¿Por qué es importante gestionar los riesgos emergentes?

¿Por qué es importante gestionar los riesgos emergentes?

Primero definamos ¿qué es un riesgo emergente y qué es un riesgo emergido? Tomemos como referencia las discusiones y consensos alcanzados a la fecha en el grupo de trabajo conjunto de los comités técnicos ISO 262 de Gestión del Riesgo e ISO 292 de Seguridad y Resiliencia. Este grupo de trabajo está desarrollando el futuro estándar ISO 31050 que se llamará: “Gestión del Riesgo – Directrices para el manejo del riesgo emergente para mejorar la resiliencia”.

Riesgo Emergente es un riesgo altamente incierto que está desarrollándose con el potencial de producir consecuencias o impactos serios. Desarrollándose, se refiere a cambios en el entendimiento del riesgo con relación a sus fuentes, eventos, efectos, consecuencias, probabilidad o conocimiento de sus antecedentes.

Por otra parte, se puede considerar que un “Riesgo Emergente” se transformó en un “Riesgo Emergido” cuando, a través de un proceso, se vuelve un Riesgo Conocido. Es decir, ya nos resulta familiar, lo vemos establecido en nuestro mapa de riesgos, y por lo tanto, se le puede tratar utilizando los principios y directrices convencionales de gestión del riesgo que nos ofrece el estándar ISO 31000 de Gestión del Riesgo.

El reto principal con los riesgos emergentes es el tiempo de reacción que se requiere para tratarlos; Ya que su impacto puede ocasionar en la organización pérdidas que van desde vidas de las personas, afectar la reputación de la empresa, erosión/destrucción total de activos; o incluso, la desaparición total de la organización.

Por otra parte, en la opinión de Jorge Escalera Alcázar, presidente del Instituto de Resiliencia Organizacional (IRO) “En general, estamos viviendo un contexto de innovación disruptiva, en el que las innovaciones están cambiando los paradigmas con los que hemos aprendido o vivido.” Tenemos también un desbordamiento de información que enfrentar; para lo cual, debemos ser hábiles para discernir qué es adecuado y de mayor valor para cada organización o persona. Asimismo, hay un uso indiscriminado de nuevas tecnologías y surgen constantemente nuevos equipos, telecomunicaciones, aplicaciones, software, dispositivos, etc. La sociedad, en general, se está volviendo más compleja y cambiante en cuanto a sus valores y prioridades. Todo esto en suma, nos genera nuevos riesgos, por lo que es de vital importancia que aprendamos a gestionar riesgos emergentes”.

El Foro Mundial de Economía, en su reporte de 2021, declaró que entre los riesgos emergentes de mayor impacto de la próxima década están las enfermedades infecciosas, en primer lugar, seguido del fracaso de la acción climática y otros riesgos ambientales; así como armas de destrucción masiva, crisis de medios de subsistencia, crisis económica y desglose de la infraestructura de TI.

Entonces, ¿Cómo van a repercutir estos riesgos en las organizaciones? Los riesgos emergentes se tratan diferente a los “Riesgos Emergidos (o conocidos)”. Esto por la incertidumbre sobre su probabilidad y sus consecuencias potenciales. Es decir, en relativamente poco tiempo pueden tener una gran repercusión o impacto en la organización y en sus objetivos. Por lo tanto, es importante gestionar los riesgos emergentes de manera proactiva y planeada, considerando principalmente tres aspectos importantes de tratamiento del riesgo:

1. Protección de la vida de personal en las instalaciones de la organización.
2. Salvaguardar la reputación de la organización.
3. Evitar el efecto negativo sobre los objetivos de producción o financieros de la organización

En los riesgos emergentes, el tiempo de reacción es muy corto y los efectos en la organización podrían ser de diferente magnitud y tipo. Por esta razón, el presidente del IRO nos enfatiza la importancia de tener un enfoque de gestión de “Resiliencia Organizacional”, que nos lleve a prepararnos para la respuesta y la recuperación del impacto negativo, buscar proactivamente la información, indicadores y sus cambios; así como desarrollar metodologías de reducción de impacto, indicadores de riesgos emergentes; y siempre, tener en mente el principio central de la gestión del Riesgo “Crear y Proteger Valor”.