Nuevo mundo, nuevos riesgos. A principios de este siglo, la práctica de gestionar sistemáticamente los riesgos empezaba a arraigar en las organizaciones y en casi dos décadas se había extendido considerablemente. En 2020, sin embargo, los líderes de seguridad vieron cómo sus roles cambiaron significativamente ante la pandemia de Covid-19. Se vieron obligados a actualizar planes de emergencia, evaluar nuevos riesgos, crear y supervisar procedimientos relacionados con la salud, el malestar social y mucho más. Ampliar el teletrabajo a niveles impensables y hacer frente a riesgos que antes no existían o eran insignificantes se ha vuelto imperativo.
Paralelamente, las inmensas ventanas abiertas por la inteligencia artificial han redefinido el poder de los datos en funciones cruciales de las empresas. Las fuentes de riesgo que pueden afectar la resiliencia operativa ahora incluyen nuevos servicios de TI y la migración a la nube. Los modelos de análisis predictivo pueden estar sesgados o desviarse del enfoque original de la iniciativa, exponiendo a una organización a responsabilidad legal o riesgo reputacional. Si no se maneja adecuadamente, un modelo de este tipo puede dar lugar a errores costosos, sanciones regulatorias millonarias y reacciones negativas de los consumidores con un impacto directo en la cotización de la empresa en la bolsa de valores.
Pandemia mundial de COVID-19.
Debido a la pandemia, cambios que habrían tardado años en implementarse se implementaron en meses o semanas, a menudo con una planificación deficiente y una gestión de riesgos casi nula. La mayoría de las organizaciones contaban con algunas políticas de seguridad y estrategias de capacitación antes de la pandemia. Sin embargo, pocos han establecido políticas detalladas o capacitación para establecer un espacio de trabajo remoto (oficina en casa) o pensar en otros riesgos asociados con la rápida adquisición e implementación de nuevas herramientas.
Por todo esto, la exigencia a los líderes de prácticas de riesgo ha aumentado enormemente y está exigiendo habilidades y conocimientos sin precedentes por parte del CRO (Chief Risk Officer). Las circunstancias exigen perfiles proactivos, innovadores y anticipadores. Es esencial que el líder de riesgos aporte prácticas innovadoras, pensamiento diferenciado y un nuevo conjunto de habilidades al puesto. Se trata de un CRO con una fuerte convicción de influir en la estrategia, aportar más agilidad con la seguridad y moldear el futuro a favor de los objetivos de la organización.
Hay pocos profesionales de la seguridad que gestionen los riesgos de diferentes fuentes y, además, estudien las probabilidades y visualicen los riesgos positivos antes que los competidores. La evolución del papel del gestor de riesgos de seguridad es tan significativa que muchas empresas están sustituyendo el término “área de seguridad” por “área de inteligencia, protección empresarial, riesgos y/o resiliencia”. El perfil del líder de seguridad ya ha estado cambiando rápidamente en los últimos años, y el atributo clave pospandemia es la perspicacia para los negocios.
Perspicacia para los negocios
El problema es que las capacidades de gestión de riesgos van por detrás de las necesidades y los profesionales de riesgos a menudo operan en silos separados, fortaleciendo una infraestructura que ya no se adapta a la realidad. La mayoría de las empresas parecen hacer poco ante los riesgos no financieros generados y exacerbados por las transformaciones digitales. Factores subjetivos como habilidades, mentalidades y formas de trabajar, así como factores concretos como tecnología, infraestructura y flujo de datos, están cambiando al mismo tiempo durante esta transformación.
También es notoria la falta de patrocinio y adherencia de los ejecutivos en la priorización de las actividades de identificación y gestión de riesgos. La generación de ingresos a corto plazo tiene prioridad, incluso cuando la pandemia pone patas arriba viejas creencias. Por ejemplo, la mayoría de las organizaciones todavía gestionan el riesgo manualmente mediante hojas de cálculo. Incluso aquellos que aplican herramientas más avanzadas no lo hacen consistentemente basándose en una política de riesgos integrada y una estrategia de gestión de riesgos.
A medida que el futuro se vuelve cada vez más sombrío, las organizaciones necesitarán anticipar y gestionar una lista de riesgos en constante expansión. Para ser eficaz, el CRO del futuro debe ser capaz de comprender las competencias centrales de la organización, cómo crean y mantienen valor, y luego explorar el futuro para comprender qué factores tienen el potencial de alterar la creación de valor. Combinará habilidades técnicas para liderar la estructura de riesgos (hardskills) con habilidades relacionales (softskills). Para el CRO los medios son los controles y el fin es el mismo que el de la empresa (objetivos estratégicos).
El CRO necesita crear y mantener valor.
La crisis generada por el Covid-19 crea nuevos riesgos y, con ellos, nuevas necesidades al más alto nivel de la organización. Aquellos que estén perfectamente posicionados para identificar riesgos que representen amenazas y oportunidades, influyendo en la estrategia de la organización en todos los niveles ejecutivos, saldrán victoriosos. Con el talento adecuado, este CRO puede delegar la toma de decisiones tácticas de gestión de riesgos a gerentes expertos, al tiempo que realinea su enfoque hacia una gestión de riesgos más estratégica, centrándose en la asignación de capital e inversiones que aumenta el valor de la empresa. El CRO que aplique este enfoque de gestión de riesgos tendrá un impacto muy positivo en la estrategia a largo plazo y se convertirá en un líder valioso a la hora de impulsar soluciones de sostenibilidad y gobernanza, así como fusiones y adquisiciones.
Para ello, necesita conocer la gama de riesgos existentes y emergentes. Las habilidades esenciales de este líder son: capacidad para identificar señales de ruido aún muy débiles (riesgos embrionarios), identificar riesgos en evolución, proyectar su impacto potencial y responder rápidamente a las amenazas (o aprovechar las oportunidades); y tener el coraje y las habilidades de liderazgo para influir en la gestión empresarial en cursos alternativos, muchos de los cuales pueden implicar la interrupción de ciertas prácticas comerciales existentes. Al madurar su enfoque de diálogo dentro del C level, impulsando la estrategia basada en riesgos con un amplio conocimiento de la organización, el CRO también se posiciona como un futuro CEO. Desarrollando una visión empresarial, cultivando un espíritu emprendedor, influyendo en las personas, mejorando las habilidades de liderazgo y comunicación, puede estar en una posición única para liderar de manera segura la organización hacia el futuro.