La Víia Láctea moviéndose a través de portales de diferentes formas, en un estudio minimalista con colores vivos
Antena parabólica del Very Large Array bajo la Vía Láctea

GLOBAL RISK TRANSFORMATION SERIES

Cuando el mundo cambia de la noche a la mañana, ¿puedes actuar con la velocidad que requiere la confianza?

Autores

Colaboradores

23 minute read 05 mar 2026
Temas relacionados
Riesgo

En un entorno no lineal, acelerado, volátil e interconectado, la confianza se gana a través de decisiones en tiempo real, no de revisiones periódicas.

En resumen

  • Los modelos operativos de riesgo deben pasar de la supervisión y la presentación de informes al apoyo a la toma de decisiones integrado en el negocio y activado por desencadenantes definidos.
  • Los enfoques basados en la estrategia, los disparadores y la gobernanza permiten a las empresas responder con rapidez y seguridad.
  • Las transacciones, el crecimiento y las crisis son los momentos prácticos que crean el permiso para modernizarse.

Este artículo es el capítulo 2 de la serie Transformación del riesgo. Para el capítulo 1, ver How can reimagining risk prepare you for an unpredictable world?

En noviembre de 2025, cuando el cierre del Gobierno de los Estados Unidos, que batió todos los récords, se prolongaba ya por sexta semana, la Administración Federal de Aviación (FAA, por sus siglas en inglés) ordenó una reducción temporal de los vuelos —primero en un 4 % y, una semana después, en un 10 %— en 40 aeropuertos estadounidenses con mucho tráfico. Si bien la magnitud de la acción fue notable, la justificación dada no lo fue. El comunicado de prensa de la FAA explicó que su respuesta había sido motivada por «factores relacionados con el personal» que estaban generando «un aumento de los informes sobre la sobrecarga del sistema»1.

El uso de activadores basados en datos para gestionar el riesgo sistémico es habitual en la industria de la aviación. Este es un sector en el que los incidentes pueden desencadenar reacciones en cadena a través de redes complejas y en el que existen protocolos precisos que regulan todo, desde el mantenimiento de los aviones hasta las listas de comprobación de la cabina de pilotaje. Por ello, muchas aerolíneas han identificado una serie de factores desencadenantes basados en el riesgo, que van desde fallas de IT y condiciones meteorológicas adversas hasta accidentes aéreos, junto con protocolos de respuesta predefinidos, como cambios de ruta planificados previamente, sistemas informáticos de respaldo y procedimientos de comunicación estandarizados.

Un par de meses antes de la medida de la FAA, otro factor desencadenante —un problema tecnológico con el sistema de seguimiento de vuelos y gestión de recursos de una aerolínea con sede en Estados Unidos— había llevado a la compañía aérea a suspender los vuelos en muchos de los principales aeropuertos. Si tiene problemas para recordar el incidente, es por una buena razón. Los protocolos cumplieron su función y el problema se resolvió en cuestión de horas. Apenas tuvo repercusión en la cobertura informativa del día. Eso es lo que producen los disparadores eficaces: una contención controlada y rápida que evita la escalada y preserva la confianza.

Contrasta eso con incidentes más memorables e infames en los que los acontecimientos se convirtieron en crisis en toda regla que se prolongaron durante días y que costaron muy caro a las aerolíneas afectadas, no solo en términos de resultados financieros y multas, sino también en daño a su reputación y disminución de la confianza de los stakeholders

La confianza es el resultado que experimentan los stakeholders cuando el riesgo se gestiona adecuadamente. El entorno operativo actual, no lineal, acelerado, volátil e interconectado (NAVI), tiene implicaciones para ambos. El conocido dicho —que la confianza se construye lentamente, pero se puede destruir en un instante— es más relevante que nunca en un mundo en el que las crisis se producen con mayor frecuencia, se intensifican rápidamente y se propagan de formas imprevistas. A esto se suma un contexto en el que la confianza ha ido disminuyendo de manera constante, por lo que lo que está en juego es más importante que nunca. 

Los modelos operativos de riesgo tradicionales —lentos y periódicos— están fundamentalmente desalineados con un entorno externo acelerado y no lineal. Para operar a la velocidad de la confianza, los modelos operativos de riesgo deben convertirse en:

  • Estrategia ante todo, basando las prioridades de riesgo, el apetito y las métricas en supuestos estratégicos sobre el valor futuro, no en el rendimiento pasado.
  • Basados en disparadores, establece señales, umbrales y derechos de decisión preautorizados, de modo que ustedes puedan entrar en acción automáticamente cuando cambien las condiciones.
  • Gobernanza proactiva, aclarando de antemano los aspectos relacionados con los factores desencadenantes, para establecer la responsabilidad y la escalada sin ralentizar la ejecución.

