Una buena comunicación entre riesgo y resiliencia fortalece la cultura de riesgo y construye un negocio más resiliente. Comprender el riesgo es esencial para la resiliencia. Y una organización resiliente está mejor posicionada para resistir los riesgos.

Sin embargo, estos equipos a menudo operan de manera independiente, cada uno con sus propios objetivos, su propio lenguaje y sus propias métricas. Esa desconexión puede socavar ambas funciones y tener implicaciones reales de costo para la organización.

El costo oculto de la desconexión

Con el tiempo, muchas organizaciones han ampliado su visión del riesgo desde sus raíces en seguros hasta las amenazas a nivel empresarial, haciendo que las órbitas de la gestión de riesgos y la resiliencia se eclipsen.

Aunque estas funciones provienen de diferentes perspectivas, el objetivo tanto del riesgo como de la resiliencia es esencialmente eliminar los obstáculos que podrían impedir el rendimiento. El problema surge cuando llegan a conclusiones conflictivas sobre esos obstáculos porque ninguno pudo ver el panorama completo.

He aquí por qué la desconexión es costosa:

Prioridades conflictivas. Los equipos de riesgo priorizan los riesgos basándose en la probabilidad y el impacto, a menudo dependiendo en gran medida de la experiencia pasada. Los equipos de resiliencia priorizan los esfuerzos basándose en la plausibilidad de un escenario y si es creíble incluso sin evidencia histórica. Es un problema cuando estas prioridades están en conflicto.

Barrera del lenguaje. ¿Los equipos de riesgo y resiliencia están usando el mismo término para medir cosas diferentes, o términos diferentes para medir lo mismo? Algo tan simple como que un equipo use “personas” y el otro use “empleados” puede causar confusión y pérdida de tiempo. Términos a tener en cuenta:

  • Incidente/crisis
  • Amenaza/riesgo
  • Proveedor/vendedor
  • Ubicación/área
  • Riesgo organizacional/resiliencia organizacional/resiliencia operacional

Acordar de antemano la taxonomía y los criterios puede acelerar la comunicación y minimizar los malentendidos.

Desalineación de la medición. Los equipos de resiliencia miran la tolerancia al impacto: la cantidad de interrupción que la organización puede manejar antes de que los clientes, empleados, el negocio y los mercados se vean intolerablemente perjudicados. Los equipos de riesgo miden los riesgos contra el apetito de riesgo: la cantidad de volatilidad aceptable para lograr los objetivos. Cuando estos conceptos se consideran de forma aislada, es difícil evaluar el verdadero impacto de un riesgo o qué controles son más significativos. Dos historias también dificultan que la junta directiva entienda en qué enfocarse.

Trabajo redundante. Ambos equipos pidiendo a otros la misma, o casi la misma, información sobre proveedores, riesgos, impactos, etc., desperdicia tiempo, malgasta recursos y ralentiza la respuesta a las amenazas emergentes. Y las solicitudes pueden ser especialmente molestas si se debe realizar más trabajo para ajustar los datos a las peculiaridades de cada equipo.

Cómo iniciar la conversación

Una mejor comunicación entre riesgo y resiliencia hace que ambos equipos sean más eficientes al eliminar el trabajo duplicado y eliminar las barreras del lenguaje. Pero eso es solo el comienzo. Una colaboración más estrecha ayudará al equipo de riesgo a pensar de manera más práctica sobre los resultados potenciales. Y ayudará al equipo de resiliencia a aportar un enfoque estratégico a las pruebas de escenarios.

Aquí hay seis pasos para comenzar:

  1. Cree un equipo multifuncional. Forme un equipo con representación de ambas funciones. Este grupo puede trabajar junto para identificar riesgos, priorizar acciones y desarrollar soluciones. Pueden establecer flujos de trabajo comunes que incorporen la colaboración cruzada desde el principio. Incluso puede descubrir que con sus esfuerzos combinados, los datos recopilados para un requisito pueden aprovecharse para cumplir con otro, ahorrando tiempo y esfuerzo a todos.
  2. Obtenga el apoyo del liderazgo. Un patrocinador ejecutivo que pueda defender el trabajo del grupo multifuncional es una ventaja. Esta persona tendrá la autoridad para obtener un amplio apoyo del liderazgo y asegurar los recursos necesarios.
  3. Establezca una cadencia regular para hablar. No espere a que ocurran problemas. Reúna al equipo multifuncional de forma regular como un foro para plantear cuestiones, debatir soluciones y generar confianza.
  4. Decida un lenguaje y métricas comunes. Reúnanse para establecer una taxonomía común y criterios de medición para todos los interesados, incluyendo tanto a los equipos de riesgo y resiliencia como a los socios internos. Los objetivos y KPI compartidos pueden motivar a los equipos a colaborar en soluciones. Un lenguaje común también ayudará a eliminar discrepancias y malentendidos, lo cual es especialmente importante cuando se enfrentan a las presiones de una disrupción.
  5. Incluya ambas funciones en las pruebas de ejercicios. No limite las pruebas de escenarios solo al equipo de resiliencia. Involucrar al equipo multifuncional ayuda a todos a pensar más allá de sus roles y compartir diferentes perspectivas para realizar mejoras. Esto también familiariza a todos con el plan y entre sí, lo que puede mejorar el rendimiento y la comunicación en una crisis real. La práctica hace la perfección.
  6. Utilice software integrado. El software actual proporciona a todos los interesados acceso a los mismos datos de alta calidad para que puedan intercambiar conocimientos y colaborar en acciones. Refuerza el vocabulario acordado, estandariza los procesos y establece una única fuente de verdad para todos, desde la gestión de primera línea hasta la junta directiva.

Eliminar las barreras entre riesgo y resiliencia desbloqueará conocimientos, eliminará trabajo duplicado y alineará las prioridades estratégicas. Una visión colaborativa le otorga el poder de anticiparse para minimizar riesgos, disrupciones y costos. Y una empresa que continúa funcionando bajo cualquier condición inspira confianza en los empleados, clientes, la junta directiva, auditores y todos los demás interesados.

Para obtener más información sobre cómo construir una organización más resiliente, descargue nuestro libro electrónico, Getting Started with Business Resilience, y consulte las soluciones de Riskonnect’s GRC y Business Continuity & Resilience.