El desarrollo de la capacidad de recuperación de las empresas ha pasado a ocupar el primer lugar en la lista de prioridades para hacer frente al flujo casi constante de perturbaciones de hoy en día. En los últimos años, las empresas han tenido que hacer frente a una avalancha de nuevos riesgos relacionados con el trabajo de los empleados desde casa, las interrupciones de la cadena de suministro, los fenómenos meteorológicos graves y, por supuesto, una pandemia mundial.

Los efectos en cascada de estos riesgos son una prueba irrefutable de que el riesgo ya no puede considerarse como un hecho individual. Un solo riesgo puede desencadenar una multitud de otros riesgos. Los riesgos son complejos y están interconectados, y no pueden entenderse de forma aislada.

Para desarrollar la capacidad de recuperación de la empresa, los departamentos y funciones de toda la organización deben trabajar juntos. Piensa en el panorama general y en lo que significa ser resiliente.

La gestión de riesgos consiste en gestionar la incertidumbre en el contexto de los objetivos. Hay que ser capaz de ver las conexiones entre los riesgos -en el contexto de la estrategia- para ser una organización resiliente.

El viaje a la resiliencia empresarial

En un mundo tan caótico, la necesidad de resiliencia nunca ha sido más acuciante. Pero, ¿qué significa eso realmente?

Resistencia empresarial es la resistencia general de una organización, incluida la estrategia empresarial, la liquidez, la integridad y la resistencia operativa.

Resistencia operativa es un componente de la resiliencia empresarial. Se centra en los procesos internos, los servicios, las personas, los sistemas y las relaciones.

Para aumentar la resistencia de la empresa, debe estar al tanto de todas las dinámicas que influyen en su entorno de riesgo, entre ellas

  • Cambios legales y reglamentarios. Prácticamente todas las organizaciones de todos los sectores se enfrentan a un número cada vez mayor y cambiante de normativas que deben cumplir. Las empresas mundiales de servicios financieros, por ejemplo, se enfrentan a más de 200 eventos de cambio de normativa todos los días laborables.
  • Cambio de riesgo externo. Los cambios en las fuerzas del mercado, los riesgos geopolíticos y la tecnología (incluida la conectividad de los dispositivos IoT) conllevan riesgos externos dentro de la empresa.
  • Cambio empresarial interno. La estrategia empresarial, los empleados, la tecnología y las relaciones comerciales seguirán evolucionando y desafiando la capacidad de recuperación.

Una visión de 360 grados del riesgo

Comprender la interconectividad entre los riesgos internos, externos y de terceros es fundamental para crear resiliencia. Se necesita una inteligencia contextual de 360 grados para gestionar los riesgos en evolución, anticipar lo que está por venir, analizar el impacto a gran escala y ajustar el plan según sea necesario.

He aquí cinco lugares por los que empezar:

  1. Reforzar la responsabilidad. La responsabilidad es algo que se puede subcontratar, pero la rendición de cuentas no. Aunque se pueden asignar tareas a otros, alguien tiene que asumirlas. Los reguladores de todo el mundo están imponiendo la responsabilidad con una serie de nuevas normas, especialmente en el sector de los servicios financieros. El Reino Unido SMCR es una de las normativas más conocidas, pero existen mandatos de responsabilidad similares en Irlanda, Australia, Hong Kong, Singapur y otros países.
    En una organización resiliente, todo el mundo sabe dónde va a parar la pelota.
  2. Trabajen juntos. Riesgo operativo tradicionalmente se ha gestionado por separado de la continuidad, la recuperación de desastres y el riesgo de terceros. Sin embargo, estas funciones abordan muchas de las mismas cuestiones. La duplicación del trabajo nunca es buena.
    En una organización resiliente, los silos se sustituyen por una colaboración sin fisuras, de modo que las funciones relacionadas pueden actuar como una sola, e incluso convertirse en una sola.
  3. Comprender el impacto de los terceros. La organización actual está impregnada de terceros. En algunas oficinas, hasta la mitad de las personas pueden ser contratistas. Los empleados tradicionales ya no definen una organización.
    Las organizaciones resistentes tienen un gran conocimiento de los terceros y de cómo afectan a la organización en todos los niveles.
  4. Implementar la tecnología integrada. Gestionar el riesgo en hojas de cálculo, correos electrónicos y documentos puede ser una táctica común, pero los datos alojados en fuentes dispares no le proporcionarán la inteligencia que necesita para ser resistente. No puede perder cientos de horas en la elaboración de un informe. Para cuando agregue todos los datos y se dé cuenta de que tiene un problema, ya estará en apuros.
    Las organizaciones resistentes cuentan con una tecnología de riesgos integrada que proporciona acceso instantáneo a los datos en tiempo real. Toda la información sobre riesgos está en un solo lugar donde se puede acceder, gestionar y supervisar fácilmente de forma continua. Los datos oportunos y fiables son esenciales para la resiliencia.
  5. Aprovechar las lecciones del pasado para informar sobre el futuro. La historia se repite porque nadie escuchó. El mundo es un lugar volátil, y debes estar preparado para afrontar lo que venga.
    Las organizaciones resistentes aprenden de sus errores, y de los cometidos por otros. Ajustan sus acciones en función de las circunstancias actuales. Las organizaciones resilientes tienen la agilidad necesaria para sortear los peores daños y retomar el rumbo.

El riesgo es una herramienta para conseguir recompensas. El truco consiste en gestionar ese riesgo en beneficio propio. La concienciación te permite alinear tus esfuerzos, lo que a su vez te permite ser más receptivo.

Y esa agilidad conduce directamente a la resiliencia del negocio.

Para saber más sobre el desarrollo de la resiliencia empresarial, vea nuestro seminario web a la carta, Resiliencia empresarial y operativa: Agilidad en un mundo caóticoy compruebe Software de continuidad y resiliencia empresarial de Riskonnect solución.