En conjunto, estos cambios trasladan el riesgo de una respuesta reactiva a un diseño proactivo, lo que permite actuar con decisión en situaciones de incertidumbre sin perder el control.


Las ventajas de este enfoque son evidentes. Las empresas «estrategas del riesgo» —que, por definición, enmarcan su función de riesgo como un facilitador del crecimiento estratégico— están mejor preparadas para las perturbaciones del entorno operativo NAVI que sus homólogas «tradicionalistas del riesgo». Estas empresas informan de que su enfoque ha mejorado el rendimiento en varios parámetros de referencia, desde la identificación de incidentes y el tiempo de respuesta (77 % de los estrategas frente al 57 % de los tradicionalistas) hasta la proporción de riesgos inesperados (74 % de los estrategas; 50 % de los tradicionalistas) y la escalada de riesgos y la toma de decisiones adecuadas (74 % de los estrategas; 55 % de los tradicionalistas).


Women tourists sit at the top of the rock with Northern Lights or Aurora Borealis, Beautiful landscape.
1

Capítulo 1

La estrategia es lo primero: la relevancia comienza desde el principio

Basa las decisiones sobre gestión de riesgos en el estado futuro previsto para tu organización.

Gran parte de la gestión de riesgos se basa en datos retrospectivos —o, en el mejor de los casos, contemporáneos—, pero la estrategia consiste en construir el futuro. En un entorno de disrupción acelerada, a medida que las empresas se orientan hacia nuevos mercados, modelos de negocio y fuentes de valor, los riesgos que parecían irrelevantes según el impacto financiero histórico pueden socavar los objetivos estratégicos. Ahora más que nunca, es fundamental que la función de riesgo no solo esté alineada con la estrategia, sino que la estrategia sea su prioridad.

El enfoque basado en la estrategia convierte la visión estratégica de la empresa —sus futuras ofertas comerciales, su modelo de negocio y su posición en el mercado— en el punto de partida para todo, desde la propensión al riesgo hasta la priorización de riesgos y la adopción de medidas. En lugar de basarse en el rendimiento pasado o en la experiencia histórica en materia de pérdidas, articula supuestos implícitos sobre los clientes, los canales, la regulación, la tecnología, las cadenas de suministros y los socios, y se pregunta cómo podrían romperse esos supuestos a medida que cambian las condiciones.


Cómo EY puede ayudar

  • Resiliencia empresarial

    Descubre cómo EY puede ayudar a transformar el negocio para navegar la disrupción con agilidad, mantenerse competitivo en el mercado y ayudar a generar valor a largo plazo.

    Leer más

Una empresa automotriz podría identificar los precios del petróleo o el inventario remanente (sin vender) de los concesionarios como riesgos clave en función de su modelo de negocio actual. Una función de riesgo basada en la estrategia se centraría, en cambio, en el estado futuro previsto de la empresa en un sector revolucionado por los vehículos eléctricos y los modelos de negocio de movilidad como servicio (MaaS, por sus siglas en inglés). En este contexto, las tasas de utilización de MaaS, el acceso a tierras raras y otros minerales críticos, y la dependencia de los ecosistemas de infraestructura de recarga pueden ser mucho más importantes para el rendimiento financiero futuro y la viabilidad estratégica de la empresa, a pesar de que los datos históricos disponibles son limitados.

 

Electrolux, un fabricante sueco de electrodomésticos, ha incorporado de manera proactiva la resiliencia en la gestión de riesgos y la planificación estratégica de inversiones basándose en cómo podrían desarrollarse los escenarios climáticos futuros. «Siempre hemos evaluado cómo los riesgos meteorológicos a corto plazo afectan a sus plantas de producción, almacenes y proveedores, pero ahora estamos considerando múltiples riesgos climáticos para los próximos 20-30 años y cómo debemos adaptar sus planes estratégicos en función de ellos», afirma Ulrich Adamheit, director de Gestión de Riesgos del Grupo Electrolux.

