Posted on 0 Comments

La gran pregunta en estos convulsionados y difíciles tiempos que hemos tenido que vivir, ahora con el cambio de año e inicio de década, tiene que ver con el grado de incertidumbre que experimentamos sobre el devenir, elemento principal contemplado en las definiciones de riesgo. La situación presentada ha dejado en la humanidad de esta época algún grado de inseguridad y en ocasiones, falta de credibilidad en los análisis, planes y sus acciones derivadas, tanto de gobiernos, como de las áreas de riesgos de la organizaciones e incluso y sobretodo, grandes incertidumbres que afectan las expectativas y confianza en el futuro por parte de las personas.

El comportamiento de la economía mundial, la gestión de la salubridad, los conflictos de diversa índole entre las naciones, las polarizaciones y crisis políticas internas de cada país, la multiplicidad de normas expedidas y cambios regulatorios, la evolución tecnológica y las necesidades de su adopción y adaptación, la seguridad y ciber-seguridad en nuestros países y en el entorno inmediato de empresas y hogares. Así como, la afectación derivada del cambio climático, y en general todo el conjunto de externalidades y cambios internos propios, nos dejan muy expuestos a las amenazas conocidas y recurrentes, pero también a los riesgos nuevos y los emergentes.

NUEVAS PERSPECTIVAS DE LA GESTIÓN DE RIESGOS:

Siempre será un factor importante a tener en cuenta los pronósticos y clasificaciones de amenazas y riesgos que se vislumbran a comienzos de cada año. Diversas clasificaciones basadas en encuestas de expertos dan una buena guía a contemplar dentro de nuestras evaluaciones. En seguida, veremos una lista no ordenada, basada en diversas fuentes reconocidas sobre el top de los riesgos para el 2021:

  • Ciberseguridad y seguridad de datos
  • Cumplimiento y cambio regulatorio
  • Digitalización, nuevas tecnologías e Inteligencia Artificial
  • Interrupciones tecnológicas, fallas de IT y/o comunicaciones
  • Recesión económica e Incertidumbre macroeconómica
  • Riesgos financieros, de capital y de liquidez
  • Terrorismo
  • Desórdenes sociales, disturbios civiles y delincuencia
  • Gestión del capital humano y del talento especializado
  • Respuesta a desastres y crisis
  • Geopolítica, conflictos políticos internacionales y polarización interna
  • Interrupción severa en Cadenas de suministro, calidad, capacidades y permanencia de proveedores y subcontratación
  • Gobierno corporativo y reportes
  • Comunicaciones, gestión y reputación
  • Cultura y conciencia corporativa y de la sociedad civil
  • Corrupción, soborno, fraude y otros delitos financieros
  • Cambio climático, destrucción de ecosistemas naturales y sostenibilidad ambiental
  • Desastres naturales, incendios, sismos, huracanes, inundaciones y sequías
  • Salud física y mental de los empleados, y su seguridad en el trabajo.
  • Fusiones y adquisiciones
  • Pérdida de licencia de funcionamiento por incumplimientos
  • Pandemia, variaciones de cepas y nuevos tipos de pandemias.

En la nueva realidad, las nuevas tendencias incorporan una revisión de nuestras metodologías de gestión de riesgos, considerando de manera más exhaustiva aquellos riesgos nuevos y emergentes, dándoles una mayor relevancia a aquellos que independientemente de su probabilidad de ocurrencia, podrían tener un impacto significativo en el devenir de la organización (enseñanza fundamental del riesgo pandemia, que solo en algunos análisis se encontraba en los pronósticos dentro de los 20 primeros y definitivamente ninguno tan siquiera dentro de los diez más destacados) y la adición en la evaluación de otras variables como la velocidad en la que se materializa o expande el riesgo y su correlación con otros, lo que determina: riesgos en cascada y riesgos concurrentes.

Para todo ello, existen programas e iniciativas relacionadas con la resiliencia organizacional y la continuidad de negocio, que permiten una mayor preparación y acciones más efectivas en la gestión de interrupciones mayores, caos y situaciones de crisis, derivadas de la materialización de riesgos asociados con los factores anteriormente señalados.

AMPLIACIÓN DEL ESPECTRO Y LAS DISCIPLINAS RELACIONADAS CON LA RESILIENCIA ORGANIZACIONAL

Además de las disciplinas que se consideran forman parte de la gestión de la resiliencia:

  • Gestión de Riesgos
  • Continuidad del Negocio
  • Recuperación Tecnológica
  • Gestión de Crisis
  • Gestión de Emergencias.

