Riesgos emergentes: qué son y cómo gestionarlos
Los riesgos emergentes se caracterizan por tener una baja probabilidad de ocurrencia y un alto impacto, por eso, es importante incluirlos dentro de la gestión de riesgos de las empresas.
Introducción
Las organizaciones se mueven actualmente en un entorno conocido como VUCA, es decir, caracterizado por la volatilidad, la incertidumbre, la complejidad y la ambigüedad en el que es necesario adaptarse y transformarse constantemente para garantizar la continuidad y sostenibilidad de la organización en el largo plazo.
Teniendo en cuenta este escenario, es importante que las organizaciones de todos los sectores y tamaños incluyan dentro de la gestión de riesgos los riesgos emergentes, que si bien su probabilidad de ocurrencia puede ser baja, generalmente si se materializan tendrán un alto impacto y pueden afectar la continuidad de los negocios.
Por eso, además de gestionar los riesgos conocidos tradicionalmente, una buena práctica y estrategia organizacional es gestionar los riesgos emergentes. Hacerlo sirve, entre otras cosas, para adelantarse a eventos que en algún momento pueden ocurrir y así, estar preparados para afrontarlos y poder mitigar sus impactos.
Entre otros, algunos riesgos emergentes a considerar son el cambio climático, las pandemias, los actos de terrorismo, el desarrollo de nuevas tecnologías y las crisis económicas entre países. Una clave para identificarlos es estar atentos a las tendencias globales que se presentan en lo político, económico, normativo, social, ambiental y tecnológico.
A continuación podrás conocer más sobre este tipo de riesgos: qué son, cuáles son sus principales características, cómo puedes identificarlos, ejemplos de riesgos emergentes, cómo gestionarlos y algunas buenas prácticas y recomendaciones que te servirán para cada vez más incluirlos en la gestión de riesgos y prevenir así que en un futuro estos afecten drásticamente la continuidad y permanencia de tu organización en el mercado.
Riesgos emergentes: qué son y características
Los riesgos emergentes, de acuerdo con la norma ISO 31050, son aquellos de los que no se tiene mucho conocimiento o información y que pueden tener un alto impacto. En general, estos riesgos son nuevos o cambiantes y aunque su probabilidad de ocurrencia es baja pueden materializarse en cualquier momento e impactar negativamente en las personas, las organizaciones y los estados, incluso pueden causar el cierre de una organización.
Estas son algunas características de los riesgos emergentes:
1. Imprevisibles
Aunque pueden ser riesgos conocidos, por ejemplo, un acto terrorista, una pandemia o un desastre natural, no se conoce con exactitud cuándo, dónde y cómo se presentará. Su materialización es inesperada y sorpresiva para la mayoría de gente; un ejemplo de esto es la reciente pandemia generada por el Covid-19, para la cual ni las organizaciones ni los gobiernos estaban debidamente preparados.
2. Inciertos
La incertidumbre es una de las principales características de estos riesgos porque además de no saber si ocurrirá y cuándo, no se sabe cuál será su real impacto, es decir, qué tanto daño pueden llegar a causar en aspectos como la operación, la liquidez, la reputación y la supervivencia de una organización. Por eso, no son riesgos fáciles de valorar.
3. Complejos y cambiantes
Evolucionan rápidamente y generan impactos en diferentes áreas de las empresas, así como en la vida de las personas y en el desarrollo de los gobiernos.
4. Surgen de tendencias globales
Sean tendencias políticas, económicas, sociales, ambientales o tecnológicas. Es clave monitorear estas tendencias para identificar esos riesgos que podrían presentarse y tener un alto impacto.
Adicional a estas características, los riesgos emergentes pueden ser provocados tanto por el hombre como por la naturaleza y provocan eventos de gran escala.
Ya que conoces de qué se tratan los riesgos emergentes y el potencial impacto negativo que pueden tener, ¿en tu empresa están preparados para enfrentarlos y responder a estos de la mejor manera posible?
Continúa leyendo para que conozcas más sobre cómo puedes identificarlos y gestionarlos.
Identificación de riesgos emergentes
Es cierto que los riesgos emergentes pueden ser difíciles de identificar, comparados con otro tipo de riesgos de los que sí se cuenta con más información, pero esto no significa que sea imposible.