Potente huracán visto desde el espacio
2

Capítulo 2

Basado en disparadores: adaptándose a la velocidad actual

Cambia de revisiones basadas en el calendario a acciones basadas en disparadores.

Cómo EY puede ayudar

  • Riesgo

    Descubran cómo las prácticas líderes de gestión de riesgos crean valor y una ventaja competitiva al adoptar las disrupciones con confianza y seguridad.

    Leer más

Si un enfoque basado en la estrategia define lo que importa, un modelo operativo basado en disparadores define la arquitectura de riesgo que hace posible una acción rápida y fiable. Esto hace dos cosas. En primer lugar, define cuándo deben tomarse las decisiones y quién puede actuar, utilizando señales, umbrales y derechos de decisión preautorizados. En segundo lugar, define medidas de resiliencia sin remordimientos que refuerzan la preparación (por ejemplo, aclarar la autoridad decisoria, identificar las palancas de mitigación, ensayar protocolos mediante simulaciones, incluidos ejercicios de mesa, y subsanar deficiencias) antes de que se produzca un desencadenante.

 

No se trata de predecir todos los resultados ni de preparar todas las respuestas. Ningún modelo puede anticipar todas las crisis; seguirán produciéndose riesgos y pérdidas inesperados. El objetivo es dotar a la organización de una vía predeterminada para la mayoría de las situaciones y de la disciplina y la capacidad necesarias para improvisar cuando sea necesario.

 

Se trata del cambio de describir los riesgos a diseñar las condiciones en las que se toman las decisiones. Las organizaciones que adoptan los disparadores crean un ritmo operativo más rápido y coherente, basado en umbrales explícitos en lugar de en la discreción de los directivos.

 

Comienza con la traducción de supuestos estratégicos en señales que indican cuándo las condiciones están cambiando de manera relevante para la creación de valor. Esas señales se monitorean continuamente y se combinan con umbrales objetivos que definen cuándo se requiere atención y qué nivel de respuesta es apropiado. El nivel determina cuatro cosas: autoridad para tomar decisiones, medidas de respuesta, vía de escalamiento y cadencia de las comunicaciones.

 

La mayoría de las organizaciones de estrategas de riesgo se benefician de tres niveles de activación: supervisar, mitigar y movilizar. Cada nivel incluye propietarios definidos, acciones requeridas, vías de escalamiento y protocolos de comunicación. Cada señal necesita un propietario de datos, una lógica de medición, una frecuencia de actualización y un único responsable de la toma de decisiones una vez que se superan los umbrales.

 

Para ver este enfoque en la práctica, considere una gran organización que se prepara para la posibilidad de un conflicto transfronterizo en una región marcada por crecientes tensiones geopolíticas. La empresa puede comenzar por establecer un marco de supervisión vinculado a una serie de escenarios de escalada, desde presiones políticas y económicas de baja intensidad hasta guerras híbridas y conflictos armados a gran escala. Basándose en estos escenarios, la empresa podría definir tanto medidas sin riesgo que se deben tomar de inmediato (como diversificar las dependencias críticas) como contramedidas preautorizadas que se activan en cada nivel de escalada (por ejemplo, bifurcar las pilas tecnológicas para aislar las operaciones locales a medida que las condiciones se deterioran).

 

Aquí es donde la velocidad se vuelve estructural. La organización no decide «quién es el responsable» durante las interrupciones. La propiedad, la autoridad y la escalada están preestablecidas. La única tarea durante la activación es la ejecución.

 

Cuando surge una crisis, la organización no debate el proceso, sino que activa el manual de estrategias predefinido. El riesgo no dirige la jugada; diseña el libro de jugadas, convoca a los propietarios adecuados y mantiene el diseño actualizado mediante ensayos, aprendizaje posterior al evento y actualizaciones periódicas.

 

Fundamentalmente, la gobernanza sigue al desencadenante. La supervisión y la garantía se activan en proporción a la gravedad, preservando la responsabilidad sin reintroducir la latencia. Los resultados, los conatos de accidente y las verdaderas sorpresas alimentan un ciclo de aprendizaje que refina las señales, restablece los umbrales, actualiza los protocolos y refuerza la postura de no arrepentimiento con el paso del tiempo. De esta manera, la organización se vuelve más rápida y coherente con cada activación.

View on astronomic telescopes on Mauna Kea summit at sunset, Big Island, Hawaii
3

Capítulo 3

Gobernanza proactiva: clarificación y coordinación

Define la responsabilidad, la supervisión, la escalada y la garantía para avanzar con rapidez y seguridad.

