A raíz de la pandemia, las empresas están pensando mucho en la planificación de la continuidad del negocio. El mundo se ha vuelto más volátil, complejo y también más interconectado. El resultado es que el panorama de los riesgos es actualmente más diverso y rápido en su evolución. En este contexto, un estudio reciente de Accenture mostró que mientras 83% de los gestores de riesgos ha actualizado sus planes de continuidad de negocio en los últimos 12 meses (y que el 82% cree que su plan actual es adecuado para su propósito) es probable que las futuras disrupciones adopten formas diversas y tengan un impacto diferente.
Planificar para la última crisis no dará necesariamente los resultados necesarios. Al igual que las fechas de caducidad de los productos alimentarios, los planes que permanecen sin tocar en la estantería pueden quedar desfasados y ser menos eficaces, o incluso empeorar la respuesta. El reto de la planificación de la continuidad del negocio se ha vuelto más difícil, y esta tendencia sólo continuará a medida que la gama de posibles escenarios de amenaza siga cambiando y ampliándose. Lo que hemos aprendido, tanto en la crisis financiera mundial como en la pandemia, es que, en un mundo altamente conectado y alimentado por ecosistemas, asociaciones e interdependencias, un fallo en un lugar puede tener un impacto dramático e imprevisto en otra operación en cualquier parte del mundo.
La buena noticia es que disponemos de herramientas más potentes y precisas para gestionar riesgos complejos y detectar las señales de alerta temprana de crisis inminentes. La data es un elemento fundamental; los gestores de riesgos están ahora en condiciones de captar y analizar más datos sobre acontecimientos potencialmente disruptivos, mientras que los directorios están más comprometidos con el equipo de riesgos, especialmente cuando las percepciones y recomendaciones se basan en datos de mayor calidad, informados por la experiencia profesional y centrados en las áreas de mayor criticidad.
Hay tres pasos clave que las empresas deben abordar para enfrentar la complejidad del entorno empresarial, anticipar y detectar los riesgos emergentes y comunicarse rápidamente con la organización en general. En primer lugar, avanzar hacia una estrategia cloud first. Los gestores de riesgo deben trabajar para establecer redundancia y copias de seguridad entre los proveedores de la nube y para aprovechar las ventajas de resiliencia derivadas de una aceleración hacia la nube pública. Y, por supuesto, el propio riesgo está aprovechando la nube para capturar y analizar datos internos y externos.
En segundo lugar, mientras la capacidad de recuperarse rápidamente de la adversidad sigue siendo un atributo crítico; las empresas exitosas también buscarán prepararse mejor y percibir las amenazas emergentes para mitigar estos riesgos antes de que se conviertan en crisis. Finalmente, es necesario impulsar una cultura del riesgo al interior de las organizaciones, incorporando la continuidad y la resiliencia en la estrategia y las operaciones diarias.
El entorno empresarial está cambiando rápidamente y las empresas se enfrentan a una serie de riesgos imprevistos. Mantener la continuidad de la empresa depende de fomentar la resiliencia, y ésta pasa por adoptar nuevas tecnologías, habilidades y una nueva mentalidad. Los planes de continuidad del negocio siguen siendo una herramienta fundamental en la gestión de riesgos, pero necesitan un cuidado y una atención continuos para mantenerse actualizados. También es necesario ponerlos a prueba utilizando tecnologías modernas de planificación y modelización de escenarios. Sobre todo, deben ser realistas, tangibles, probados y ejecutables. Las empresas tienen que dedicar los recursos necesarios para llevar a cabo los planes siempre y cuando deban entrar en vigor.
Este es un trabajo para las tres líneas de defensa de la gestión de riesgos: el control de gestión, el cumplimiento y la gestión de riesgos. Trabajando juntas, las tres líneas pueden desarrollar un enfoque que puede dar importantes dividendos, haciendo que la empresa sea más fuerte y más capaz de cumplir con sus stakeholders, incluso en las circunstancias más difíciles.