El Estándar ISO 31000:2018 puede jugar un papel preponderante en la gestión del riesgo empresarial; y las buenas prácticas y el valor de la prevención deben ser prioritarios en las empresas.

 

Para los especialistas de BSI Group, a la pandemia se le considera como un "Rinoceronte Gris"[1] que alude a un universo de amenazas o riesgos que podrían haberse prevenido dadas las evidencias y el rumbo de la sociedad en la actualidad.

Los rinocerontes grises no son sorpresas aleatorias, sino que ocurren después de una serie de advertencias y evidencia visible que, sin embargo, no se consideraron en la toma de decisiones en cualquier ámbito. Ello ha impuesto una fuerte prueba para los negocios y organizaciones a nivel global, principalmente en pequeñas y medianas empresas.

 La imagen by Origamiancy tiene licencia de CC BY 2.0

¿Qué hacer?

Las buenas prácticas bajo estándares internacionales siempre deberán formar parte de la cultura organizacional en la que las organizaciones se aseguran de poder dar continuidad a sus operaciones, además de ayudarlos, por añadidura, a ser más competitivos a nivel local e internacional.

Contar con una estrategia que anticipe los riesgos y las amenazas latentes (Sistema AREM)[2], por ejemplo, en la ciberseguridad empresarial, requiere de evaluar los riesgos a los que una organización podría exponerse en cualquier momento, considerando el ambiente que la rodea, aspectos conocidos y desconocidos, y aquello que no se conoce en el contexto en el que se desarrollan sus actividades.

En el ámbito global, se suman otros aspectos que han incidido negativamente los negocios en 2020. Según BCI Horizon Scan Report, un tercio (33.5%) de las organizaciones reportaron interrupciones por incidentes de salud que incluyeron diversas enfermedades físicas causadas por las condiciones de trabajo, así como enfermedades mentales y estrés.

Este Reporte anticipó a principios de 2020 que las enfermedades serían una de las mayores causales de interrupción en la continuidad de los negocios. Dicho estudio, que se basó en el análisis de más de 600 empresas en el mundo, consideró la falta de preparación en temas de resiliencia y la no adopción de normas internacionales, han sido factores de desequilibrio de las economías.

La frecuencia de los incidentes, junto con el impacto perjudicial significativo que este tipo de incidentes tiene en las organizaciones, obtuvo un puntaje de riesgo que desplazó las interrupciones de TI y telecomunicaciones por primera vez en seis años, como la principal causa de interrupción del negocio.

Lo qué aprendimos del Rinoceronte Gris

Las buenas prácticas organizacionales y el valor de la prevención habrán de considerar la mejora de diversos aspectos, basándose estándares internacionales que ayuden a los negocios a evitar o paliar futuras consecuencias de riesgos posibles o desconocidos.

Al respecto, el estándar ISO 31000:2018 para la Gestión del Riesgo juega un papel preponderante que coloca a la Alta Dirección de una organización cualquiera, como puntero de aquellas decisiones en la que el liderazgo y el factor “compromiso” juegan para anticiparnos a posibles amenazas.

Se trata de mantener un círculo virtuoso compuesto de integración, diseño, implementación, evaluación y mejora continua con el fin de evitar, en la medida de lo posible, la interrupción de las actividades primordiales del negocio.

Es en efecto una guía para prevenir y afrontar los riesgos a través de una gestión basada en buenas prácticas empresariales, acompañada de datos obtenidos a partir de evaluar riesgos apoyados en normas como la IEC 31010:2019, además de un glosario de términos (PD ISO Guide 73:2009) con una semántica comprensible a nivel mundial. Esto junto con otras normas complementarias como la IEC 31010:2019 (guía para la gestión del riesgo), ISO 31022:2020 (guía legal del riesgo) y la ISO 22367:2020 (gestión del riesgo en laboratorios médicos).

La empresa o negocio deben identificar las amenazas o riesgos posibles, tanto los emergentes como los latentes, para focalizarlos y conocerlos para tomar acciones. Todo ello en un ciclo permanente que asegure la continuidad del negocio. Es decir, se requiere de dar luz a todo aquello que puede significar una amenaza o riesgo desde afuera de la organización o también desde adentro.

Para lograrlo, la comunicación es un elemento que debe dar soporte al sistema, acompañada de un monitoreo y supervisión constantes, en los que se tengan claros los alcances, el contexto y los criterios para poder gestionar los riesgos, identificándolos, analizándolos y evaluándolos para proceder a su tratamiento. Todo ello perfectamente documentado y registrado.

¿Cuáles son las mayores preocupaciones para los próximos 12 meses?

Además de la pandemia, en una escala de 1 a 10 se considera que los ciberataques y la fuga de datos lideran entre las preocupaciones de las organizaciones en el contexto que vivimos, con una puntuación de 6.4. La implementación de sistemas E-Commerce "al vapor" con la falta de experiencia o con desarrolladores poco confiables, puede derivar en errores que deriven en una afectación a las empresas y sus clientes.

Asimismo, permanecen riesgos como la vulnerabilidad de los sistemas de TI y Telecomunicaciones (5.4), el clima extremo (4.9); fallas en infraestructuras críticas (4.7) y falta de talento o habilidades del personal (4.5).

En México existen 4.5 millones de Micro, Pequeñas y Medianas Empresas (MPyME) clasificadas en los sectores de manufacturas, comercio y servicios privados no financieros, lo que representa más de 90 % del total de las organizaciones que operan en territorio nacional (INEGI), generando 72 % de los empleos.

Datos del Instituto Nacional de Estadística y Geografía (INEGI) al cierre de mayo revelan un grave impacto de la pandemia en la desaparición negocios, incluyendo al sector informal. Asimismo, de 32.9 millones de ocupados, 7.2 millones se reportaron ausentes o con suspensión temporal (21.8%), de los cuáles 92% se refieren a los afectados por alguna razón referida al Covid-19.

Para los analistas financieros, el mundo está pasando por uno de sus peores momentos de la historia moderna, tan solo en México se anticipa una caída de al menos 9.2 por ciento en el crecimiento del PIB.

 

[1] “Rinoceronte gris”, definición la autora Michele Wucker, en su libro “The gray rhino”

[2] AREM: acrónimo de Amenazas y Riesgos emergentes, instrumento táctico desarrollado en 2014.