Mientras que los desencadenantes definen cuándo deben tomarse las decisiones, la gobernanza determina quién actúa y quién las eleva. Los marcos tradicionales, como la gestión de riesgos empresariales (ERM, por sus siglas en inglés), la gestión integrada de riesgos (IRM, por sus siglas en inglés) y las tres líneas, siguen siendo esenciales, pero deben funcionar a la velocidad que marcan los factores desencadenantes, no el calendario. La gobernanza se convierte en la capa de responsabilidad que mantiene la toma de decisiones rápida, coherente y auditable sin ralentizar la ejecución.

En muchas organizaciones, la gobernanza sigue reflejando ciclos de riesgo periódicos. Los modelos operativos basados en disparadores requieren algo diferente. Requieren claridad en la autoridad, vías de escalamiento claras vinculadas a la gravedad y garantías que se activen en tiempo real en lugar de trimestralmente. El desafío no consiste en sustituir las estructuras de gobernanza existentes, sino en reorganizarlas para que las funciones, la supervisión y la garantía se deriven de la arquitectura desencadenante.

Esto replantea la evolución de las tres líneas. El diseño original se centraba en la separación de funciones para evitar conflictos. En un entorno operativo NAVI, el objetivo es la responsabilidad sincronizada entre la primera y la segunda línea, conservando la garantía independiente de la tercera línea cuando sea necesario. El énfasis pasa de los límites estáticos al flujo coordinado de decisiones una vez que se superan los umbrales.

La forma en que las organizaciones líderes ya se están adaptando ilustra este cambio.

Mientras que las industrias reguladas, como los servicios financieros, tienden a utilizar líneas claras para separar la tercera línea, muchas empresas de otros sectores han avanzado activamente hacia una mayor alineación entre las tres líneas. Una empresa que se beneficia de una mayor alineación es Marathon Petroleum Company, tal y como destacaron Kelly Niese, vicepresidenta de Tesorería, y Kelly Wright, vicepresidenta de Auditoría, durante una entrevista conjunta. «Nuestra alineación formal entre ERM y auditoría interna comenzó hace varios años, motivada por la necesidad de tener una visión similar del riesgo y un lenguaje común en materia de riesgos», afirma Niese. «Esta alineación ha ayudado a crear un entorno dinámico de evaluación de riesgos en el que podemos ajustar nuestros planes de auditoría en función de los riesgos a nivel empresarial», añade Wright.

La dirección del viaje está clara. «Veo que las tres líneas se sincronizan e integran cada vez más con el paso del tiempo», afirma Satish Kumaraswami, vicepresidente de Gestión Global de Riesgos de Modelos en Scotiabank. «Dado que invertimos mucho en la primera línea para garantizar que los gerentes comerciales comprendan y asuman verdaderamente los riesgos, estamos construyendo una base sólida para el manejo de riesgos en la primera línea. La segunda línea puede entonces convertirse en una función más desafiante —asumiendo parte del papel tradicional de la tercera línea— para garantizar que se preste la atención adecuada a los riesgos emergentes, las deficiencias autoidentificadas y las pruebas. Mientras tanto, la tercera línea se centraría en impulsar la supervisión continua en lugar de realizar auditorías periódicas tradicionales».

David Hildebrand, director ejecutivo de auditoría de ServiceNow, también ve cómo se difuminan las barreras entre líneas. «Dentro de cinco años, no creo que necesitemos una segunda línea diferenciada como la que ha existido hasta ahora», afirma Hildebrand. «Podríamos ver cómo la primera y la tercera línea colaboran más estrechamente, mientras que la segunda línea asume más bien un papel de asesoramiento respecto a la tercera, o incluso desaparece por completo. En última instancia, necesitamos una gestión de riesgos que impulse los resultados empresariales».

Dentro de cinco años, no creo que necesitemos una segunda línea diferenciada como la que ha existido en el pasado. Podríamos ver cómo la primera y la tercera línea colaboran más estrechamente, mientras que la segunda línea asume más bien un papel de asesoramiento respecto a la tercera línea, o incluso desaparece por completo. En última instancia, necesitamos una gestión de riesgos que impulse los resultados empresariales.

David Hildebrand

Director ejecutivo de auditoría en ServiceNow

Estas perspectivas refuerzan un patrón común. La gobernanza es más eficaz cuando fluye con el modelo operativo, no en contra de él. Aclara la propiedad. Acelera la escalada. Permite una auditoría rápida.

Las estructuras organizativas seguirán variando. Algunas empresas centralizan la gestión de riesgos empresariales para crear coherencia. Otros transfieren la responsabilidad a la empresa para aumentar la agilidad. La mayoría de los estrategas de riesgo adoptan un enfoque híbrido que combina los estándares empresariales con la propiedad local. Lo que los diferencia no es la estructura, sino la coherencia: un lenguaje común, metodologías alineadas y funciones de riesgo diseñadas para operar a velocidad variable.

Un fabricante mundial de dispositivos integrados semiconductores utiliza un enfoque híbrido. «Las responsabilidades de gestión de riesgos están integradas en las funciones ejecutivas, con el apoyo de una red de defensores de la gestión de riesgos empresariales (ERM) y la resiliencia que impulsan el proceso en sus respectivos ámbitos», explicó el vicepresidente del grupo responsable de riesgos corporativos de la empresa. Este enfoque en red equilibra un impulso central con una implementación local y nos permite abordar la interconexión entre los riesgos.

A medida que se acelera la gobernanza, las capacidades deben evolucionar. Las juntas directivas y los responsables de riesgos necesitan profundizar sus conocimientos sobre tecnología e inteligencia artificial. Los líderes de primera línea necesitan una mayor fluidez en materia de riesgos. La curiosidad, la orientación hacia los retos y el pensamiento contrario cobran mayor importancia a medida que el entorno se vuelve más dinámico. La mentalidad se vuelve tan importante como las habilidades.

«A la hora de formar un equipo de riesgos, no busco necesariamente personas con una gran experiencia en la materia», afirma Mark Dingle, asesor independiente y antiguo socio de una firma miembro de EY. Me interesan más las personas inteligentes, curiosas y motivadas. Es más fácil enseñar a alguien sobre el riesgo que entrenarlo para que tenga la mentalidad adecuada.

Aunque los empleados de las empresas que adoptan estrategias de riesgo y las que son más tradicionales tienen hoy en día características similares, los primeros son más propensos a reconocer que las mentalidades innovadoras serán importantes en el futuro. Son aproximadamente dos veces más propensos que los tradicionalistas a afirmar que, en el futuro, los empleados necesitarán enfoques colaborativos y actitudes audaces, y estarán orientados a la innovación, fomentarán el pensamiento contrario y utilizarán modalidades no tradicionales.


La tecnología, en última instancia, abre las puertas a la siguiente etapa en materia de velocidad. Las plataformas de IA y GRC están cambiando la gobernanza, pasando de una supervisión periódica a una visibilidad continua. La tercera línea obtiene información en tiempo real. La segunda línea se vuelve más predictiva. La primera línea obtiene inteligencia de riesgo de autoservicio. Los estrategas ya están planeando aumentar sus conocimientos tecnológicos y de datos en más de un 20 %.

«La gestión de riesgos empresariales (ERM) se enmarca en gran medida en el tipo de trabajo que puede transformarse mediante la inteligencia artificial», afirma Katie Timm, directora de Cumplimiento y Riesgos de Cigna. «Estamos desplegando agentes para personalizar la información sobre riesgos para los empleados, adaptando los paneles de control y las tarjetas de puntuación a información específica en tiempo real y específica para cada función. El objetivo es el autoservicio, donde el cumplimiento normativo y el riesgo se convierten en facilitadores, y los datos y la tecnología aumentan la eficiencia y la eficacia en todo el modelo operativo».

La ERM se enmarca en gran medida en el trabajo que puede ser transformado por la IA. Estamos desplegando agentes para personalizar la información sobre riesgos para los empleados, adaptando los paneles de control y las tarjetas de puntuación a información específica en tiempo real y específica para cada función. El objetivo es el autoservicio, donde el cumplimiento normativo y el riesgo se convierten en facilitadores, y los datos y la tecnología aumentan la eficiencia y la eficacia en todo el modelo operativo.

Katie Timm

Director de Cumplimiento y Riesgos en Cigna

«La gestión de riesgos debe incluir la inteligencia artificial, la automatización y la evaluación continua», afirma Vinod Madhavan, director de seguridad de la información de Solstice Advanced Materials. Las revisiones cualitativas manuales están siendo sustituidas por la cuantificación impulsada por la tecnología y la supervisión continua de los controles. La IA revela nuevos riesgos y tendencias, y ayuda a unificar los requisitos y controles comunes en todas las normativas, recomendando medidas y resumiendo la información para respaldar la toma de decisiones sin sustituir el criterio humano.

