Los gobiernos de todo el mundo están reduciendo las restricciones de movimiento y las aperturas de negocios a medida que las curvas de COVID-19 se aplanan. Pero es probable que muchos países activen y desactiven estas restricciones a medida que la crisis sanitaria siga evolucionando.
Las empresas tendrán que adaptarse a estos cambios y aportar una nueva mentalidad de riesgo a los desafíos de operar en esta fase actual de la pandemia. El impacto sin precedentes de COVID-19 ha desafiado las suposiciones que se sostenían anteriormente sobre la plausibilidad y la severidad. A medida que las empresas adapten sus operaciones y construyan resiliencia, necesitarán un enfoque mejorado del riesgo que abarque:
- Agilidad: Las empresas deben ser capaces de actuar de inmediato y con urgencia cuando se identifican nuevos riesgos y también seguir interpretando y detectando rápidamente los riesgos emergentes en un panorama muy diferente.
- Enfoques basados en datos: Los líderes tendrán que dejar de basarse en el juicio subjetivo y adoptar enfoques basados en datos – que vinculen los datos internos y externos para alimentar la adopción de decisiones inteligentes que se ajusten a una estrategia firme y al apetito de riesgo.
Adaptación de las operaciones
El impacto de COVID-19 ha creado implicaciones inmediatas para la gestión del riesgo y ha planteado cuestiones en torno al enfoque a más largo plazo de la preparación para la disrupción. Para la mayoría de las empresas, el aislamiento obligatorio ha afectado al gobierno corporativo y los controles en toda la organización, y los líderes se enfrentan ahora al reto de reintroducir estos procesos cuando se reanuden las operaciones.
La disrupción creada por COVID-19 también ha puesto de relieve la necesidad de una mayor comprensión de la forma en que los riesgos a los que se enfrentan terceros y clientes afectan al negocio. Las empresas también deben asegurarse de que tienen la capacidad de elevar rápidamente los riesgos emergentes a medida que avanza la recuperación operativa. Y la importancia de los datos correctos en el momento adecuado nunca ha sido mayor – en medio de la incertidumbre, los líderes deben utilizar los datos para complementar su juicio y permitir una toma de decisiones dinámica.
Entre las principales medidas para hacer frente a esos desafíos figuran las siguientes:
1. Reinstaurar y actualizar el gobierno del riesgo y los controles internos
A medida que las operaciones pasan a la siguiente fase de recuperación, los líderes deben adoptar un enfoque medido y reflexivo para restablecer los controles, evaluando al mismo tiempo dónde se necesitan los cambios. Es posible que tengan que actualizar los controles internos sobre la presentación de informes financieros y realinearse con el auditor externo en esferas críticas (por ejemplo, el alcance, la importancia relativa, el calendario de los procedimientos).
Para restablecer la confianza con los empleados, los proveedores y los clientes también será necesario volver a evaluar si los actuales protocolos de monitoreo y apoyo de las operaciones internas y de terceros siguen siendo adecuados para el propósito. Se debe prestar especial atención a su capacidad para mitigar los riesgos en torno a la salud financiera, las cuestiones cibernéticas, geopolíticas y operacionales, especialmente en torno a los peligros relacionados con la reanudación de las plantas/oficinas cerradas.
A fin de evitar la posibilidad de fraude, tal vez convenga seguir clasificando ciertas decisiones, incluidas las relativas a las interacciones con clientes y terceros.
2. Complementar la función de riesgo con capacidades de última generación construidas sobre datos y analítica confiables
Las empresas tendrán que complementar la experiencia y el juicio con capacidades de última generación basadas en datos y analítica. En abril de 2020, la Encuesta sobre Riesgo de la Junta Directiva Global de EY descubrió que menos del 20% de los miembros de la Junta Directiva se sienten extremadamente confiados en la información de riesgos de la administración sobre una serie de cuestiones importantes. Ahora más que nunca, los CXO deben ser capaces de reunir rápidamente fuentes de información de toda la empresa junto con datos externos, para permitir a los líderes desarrollar una comprensión más profunda de los riesgos emergentes más complejos.
Dado que es probable que COVID-19 cree una incertidumbre continua, un enfoque basado en los datos será fundamental para obtener una visión completa de los posibles riesgos de una determinada estrategia a largo plazo y considerar una serie de factores diferentes. En particular, la IA permitirá que la primera línea de defensa responda en tiempo real y dará a la segunda línea de defensa la confianza necesaria para centrarse en la navegación de la agenda de riesgos con agilidad y resiliencia.
3. Incorporar la mentalidad de confianza por diseño
La crisis de COVID-19 ha puesto de relieve la necesidad de inculcar una mentalidad y una cultura de riesgo en toda la organización, aprovechando al mismo tiempo los tipos y fuentes cada vez más numerosos de riesgos positivos, negativos y externos. Si bien es posible realizar cambios estratégicos a lo largo del tiempo, los líderes en materia de riesgos deben sentarse a la mesa para ofrecer una perspectiva informada sobre los riesgos que pueda aumentar la confianza de los stakeholders de la empresa.
Construyendo la resiliencia
Es probable que la recuperación económica de esta pandemia sea larga y desigual. Con la advertencia de los expertos de una segunda ola de COVID-19, los líderes necesitarán estrategias de riesgo que consideren una serie de escenarios para sus empresas, así como para los proveedores y clientes. Y las organizaciones deben estar atentas al panorama general de los riesgos – no deben pasar por alto otras amenazas para las empresas, incluido el cambio climático. Entre las acciones clave que pueden construir una empresa más resiliente se incluyen:
1. Escenarios de pruebas de estrés como parte de la planeación de contingencias: Casi el 42 por ciento de los directores financieros no están preparados para una segunda ola de COVID-19, y sólo el 8 por ciento de ellos han incluido una segunda ola en todos sus escenarios de planificación, según una reciente encuesta de Gartner. Dado que muchos expertos en salud advierten de la reaparición del virus, las empresas tendrán que prepararse para esto y su impacto asociado en los clientes, empleados, terceros y otras funciones críticas. Los CXOs deben desarrollar un plan de contingencia y escenarios plausibles de prueba de estrés para terceros, cibernética, operaciones y regulaciones.