Algunas acciones que se pueden implementar para la identificación de riesgos emergentes son:
- Monitorear y evaluar constantemente el entorno interno y externo de la organización y estar actualizado en las tendencias globales, así como en las condiciones de cambio existentes y posibles.
- Tener un conocimiento profundo de la industria y del mercado, incluyendo toda la cadena de suministro para la producción y operación de la empresa.
- Considerar y revisar listas de riesgos emergentes presentadas por expertos de la industria. Validar cuáles riesgos son relevantes para la organización.
- Pensar y discutir con las diferentes áreas, no solo la gerencia de riesgos, qué eventos de baja probabilidad de ocurrencia pero con alto impacto podrían afectar la operación y la continuidad de la empresa.
- Realizar análisis de posibles escenarios para hallar las amenazas que podrían materializarse y generar impactos en los procesos o los activos.
Sumado a esto, hay que recordar que existen diferentes herramientas y metodologías para identificar este tipo de riesgos a partir del estudio y análisis de factores de riesgo internos y externos.
Para el caso de la evaluación de factores externos, una herramienta bastante útil y recomendada es el marco PESTEL, que en términos generales permite a las organizaciones conocer y anticiparse a riesgos futuros que pueden presentarse en relación a aspectos políticos, económicos, socioculturales, tecnológicos, ecológicos y legales.
En este sentido, algunos riesgos que pueden considerar las organizaciones para cada uno de estos aspectos son:
Políticos
Inestabilidad y crisis políticas, cambios en el modelo político del país (por ejemplo pasar de un gobierno de derecha a un gobierno de izquierda), política fiscal, condiciones o tensiones geopolíticas que generen crisis en todo el mundo (como es el caso entre Rusia y Ucrania).
Económicos
Crisis económicas locales y globales, volatilidad de precios y de inversiones, enfrentamientos comerciales, colapso del sistema financiero.
Socioculturales
Movilidad social, cambios en los hábitos de consumo, crisis migratorias, conflicto armado.
Tecnológicos
Ataques cibernéticos de gran escala, obsolescencia y rezago de los sistemas informáticos, nuevas tecnologías e innovación disruptiva.
Ecológicos o ambientales
Cambio climático, catástrofes naturales, escasez de recursos, mal manejo de residuos, aparición de nuevas plagas o enfermedades, epidemias.
Legales
Cambios normativos legales, legislación y regulación internacional.
Otros riesgos emergentes, producto de la transformación, que expertos en la materia han señalado y vale la pena tener en el radar son: la dependencia tecnológica, enfrentamientos y guerras entre naciones y la falta de profesionales especializados en ciertas áreas específicas del conocimiento.
Todos estos son solo algunos ejemplos de potenciales riesgos que podrían ocurrir y causar impactos negativos tanto en las organizaciones como en los estados. Sin embargo, tal como sucede con otro tipo de riesgos, los emergentes también pueden representar oportunidades; la clave está en tenerlos correctamente mapeados y contar con un plan de acción para estar preparados y responder a estos de la mejor manera posible.
Gestión de riesgos emergentes
Aunque este tipo de riesgos generalmente no son conocidos, tenerlos en cuenta dentro de la gestión de riesgos sirve para establecer un marco de acción y procedimientos para dar respuesta a estos en caso de presentarse y mitigar de esta forma sus consecuencias negativas en la operación y continuidad del negocio.
Partiendo de las cuatro etapas de la gestión de riesgos, sabemos que la identificación de los riesgos es la primera de estas. Así, una vez identificados los riesgos emergentes, el siguiente paso es su evaluación o valoración, luego su control y por último su monitoreo.
Evaluación o valoración
En esta etapa es importante que los riesgos emergentes identificados sean valorados, aunque como hemos visto, la mayoría de estos pueden ser difíciles de cuantificar y podrían tener una probabilidad baja y un impacto alto, por eso, una herramienta recomendada para hacerlo es el análisis de escenarios.
El análisis de escenarios ayuda a las organizaciones a valorar la exposición potencial de los riesgos emergentes y a definir qué tan preparadas deben estar en caso de materializarse los riesgos.
Para realizar el análisis de escenarios, se pueden seguir estos pasos propuestos por la consultora PricewaterhouseCoopers (PwC):
La evaluación de los riesgos emergentes por lo general es cualitativa, con escalas que se ajustan a las necesidades y características de cada organización, así como a su apetito de riesgo y a su nivel de tolerancia. Adicionalmente, es importante que las escalas de valoración utilizadas consideren las repercusiones que pueden tener los riesgos emergentes en toda la organización.
