Julio de 2020: Consideraciones, planificación y decisiones sobre los eventos para el resto del año. ¿Deberíamos? ¿Queremos? ¿Podemos? ¿Deberíamos atrevernos a participar en un evento «real»? Nuestra respuesta: Sí. Decidimos lanzarnos y formar parte de la RiskNET Summit 2020.
Imagen 1: Cumbre RiskNet 2020
Imágenes 2 y 3: Nuestro equipo y stand en la RiskNet Summit 2020.
Tres meses después, por fin ha llegado el momento. En una realidad que vuelve a caracterizarse por la incertidumbre, las declaraciones claras y vinculantes son tan importantes para una buena comunicación como la responsabilidad personal. Todo ello se refleja en el contenido, las conferencias y las presentaciones del evento. La capacidad de considerar y evaluar los principales acontecimientos, tendencias y efectos interrelacionados parece cobrar cada vez más importancia. El resumen de la situación geopolítica actual lo pone claramente de relieve y menciona también áreas específicas a las que los gestores de riesgos deben prestar más atención: los ingresos podrían verse amenazados por los cambios en las políticas de exportación mundiales y las posibles repercusiones en las cadenas de suministro son solo algunos de los aspectos.
Las cadenas de suministro en particular, y por lo tanto también el aspecto de la gestión de riesgos de terceros, han recibido mucha atención en los últimos meses y seguirán siendo una prioridad para cualquier gestor de riesgos. La integración inteligente de este tema en los procesos de gestión de riesgos existentes parece ser una de las próximas prioridades para actuar de forma rentable, crear la transparencia deseada y, en particular, lograr un nivel adecuado de seguridad del suministro con medidas adecuadas.
También hay algunas sugerencias para los gestores de riesgos en lo que respecta a la continuidad de las empresas. Se hace hincapié en la importancia de encontrar el equilibrio adecuado entre agilidad y estabilidad como factor decisivo, lo que sin duda puede trasladarse igualmente a la gestión empresarial, al contenido de los riesgos individuales y también a los procesos relacionados con la gestión de riesgos.
Uno de los nuevos requisitos de la norma de auditoría IDW PS 340 revisada se refiere a las cadenas de suministro y los riesgos relacionados: un inventario completo de riesgos que, por lo tanto, también incluye los riesgos externos. Este y otros cambios esenciales se profundizaron conjuntamente en nuestro taller. Nos gustaría aprovechar esta oportunidad para agradecer una vez más a los numerosos participantes por sus contribuciones al debate. Las conclusiones del taller nos dejan con sentimientos encontrados. Se obtuvo una imagen muy clara del estado actual del proceso de gestión de riesgos en las empresas y también hubo acuerdo sobre la necesidad de actuar. La forma concreta de llegar a ello y los pasos metodológicos necesarios, en particular para cumplir los requisitos de la norma de auditoría, parecen requerir aún tiempo y una elaboración minuciosa.
Aquellos que buscaban posibles consejos sobre la gestión diaria de riesgos y un punto de vista práctico, pudieron asistir a una serie de sesiones en profundidad. Los riesgos cibernéticos se analizan desde dos perspectivas: por un lado, la perspectiva de una compañía de reaseguros, que en última instancia tiene que evaluar los acontecimientos, las tendencias y los ataques reales en términos monetarios para las respectivas pólizas, y por otro lado, la descripción muy realista de los procesos que intervienen en la experiencia de un ataque «real».
Basándonos en la realidad vivida y en procesos reales, obtenemos información sobre los procesos generales de un sistema de gestión de riesgos, incluyendo aspectos de organización y comunicación.
Además, profundizamos en las posibilidades de los métodos cuantitativos mediante la comprensión de ejemplos concretos y la incorporación de aportaciones desde un punto de vista científico. No puede faltar una incursión en los métodos estadísticos.
Estamos muy satisfechos con la oportunidad que se nos ha brindado de presentarnos en la cumbre RiskNET de este año y consideramos que el intercambio individual con participantes de diferentes ámbitos ha sido muy enriquecedor. A título personal, cabe señalar lo siguiente: los métodos de evaluación de riesgos son, por supuesto, un pilar importante y fundamental de la gestión de riesgos. Es necesario y sensato seguir mejorando los enfoques y métodos existentes, y hemos recibido sugerencias útiles al respecto. Sin embargo, también es importante seguir trabajando en aspectos como la cultura del riesgo y la aceptación de los procesos. Solo así será posible lograr un sistema de gestión de riesgos que esté firmemente arraigado en una organización y le aporte un valor añadido.
Obtenga más información sobre Alyne en una entrevista con la directora de ventas, Claudia Howe, grabada en la cumbre RiskNET el 21 de octubre de 2020.
