Los 5 mayores riesgos operacionales durante 2024

Qué útil sería para los directores de riesgo tener una bola de cristal. O no, porque, en realidad, no existiría tal puesto: no habría incertidumbre, por tanto, no habría riesgos, ni alguien dedicado a evitarlos.

Lo que sí existe es una creciente variedad y agilidad en los riesgos operacionales, toda vez que el mercado, globalizado como nunca, depende cada vez más de nodos que lo exponen, en busca de mantener su producción los más ágil, económica y continua posible.

De ahí que la necesidad de estar siempre un paso adelante en la identificación y mitigación de riesgos nunca haya sido tan crítica, hoy es un deber, no un lujo de las grandes corporaciones por su alcance; máxime cuando miles de empresas juegan en más de una geografía, y eso, una vez más, nos expone.

Y ante la incertidumbre, los insights. Reduzcamos en este ejercicio meramente referencial, cuáles son algunos de los riesgos operacionales clave que debes vigilar en 2024. Probabilísticamente, más de uno se aplicará a la realidad de tu organización, de ahí que estén en este ranking, pero ya sabemos que en gestión de riesgos, todos los trajes son a la medida.

Ranking de los 5 riesgos operacionales en 2024 y tips para mitigarlos

Veamos los top riesgos operacionales 2024 y algunas recomendaciones expertas desde el enfoque de gestión de riesgos e incumplimiento.

1. Ciberseguridad: la amenaza que persiste

La ciberseguridad se mantiene como el riesgo operacional más significativo, con un aumento de 11% a nivel mundial, pero con Estados Unidos y América Latina como las regiones con más ciberataques y un aumento del 15 y 30% respectivamente; es decir, que en 2023 en Latinoamérica aumentaron el doble respecto a EE. UU.; México ocupa el sexto lugar en ciberataques.

Esta tendencia no muestra signos de disminuir, lo que requiere una vigilancia constante y la implementación de estrategias de defensa robustas. Las empresas deben enfocarse en:

• Fortalecer los protocolos de seguridad cibernética
• Realizar auditorías de seguridad regulares
• Capacitar al personal sobre la importancia de la seguridad de la información

2. Cambio y ejecución: navegando mares de cambio

La gestión del cambio se ha vuelto más compleja frente a presupuestos estancados y recursos limitados. Es crucial adoptar un enfoque estratégico que incluya:

• Mejorar los procesos de gestión del cambio, involucrando a la dirección general para impulsar las iniciativas y abrazar el cambio
• Asegurar la asignación adecuada de recursos, lo que garantiza que se cuenta con los medios para imbuir el cambio
• Fomentar una cultura organizacional que abrace la adaptabilidad y la innovación, parte crucial de las llamadas soft skills que facilitan la transición con la menor fricción posible, beneficiando a la continuidad del negocio

3. Riesgo de proveedores: los eslabones en la cadena de valor

La dependencia de terceros, especialmente en tecnología de la información, ha aumentado el riesgo operacional. Las organizaciones deben:

• Evaluar y monitorear la seguridad cibernética de los proveedores, a través de monitoreo continuo de los sistemas informáticos en común
• Desarrollar estrategias de mitigación para riesgos asociados a terceros, como monitoreo continuo, establecer evaluación de riesgo antes de la contratación y desde luego la revisión contractual y el seguimiento del desempeño en contraste con el nivel de servicio
• Asegurar la resiliencia de la cadena de suministro mediante diversificación y planes de contingencia; para ello, primero se tiene que tener una clara jerarquización de proveedor según criticidad y perfil de riesgo, para luego comenzar a trazar los planes de remediación y gestión de incidentes según distintos escenarios, comenzando con estos proveedores críticos

4. Gestión de datos: prioridad en la era digital

El mal manejo de datos se ha convertido en un riesgo cada vez más prominente. Para combatirlo, es fundamental:

• Implementar políticas de gestión de datos sólidas, basadas en mejores prácticas de tu industria
• Promover la conformidad con regulaciones sobre protección de datos; estas mismas pueden ser tu fuente para desarrollar o mejorar las políticas del punto anterior
• Mejorar los sistemas de gestión de datos para prevenir brechas; una plataforma que cuente con seguridad desde el diseño en sencillamente imprescindible cuanto hablamos de datos sensibles, como los bancarios o los biomédicos

5. Cumplimiento ASG (ambiental, societal y de gobernanza): por el planeta, la gente y por tu sostenibilidad

Las consideraciones de sostenibilidad son cada vez más importantes. Las organizaciones tienen que:

• Integrar principios ASG en su estrategia corporativa, esto les dará el peso e impulso inicial que este subconjunto del cumplimiento normativo necesita desde un inicio
• Monitorear y reportar progresos en sostenibilidad, lo cual motivará mantener las buenas prácticas que han llevado a la consecución de lo logrado y a corregir las desviaciones detectadas según los datos
• Adaptarse a regulaciones emergentes en materia de ASG; un servicio de alertamiento y monitoreo sobre actualizaciones regulatorias en fundamental, dada la agilidad y alcance extendido que presentan

Conclusión

Abordar estos riesgos operacionales no solo mejora la posición de los directores de gestión de riesgos y sus organizaciones frente a desafíos inmediatos, sino que también fortalece la competitividad, la resiliencia y las finanzas del negocio a largo plazo.

La implementación de estrategias efectivas de gestión de riesgos operacionales es esencial para navegar por el complejo panorama de 2024, especialmente en el dinámico contexto de México y Latinoamérica. La calidad de las conexiones y la capacidad de adaptación serán claves para superar estos desafíos, asegurando un futuro próspero y seguro para las organizaciones en la región.

Si quieres profundizar más en el tema, te invitamos a que descargues nuestro ebook Perspectivas de riesgo 2024, donde revisamos desde las inversiones en riesgos en 2024 globalmente, hasta la influencia que pueden tener los líderes en estas áreas.