Gestión del riesgo empresarial: Priorizar
Para saber cómo las compañías exitosas priorizan los riesgos, se observaron los riesgos principales de una muestra de grandes empresas. Nuestros objetivos fueron establecer cuáles son los riesgos más frecuentes y cuáles de los riesgos empresariales emergentes fueron considerados como riesgos prioritarios y que deben direccionarse así.
En el siguiente diagrama muestra los riesgos identificados. Como era de esperarse, los riesgos más comunes enfrentados por las compañías se refieren a aquellos con el potencial de afectar sus ventas y beneficios: riesgos regulatorios, de mercado, macro y operacionales.
Curiosamente, la seguridad de la información y ciberseguridad son los riesgos que siguen. Estos, fueron mencionados por 9 de las 10 empresas analizadas; una de las empresas mencionó la confiabilidad de TI como un riesgo adicional en la seguridad de la información.
Otros riesgos empresariales emergentes fueron mencionados de manera frecuente, pero no siempre como un ente independiente. El anti-soborno se mencionó varias veces como parte del cumplimiento de la normatividad, pero como riesgo independiente fue poco común. La continuidad del negocio fue mencionada por 7 de las 10 empresas en riesgos operativos o la seguridad de la información. Por otra parte, la gestión de activos fue el riesgo empresarial emergente menos nombrado.
Certificaciones para los riesgos más críticos
- Seguridad de la Información: ISO IEC 27001
Grandes y medianas organizaciones son blancos frecuentes de ataques cibernéticos. Adicionalmente, cada vez más son las regulaciones en este campo, así como el gran interés en seguridad por parte de los interesados. Conozca más aquí: Colombia – Panamá. - Continuidad del Negocio: ISO 22301
Asegurarse de levantarse rápidamente ante una crisis o incidente, es necesario establecer estrategias, responsabilidades y recursos para entender los riesgos. Conozca más aquí: Colombia – Panamá. - Gestión de Activos: ISO 55001
Lograr un balance entre la gestión de riesgos y la eficiencia de costos al momento de tomar decisiones, por ejemplo en cuándo hacer el mantenimiento de ciertos activos. Conozca más aquí: Colombia – Panamá.
La Muestra
Las empresas fueron seleccionadas de una gama de sectores: servicios inmobiliarios y financieros, minería, petróleo & gas, farmacéutica, transporte y aeroespacial, telecomunicaciones, publicidad y medios, ventas y alimentos. Todas son empresas multinacionales. El número de riesgos identificados para cada empresa fue 10,7.