Los riesgos emergentes representan amenazas y peligros en desarrollo, con el potencial de causar impactos significativos a futuro. Estos riesgos pueden originarse por diversos factores, como avances tecnológicos, cambios ambientales, desarrollos socioeconómicos o sucesos imprevistos.
En la práctica, si bien es común que todas las organizaciones aborden la gestión de riesgos hasta cierto punto, es probable que se concentren en los riesgos conocidos o antiguos, mientras descuidan los riesgos poco conocidos o desconocidos. Esto se debe en gran medida a la dificultad de conceptualizar estos riesgos dentro de los objetivos establecidos por la organización, sobre todo cuando se consideran entornos complejos o de rápida evolución, como lo son los asociados con las nuevas tecnologías. Este enfoque puede resultar en una vulnerabilidad significativa ante eventos imprevistos que podrían tener impactos sustanciales en la organización.
Si bien los riesgos emergentes pueden variar según la industria, la ubicación geográfica y otros factores específicos de cada empresa, es importante resaltar algunas de las preocupaciones clave que las empresas enfrentan en el entorno empresarial actual:
- Cambios regulatorios y legales: Los cambios en la legislación y regulación, tanto a nivel nacional como internacional, pueden afectar significativamente las operaciones comerciales, especialmente en industrias altamente reguladas como la salud, la tecnología y las finanzas.
- Ciberseguridad avanzada: Ataques cibernéticos cada vez más sofisticados, como ransomware, phishing y malware avanzado, pueden comprometer la seguridad y protección de los datos, la infraestructura, la imagen y reputación de las empresas.
- Desafíos de cadena de suministro: Interrupciones en la cadena de suministro debido a problemas como desastres naturales, eventos climáticos, conflictos geopolíticos o escasez de materiales pueden afectar la producción, el inventario y la capacidad de cumplir con las demandas de los clientes.
- Desastres naturales y eventos climáticos extremos: Eventos como terremotos, inundaciones, tormentas y sequías pueden interrumpir las operaciones comerciales, dañar la infraestructura y afectar a la cadena de suministro, lo que resulta en pérdidas financieras significativas.
- Inestabilidad geopolítica y comercio global: Tensiones geopolíticas, cambios en las políticas y disputas comerciales pueden afectar las operaciones internacionales de las empresas, incluyendo aranceles, restricciones de importación/exportación y cambios en los acuerdos comerciales.
- Innovación disruptiva: La rápida evolución de la tecnología y la entrada de nuevos competidores pueden desafiar el modelo de negocio existente de una empresa, creando la necesidad de adaptarse o arriesgarse a quedar obsoleto.
- Inteligencia artificial descontrolada: El uso creciente de inteligencia artificial (IA) puede plantear riesgos relacionados con la seguridad de los datos, la privacidad del cliente, confiabilidad de los algoritmos, falsificación de documentos, etc.
- Riesgos ambientales y sostenibilidad: El aumento de la valoración pública y regulatoria sobre las prácticas ambientales puede llevar a demandas legales, multas y daños a la reputación para las empresas que no cumplen con estándares ambientales y de sostenibilidad.
Riesgos relacionados con la salud y seguridad en el trabajo: Pandemias, brotes de enfermedades, accidentes laborales y problemas de salud
Las consecuencias e impactos pueden variar en función de la naturaleza y la gravedad de cada riesgo, así como de la capacidad de las empresas para anticipar, gestionar y mitigar los riesgos emergentes. Podemos mencionar, entre otros,:
- Costos de recuperación.
- Daño a la imagen y reputación.
- Daño al medio ambiente.
- Decisiones empresariales erróneas.
- Demandas legales.
- Desviación de recursos.
- Deterioro de las relaciones con los proveedores.
- Dificultades para atraer y retener talento.
- Disminución de rentabilidad.
- Incertidumbre operativa y competitiva.
- Incumplimiento y sanciones legales o regulatorias.
- Interrupción de servicios.
