Las empresas Latinoamericanas están muy avanzadas en la gestión de riesgos. Así lo revela la Asociación Iberoamericana de Gestión de Riesgos y Seguros (AIGRYS) que ha elaborado un informe de investigación para analizar la gestión de riesgos durante el Covid-19.

AIGRYS y sus socios han implementado y monitoreado las acciones que se han estado llevando a cabo en los distintos países de Iberoamérica y España desde el inicio de la Pandemia. Este análisis ha visto la luz a través de un documento que recoge de las princpales conclusiones. Para obtener información se ha llevado a cabo una encuesta que ha contado con la participación de 92 especialistas en riesgos y seguros, socios de la asociación, abarcando 14 países de Iberoamérica y España.

«La responsabilidad futura del gerente de riesgos, tanto en las grandes empresas como en las pymes va en aumento, ya que el principal reto es centrarse en los riesgos más significativos para poder establecer los controles preventivos necesarios en las empresas y que sirvan para el establecimiento de las estrategias y una mejor toma de decisiones», afirma la asociación.

Reclaman una gestión de riesgos que «debe ser dinámica ya que los factores que influyen en los riesgos que también son cambiantes, lo estamos viendo con la crisis mundial a consecuencia del coronavirus Covid-19″.

Para lograrlo aconsejan: Analizar, identificar, valorar y decidir «son las acciones clave en la gestión de riesgos, pero junto con ellas es fundamental el control interno de los riesgos, la auditoría de riesgos y el proceso constante de supervisión del sistema de implementación llevado a cabo que permita adaptarse a los cambios y corregir las deficiencias que se pueden encontrar en el día a día».

Seguridad de la información

Dada la situación de contingencia, explica la asociación, para mantener la continuidad de las operaciones las empresas y organizaciones se han volcado a las diversas tecnologías como herramienta. Sin embargo, destaca el informe, un aspecto altamente relevante en la materia es la Seguridad de la Información.

A nivel de la región, se puede observar que la mayoría de las organizaciones han optado por la utilización de sistemas de videoconferencias privados y pagados, y un aumento en el monitoreo de las actividades en sus redes. Sin embargo, es preocupante observar que algunas empresas han optado por sistemas de videoconferencia privados, pero gratuitos, así como simplemente no hacer nada especial que les permita garantizar los niveles de Seguridad de la Información que gestionan.

A nivel de cada país, se observa que prácticamente en la mitad de los países de la región existen organizaciones que no han implementado medidas especiales asociadas a la Seguridad de la Información. De igual forma, se observa una gran variedad de herramientas implementadas en los distintos países, destacando Colombia, Ecuador, España y México como los países donde distintas organizaciones han implementado diversas herramientas, cubriendo las siete opciones disponibles.

Principales conclusiones de la encuesta

  1. La gestión de riesgos en los países representado en la muestra se encuentra implementada y se ha logrado identificar el riesgo, solo que el mismo no fue identificado con un nivel prioritario. A pesar de ello, parte de las medidas tomadas fueron implementadas en un tiempo razonable de respuesta y parte de las acciones de respuesta estaban consideradas en el Plan de Continuidad y Recuperación.
  2. Se cuenta con un nivel medio de madurez respecto de la Gestión y Cultura de Riesgos y probablemente el evento actual sea considerado dentro de los objetivos estratégicos de las organizaciones con mayor prioridad, considerando la medición de indicadores que generen las alertas tempranas y permitiendo a más organizaciones estar preparadas para enfrentar eventos de similares características, evitando confundir eventos de tipo “cisne negro”, que no es el caso de la Pandemia Covid-19. Sin descartar que, en el futuro pueda presentarse un “cisne negro”, el que podrá enfrentarse con guías y controles en las diferentes líneas de defensa con ética y transparencia requerida.
  3. Se rescata la necesidad de reforzar las medidas de salud y disposición de medios que permitan resultados veraces y en un menor tiempo. Ello permitiría tomar decisiones más acertadas y de reacción temprana ante próximos eventos similares.
  4. La situación actual ha permitido destacar con mayor fuerza la utilización de teletrabajo. Esta situación trae consigo un cambio total en la dinámica laboral, modificando procesos y procedimientos, generando nuevos riesgos emergentes que deben ser identificados y controlados. Para ello, la gestión de Seguridad de la Información se encuentra en sus primeros pasos, siendo un tema que merecerá una atención especial en la estrategia de las empresas, evitando incurrir en pérdidas en caso de no atenderlas oportunamente y de manera eficiente.
  5. Si bien ya sabemos que las grandes empresas cuentan con reservas que les permitan enfrentar este tipo de eventos, las medianas y pequeñas empresas no tendrán los mismos resultados, por cuanto es indispensable focalizar los esfuerzos en la sensibilización de estas organizaciones respecto de la relevancia de implementar una Gestión de Riesgos apropiada.
  6. Es necesario desarrollar esfuerzos de concienciación de todas las organizaciones respecto de la necesidad preventiva de contar con un Plan de Continuidad de Negocio basado en las pérdidas máximas posibles que mitiguen eventos similares.
  7. Destaca la importancia de contar con las funciones claves de gestión de riesgos, Compliance y Auditoría.