Los 5 riesgos emergentes y su impacto en el núcleo de las organizaciones
Por: Mónica Acosta, líder de Marsh Advisory Perú
A más de 1 año de la actual pandemia de la COVID19 y otros acontecimientos recientes en el mundo, se ha demostrado que algunas organizaciones son más resilientes que otras. Sin embargo, nos debemos preguntar ¿qué hace que estas organizaciones lo sean? o ¿qué deberían hacer los líderes empresariales para lograrlo?
Aunque cada organización se ha enfrentado a desafíos únicos, se ha encontrado un resultado en común: lo que define a una organización resiliente ante los riesgos es su capacidad de responder ante los desafíos (y aprovechar las oportunidades) para equilibrar el riesgo con la recompensa.
Según el último Informe de Resiliencia al Riesgo, publicado por Marsh, 1 de cada 4 organizaciones no está implementando procesos efectivos para identificar, responder y ejecutar cambios basados en el análisis de tendencias de diversos riesgos. Dado que la velocidad del riesgo sigue siendo alta y continúa acelerándose, algunas organizaciones quedan atrapadas por la experiencia previa, el sesgo de confianza o simplemente por no identificarlos.
Los eventos repentinos no son nuevos, pero su impacto en las personas, las cadenas de suministro y los activos financieros está creciendo debido a la interconexión de los sistemas globales. Estos eventos evidencian la fragilidad de los sistemas de los que dependen el comercio, el crecimiento y la continuidad de las empresas.
El reporte mencionado examinó 5 riesgos emergentes (ciber, tecnologías emergentes, clima/medio ambiente, social y gobernanza, geopolítico y reglamentario) y los impactos que tienen en el núcleo de las organizaciones y en áreas de negocio como Capital Humano, Clientes, Mercado, Activos, Reputación y Cadena de Suministro.
- Ciber / Tecnología: Las amenazas cibernéticas son generalizadas y se están acelerando, cuestan miles de millones a las empresas cada año. Por ejemplo, la interrupción del negocio promedio por un ataque ransomware ahora excede 20 días con demandas de más de US$ 1 millón.
Este riesgo impacta con mayor frecuencia en los clientes y en la reputación de la empresa. Si bien el 46% de las organizaciones destacó que pueden soportar el impacto financiero de un ataque cibernético significativo, menos de un tercio los pronostica y modela.
- Tecnologías emergentes: Las tecnologías emergentes, que incluyen inteligencia artificial, aprendizaje automático e Internet de las cosas (IoT), reflejan la digitalización acelerada que afecta a todas las empresas. Este riesgo impacta con mayor frecuencia en los clientes y cadena de suministro.
A pesar de la omnipresencia del cambio y la adaptación tecnológica, el 81% de empresas solo mide parcialmente, o no mide, el riesgo financiero potencial.
- Clima /Ambiental, Social y Gobernanza: Estos riesgos plantean cuestiones importantes para todas las organizaciones. Hoy en día, el clima se encuentra a la vanguardia de la agenda ambiental, mientras que otros temas como el uso del agua, la contaminación y la administración de los recursos naturales presentan preocupaciones ambientales crecientes. Asimismo, a nivel mundial, los reguladores, inversionistas y gobiernos esperan cada vez más, y exigen, acciones y transparencia respecto a la diversidad, la equidad y la inclusión; seguridad laboral y de productos.
Si bien el 85% de los encuestados califica este riesgo como importante o muy importante, el 45% dice que tiene un proceso ineficaz o nulo para identificar, responder e implementar cambios. De igual manera, alrededor del 20% al 30%, considera que estos riesgos no afectan ninguna de sus áreas comerciales. Cabe destacar que estos riesgos afectan con mayor frecuencia al Capital Humano y Clientes.
- Geopolítico: Estos son quizás los menos apreciados por las empresas; sin embargo, en los casos que son considerados, las cadenas de suministro son el enfoque principal. Las fuerzas geopolíticas, incluidas las consecuencias de las restricciones de viaje de la COVID-19, las disputas comerciales y los eventos de violencia política regional se subestiman, especialmente considerando que el nivel complejidad aumentará en el futuro previsible. Este riesgo afecta con mayor frecuencia a la cadena de suministro y a los clientes.
El 40% de las organizaciones con ingresos de más de US$10 mil millones monitorean activamente las exposiciones geopolíticas, en comparación con el 16% de las empresas con ingresos por debajo de los US$ 10 mil millones. Muchas organizaciones dicen que no es un riesgo importante, pero posteriormente indican que tienen un impacto comercial potencialmente significativo.
- Reglamentario: El entorno regulatorio cambia constantemente, especialmente para las empresas que operan en varios países. Desde códigos impositivos hasta regulaciones de privacidad de datos, estándares ambientales, problemas de la fuerza laboral, así como el cumplimiento normativo, es complejo y está relacionado con muchos otros riesgos.
Este riesgo impacta con mayor frecuencia en los clientes, la cadena de suministro, en las acciones o precio de mercado y en la reputación de la empresa. Solo el 19% dice que tiene un proceso muy eficaz para evaluar los requisitos de seguros cambiantes en función del entorno regulatorio en evolución.
Ya sea que una organización enfrente un evento repentino o un riesgo que emerge con el tiempo, la preparación necesaria para lograr la resiliencia es la misma. Es así que, al analizar los impactos de los riesgos en el núcleo de las organizaciones, se evidencia la importancia de alinear la planificación de riesgos y resiliencia con la estrategia comercial a largo plazo.