Los riesgos de las empresas frente a la transformación digital

Las organizaciones empresariales, incluidas las del sector de la seguridad, deben encontrar la manera de mantener el control de los riesgos empresariales a medida que evoluciona la transformación digital. Por ello, Deloitte ha publicado «Global Digital Risk Survey 2019», un completo informe donde analiza las oportunidades y desafíos que supone la adopción de tecnologías disruptivas para los modelos de gobierno y para la gestión de riesgos.

transformación digital

Tomando como referencia el informe llevado a cabo por Deloitte, los principales riesgos a los que se enfrentan las empresas en plena era de transformación digital son:

  1. El impacto de la tecnología en la empresa

En muchos sentidos, la tecnología ha permitido a las empresas hacer cosas que antes hubiera sido imposible, les ha permitido transformarse. La paradoja está en que muchas de las barreras que se encuentran ahora para lograr la verdadera transformación digital ya no están relacionadas con la tecnología, sino con la cultura, las habilidades, la capacidad de ejecución y la capacidad de gestión del riesgo.

Se requiere una combinación de estos atributos para decidir y articular claramente el modelo de negocio, algo que muchas organizaciones parecen estar todavía asimilando.

2. Gestión de la transformación digital

Las nuevas tecnologías tienen un potencial significativo para aumentar, interrumpir o reemplazar los modelos comerciales existentes.

Es probable que los riesgos que traen las nuevas tecnologías tengan un amplio impacto en toda la empresa y, por lo tanto, es fundamental que las empresas reflexionen sobre si sus modelos de gobernanza existentes son aptos para el futuro y si pueden gestionar el considerable volumen de cambio existente en el que estamos inmersos.

Esto incluye tener una idea más firme de cuáles son las nuevas áreas clave de riesgo, quién es la figura sobre la recae y cómo se deben gestionar, monitorear y mitigar estos riesgos. Según los encuestados por Deloitte, la gestión del riesgo digital recae en el Chief Information Officer – CIO, o responsable de los sistemas de tecnologías de la información (33%), si bien también en otros C-Suite o ejecutivos senior más importantes de la empresa (41%). Aun así, el 26% reconoce que todavía no está claramente definido.

3. Áreas de riesgos emergentes

No hay duda de que el mapa de riesgos está en constante cambio y las organizaciones se encuentran tratando de administrar riesgos conocidos, como la privacidad cibernética y de datos, al mismo tiempo que tratan de comprender y abordar áreas de riesgo emergente.

A medida que la línea entre los equipos empresariales y tecnológicos continúa difuminándose, es probable que las áreas emergentes de riesgo tengan un mayor impacto estratégico que los riesgos tecnológicos tradicionales en el pasado.

4. Modelo operativo para el riesgo

La estructura de la organización está cambiando lentamente: la transformación digital está impulsando nuevos modelos de negocio, nuevas implementaciones de tecnología, nuevos procesos, formas de trabajo y estructuras organizativas en evolución.

Este flujo constante crea un entorno desafiante para establecer la propiedad y la responsabilidad del riesgo, así como la responsabilidad de la ejecución de los procesos centrales de gestión de riesgos y la aplicabilidad de esos procesos a diferentes partes de la organización. En consecuencia, el modelo funcional tradicional para la gestión de riesgos debe adaptarse. Por ello, el rol del responsable de riesgos amplía claramente sus funciones.

5. Uso de tecnología disruptiva para gestionar el riesgo

Gestionar el riesgo a escala es una tarea compleja. Si bien algunas industrias han tenido más éxito que otras en el uso de la tecnología para administrar el riesgo, muchas organizaciones aún administran activos y procesos clave, como taxonomías de riesgo, bibliotecas de control y evaluaciones de riesgos en sistemas independientes, heredados u hojas de cálculo.

Están surgiendo oportunidades significativas para aplicar tecnología más disruptiva para obtener un mejor valor del gasto en gestión de riesgos, pero para que esas iniciativas sean exitosas deben existir las bases correctas: una biblioteca de control y taxonomía de riesgos entendida de manera consistente, procesos sólidos y maduros, y lo más importante, clara propiedad y responsabilidad por el riesgo.

Aun así, todavía falta confianza. De hecho, el 60% de los encuestados califica la efectividad de las herramientas actuales de gestión de riesgos con un 5 sobre 10, o incluso menos. De todas formas, existe capacidad tecnológica suficiente para impulsar esta confianza fallida.

6. La falta de talento

A pesar de todo el debate sobre el impacto futuro de la tecnología disruptiva en la fuerza laboral, la capacidad de una organización para obtener lo mejor de su capital humano siempre será un factor clave para determinar su éxito.

Las personas están en el centro de lo que hacen las organizaciones, y aunque tener a la persona adecuada en el rol correcto siempre ha sido crucial, contar con las personas adecuadas para gestionar el riesgo ahora es más importante que nunca.

Sin embargo, solo el 19% de los encuestados cree que su equipo tiene las habilidades adecuadas para hacer el trabajo. Por tanto, parece que la falta de formación de los propios empleados se convierte en así en uno de los principales factores de riesgo para toda empresa.

Accede a la noticia original en TecnoHotel, medio perteneciente a Peldaño, expertos en Comunicación Profesional.