El contexto empresarial está en constante cambio, lo cual exige a los ejecutivos asumir cada vez más riesgos para alcanzar sus objetivos estratégicos. Si no lo hacen, y si no se atreven a ello, la probabilidad de fracasar es casi segura. De ahí la importancia de la inteligencia en los riesgos corporativos.
En este marco, el gerente de Seguridad, frente a la cuarta revolución industrial, afronta riesgos más complejos e interconectados, con vasos comunicantes entre ellos, que dan lugar a efectos exponenciales. Un ejemplo de ello es el ataque cibernético masivo que tuvo lugar en mayo de 2017 –el autor se refiere al ransomware WannaCry– y que paralizó numerosas operaciones en varios segmentos empresariales. La información crítica fue secuestrada y se exigió un rescate para recuperarla.
Las empresas aún no se han dado cuenta de que su exposición a la dinámica y volatilidad del mercado las convierte en frágiles. Y para poder prevenir o mitigar los riesgos, el gerente de Seguridad debe centrarse en las informaciones denominadas críticas. Para ello, ha de poseer una herramienta que le permita integrar y filtrar las informaciones de los numerosos riesgos y disciplinas a los que las organizaciones están expuestas.
La volatilidad, la incertidumbre, la complejidad y la ambigüedad (VUCA, por sus siglas en inglés) expresan el contexto tumultuoso de la sociedad actual debido a la interdependencia y la globalización. Antes, estas últimas tenían poco impacto, pero ahora reflejan efectos exponenciales, y en tiempo real, en cualquier lugar del mundo.
Función estratégica
Para que sea eficaz y agregar valor, la inteligencia en riesgos corporativos (IRC) debe contemplar, en primer lugar, todas las disciplinas de riesgos bajo un mismo marco, identificando cuáles son los riesgos críticos de los procesos estratégicos. La gran ventaja de practicar esta acción es la realización de la interpretación, el entendimiento de la motricidad y la criticidad de los riesgos; y a partir de ahí, el proceso de inteligencia en riesgos corporativos pasa a tener una visión de anticipación.
Por lo tanto, el rol del gerente de Seguridad pasa a ser una función estratégica, pues integra disciplinas de riesgos y gestiona las informaciones de estas últimas. El gerente de Seguridad tiene que relacionar los diversos riesgos y verificar las interdependencias entre ellos. Hoy por hoy, ya no existe la posibilidad de que la matriz de riesgos sea la única herramienta utilizada. También hay que contar con la matriz de impactos cruzados para conocer la dinámica entre los riesgos y la motricidad de los riesgos.
Dentro de este concepto surge la inteligencia en riesgos, que exige una postura estratégica a los gerentes de Seguridad. Y esa postura estratégica sólo va a existir si el gerente sabe utilizar una herramienta de TI para filtrar la información. De esta manera podrá realizar las interpretaciones, que son el resultado de las integraciones. Por dicha razón, el gerente de Seguridad debe tener un proceso sistémico y de continuidad de análisis e interpretación de la información crítica de riesgos. Se trata de un área que posee un amplio alcance, pero con muchas interacciones a través de diferentes disciplinas; por lo tanto, necesita un enfoque integrado.
Resistencia empresarial
La función del gerente de Seguridad estratégico, bajo una óptica holística y macro, contribuye a incrementar la resistencia empresarial. En este sentido, la madurez de esta función interfiere directamente en la calidad y el entendimiento global de los riesgos, ya sean internos o externos, que pueden producir importantes escenarios de discontinuidad y de crisis.
La IRC es la gran arma del siglo XXI para combatir los riesgos emergentes de manera eficaz, pues con el proceso estructurado, y siguiendo la metodología apropiada, facilita que la empresa tenga grandes posibilidades de estar siempre por delante de la competencia, haciéndola irrelevante y adquiriendo y manteniendo una ventaja competitiva.
*Doctor en Ciencia e Ingeniería de la Información y de la Inteligencia Estratégica por la Université Paris-Est Marne-la-Vallée, Antonio Celso Ribeiro Brasiliano es autor de libros y artículos sobre riesgos. Consultor desde hace casi 30 años en los mercados brasileño, suramericano, europeo y africano, también es profesor de cursos de especialización en riesgos y creador del software Interisk.