El destino no es una nueva jerarquía. Es un sistema de gobernanza que se activa a la velocidad de los desencadenantes, permite una acción decisiva y fomenta la responsabilidad en cada paso. Se trata de una gobernanza diseñada para un mundo NAVI: más rápida, más clara, más coherente y estrechamente vinculada a la ejecución de la estrategia.

 

A commercial space traveler looking at the Earth through the window of a spaceship.
4

Capítulo 4

Encuentra tu punto de entrada

El crecimiento, las transacciones y las infracciones brindan oportunidades para replantearse el modelo operativo.

Cambiar el modelo operativo de riesgo requiere una transformación, y no hay dos organizaciones que comiencen la transformación del riesgo desde el mismo punto. El diseño basado en estrategias y disparadores ofrece un destino claro. El punto de partida depende de las circunstancias específicas de cada empresa, incluyendo características como su sector, madurez, tamaño, procesos heredados y cultura.

El principio rector es sencillo. El primer paso no tiene por qué ser grande. Debe ser direccional. Cada paso debe contribuir a crear una arquitectura basada en disparadores y centrada en la estrategia, en lugar de reforzar el modelo lento y basado en el calendario al que sustituye.

No todas las empresas pueden rediseñar su modelo operativo completo de una sola vez. Algunos comienzan con hitos de crecimiento, otros con transacciones importantes y otros solo después de que las crisis crean la urgencia y la necesidad. Algunos ejemplos son:

1. Crecimiento y maduración

«Desarrollar una gestión de riesgos en una empresa tecnológica en rápida evolución plantea retos únicos», afirma Walid Sleiman, responsable de GRC de tecnología digital en ServiceNow. «Hay tres cosas que los líderes en materia de riesgos deben hacer bien. En primer lugar, piensa en grande, empieza poco a poco y actuar con rapidez. Para ello, aprovecha los marcos de trabajo probados del sector en lugar de reinventar la rueda, y adáptalos al tamaño y a las necesidades reales de tu organización. En segundo lugar, utiliza la tecnología como multiplicador de fuerzas. La automatización y la inteligencia artificial son esenciales para ampliar la gestión de riesgos, ya que permiten una supervisión continua y una toma de decisiones al ritmo del negocio. En tercer lugar, asegúrate de que exista una fuerte alineación entre los stakeholders. Una gestión eficaz de los riesgos requiere una coordinación constante entre los equipos, conectando los riesgos individuales y funcionales y traduciéndolos en una visión unificada a nivel empresarial sobre la que puedan actuar los responsables. Esta alineación es esencial para sacar el máximo partido a su programa de gestión de riesgos».

Las startups suelen comenzar con un enfoque relativamente limitado de la gestión de riesgos, por ejemplo, centrándose principalmente en el cumplimiento normativo o en los subtipos de riesgo más críticos para su sector o negocio. Con el tiempo, acontecimientos como el aumento de la plantilla, nuevas rondas de financiación de riesgo, ofertas públicas iniciales o la expansión a nuevos sectores o regiones pueden ayudar a justificar un enfoque más sólido.

Para tener éxito, esto debe hacerse de manera que se adapte y respete la naturaleza ágil de la organización. La perspectiva adjunta de un líder en gestión de riesgos de una empresa global del sector de las ciencias de la vida ofrece un ejemplo de una organización que utilizó este enfoque tras experimentar un rápido crecimiento.

2. Transacciones

Para las empresas más grandes, una transacción importante puede ser un punto de partida para transformar el modelo operativo de riesgo. Dado que este tipo de transacciones suelen implicar la transformación y la reestructuración de los modelos operativos en toda la empresa, esto puede brindar la oportunidad de reexaminar al mismo tiempo el modelo operativo de riesgo. Elaborar el caso de negocio resulta más fácil si la transformación del riesgo está vinculada a los resultados empresariales y a los objetivos estratégicos de la organización.

La escisión de Solstice Advanced Materials de su empresa matriz en octubre de 2025 ilustra cómo una transacción crea oportunidades para rediseñar el modelo operativo de riesgo. Solstice necesitaba crear una nueva función de riesgo, lo que le daba la oportunidad de decidir la estructura y el enfoque óptimos para cada componente de su modelo operativo. 

