Estrategias de gestión de riesgos corporativos proactivas frente a las reactivas

El propósito fundamental en cualquier estrategia de gestión de riesgos corporativos es minimizar o eliminar el impacto negativo de las amenazas potenciales a las que está expuesta la organización.

Si bien, como en muchos otros campos de trabajo, existen diversas teorías y enfoque con los que se asume la tarea.

¿Proactiva o reactiva? Es la disyuntiva que se plantea en muchos escenarios de gestión de riesgos corporativos, y que hoy traemos a nuestro espacio tratando de incorporar argumentos útiles para la discusión.

Gestión de riesgos corporativos – Diferencia entre proactiva y reactiva

En gestión de riesgos corporativos, la estrategia reactiva se suele asimilar a un escenario de “extinción de un incendio”. Esto significa que la gestión reactiva entra en acción tan pronto se presenta el problema.

La gestión proactiva, en contraposición, intenta predecir un hecho o escenario adverso, y tomar medidas para evitar que ocurra, minimizando su impacto, trasladando el efecto negativo o simplemente tolerándolo porque representa una oportunidad mucho más ventajosa en comparación con el coste de tratar la amenaza.

Sin duda se trata de dos enfoques opuestos, pero no necesariamente excluyentes, que pueden llegar a ser complementarios y colaborativos. Veamos:

Estrategias de gestión de riesgos corporativos reactivas

La gestión reactiva de riesgos es un enfoque basado en la respuesta, la cual depende de evaluaciones de incidentes anteriores, hallazgos de auditoría o informes de inspecciones. Esto significa que, aunque el verdadero trabajo inicia con la ocurrencia de un evento negativo, sí hay un trabajo previo que pretende “tener listo el extinguidor” y a la persona adecuada para utilizarlo.

El enfoque reactivo se basa en el postulado de que un hecho de impacto negativo, cualquiera que sea, ocurrirá de forma inevitable, y que resulta mucho más productivo trabajar y esperar a que suceda, pero estar suficientemente preparados para responder ante el impacto.

Este enfoque de gestión de riesgos de forma reactiva no excluye la prevención, aunque sea como mecanismo de reacción. El profesional del riesgo tiene tiempo suficiente para conocer el riesgo, comprenderlo, y aprovisionarse de las herramientas y los recursos que necesitará para atender la emergencia.

Esto parece ir en contraposición de la teoría moderna imperante hoy en gestión de riesgos corporativos, que es en esencia proactiva y enfocada en la prevención. Sin embargo, una estrategia reactiva requiere menos tiempo y menos recursos para la gestión.

Las organizaciones que han basado sus estrategias de gestión de riesgos corporativos en la reacción, suelen tener capacidad para adaptarse con prontitud a los cambios, a trabajar bajo condiciones adversas y, finalmente, a tener mayor capacidad de resiliencia.

Gestión proactiva de riesgos

La gestión proactiva de riesgos es hoy considerada la forma más alta de gestión de riesgos corporativos. El enfoque aquí es hacia la prevención: se trata de identificar amenazas potenciales, o indicadores y señales de un posible peligro, para tomar con anticipación las acciones correspondientes para evitar que ocurra, o minimizar su impacto.

La gestión proactiva es hoy la herramienta fundamental en la implementación de la mayoría de estándares de gestión internacional, entre ellos los de compliance. Un enfoque proactivo implica que los riesgos se revisen, actualicen, supervisen, evalúen y califiquen constantemente.

Una estrategia proactiva proporciona a la organización un marco de seguridad ideal para trabajar, especialmente en organizaciones que operan en sectores altamente regulados, debido a la eficiencia y la efectividad que la caracteriza.

Proactiva vs Reactiva – ¿Cuál elegir?

Hay dos elementos que se deben considerar antes de tomar la decisión. El marco regulatorio y de control al que está sometida la organización, y el apetito de riesgo definido. Es claro que una organización del sector farmacéutico o aeronáutico no puede tomar los mismos riesgos que una industria del sector del entretenimiento, por ejemplo.

Pero, como comentamos anteriormente, no se trata de estrategias necesariamente excluyentes. Tomar todas las previsiones, y aun así, prepararse para enfrentar un evento adverso, puede ser la mejor forma de crear un marco seguro para la operación y para todas las partes interesadas.

La gestión de cumplimiento es, no obstante, un área en la que no se concibe un modelo reactivo, teniendo en cuenta la afectación a la reputación irreversible e irreparable que el incumplimiento puede implicar. De forma que, aquellas organizaciones comprometidas con el cumplimiento, deben adoptar en primera instancia un enfoque proactivo de monitorización constante de amenazas y tratamiento de riesgos, al tiempo que disponen los recursos de respuesta para situaciones impredecibles.

Software ISO 37301/19600 de ISOTools

Las estrategias de gestión de riesgos corporativos en el área de cumplimiento, requerirán para su eficacia de información puntual y precisa. El oficial de cumplimiento encuentra en la tecnología una herramienta invaluable para el cumplimiento de este requisito.

El Software ISO 19600/37301 de ISOTools es una solución tecnológica diseñada para optimizar la gestión y asegurar el cumplimiento de las organizaciones. Para ello, incorpora funcionalidad avanzada que permite automatizar la gestión de compliance y disponer de un cuadro de mando que permita identificar con la inmediatez necesaria puntos críticos o problemas inminentes.

Solicite ahora el asesoramiento personalizado de un consultor para saber cómo impulsar la eficiencia y eficacia de su Sistema de Gestión de Cumplimiento.