Las escuelas, colegios y universidades han tenido mucho con lo que lidiar en los últimos dos años turbulentos. Y con nuevos riesgos que surgen a un ritmo regular, los directores de las instituciones educativas sin duda tienen una larga lista de escenarios que podrían afectar potencialmente el funcionamiento diario de sus organizaciones, manteniéndolos despiertos por la noche.
No es ningún secreto que el sector educativo ha estado experimentando cambios a un ritmo vertiginoso. Algunos de estos cambios se han estado gestando durante años, otros son el resultado de la reciente disrupción del propio sector.
Si bien los desafíos para los organismos educativos de todo el mundo parecen estar estabilizándose a medida que los estudiantes regresan a las aulas, la necesidad de garantizar la mejora continua y seguir siendo ágiles ante eventos sin precedentes persiste. Las recientes circunstancias volátiles han llevado a muchas instituciones a considerar la implementación de plataformas de gestión de riesgos empresariales (ERM) para mejorar sus programas de riesgo. Al adoptar esta tecnología y estar preparados para reaccionar ante eventos imprevistos, las escuelas, colegios y universidades pueden garantizar que se pueda mantener un alto nivel de educación, sin importar qué riesgos se hagan realidad.
Romper con la mentalidad de silo
Independientemente de si su institución de aprendizaje es una universidad estatal de 50.000 estudiantes o una escuela privada de internado de 1.200 estudiantes, la responsabilidad del gobierno, el riesgo y el cumplimiento recae en muchas personas y equipos en múltiples departamentos, a menudo en múltiples ubicaciones. Estos departamentos a menudo operan en silo con sus propias políticas, procesos y redes de TI y tienen un tiempo limitado para centrarse en los riesgos potenciales y seguir cumpliendo con las obligaciones. Sin embargo, estos profesores y personal son fundamentales para mitigar el riesgo y lograr el cumplimiento, y deben participar hasta cierto punto. Las plataformas ERM agilizan los requisitos de riesgo y cumplimiento, proporcionando un proceso estructurado en el que el personal puede participar de manera oportuna, lo que les permite dedicar más tiempo a lo que deberían, centrándose en los estudiantes y las lecciones.
Históricamente, la gestión de riesgos en el sector educativo se ha limitado a dominios específicos, incluida la auditoría interna, el cumplimiento y la seguridad. Ahora, muchas instituciones del sector educativo están repensando la forma en que ven el riesgo y están comenzando a darse cuenta de que sus carteras de riesgo están inherentemente interconectadas y que, si bien una mayor visibilidad ayuda, ciertamente no es suficiente y debe estar respaldada por planes para resolver los riesgos y reducir la probabilidad de cualquier riesgo futuro.
Las escuelas, colegios y universidades están descubriendo que necesitan programas de gobierno, riesgo y cumplimiento de mejores prácticas, datos de riesgo precisos y procesos que cultiven la comunicación de arriba hacia abajo y de abajo hacia arriba. Estos procesos rigurosos los prepararán para enfrentar nuevos riesgos a medida que se desarrollen y para explotar las oportunidades que inevitablemente surgirán en el futuro.
Principales riesgos que enfrenta el sector educativo
Según un artículo de Deloitte tras la reciente avalancha de eventos perjudiciales para la marca y las finanzas en el sector educativo, están surgiendo más categorías de riesgo. Además de los riesgos tradicionales como el riesgo de cumplimiento, el riesgo estratégico, el riesgo empresarial y el riesgo operativo, las organizaciones también deben considerar el riesgo reputacional, el riesgo tecnológico y el riesgo del modelo de negocio. Las escuelas, colegios y universidades deben buscar gestionar y desbaratar estos riesgos antes de que tengan un impacto significativo. Además de esto, deben analizar los resultados del riesgo, no todos los resultados del riesgo son malos, asumir riesgos también puede generar oportunidades.
Esto ha presentado justificadamente nuevas áreas de riesgo para las instituciones educativas y sus directores, muchos de los cuales están preguntando qué cambios deberían hacer en sus registros de riesgos para comprender estos riesgos emergentes y su impacto.
Si bien la mayoría de los organismos escolares abordan un número relativamente finito de riesgos operativos con respecto a; fallos tecnológicos, falta de personal, riesgo de incumplimiento, fallo de auditoría o riesgo de accidentes y lesiones, la complejidad de abordar estos riesgos está creciendo debido a la gran cantidad de personal involucrado y la necesidad de abordar el impacto de cada riesgo en diferentes departamentos y explotar las oportunidades cuando surjan.
Desde una perspectiva de riesgo estratégico, los órganos rectores de las escuelas ahora tienen que lidiar con una amplia gama de riesgos estratégicos a medida que trabajan para lograr su estrategia. Abordar obstáculos, como cambios en la legislación, cambios en la financiación y fluctuaciones en la economía financiera. Cualquier factor que pueda desbaratar los planes estratégicos establecidos por el órgano rector de la institución educativa debe considerarse como parte de un programa de gestión de riesgos estratégicos.
