Agustinas 1022 OF 1004, Santiago

+569 3179 0476

contacto@gaconsultingsolutions.com

Top 5 de los riesgos a los que están expuestas las organizaciones este 2023

Por Franselys Araujo

14 de marzo de 2024

Un engranaje que mueve al mundo

Las organizaciones son fenómenos sociales, compuestas por individuos y grupos que interactúan entre sí mediante un conjunto de decisiones y por el uso de la creatividad y la tecnología, para lograr un objetivo común. Tienen impacto en la sociedad y en la economía, su conducta y decisiones pueden tener efectos significativos en la vida de las personas, por ejemplo, en la conexión que representa Facebook, el lugar de encuentro que abandera Starbucks, o el lujo patentado por Rolex. 

El éxito de estas organizaciones radica en la capacidad de dominar el concepto del pensamiento basado en riesgos, que se fundamenta en la idea de tomar decisiones considerando las posibles consecuencias negativas y positivas de cada opción, así como la probabilidad de que los riesgos se materialicen. Esto ayuda a identificar y mitigar los riesgos potenciales, maximizar los beneficios y minimizar los daños.

Definiciones importantes del riesgo

La ISO 31000:2018 define el riesgo como el»efecto de la incertidumbre sobre los objetivos», esto es, cómo la falta de certeza o seguridad sobre el resultado de una situación o evento puede afectar la capacidad de una organización para alcanzar sus objetivos. La incertidumbre puede surgir de muchas fuentes, como cambios en el mercado, eventos políticos o naturales, y puede tener un impacto significativo en la planificación estratégica, entre otros. Por lo tanto, cuanto mayor sea la incertidumbre, mayor será el impacto en la capacidad de alcanzar los objetivos.

Tipología del riesgo

Existe una taxonomía de riesgos en las organizaciones, y vale la pena mencionarla antes de conocer nuestro top 5. Así es como se clasifican los riesgos:

  • Financiero: incluye la insolvencia, el riesgo de tipos de cambio y el riesgo de tasas de interés.
  • Operativo: abarca el riesgo de fallas en los sistemas informáticos, incendios y otros desastres naturales, e interrupciones en la cadena de suministro.
  • De mercado: engloba el riesgo de fluctuaciones en los precios de los productos o servicios, cambios en la demanda y el riesgo de nueva competencia.
  • De compliance: comprende el riesgo de demandas legales, sanciones regulatorias y el riesgo de cumplimiento con las leyes y regulaciones aplicables.
  • De reputación: incluye el riesgo de daño a la imagen de marca, pérdida de confianza de los clientes y el riesgo de impacto en las relaciones con los proveedores y otros stakeholders.

Reflexionar sobre los riesgos y sus diferentes tipos nos lleva a preguntarnos ¿cuáles son los riesgos a los que están expuestos las organizaciones? Podríamos mencionar cientos de ellos, pero ¿cuáles son los más comunes y significativos? El tema no es menor, si consideramos que los riesgos dependen del contexto, es decir, los riesgos del 2023 no son los mismos de, por ejemplo, 1994. En este sentido, el Foro Económico Mundial todos los años nos ofrece un reporte, que es una fuente muy confiable para identificar los riesgos actuales. Este año se resume en el siguiente gráfico:

Fuente: Global Risk Report 2023. WEF

Se aprecia que el top 5 consiste en:

  1. Crisis de suministro de energía: se refiere a la posibilidad de que una interrupción en la disponibilidad de energía eléctrica o combustibles fósiles (como petróleo, gas natural, etc.) tenga un impacto significativo en la economía y la sociedad. Esto puede ser causado por una variedad de factores, como desastres naturales, conflictos políticos, fallas en la infraestructura, problemas en la cadena de suministro y cambios en las políticas energéticas.
  2. Crisis de costo de vida: apunta al riesgo de que los precios de los bienes y servicios esenciales aumenten significativamente, lo que puede tener un impacto negativo en la economía y la sociedad. Esto puede ser causado por una variedad de factores, como la escasez de recursos naturales, la inflación, la fluctuación de las tasas de cambio, los cambios en las políticas económicas y los desastres naturales, entre otros.
  3. Aumento de la inflación: se trata de que los precios de los bienes y servicios aumenten a un ritmo más rápido de lo esperado. La inflación se mide a través de índices de precios al consumidor (IPC) o índice de precios al productor (IPP), y se considera que hay un aumento de la inflación cuando los precios suben a un ritmo más rápido de lo esperado
  4. Crisis de suministro de alimentos: este ítem se basa en que haya una interrupción en el suministro de alimentos debido a factores como desastres naturales, conflictos políticos, fallas en la infraestructura, problemas en la cadena de suministro o cambios en las políticas agrícolas. Esto puede tener un impacto significativo en la seguridad alimentaria y la economía, ya que puede provocar un aumento en los precios de los alimentos y dificultar el acceso a estos para las personas de bajos ingresos.
  5. Ciberataques a infraestructura crítica: apunta a que una organización o un sistema sea atacado de manera cibernética, causando una interrupción en el funcionamiento de una infraestructura crítica. La infraestructura crítica incluye sistemas y servicios esenciales para la seguridad, la salud, la economía, el medio ambiente y la sociedad. Estos pueden incluir sistemas de suministro de energía, sistemas de transporte, sistemas financieros, infraestructura de comunicaciones, sistemas de suministro de agua y alimentos y sistemas de salud.

Los cuales pueden clasificarse según la taxonomía aplicable a los riesgos organizacionales, con el fin de reconocer de qué manera las pueden afectar.

La solución está en los marcos normativos

Existen varios marcos normativos que se utilizan para la gestión de riesgos en las organizaciones. Algunos de los más útiles para abordar este top 5 incluyen:

  1. COSO (Committee of Sponsoring Organizations of the Treadway Commission): Es ampliamente utilizado en los Estados Unidos y se centra en la gestión de riesgos en el ámbito empresarial.
  2. ISO 31000:  proporciona una guía para la gestión de riesgos y se centra en la implementación de un enfoque sistemático para la identificación, evaluación y tratamiento de riesgos.
  3. NIST (National Institute of Standards and Technology): se utiliza principalmente en los Estados Unidos y se enfoca en la gestión de riesgos de seguridad cibernética.
  4. COBIT (Control Objectives for Information and related Technology): se emplea en la gestión de riesgos en el ámbito de las tecnologías de la información.
  5. Basilea II/ III : es útil en la gestión de riesgos en el ámbito bancario y se centra en la regulación de la gestión de riesgos en las instituciones financieras.

Es importante tener en cuenta que cada marco tiene sus propios objetivos y enfoques, y que las organizaciones deben seleccionar el marco normativo que mejor se adapte a sus necesidades, la naturaleza del mercado y a la exposición a los riesgos destacados en este artículo.

Bibliografía consultada:

  • Jeynes, J. (2002). Gestión de riesgos: 10 principios. Butterworth Heinemann.
  • ISO (2018). ISO 31000:2018 Risk management – Guidelines. International Organization for Standardization.
  • Foro Económico Mundial (2023). Global Risk Report 2023. Suiza.

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
GACS
Hola.
Te queremos asesorar, escríbenos para más.
Expertos en Sistemas de Gestión
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.