La gestión integrada de riesgos está transformando la forma en que los gestores de riesgos enfocan y gestionan los riesgos relacionados con la tecnología y la naturaleza interconectada de las amenazas del siglo XXI, escribe Quin Rodríguez, vicepresidente de estrategia e innovación de Riskonnect.
La cuarta revolución industrial -apuntalada por la proliferación de tecnologías superavanzadas e inteligentes en el internet de las cosas (IoT), la inteligencia artificial (IA) y muchas otras- ha creado una nueva generación de riesgos complejos, riesgos que no existen de forma aislada, sino que están interconectados a una red de otros riesgos, lo que intensifica la exposición al riesgo de muchas empresas. Y, combinados con el actual entorno empresarial globalizado, los retos del riesgo evolucionan a una velocidad mayor de la que muchas organizaciones pueden seguir.
Piensa en cómo se utilizan el IoT y la IA en las industrias para optimizar las operaciones, aumentar la eficiencia, reducir los costes y crear inteligencia empresarial, y en los complejos ecosistemas conectados digitalmente que se construyen para obtener estos resultados.
Éste es sin duda el caso en el sector manufacturero, por ejemplo, donde la producción es compleja (con varios componentes y equipos) y las cadenas de suministro y las líneas de distribución están repartidas por varios lugares del mundo. Aquí, la IO y la IA se han utilizado para conectar unas máquinas con otras y garantizar la automatización sin fisuras de la producción y la distribución eficaz de productos y servicios a los consumidores.
Las ventajas se extienden más allá del comercio a las infraestructuras críticas. Tomemos como ejemplo el sector sanitario. De hecho, la salud y la seguridad de los pacientes son primordiales. Y los hospitales deben cumplir unas normas de higiene estrictas: las manos y los aparatos médicos deben permanecer siempre limpios y estériles. Pero pronto, los dispositivos de IA y los escáneres podrían ayudar al personal a detectar cualquier mota de contaminación o gérmenes en sus manos.
Pero a pesar de todas las eficiencias que ofrecen estas tecnologías, hay una serie de nuevos riesgos que, volviendo a mi punto anterior, se entremezclan con una multitud de otros riesgos complejos.
Piensa en los numerosos activos conectados a través de la IA y el IoT. Estas conexiones aumentarán y exacerbarán las vulnerabilidades a los riesgos cibernéticos, que a menudo pueden descontrolarse y causar otros riesgos: pérdida de valor de la marca y daños a la reputación, por ejemplo, y problemas de responsabilidad (si un dispositivo de IA funciona mal, ¿quién es responsable: el propietario del dispositivo o el fabricante del mismo?)
Un fabricante europeo de aluminio sufrió recientemente un ciberataque, que causó un impacto global. El ataque paralizó las operaciones del fabricante, afectó a sus cadenas de suministro y líneas de distribución mundiales y provocó un efecto dominó en las empresas ubicadas en Estados Unidos.
Aunque el fabricante tenía algún seguro para este tipo de evento de riesgo cibernético, el impacto financiero de una semana de producción perdida, del orden de 40 millones de dólares, agotará rápidamente cualquier seguro disponible. También plantea una cuestión interesante que puede plantear la aseguradora. ¿El pago de un rescate mitigaría el siniestro y, por tanto, se consideraría una obligación del tomador del seguro según las condiciones de la póliza? Puedo predecir que las aseguradoras lo aumentarán, si no lo han hecho ya.
Tales ataques suelen definirse como un riesgo cibernético, pero podrían provocar una red de otros: interrupción de la actividad empresarial (como experimentó el fabricante de aluminio); pérdida de confianza de los consumidores, que podría afectar al valor de las acciones y a los ingresos; y daños a la reputación.
Estos ejemplos representan el panorama actual de riesgos interconectados.
Gestionar el valiente nuevo mundo actual de riesgos interconectados requiere un sólido enfoque holístico e integrado de gestión de riesgos. Una que permita a los gestores de riesgos tener una visión global completa de su panorama de riesgos y vulnerabilidades. Uno que pueda seguir los riesgos de un lugar a otro. Una que identifique todas las fuentes de perturbación; que proporcione inteligencia sobre los múltiples impactos de un riesgo, y que haga un seguimiento del progreso de los planes de gestión y mitigación de riesgos.
Un verdadero sistema integrado de gestión de riesgos está impulsado por un repositorio dinámico de datos de calidad, que reúne información aislada de varias fuentes dispares de toda la organización. A continuación, alinear esta información con los objetivos centrales de la empresa, para que todas las partes interesadas clave apunten en la misma dirección. De este modo, los gestores de riesgos tendrán a su alcance datos claros que les ayudarán a aplicar evaluaciones y controles más eficaces; a supervisar, mitigar y tomar mejores decisiones en torno a la gestión de sus riesgos interconectados, de forma universal.
Y aquí es donde Riskonnect puede ayudar mejor. A través de nuestro enfoque de la gestión integrada de riesgos, hemos ayudado a las empresas a ser más eficientes, desbloqueando perspectivas mediante datos más precisos y aumentando la velocidad con la que nuestros clientes identifican y resuelven sus riesgos.
En efecto, los avances tecnológicos y el entorno empresarial global están transformando el panorama del riesgo, haciendo que sea cada vez más difícil gestionarlo. Pero creemos que un enfoque integrado de la gestión de riesgos es igualmente transformador: está cambiando la gestión de riesgos y la forma en que las organizaciones consideran y gestionan sus riesgos. Mediante un enfoque integrado, ayudamos a las empresas a adoptar la tecnología y nuevos enfoques para un futuro más resistente.
Publicado originalmente en https://www.strategic-risk-europe.com/
