceso de evaluación de riesgos hasta en un 80%. Evaluaciones de riesgos metodológicamente defendibles siguiendo el estándar de la norma ISO 31000.
  3. Posibilitar el almacenamiento y cruzamiento de datos, creando una línea histórica de evolución de los indicadores de riesgos.

 

Traducido al español por el Equipo de la SAEEG con expresa autorización del autor. Prohibida su reproducción. 

©2021-saeeg®