Primero, la pandemia y los cierres de las economías. Después, la crisis de los semiconductores y los problemas en las cadenas de suministro. Posteriormente, la invasión de Ucrania y su impacto en los precios de la energía y de las materias primas…. La sucesión de cisnes negros -acontecimientos inesperados y de gran impacto para la sociedad, pero considerados extremadamente atípicos-, están alterado radicalmente la gestión de riesgos en las empresas, que deberán transformar su manera de afrontarlos si quieren hacer frente a un entorno extremadamente cambiante.
Este es el principal mensaje de la Encuesta Mundial de Riesgos 2022, elaborada por PwC, a partir de entrevistas a 3.584 directivos de todo el mundo pertenecientes a empresas de diez sectores (financiero, industrial, distribución y consumo, energía, electricidad y recursos naturales, tecnología, medios y entretenimiento, salud, y sector público).
El estudio concluye que la inestabilidad de los mercados, los nuevos modelos de negocio, los ciberataques, los cambios externos y las cuestiones geopolíticas son, por este orden, las cinco grandes amenazas a las que se enfrentan las compañías en 2022, y que pueden impactar directamente en su capacidad para generar ingresos.
El peso de estos riesgos, no obstante, varía en función del sector de actividad en el que nos encontremos. En el financiero, por ejemplo, la gran amenaza es la situación de los mercados. En el de energía, la geopolítica. En el sector asegurador, los modelos de negocio, y en los de salud, tecnología, telecomunicaciones y medios, los ciberataques, entre otros. Pero más allá de recoger cuáles son los riesgos más acuciantes, el documento incluye una serie de lecciones aprendidas para las empresas, que destacamos a continuación:
- Gestionar los riesgos desde el minuto uno e informar a los órganos de decisión. El entorno en el que se mueven las empresas no es estático y está en cambio constante, y la gestión de riesgos de las compañías debería adaptarse a este contexto. Para ello, es fundamental que las empresas cuenten con los datos y los análisis en tiempo real que sustenten una toma de decisiones informada. El 39% de los directivos encuestados en el estudio aseguran que consultar, desde el primer momento, a los profesionales responsables de riesgos de sus compañías les hace tomar medidas más adecuadas. A la hora de contar con la información precisa, una mayoría (79%) reconoce que uno de los principales desafíos a los que se enfrentan es el de ser capaces de mantener el ritmo de la digitalización.
- Contar con una visión general de todos tus riesgos. Para monitorizar y medir los riesgos, las compañías necesitan contar con indicadores adecuados que sirvan como señales de aviso y que permitan a la dirección poner en marcha las acciones y las estrategias necesarias para mitigar estas amenazas. El 65% de los encuestados en el estudio están aumentando sus inversiones en tecnologías especializadas en la gestión de riesgos, y tres de cada cuatro tiene previsto incrementar sus presupuestos en herramientas de análisis de datos y de automatización de procesos.
- Fijar cuál es el perfil de riesgo de tu compañía y utilizarlo como una ventaja competitiva. Determinar el nivel de riesgo que está dispuesta a asumir mi empresa es una cuestión fundamental a la hora de acometer nuevas oportunidades de negocio y de crecimiento en tanto en cuanto fijan el marco dentro del que puede moverse la compañía. Sin embargo, de momento, solo el 22% de los directivos son conscientes de los beneficios que esto supone. Otro aspecto importante es el de promover una cultura de riesgos dentro de la compañía que ponga a toda la organización en alerta ante posibles amenazas. Una cuestión relevante para los directivos encuestados, ya que el 56% asegura que sus empresas están trabajando para potenciar este aspecto.
- Duplicar esfuerzos en los riesgos más relevantes. Las principales amenazas a las que se enfrenta una empresa, normalmente, están interconectadas y pueden amplificarse entre sí. Por ejemplo, una brecha de seguridad en los sistemas es muy probable que acabe por desencadenar otro tipo de riesgos como los operativos, los operacionales o los reputacionales. Por eso, se debe hacer un esfuerzo adicional en detectar cuáles son esos riesgos, que interdependencia tienen unos de otros y qué planes de acción existen para poder afrontarlos.