Por otro lado, la ciberseguridad y el gobierno de la información son los principales riesgos identificados por las escuelas, colegios y universidades en el estudio. El aumento en el número de ciberataques e intentos de penetrar en los sistemas universitarios ha sido predecible dado el número de estudiantes que aprenden de forma remota y en línea.
Según informes recientes de Microsoft Security Intelligence, el sector educativo es, con diferencia, la industria más susceptible, representando el 62% de todos los encuentros de malware en los últimos 30 días. Este sector vulnerable se ha estado concentrando en aumentar la ciberseguridad y el gobierno de la información durante algún tiempo. Estos riesgos comienzan a resaltar por qué el sector ha estado invirtiendo cada vez más en sistemas, personas y capacidades para sobrevivir en la nueva normalidad de malestar perpetuo y amenazas cibernéticas existenciales.
Gestión de riesgos en el sector educativo
No hay duda de que todos los aspectos del sector educativo tienen un conjunto de riesgos a medida. Y si bien los establecimientos están sujetos a extensas regulaciones y auditorías por parte de los respectivos organismos de inspección, todos tienen la responsabilidad de salvaguardar a sus estudiantes y garantizar que su educación pueda continuar con los altos estándares esperados. Todos los reguladores esperan que los líderes escolares y las juntas directivas tengan en marcha un marco de gestión de riesgos eficaz y sólido para ejercer un buen gobierno.
La realidad es que las amenazas de ciberseguridad seguramente aumentarán en sofisticación. Los escándalos en el campus, como los riesgos para la salud, el alcoholismo, el consumo de drogas, las agresiones sexuales y los tiroteos en las escuelas, seguirán manteniendo despiertos por la noche a los administradores superiores y a los directores de la junta directiva. Los equipos de gestión de riesgos seguirán estando ocupados y de guardia a medida que aumente con el tiempo la necesidad de clasificar, evaluar el impacto y planificar la mitigación de los riesgos.
La buena noticia es que las escuelas, colegios y universidades están buscando fortalecer sus procesos de gestión de riesgos, y esto, junto con un entorno de control más amplio que sea eficaz y sólido, serán factores importantes para el éxito en el futuro. La pandemia ciertamente ha demostrado la necesidad de ser más ágiles y con visión de futuro al gestionar el riesgo, y es alentador ver cómo el sector educativo está dando un paso al frente y haciendo uso de la tecnología de gestión de riesgos para garantizar que los riesgos permanezcan en un nivel tolerable.
Cuando se trata de desafíos imprevistos y emergentes, la tecnología de gestión de riesgos es un concepto relativamente nuevo para la mayoría de las instituciones educativas. Y si bien hay muchas formas de considerar y reaccionar ante el riesgo, sigue siendo cierto que la utilización de software proporciona la estructura necesaria para construir un programa de gestión de riesgos de mejores prácticas. El software facilita la creación de registros de riesgos integrales, ofrece plantillas para evaluaciones de riesgos, le permite establecer KPI y tolerancias de riesgo, y establecer controles para marcar cuando se alcanza un cierto nivel de riesgo.
La automatización del proceso de gestión de riesgos permite la presentación de informes en tiempo real que ayudarán a la junta directiva a garantizar que su apetito de riesgo se cumpla plenamente en toda la organización. Fomenta un enfoque colaborativo, ayudando al personal a comprender el papel que desempeñan en la mitigación del riesgo y permitiéndoles participar en el proceso de manera oportuna. El uso de la tecnología de gestión de riesgos garantiza que los riesgos en todas las áreas de la empresa se identifiquen y evalúen para garantizar que se implementen los controles de mitigación de riesgos adecuados. Proporciona supervisión a los gerentes, lo que les permite detectar problemas de manera temprana y proporcionar un registro de auditoría de prueba a los reguladores, lo que demuestra que la institución está haciendo todo lo posible para mitigar el riesgo y operar en línea con la tolerancia al riesgo preacordada. El software también ayuda a las organizaciones a detectar y maximizar las oportunidades y guía la toma de decisiones basada en el riesgo, lo que permite a los líderes planificar el presupuesto y los recursos.
Mantenerse al tanto de los riesgos nuevos y emergentes requiere una solución de gestión de riesgos potente y flexible. Y cuando se trata de la gestión de riesgos empresariales, somos un par de manos seguras. La plataforma de gestión de riesgos de Riskonnect se puede configurar para satisfacer las necesidades de su industria única y dinámica. Solicite una demostración para ver nuestra solución integral de gestión de riesgos reconocida por la industria en acción.