Cómo EY puede ayudar

Ya sea en el contexto de una transacción, una startup en rápido crecimiento o una gran empresa que emprende una transformación significativa, asociarse estratégicamente con proveedores de servicios gestionados —utilizándolos como multiplicadores de fuerza y solución a los cuellos de botella, en lugar de como un mero factor de costo— puede ayudar a suavizar muchos de los baches de una transformación. Los modelos de «transformar y luego transferir» pueden ayudar a una empresa en rápido crecimiento o a una entidad recién escindida a desarrollar capacidades maduras antes de trasladarlas a sus instalaciones. Por otra parte, los servicios gestionados pueden ayudar a las empresas que emprenden una gran transformación de riesgo a «mantener el motor en marcha mientras lo reconstruyen», manteniendo la ejecución diaria mientras se lleva a cabo la transformación en paralelo, lo que reduce la exposición durante el proceso de cambio y protege el impulso.

 

 

 3. Conmociones y vulneraciones

La máxima de no desperdiciar nunca una buena crisis se aplica perfectamente a la gestión de riesgos. En cierto modo, esto no es nada nuevo. Las empresas suelen utilizar las violaciones cibernéticas para reexaminar y reforzar los controles de ciberseguridad.

En un clima operativo más volátil e impredecible, es probable que las empresas se enfrenten a crisis externas con mayor frecuencia, no solo incidentes específicos de la empresa, sino también crisis exógenas sistémicas, como pandemias y crisis geopolíticas. Cada uno es un punto de partida para el aprendizaje y la reinvención.

La oportunidad consiste en optimizar no solo la elasticidad (la capacidad de deformarse bajo tensión y volver al estado original), sino también la plasticidad (la capacidad de responder a la tensión adquiriendo una forma completamente nueva). ¿Cómo debe reformularse su modelo operativo para que la organización sea más resistente ante crisis similares en el futuro?

Hay más en juego que nunca. En el mundo de NAVI, la resiliencia no solo significa proteger lo que existe, sino también hacer posible lo que está por venir. Las organizaciones que saldrán ganando serán aquellas cuyos modelos operativos de riesgo avancen al mismo ritmo que su estrategia, sus decisiones y sus stakeholders.

Esto sitúa a la función de Riesgos en un momento crucial. Pocas funciones tienen el mandato de toda la empresa, el punto de vista multifuncional y la licencia institucional para convertir la incertidumbre en supuestos compartidos, umbrales de decisión y vías de escalamiento. Si se posiciona correctamente, el riesgo no es un freno para la velocidad, sino el mecanismo que hace que la velocidad sea repetible, confiable y esté alineada con la estrategia.


Los autores desean agradecer a Kyle Lawless, Senior Manager – Risk Consulting, Ernst & Young LLP; AnnMarie Pino, Associate Director, Ernst & Young LLP; Joe Morecroft, Associate Director, EYGS LLP; y William Reid, Assistant Director, Ernst & Young LLP, por sus contribuciones a este artículo.


Resumen

Los modelos operativos de riesgo tradicionales, lentos y periódicos ya no son adecuados para un entorno de riesgo NAVI. Para operar a la «velocidad de la confianza», las organizaciones deben rediseñar el riesgo para que sea estratégico, basado en desencadenantes y orientado a la gobernanza. Esto implica anclar el riesgo en supuestos estratégicos futuros, utilizar señales y umbrales predefinidos para activar la acción y alinear la gobernanza para avanzar con rapidez. Para tener éxito, las iniciativas de transformación adaptarán su enfoque a las limitaciones y circunstancias específicas de su empresa.

Artículos relacionados

Cómo las empresas superfluidas transforman las organizaciones para obtener una ventaja competitiva

Las empresas superfluidas utilizan la inteligencia artificial y la automatización para eliminar fricciones, aumentar la agilidad y descubrir nuevas ventajas competitivas. Descubre cómo

Matt Barrington

¿Y si la disrupción no fuera un desafío, sino una oportunidad?

Transforma tu negocio y prospera en el mundo NAVI de cambios no lineales, acelerados, volátiles e interconectados. Descubre como.

Hanne Jesca Bax + 1

    Acerca de este artículo

    Autores

    Colaboradores

    Temas relacionados
    Riesgo
    Contáctanos
    ¿Te gusta lo que has visto? Contáctanos para más información.

    EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.