- Obsolescencia de productos o servicios.
- Perdida de activos.
- Pérdida de confianza de los clientes.
- Pérdida de licencias comerciales.
- Pérdida de oportunidades de negocio.
- Pérdida de ventaja competitiva.
- Pérdida o robo de datos confidenciales.
- Violación de la privacidad del cliente.
Caracterizados por su novedad, datos insuficientes y falta de información verificable, la gestión de riesgos emergentes requiere un enfoque proactivo. De cara a su potencial para generar peligros, amenazas y oportunidades, es esencial integrar su gestión dentro de un marco de gestión integral de riesgos.
La crisis pandémica ha subrayado la importancia de una gestión efectiva de riesgos, particularmente en sectores como la seguridad corporativa, que ha evolucionado en respuesta a nuevos desafíos y riesgos emergentes. La norma ISO/TS 31050:2023, “Gestión de riesgos – Directrices para gestionar riesgos emergentes para mejorar la resiliencia”, es el resultado de una evolución natural y necesaria desde la ISO 31000, marcando el paso de una gestión de riesgos convencionales hacia una orientada a riesgos emergentes
La nueva norma proporciona un enfoque más detallado y directrices específicas para gestionar riesgos emergentes en entornos dinámicos. Destaca la importancia de la anticipación y la gestión proactiva para fortalecer la resiliencia organizacional.
Un aporte significativo de la ISO 31050:2023 es la introducción del “Ciclo de Inteligencia de Riesgos para Riesgos Emergentes”, diseñado para detectar cambios en el entorno externo y comprender su impacto en el contexto interno de la organización, principalmente en sus procesos y objetivos.
El ciclo de inteligencia de riesgos involucra la identificación, análisis y evaluación continua de los riesgos emergentes, junto con el desarrollo de estrategias para abordarlos. Sus componentes incluyen exploración continua, recopilación y análisis de datos, interpretación de resultados y comunicación con los tomadores de decisiones.
En lugar de depender de controles anuales, este ciclo establece un enfoque de gestión continuo, permitiendo a las organizaciones adaptarse proactivamente a los riesgos emergentes que puedan surgir en el corto, mediano y largo plazo.
En conclusión, los riesgos emergentes plantean desafíos significativos para la supervivencia empresarial.
En la era tecnológicamente avanzada actual, estos riesgos se vuelven cada vez más complejos e inciertos, destacando la necesidad crítica de una gestión efectiva de riesgos emergentes para garantizar la continuidad y la resiliencia organizacional.
La norma ISO 31050 representa una evolución y refinamiento natural de la ISO 31000, marcando un cambio significativo hacia una gestión de riesgos más adaptada a los desafíos emergentes que podrían comprometer el cumplimiento de los objetivos organizacionales. Este desarrollo no solo complementa la estructura de la ISO 31000, sino que también la enriquece al proporcionar un enfoque específico para la evaluación y mitigación de riesgos que se caracterizan por su volatilidad, complejidad, interconexión y capacidad de escalado.
Al introducir la norma ISO 31050 en el panorama de la gestión de riesgos, se promueve una visión más holística y proactiva que responde a la necesidad imperante de adaptación y anticipación frente a los nuevos tipos de riesgos. Sus directrices brindan un marco de referencia que se alinea con la creciente demanda de capacidades para hacer frente a desafíos cada vez más dinámicos y multidimensionales.
La adopción de la ISO 31050, tanto como complemento y actualización de la ISO 31000, conlleva mejoras sustanciales en los procesos de protección y generación de valor dentro de la organización. Facilita el logro de una gestión más integral de la seguridad que abarca aspectos clave como la resiliencia organizacional y la continuidad del negocio, fortaleciendo así la capacidad de la organización para enfrentar y adaptarse a un entorno empresarial en constante evolución y cambio.
En el futuro, la gestión eficaz de riesgos seguirá siendo crucial para el éxito empresarial, situando a la ISO 31050 como un recurso indispensable en este proceso.