Las organizaciones deben encontrar la manera de mantener el control de los Riesgos empresariales a medida que evoluciona la transformación digital.
Este informe ofrece una perspectiva sobre las oportunidades y desafíos que supone la adopción de tecnologías disruptivas para los modelos de gobierno y para la gestión de riesgos.
Una oportunidad única espera a aquellos capaces de superar las barreras
En muchos sentidos, la tecnología ha permitido a las empresas hacer cosas que antes hubiera sido imposible, les ha permitido transformarse. La ironía ahora está en que muchas de las barreras que se encuentran ahora para lograr la verdadera transformación digital ya no están relacionadas con la tecnología, sino con la cultura, las habilidades, la capacidad de ejecución y la capacidad de gestión del riesgo. Se requiere una combinación de estos atributos para decidir y articular claramente el modelo de negocio, algo que muchas organizaciones parecen estar todavía asimilando.
Dirigiendo el barco a través de aguas revueltas
Las nuevas tecnologías tienen un potencial significativo para aumentar, interrumpir o reemplazar los modelos comerciales existentes. Es probable que los riesgos que traen las nuevas tecnologías tengan un amplio impacto en toda la empresa y, por lo tanto, es fundamental que las empresas reflexionen sobre si sus modelos de gobernanza existentes son aptos para el futuro y si pueden gestionar el considerable volumen de cambio existente en el que estamos inmersos. Esto incluye tener una idea más firme de cuáles son las nuevas áreas clave de riesgo, quién es la figura sobre la recae y cómo se deben gestionar, monitorear y mitigar estos riesgos.
Prestar suficiente atención a los nuevos riesgos, sin descuidar el incremento de la complejidad de los riesgos conocidos
No hay duda de que el mapa de riesgos está en constante cambio y las organizaciones se encuentran tratando de administrar riesgos conocidos, como la privacidad cibernética y de datos, al mismo tiempo que tratan de comprender y abordar áreas de riesgo emergente. A medida que la línea entre los equipos empresariales y tecnológicos continúa difuminándose, es probable que las áreas emergentes de riesgo tengan un mayor impacto estratégico que los riesgos tecnológicos tradicionales en el pasado.
Permitir el control en tiempos de cambio y ambigüedad
La estructura de la organización está cambiando lentamente: la transformación digital está impulsando nuevos modelos de negocio, nuevas implementaciones de tecnología, nuevos procesos, formas de trabajo y estructuras organizativas en evolución. Este flujo constante crea un entorno desafiante para establecer la propiedad y la responsabilidad del riesgo, así como la responsabilidad de la ejecución de los procesos centrales de gestión de riesgos y la aplicabilidad de esos procesos a diferentes partes de la organización. En consecuencia, el modelo funcional tradicional para la gestión de riesgos debe adaptarse.
Una gran oportunidad sin explotar
Gestionar el riesgo a escala es una tarea compleja. Si bien algunas industrias han tenido más éxito que otras en el uso de la tecnología para administrar el riesgo, muchas organizaciones aún administran activos y procesos clave, como taxonomías de riesgo, bibliotecas de control y evaluaciones de riesgos en sistemas independientes, heredados u hojas de cálculo. Están surgiendo oportunidades significativas para aplicar tecnología moderna más nueva para obtener un mejor valor del gasto en gestión de riesgos, pero para que esas iniciativas sean exitosas deben existir las bases correctas: una biblioteca de control y taxonomía de riesgos entendida de manera consistente, procesos sólidos y maduros, y lo más importante, clara propiedad y responsabilidad por el riesgo.
¿Es el mayor riesgo digital, el riesgo de las personas?
A pesar de todo el debate sobre el impacto futuro de la tecnología disruptiva en la fuerza laboral, la capacidad de una organización para obtener lo mejor de su capital humano siempre será un factor clave para determinar su éxito. Las personas están en el centro de lo que hacen las organizaciones, y aunque tener a la persona adecuada en el rol correcto siempre ha sido crucial, contar con las personas adecuadas para gestionar el riesgo ahora es más importante que nunca.