Control
En esta tercera etapa de la gestión se deben definir las estrategias y acciones a implementar para estar preparados ante la materialización de un riesgo emergente: cómo actuar, qué pasos seguir, quiénes son los responsables. Todo esto con el objetivo de disminuir lo más posible el impacto de los riesgos.
Entre otras opciones, para el tratamiento de este tipo de riesgos las empresas pueden, por ejemplo, enfocarse en la prevención, reducir la vulnerabilidad, actuar directamente sobre los factores que posibilitan el riesgo emergente e incluso, modificar el apetito de riesgo a partir de la aparición de un nuevo riesgo.
Las estrategias y acciones que se definan para el control de estos riesgos deben ser proactivas, eficientes y, muy importante, adaptables para hacer frente a los diferentes riesgos identificados y valorados anteriormente.
Una vez definidas las estrategias de tratamiento, deben ser implementadas y ejecutadas en la organización.
Monitoreo
Esta acción debe ser permanente. Es clave realizar el seguimiento a los riesgos emergentes identificados y a las estrategias implementadas para estar preparados ante una posible materialización, así mismo, hay que monitorear el entorno y las tendencias globales para estar atentos a otros riesgos que no hayan sido considerados y que también pueden afectar el desarrollo normal de las operaciones y su continuidad. La actualización constante del mapa de riesgos emergentes es necesaria para una adecuada gestión.
Adicional a estas etapas, para la gestión de riesgos emergentes las organizaciones deben ser ágiles y dar respuestas rápidas ante aquellas situaciones que podrían impactar y comprometer su supervivencia en los mercados. En este sentido, es fundamental el diseño del Plan de Continuidad de Negocio.
Buenas prácticas y recomendaciones
Para destacarse y sobrevivir en el entorno VUCA (vulnerable, incierto, complejo y ambiguo) en el que están inmersas las organizaciones, cada vez es más necesario incluir en la planificación estratégica y en la gestión de riesgos los riesgos emergentes, también llamados riesgos del futuro o riesgos desconocidos.
Estas son algunas buenas prácticas y recomendaciones generales que te servirán para hacerlo en tu organización:
- Monitorear permanentemente el contexto interno y externo de la organización para identificar tendencias globales y posibles amenazas desde lo político, económico, sociocultural, tecnológico, ecológico o ambiental, y legal que pueden llegar a afectar la operación normal del negocio.
- Especular sobre posibles escenarios y determinar si eso podría ser un riesgo emergente que genere impactos en la organización.
- Investigar, estudiar y estar actualizado de lo que sucede en el mercado, al igual que seguir publicaciones especializadas sobre riesgos, informes de la industria y comunicados de los organismos reguladores tanto nacionales como internacionales.
- Reforzar conocimientos y adquirir otros nuevos para dar respuesta a los nuevos retos presentados por el entorno, pues muchas veces la gestión tradicional de riesgos puede quedarse corta en la gestión de riesgos emergentes debido a sus características inherentes como su incertidumbre y complejidad.
- Utilizar herramientas tecnológicas para la gestión de riesgos. Con Pirani y su Sistema de Gestión de Riesgos Operacionales, las organizaciones pueden realizar de una manera más simple la identificación, evaluación, control y monitoreo de sus riesgos, incluidos los riesgos emergentes.
Crea tu cuenta en Pirani y conoce cómo podemos ayudarte en la gestión de riesgos en tu organización.
Referencia bibliográfica
- OPM Integral: Qué son los riesgos emergentes y su impacto en la empresas y sus proyectos
- Escuela Europea de Excelencia: Gestión de riesgos emergentes: cómo identificar amenazas de baja probabilidad y alto impacto a tiempo
- Auditool: Gestión de riesgos, ¿y los riesgos emergentes?
- Liliana Buchtik: ¿Qué son los riesgos emergentes?
- Comité de Riesgo Operacional Asociación de Fiduciarias: Guía Académica para la Gestión de Riesgos Emergentes
- Escuela Europea de Excelencia: Identificación y gestión de nuevos riesgos: herramientas y técnicas para los riesgos que emergen