Existen otras disciplinas relacionadas a la resiliencia que deben ser tratadas y apropiadas para un mejor cubrimiento y con una perspectiva más amplia, acorde con las evoluciones tecnológicas y nuevas realidades, como son:

  • Transformación digital y nuevas tecnologías de información
  • Innovación y emprendimiento
  • Seguridad de la información y ciberseguridad
  • Seguridad física
  • Cumplimiento y auditoría
  • Seguridad y salud en el trabajo
  • Salubridad y viabilidad financieras a mediano y largo plazo
  • Geodata e información espacial georeferenciada
  • Gestión del cambio y capacidad adaptativa

Cada disciplina contribuye a la resiliencia global y a la disminución de la vulnerabilidad. Pero cada sistema individual forma parte del sistema integral, que trabajando juntos permiten aumentar las capacidades para enfrentar y superar positivamente los hechos adversos que afecten a la organización e incluso para tomar ventaja de la nueva situación y aprovechar sus oportunidades.

NUEVAS TENDENCIAS EN RESILIENCIA ORGANIZACIONAL (RO) Y CONTINUIDAD DE NEGOCIO (CN)

Las nuevas realidades determinan la necesidad de evolucionar en los marcos de referencia, las metodologías, hacer uso de las tecnologías de manera aplicada, utilización intensiva de herramientas para dar respuesta efectiva y de manera más oportuna a los compromisos existentes y nuevos retos que hoy forman parte del quehacer dentro de las disciplinas de RO y CN.

  • Modernización de las metodologías, herramientas en la prestación de servicios de resiliencia y continuidad de negocio.

    Un factor relevante en las tendencias de resiliencia es el uso de las nuevas tecnologías como herramientas propias en el desarrollo de los programas de resiliencia, el uso de Big Data, la analítica, inteligencia artificial y el machine learning, utilizados para anticiparse en la identificación de tendencias, prevención de situaciones que puedan generar una interrupción, ocurrencias de fraude, emergencia y/o crisis, de manera tal que se puedan prender las alarmas más tempranamente.

    Un diagnóstico más oportuno determina: una pronta y mejor sustentada toma de decisiones y la definición y ejecución de acciones estratégicas de negocio que faciliten la supervivencia y el aprovechamiento de nuevas oportunidades, que surgen con los cambios.
  • Automatización de procesos

    Es crucial implementar automatización de procesos, desde las dos perspectivas siguientes:
  • La automatización de procesos de recuperación mediante el uso de tecnologías como RPA (Robotic Process Automation), facilitan la automatización en la aplicación de las soluciones de continuidad de negocio, junto con la automatización de pasos en la recuperación tecnológica de desastres, permiten la optimización de los procesos y la generación de ahorros significativos en los tiempos de respuesta, recuperación y restauración.
  • La automatización de procesos propios de la consultoría y asesorías en la continuidad de negocio. Tareas que se realizan de manera manual en la implementación y mantenimiento de sistemas de gestión de la continuidad del negocio que son susceptibles de realizar de una manera más rápida y ágil, con el uso de herramientas tecnológicas y artefactos que faciliten los diagnósticos, emisión de reportes. generación de acciones de respuesta predefinidas y la atención misma de eventos reales, apoyados en bases de conocimiento y aprendizaje automático.
  • Nuevas tecnologías en la recuperación tecnológica de los negocios

    En las estrategias de recuperación de desastres se impondrá la adopción de soluciones tecnológicas híbridas de ambientes de respaldo como Nube – On Premise, nube híbrida y multinube. Pero se deberán contemplar alternativas más innovadoras como principalmente Cloud & Edge Computing.

    Soluciones de hiperconvergencia, son cada día más usadas y constituyen alternativas en uso creciente, para requerimientos de infraestructura en DRP (Disaster Recovery Plan).

    Otra tendencia es la utilización cada vez mayor de las tecnologías de Kubernetes y “contenerización*, en la optimización del uso de infraestructura y hardware, pero también como soluciones de aplicaciones y servicios en la nube.

    Una tendencia importante que facilita los procesos de failover y fail back en pruebas de DRP y ante la ocurrencia de interrupciones tecnológicas reales, son los desarrollos de balanceo entre data centers y/o entre soluciones de nubes principal(es) y alterna(s).

    En fin, existe un gran número de innovaciones tecnológicas que facilitan, optimizan la recuperación y restauración de ambientes tecnológicos a costos relativamente inferiores, que deben ser contempladas en las definiciones de estrategias de continuidad tecnológica.
  • Agilismo

    La adopción de las tecnologías Ágiles, se constituye en una tendencia marcada en la realización de programas, planes y proyectos de RO y CN. La continuidad de una organización depende en gran medida de qué tan ágil y adaptativa sean sus desarrollos ante los cambios, que se presentan cada vez con mayor frecuencia, derivados del entorno y la evolución interna de las organizaciones.

