Nuevo informe sobre riesgos emergentes

@beacandano

Un nuevo informe realizado entre profesionales de la gestión del riesgo asegura que se espera que en los próximos 3 años los riesgos relacionados con la ciberseguridad y con el incumplimiento, seguirán encabezando la lista de los riesgos emergentes. Según los datos aportados, la mayoría de los encuestados (un 61%) citó los ciberataques como la primera y más probable fuente de riesgo crítico para una organización. El incumplimiento legal, normativo, contractual y reglamentario, fue citado como el segundo de los escenarios de riesgo emergentes por el 58% de los encuestados, mientras que la falta de disponibilidad del talento ocupa el tercer lugar, seleccionada por el 40% de los encuestados.sigea_riesgos_emergentes

Según este informe publicado conjuntamente por Marsh & RIMS, mientras que los profesionales del riesgo están cada vez más cualificados para identificar y evaluar los riesgos emergentes, todavía existen muchas otras barreras. De hecho, casi la mitad de los encuestados, opina que disponer de buenos mecanismos de previsión de riesgos críticos para el negocio será más difícil dentro de tres años.

Si esto es así ¿De dónde se supone que los profesionales de riesgo podemos conseguir la información suficiente como para intentar comprender el impacto de los riesgos emergentes en las organizaciones? Todos sabemos que es vital que las empresas conozcan este tipo de riesgos y su nivel de exposición, así como las herramientas disponen para tratarlos, y las barreras a las que se enfrentan en la evaluación, modelado y comprensión de los mismos.  Por ejemplo, una gran mayoría (el 60% de los encuestados) aseguró que para realizar las tareas de análisis y evaluación de riesgos, se usan datos basados en incidentes y eventos pasados como una de las principales fuentes de conocimiento. Mientras que un 38% se decanta por el análisis predictivo.

Los encuestados también citaron algunas barreras que impiden comprender el impacto de los riesgos emergentes en la estrategia de negocio. La toma de decisiones sin el apoyo y la colaboración interna de los diferentes departamentos de una compañía ocupa el primer lugar entre los profesionales de riesgo encuestados. Por otra parte, muchos de ellos aseguran que hacer frente a los riesgos emergentes, a menudo, requiere enfoques creativos aún pragmáticos. Un buen proceso de gestión del riesgo debería incluir entrevistas y mesas redondas interdepartamentales para obtener información sobre riesgos comunes y estrategia de negocio. Además, el compromiso de alto nivel, el liderazgo, y las fuentes de información externas son vitales para que la evaluación responda a criterios reales y asentados.

Posted in: