Aumentar la resiliencia de las empresas ha pasado a encabezar la lista de prioridades para hacer frente al flujo casi constante de perturbaciones de hoy en día. En los últimos años, las empresas han tenido que hacer frente a una avalancha de nuevos riesgos relacionados con empleados que trabajan desde casa, interrupciones en la cadena de suministro, graves fenómenos meteorológicos y, por supuesto, una pandemia mundial. Los efectos en cascada de estos riesgos son la prueba irrefutable de que el riesgo ya no puede considerarse un acontecimiento individual. Un solo riesgo puede desencadenar multitud de otros riesgos. Los riesgos son complejos y están interconectados, y no pueden entenderse de forma aislada. Para crear resiliencia empresarial, los departamentos y funciones de toda la organización deben trabajar juntos. Piensa en el panorama general y en lo que significa ser resiliente. La gestión del riesgo consiste en gestionar la incertidumbre en el contexto de los objetivos. Debes ser capaz de ver las conexiones entre los riesgos -dentro del contexto de la estrategia- para ser una organización resiliente.

El viaje hacia la resiliencia empresarial

En un mundo tan caótico, la necesidad de resiliencia nunca ha sido tan acuciante. Pero, ¿qué significa realmente? La resiliencia empresarial es la resiliencia general de una organización, incluida la estrategia empresarial, la liquidez, la integridad y la resiliencia operativa. La resistencia operativa es un componente de la resiliencia empresarial. Se centra en los procesos internos, los servicios, las personas, los sistemas y las relaciones. Para aumentar la resiliencia empresarial, debes estar al tanto de todas las dinámicas que influyen en tu entorno de riesgo, entre ellas:

  • Cambios legales y normativos. Prácticamente todas las organizaciones de todos los sectores se enfrentan a un número cada vez mayor y cambiante de normativas que deben cumplir. Las empresas de servicios financieros globales, por ejemplo, se enfrentan a más de 200 cambios normativos cada día laborable.
  • Cambio de riesgo externo. Los cambios en las fuerzas del mercado, los riesgos geopolíticos y la tecnología (incluida la conectividad de los dispositivos IoT) introducen riesgos externos en la empresa.
  • Cambio empresarial interno. La estrategia empresarial, los empleados, la tecnología y las relaciones comerciales seguirán evolucionando y desafiando a la resistencia.

Una visión de 360 grados del riesgo

Comprender la interconectividad entre los riesgos internos, externos y de terceros es fundamental para crear resiliencia. Necesitas inteligencia contextual de 360 grados para gestionar los riesgos en evolución, anticiparte a lo que está por venir, analizar el impacto a gran escala y ajustar el plan según sea necesario. Aquí tienes cinco puntos de partida:

  1. Reforzar la rendición de cuentas. La responsabilidad es algo que puedes subcontratar, pero no la obligación de rendir cuentas. Aunque puedes asignar tareas a otros, alguien tiene que asumirlas. Los organismos reguladores de todo el mundo están imponiendo la rendición de cuentas con una serie de nuevas normativas, especialmente en el sector de los servicios financieros. La SMCR del Reino Unido es una de las normas más conocidas, pero existen mandatos de responsabilidad similares en Irlanda, Australia, Hong Kong, Singapur y otros países.
    En una organización resiliente, todo el mundo sabe dónde recae la responsabilidad.
  2. Trabajar juntos. Tradicionalmente, el riesgo operativo se ha gestionado por separado de la continuidad, la recuperación ante catástrofes y el riesgo de terceros. Sin embargo, estas funciones abordan muchas de las mismas cuestiones. Duplicar el trabajo nunca es bueno.
    En una organización resiliente, los silos se sustituyen por una colaboración sin fisuras para que las funciones relacionadas puedan actuar como una sola, y posiblemente incluso convertirse en una sola.
  3. Comprender el impacto de terceros. La organización actual está impregnada de terceros. En algunas oficinas, hasta la mitad de las personas pueden ser contratistas. Los empleados tradicionales ya no definen una organización.
    Las organizaciones resistentes comprenden bien a los terceros y cómo afectan a la organización a todos los niveles.
  4. Implantar tecnología integrada. Gestionar el riesgo en hojas de cálculo, correos electrónicos y documentos puede ser una táctica habitual, pero los datos alojados en fuentes dispares no te proporcionarán la inteligencia que necesitas para ser resistente. Sencillamente, no puedes perder cientos de horas elaborando un informe. Para cuando agregues todos los datos y te des cuenta de que tienes un problema, ya estarás en apuros.
    Las organizaciones resistentes cuentan con una tecnología de riesgos integrada que proporciona acceso instantáneo a los datos en tiempo real. Toda la información sobre riesgos está en un solo lugar, donde se puede acceder fácilmente a ella, gestionarla y supervisarla de forma continua. Los datos oportunos y fiables son esenciales para la resiliencia.
  5. Aprovecha las lecciones del pasado para informar el futuro. La historia se repite porque nadie estaba escuchando. El mundo es un lugar volátil, y debes estar preparado para enfrentarte a lo que venga.
    Las organizaciones resilientes aprenden de sus errores, y de los cometidos por otros. Ajustan sus acciones en función de las circunstancias actuales. Las organizaciones resilientes tienen la agilidad necesaria para sortear los peores daños y retomar el rumbo.

El riesgo es una herramienta para conseguir recompensas. El truco está en gestionar ese riesgo en tu beneficio. La concienciación te permite alinear tus esfuerzos, lo que a su vez te permite ser más ágil. Y esa agilidad conduce directamente a la resiliencia empresarial.

Para obtener más información sobre la creación de resiliencia empresarial, mira nuestro seminario web a la carta, Resiliencia empresarial y operativa: Agilidad en un mundo caótico, y echa un vistazo a la solución de software de Riskonnect para la Continuidad y la Resiliencia Empresarial.