encuentro nacional gestión riesgos

Artículo

La transformación de la gestión de riesgos en el nuevo entorno de recuperación posCOVID-19

XI Encuentro Nacional de Gestión de Riesgos

Las consecuencias de la pandemia están obligando a las empresas a actualizar su mapa de riesgos para establecer protocolos y mecanismos de prevención adaptados a las amenazas actuales. La alta incertidumbre, la crisis económica que se avecina, la ciberseguridad y la creciente preocupación social por el medio ambiente, unido a las importantes novedades legislativas que podrían producirse en los próximos meses, exigen a las organizaciones estar preparadas para minimizar su impacto en la cuenta de resultados.

Con el objetivo de buscar soluciones a estos retos vinculados a la gestión de riesgos, hemos organizado de la mano de APD el XI Encuentro Nacional de gestión de riesgos. Durante el transcurso de la jornada hemos conocido, gracias a profesionales de diferentes organizaciones, nuevas formas de prevenir los los riesgos que se avecinan en este nuevo entorno.

La jornada ha empezado con la bienvenida a los asistentes por parte de Enrique Sánchez, consejero director general de APD, y Luis Carro, socio de Risk Advisory de Deloitte. Durante su intervención, Carro ha hecho especial hincapié en los tres pilares que considera básicos ahora y en el futuro inmediato en lo que se refiere a la gestión del riesgo. Estos son: la resiliencia, saber cómo adaptarse a este nuevo entorno; la ciberseguridad, desde un punto de vista práctico; y la sostenibilidad, con una creciente importancia en nuestras organizaciones".

Tras el discurso de apertura, Alicia Soler, gerente de AGERS, ha realizado una ponencia sobre cómo aplicar la gestión de riesgos en el nuevo entorno de recuperación post-COVID. Soler ha explicado que "cada compañía ha afrontado la crisis de una manera diferente, y mientras algunos han crecido o han sorteado las caídas, otros afrontan un horizonte complejo. Limitar, modelar y reconducir los riesgos en provecho propio es el objetivo en la Gerencia de Riesgos y Seguros para ser tratada e impulsada con adecuadas dosis de investigación, innovación y desarrollo. Los riesgos no deben percibirse como algo negativo, sino como un fenómeno de nuestra propia realidad. No hay progreso sin riesgo".

A continuación, Borja Álvaro, socio de Risk Advisory de la Firma, ha mantenido una charla con Alejandro Figueroa, CISO y head of Corporate Security de BBVA, sobre la importancia de la agilidad y la transparencia en tiempos de crisis. El experto de BBVA ha reconocido que "vivimos en tiempos complicados" y gracias a la experiencia adquirida, "las organizaciones pueden establecer qué riesgos conocidos pueden llevar a una crisis".

Tanto Borja Álvaro como Figueroa han coincidido en asegurar que "la alta dirección tiene que estar involucrada en todas las cuestiones relativas a la gestión de riesgos". En este sentido, Alejandro Figueroa ha señalado los pasos necesarios para llevar a cabo una exitosa gestión de riesgos: liderazgo desde la alta dirección e involucración de todos los equipos, empoderamiento del comité de crisis para tomar decisiones, probar los planes que permiten la recuperación, priorizar la recuperación en base a la criticidad para la organización, establecer un entrenamiento continuo, la información debe ser clara y precisa, asegurar la participación multidisciplinaria que ayude al análisis y toma de decisión y, por último, una monitorización y retroalimentación continua.

Para concluir esta primera mesa de la jornada, Figueroa ha asegurado que "quien no ha sufrido una crisis, ten la seguridad de que te va a ocurrir cuando menos te lo esperes, de ahí la importancia de poder anticiparse". Por su parte, Borja Álvaro ha querido recalcar "la importancia de la comunicación, de la velocidad en la toma de decisiones y, sobre todo, conocer el rol de cada uno para agilizar todos los procesos, así como nunca confiarse y aprender continuamente".

Acto seguido ha tenido lugar la segunda mesa de la jornada, que ha contado con la participación de David Andrés, responsable de Ciberseguridad OT y ciberresiliencia de Naturgy, y Félix de Andrés, gerente de Risk Advisory de Deloitte. Ambos han analizado y debatido acerca del crecimiento de la ciberseguridad en las organizaciones y las novedades regulatorias para la seguridad de los servicios esenciales, centrándose en el reglamento NIS y en la futura directiva NIS2.

David Andrés ha señalado que "las empresas que estén más maduras desde el punto de vista de la ciberseguridad, el esfuerzo de adaptación que deberán de hacer será menor que las que no estén preparadas con la llegada de los nuevos reales decretos". El experto de Naturgy ha incidido en que "cada vez tenemos más amenazas y actores capaces de hacerlo de forma recurrente. Además de los conocimientos de seguridad y técnicos, es esencial que el responsable de seguridad de la información disponga de otras habilidades y capacidades necesarias para actuar como es debido durante una crisis". Andrés también ha hecho especial hincapié en no dejar fuera de juego a las partes interesadas: "Además de las propias personas, es muy importante todo lo que rodea a la cadena de suministro, proveedores, contratistas, etc. Hay que tener en cuenta a todos los actores para tratar de minimizar los riesgos".

Finalmente, antes del turno de preguntas, Concha Iglesias, socia responsable de Clima y Sostenibilidad de Deloitte, ha realizado una ponencia sobre las tendencias y mejores prácticas en reporting ESG. Nuestra experta ha diferenciado de forma detallada los conceptos ESG (Environmental, Social y Governance) y ha asegurado que "hacer negocios de forma más sostenible, inclusiva y resiliente, incorporando los factores ESG, es un desafío para nuestro sistema económico".

Iglesias ha subrayado que es "necesario el desarrollo de una estrategia de reporte que refleje públicamente el compromiso ESG, vinculado al propósito de la empresa. En cada uno de los conceptos es vital definir las prioridades y materializarlas a través de las acciones de reporte".

Concha Iglesias también ha analizado las novedades regulatorias más destacadas en la materia, donde intensifican la importancia del reporting ESG y ha concluido afirmando que "el reporting ESG debe dar respuesta a los objetivos establecidos por las compañías dentro de su propuesta de valor, con las consecuentes implicaciones operativas. Aplicar las mejores prácticas en reporting ESG requiere de la ejecución del journey completo, integrando a todos los especialistas: materialidad, plan director, modelo operativo, desarrollo del reporting, assurance y comunicación".

En el siguiente enlace puedes ver de nuevo el XI Encuentro Nacional de gestión de riesgos completo.