Control de riesgos: ¿Cómo mitigar las amenazas impredecibles?

 

Ya seas un funcionario del gobierno o un líder empresarial, probablemente pasas gran parte de tu tiempo tratando de anticipar amenazas y preparándote para ellas. En una encuesta de PwC realizada en 2018 a directores y ejecutivos sobre gestión de crisis, el 73% dijo esperar ser golpeado por al menos una en los próximos tres años. Ahora, todos sabemos que evitar una situación crítica es menos difícil y costoso que intentar arreglar el daño después del hecho. Sin embargo, a pesar de todo el tiempo y el dinero invertido en prevención, las empresas y comunidades siguen siendo cegadas regularmente por terribles eventos que, de alguna manera, se escapan por las grietas: como los desastres naturales o los ataques de sujetos violentos o grupos terroristas.

En retrospectiva, la lógica causal de una crisis –cómo un suceso llevó a otro y luego otro– a menudo es clara. No obstante, eso no significa que podría haber sido prevista fácilmente. La combinación de factores en juego le da al evento un alto nivel de asimetría: la probabilidad aparentemente baja del evento frente al alto costo de preparación ante tal situación; y los inmensos costos y destrucción si este ocurre. Estas sorpresas, puntos ciegos o amenazas asimétricas representan un gran desafío para las organizaciones: encontrar una manera estratégica de mitigar los riesgos a menudo letales, siempre impredecibles, sin invertir demasiado tiempo en múltiples análisis, ni gastar su dinero tratando de prevenir una amplia variedad de crisis potenciales, o hacer que distintos departamentos desarrollen funciones de prevención de crisis separadas.

A pesar de que la hora, el lugar, la forma y los efectos precisos de estos eventos no se pueden prever, sí se puede estar mejor preparado. Para esto, se requiere un cambio de mentalidad fundamental de un enfoque en la lucha contra amenazas específicas a un enfoque agnóstico. En este caso el foco está en lo que podría llamarse meta-preparación: preparar tu propia habilidad innata para manejar cualquier tipo de crisis que surja. Es decir, desarrollas la capacidad de juzgar cuándo una crisis es inminente para responder a ella con rapidez y eficacia, recibir y enviar información crítica a la velocidad de la relevancia comercial y tomar cualquier acción que se requiera en el momento con flexibilidad y el tipo de memoria muscular organizativa que solo es consecuencia de múltiples ensayos.

Existen, por lo menos, cuatro grandes grupos de amenazas asimétricas. Cada uno con su propio set de factores combinados capaces de causar desastres mayores:

Infraestructura no protegida: un desastre natural, un ataque terrorista o simplemente el deterioro prolongado pueden disminuir la eficiencia de la infraestructura integrada a gran escala, incluidos los sistemas públicos de transporte y energía, o los sistemas privados como los puertos comerciales y los intercambios financieros. Dado que los recursos son limitados, las empresas se preparan y los gobiernos regulan para los riesgos que pueden ver. Sin embargo, a menudo no son aquellos en los que deberían enfocarse.

Tecnología vulnerable: A medida que las empresas mueven cada vez más de sus operaciones a sistemas automatizados, tienden a esperar que la tecnología siempre funcione como se diseñó. Esta expectativa se convierte en un talón de Aquiles, una vulnerabilidad que seguirá siendo explotada por hackers individuales y, cada vez más, por estados-nación sofisticados. Incluso los mecanismos de baja tecnología y bajos recursos, como el ransomware comercial adquirido en la deep web, pueden interrumpir la tecnología básica que sustenta las operaciones de prácticamente todas las instituciones. Las averías en vehículos autónomos, represas y sistemas de gestión de agua, y en tecnologías relacionadas con la salud son mucho más manejables cuando se espera que fallen. Si el fracaso tecnológico se considera inaceptable o imposible, esta amenaza se agrava.

Desastres subestimados: A veces el peor de los escenarios se vuelve realidad. Y, por lo general, los seres humanos están predispuestos a no prevenirlo, debido a preocupaciones económicas, problemas de responsabilidad, falta de memoria a largo plazo, o simplemente negación o racionalización.El caso más común en esta categoría es una amenaza potencial que los líderes conocen. Por ejemplo, un desastre natural como un huracán, inundación, sequía, terremoto, tsunami o incendio forestal, cuyo daño es fácil de subestimar. Al mismo tiempo, los líderes pueden sobreestimar su capacidad para manejarlo. Es esta percepción, más que la amenaza en sí misma, lo que plantea el mayor riesgo. No obstante, esta categoría ofrece una gran oportunidad para el aprendizaje, la preparación y la mitigación futura, tanto por parte del sector público como del privado.

Ataques geopolíticos innovadores: Al discutir ciberataques, es importante distinguir entre dos variantes. El primero es el robo cibernético: delitos -incluida la toma de información privada y propiedad intelectual- cuyo objetivo es obtener ganancias económicas o ventajas competitivas. El otro tipo es aún más pernicioso: el sabotaje cibernético, generalmente cometido para destruir la infraestructura electrónica de la que depende la sociedad digital. Cualquiera de ellas puede ser cometida por hackers independientes, grupos terroristas o gobiernos, aprovechando la confiabilidad de la tecnología.

Entonces, ¿cómo podemos estar mejor preparados para este tipo de situación? Si bien todos estos son escenarios relativamente impredecibles, los siguientes pasos pueden ayudar a enfrentar una crisis:

1. Reconoce que es probable que un día encuentres una amenaza existencial que no esperabas, y establece una ética de mejora continua en tu respuesta ante crisis.

2. Observa el universo de riesgo a través del lente de las cuatro categorías de amenazas generales descritas en este artículo, y crea un plan para cada una, en lugar de tratar de analizar entre ellas.

3. Evalúa tu capacidad actual de respuesta ante cada categoría de amenaza mayor.

4. Desarrolla tu capacidad de inteligencia de negocios. La inteligencia comercial no solo puede servir como un radar de alerta temprana, sino que también puede ayudarte a optimizar recursos existentes para enfrentar la amenaza.

5. Observa la forma en que tus propias prácticas internas contribuyen (o crean) amenazas asimétricas. Ten en cuenta el riesgo creciente de acciones de incumplimiento debido a fallas en el control antisobornos y de lucha contra el fraude.

6. Construye tu capacidad continua para manejar crisis asimétricas. Haz la prueba una y otra vez hasta que la memoria muscular sobre cómo manejar una crisis inesperada haya sido adquirida por todo el equipo de administración.

[Adaptado y traducido de Strategy Business]

 

Deja un comentario