    El agilismo permite resultados que generan valor con mejor oportunidad y una adecuada gestión de riesgos en el transcurso de los desarrollos. Además, que por su filosofía y principios, el personal que participa es autogestionado, motivado y con mayor compromiso, lo que facilita la obtención real de resultados.
  • Mejoramiento de las competencias y capacidades de personal líder de Resiliencia Organizacional

    Nuevos retos se imponen para los líderes de resiliencia: Mejoramiento del conocimiento aplicado y aumento de competencias en las nuevas tecnologías digitales, agilismo, seguridad cibernética, pensamiento estratégico, innovación, gestión del cambio, etc.

    Se necesita no solo que se cuente con las competencias adecuadas para efectuar la función laboral requerida, sino que también deben demostrarse habilidades blandas, como atributos de resiliencia personal, condiciones extras de manejo del estrés, capacidad de toma de decisiones en situaciones caóticas de crisis y trabajar en un entorno de equipos heterogéneos.

    Los expertos en CN y RO trabajarán de manera híbrida alterna; gran parte del tiempo remotamente y en ocasiones de manera presencial, pero primordialmente desde casa. Para ello continuarán usando aplicaciones de videoconferencia, uso de voz sobre IP, comunicaciones unificadas, herramientas de colaboración y artefactos especializados que permitan resultados óptimos en tiempos más cortos y una mejor experiencia de los clientes.

    Deberá contarse con conectividad y la seguridad necesarias, acordes con el ejercicio de su profesión ya que se trata información sensible corporativa y en muchos casos de carácter confidencial, que incluyen, además, datos personales de los colaboradores, clientes y proveedores.
  • Nuevos enfoques de continuidad de negocio frente a los estándares

    Se consolidan nuevos enfoques de continuidad de negocio, que son dignos de ser contemplados, tales como Adaptive Business Continuity (Adaptive BC) o “Continuidad de Negocio 2.0”, como una perspectiva innovadora alterna al ejercicio de la continuidad que sigue marcos de referencia estandarizados.

    Adaptive BC utiliza su Manifiesto con los diez principios, como un nuevo enfoque que busca mejoras e innovaciones, reducción de pasos y obtención práctica de resultados, con el propósito de hacer más eficientes y rápidos los procesos de continuidad, en beneficio de las organizaciones.

CONCLUSIONES

Los cambios significativos generados por la nueva normalidad, la transformación digital acelerada, como factor de competencia para las organizaciones, los conflictos políticos y el comportamiento de la economía; así como todas las externalidades y dificultades internas de las organizaciones, demandan un mayor desarrollo y la evolución de las áreas de CN, RO y recuperación ante desastres.

Si bien la situación de pandemia, permitió la evaluación de los programas y planes de continuidad, con relativos buenos resultados para quienes contaban con planes implementados y debidamente probados; se puso en evidencia que la perspectiva tradicional no es suficiente para garantizar la supervivencia de las compañías. Lo que ha determinado que además de actualizar los programas y planes disponibles, se requiere contemplar mayores esfuerzos en resiliencia organizacional y nuevos enfoques y perspectivas en la continuidad de negocio.

Ahora, se requiere, incursionar en tendencias que faciliten la reducción de riesgos, el pronóstico y diagnóstico de manera mucho más anticipada, la generación temprana de alertas y formulación ágil de acciones inmediatas, todo ello basado en nuevas tecnologías. Del mismo modo, se necesita la generación de capacidades extendidas de reacción, toma de decisiones basadas en información y conocimiento desarrollados en ciclos de mejora, más eficientes, innovadores con el apoyo de nuevos enfoques que complementen lo hasta hoy realizado, tecnologías avanzadas probadas, métodos, herramientas especializadas y automatismo.

Las áreas de resiliencia organizacional y continuidad de negocio, tienen y tendrán nuevos retos que la nueva realidad les demanda, y las personas que trabajan en ellas deberán contar con nuevas capacidades, habilidades, conocimiento y experticia para enfrentarlos.

Así que estas áreas y sus líderes deben cambiar rápida y creativamente para mantenerse competitivas, frente a los retos que les impone el nuevo orden y las necesidades de las organizaciones, en un entorno permanentemente cambiante.

Por German Vargas Pedroza

Your email address will not be published.

You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Lang. »