Por: CP Iván Rodríguez. Colaborador de Auditool.
Recientemente, la empresa alemana Allianz, líder en el sector de servicios financieros y de seguros (fundada en 1890) publicó el Allianz Risk Barometer 2024. Este reporte incorpora los resultados de las encuestas hechas a 3.069 expertos en gestión de riesgos provenientes de 92 países y es llevada a cabo entre los clientes de dicha compañía, corredores y organizaciones comerciales de la industria. La encuesta también incluyó a consultores de riesgos, suscriptores, altos directivos, expertos en siniestros, así como a otros profesionales de la gestión de riesgos.
Según la encuesta, la mayoría de las respuestas fueron de empresas de gran tamaño (>US$500 mills. de ingresos anuales) con 1.340 encuestas (44%). Las empresas medianas (ingresos de $100 mills. a $500 mills.) aportaron 792 encuestas (26%) y las empresas más pequeñas (<$10 mills. de ingresos) aportaron 937 encuestas (30%). Después de realizadas todas las encuestas, los principales riesgos identificados fueron:
- Incidentes cibernéticos
- Interrupción del negocio
- Catástrofes naturales
- Cambios en la legislación y la regulación
- Evolución macroeconómica
- Incendios o explosiones
- Cambio climático
- Riesgos políticos y violencia
- Evolución del mercado
- Escasez de mano de obra calificada
De acuerdo con lo anterior, los incidentes cibernéticos tales como los ataques de ransomware, las filtraciones de datos y las interrupciones de TI, son la mayor preocupación para las organizaciones en 2024. Petros Papanikolaou, consejero delegado de Allianz Commercial, comenta al respecto, en el artículo Top tips for managing the biggest risks facing businesses in 2024, lo siguiente:
(…) Los principales riesgos y los principales aumentos en el Barómetro de Riesgos de Allianz de este año reflejan los grandes problemas a los que se enfrentan las empresas de todo el mundo en este momento: la digitalización, el cambio climático y un entorno geopolítico incierto (…).
En relación con los riesgos cibernéticos, que son el principal peligro en varios países incluidos Estados Unidos, Australia, Francia, Alemania, India, Japón y Reino Unido, la violación de datos es la amenaza cibernética más preocupante (59%), seguida por ataques a infraestructuras críticas y activos físicos (53%). Además, el uso de los dispositivos móviles al interior de las organizaciones, cierta escasez de profesionales de ciberseguridad y la dependencia de la externalización de TI para las empresas más pequeñas son factores que inciden en este tema.
Los otros riesgos en importancia son la interrupción del negocio y las catástrofes naturales. Las organizaciones de gran tamaño suelen estar mejor preparadas para abordar el riesgo que las empresas más pequeñas, las cuales no siempre cuentan con los recursos para identificar los riesgos y amenazas y prepararse de manera efectiva, así como para reestablecerse en caso de presentarse un incidente inesperado.
En ese sentido, es importante que las organizaciones adopten las mejores medidas para gestionar los principales riesgos de la encuesta. Algunas consideraciones al respecto son las siguientes:
- Incidentes cibernéticos
En la prevención de un ataque cibernético, son útiles las capacidades y herramientas de detección temprana y respuesta. Así mismo, es aconsejable contar con el respaldo de la inteligencia artificial (IA). Es aconsejable reforzar las medidas de ciberseguridad para proteger la información y los sistemas críticos. También es importante actualizar regularmente los protocolos de seguridad y capacitar a los empleados sobre las mejores prácticas en ciberseguridad.
- Interrupción del negocio
Frente a este riesgo, las organizaciones deben mejorar la gestión de la continuidad del negocio, revisar procesos para identificar dificultades en las cadenas de suministro y contar con proveedores alternativos. Otras medidas son auditorías periódicas de los sistemas, actualizar y probar los planes de contingencia y continuidad del negocio.
- Catástrofes naturales
Algunas de las medidas que pueden adoptar las organizaciones para abordar las catástrofes naturales son fortalecer las cadenas de suministro, reforzar la infraestructura para reducir la vulnerabilidad de los activos y lograr su protección frente a inundaciones y otros fenómenos, y así disminuir el riesgo de interrupción. Adquirir seguros es una buena alternativa de transferencia de riesgo.
- Cambios en la legislación y la regulación
Las organizaciones deben garantizar el cumplimiento de las regulaciones y normativas relevantes en la industria. Por ello, deben mantenerse al tanto de los cambios en las leyes y ajustar las políticas y procedimientos, aunque es probable que se requiera una carga administrativa adicional. Toda vez que hay un permanente cambio en las normas, es conveniente la planificación de escenarios y la comunicación directa y abierta con las partes interesadas internas y externas sobre los efectos de los cambios normativos.
Otras actuaciones que pueden adelantar las organizaciones para enfrentar los diversos riesgos a los que se exponen, son las siguientes:
-
Evaluación de riesgos: realizar evaluaciones periódicas de riesgos, teniendo en cuenta cambios en el entorno empresarial, tecnológico y geopolítico, así como identificar los riesgos emergentes y aquellos que han evolucionado desde años anteriores.
-
Planes de contingencia y planificación de crisis: desarrollar planes de contingencia y respuestas a crisis para abordar posibles escenarios de riesgo. También, se deben realizar simulacros periódicos para asegurar que los equipos se han preparado para gestionar emergencias.
Finalmente, diversificar operaciones y suministros con el propósito de reducir la dependencia de un solo proveedor o mercado, así como mantenerse informado sobre los acontecimientos geopolíticos que puedan afectar a la organización y adaptar las estrategias comerciales según las tendencias y cambios en la política internacional son medidas que también contribuyen a la mitigación de los riesgos.
Los anteriores consejos pueden ayudar a abordar los riesgos en 2024, sin olvidar que su gestión es un proceso continuo y dinámico que requiere una revisión y adaptación constante, en la medida en que evolucionan las circunstancias.
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.
Y luego Agregar a la pantalla de inicio.