Gestores de riesgos: estas son las habilidades imprescindibles para 2020


El campo de la gestión de riesgos es cada vez más desafiante a medida que evolucionan las amenazas. ¿Cómo afectarán estas amenazas cambiantes a su organización en 2020?

Figura del hombre que detiene el efecto dominó. Renderizado 3D

Imagen: Denis_prof, Getty Pictures / iStockphoto

Tan esencial como es, la gestión de riesgos también puede ser un trabajo ingrato. Raramente se otorga crédito por prevenir riesgos cuando no ocurre tal impacto. Es seguro decir que la gestión de riesgos no será más fácil ya que la complejidad del campo y las áreas que cubre continúan expandiéndose. Sin embargo, hay remedios disponibles para manejar los desafíos futuros.

VER: Lanzar una carrera en ciberseguridad: una guía interna (PDF gratuito) (TechRepublic)

La tecnología ofrece el potencial de contribuir tanto al problema (en términos de riesgos que pueden afectar a las organizaciones) como a la solución (en términos de medidas preventivas). Saptarshi Ganguly, Holger HarreisBen Margolis y Kayvaun Rowshankish de McKinsey and Business cree que la digitalización selectiva es la respuesta. Su artículo, Riesgo digital: transformación de la gestión de riesgos para la década de 2020, se centra en cómo la digitalización puede «crear valor comercial authentic al mejorar la eficiencia y la calidad de las decisiones de riesgo». Además, «una función de riesgo digitalizada también proporciona un mejor monitoreo y control y un cumplimiento normativo más efectivo».

Una encuesta reciente realizada por Protiviti y la Universidad Estatal de Carolina del Norte que reunieron datos de más de 1,000 participantes describieron los riesgos macroeconómicos, los riesgos estratégicos y los riesgos operativos que enfrentan las empresas en 2020. En la parte outstanding de la lista estaban: el «impacto del cambio regulatorio y el escrutinio en la resiliencia operativa, los productos y servicios», «económico condiciones que afectan el crecimiento «y» desafíos de sucesión capacidad de atraer y retener a los mejores talentos «.

Vale la pena señalar que los conjuntos de habilidades nuevas o mejoradas para manejar tecnologías digitales también aparecen en la lista.

¿Cómo cambiará la gestión de riesgos en 2020?

Hablé con Matt Kunkel de Puerta lógica, un proveedor de soluciones de gestión de riesgos para obtener más información sobre cómo cambiará el campo este año.

Scott Matteson: ¿Cuáles son los principales desafíos actuales que los gerentes de riesgo deben enfrentar (interna y externamente)?

Matt Kunkel: Los principales desafíos que enfrentan los gerentes de riesgos generalmente se deben a uno o más de los siguientes problemas: carecen de soporte para la gestión de riesgos en la parte top-quality de la organización, diferentes procesos por unidad de negocio o datos dispares en diferentes silos en toda la organización.

Scott Matteson: ¿Me puede proporcionar algunas strategies sobre cómo las actividades diarias de los gestores de riesgos pueden mejorar?

Matt Kunkel: Algunas actividades cotidianas de los gestores de riesgos que siempre se pueden mejorar es rastrear, agregar, mitigar, educar e informar sobre los diferentes vectores de riesgo en una organización.

Scott Matteson: ¿Cómo están cambiando el riesgo y el cumplimiento?

Matt Kunkel: El riesgo y el cumplimiento se están convirtiendo en una función predictiva y proactiva frente a una función puramente reactiva, que históricamente ha sido.

Scott Matteson: ¿Qué preguntas deberían hacerse los gestores de riesgos a medida que la estrategia cambia a un enfoque proactivo?

Matt Kunkel: Los gerentes de riesgos deben preguntarse: «¿Cómo puedo usar los datos de mis sistemas de cumplimiento, incidentes y seguimiento de riesgos para hacer apuestas estratégicas para proteger a mi organización?» A medida que avanzamos hacia una nueva década, los riesgos y su variedad aumentan a un ritmo acelerado. Esto es especialmente cierto ya que los sistemas de software package están cada vez más basados ​​en la nube, y aprovechar a terceros se convierte en la forma estándar de hacer negocios.

Scott Matteson: ¿Cómo están cambiando las demandas de los gestores de riesgos?

Matt Kunkel: Debido a que el riesgo y el cumplimiento se están convirtiendo en partes integrales de las discusiones estratégicas, las funciones tocan cada parte de la organización. Es decir, los gestores de riesgos necesitan habilidades más allá de las habilidades puramente técnicas.

Scott Matteson: ¿Qué tipo de habilidades no técnicas deben poseer los gestores de riesgos para tener éxito en el próximo año?

Matt Kunkel: Los gerentes de riesgos deben trabajar de manera cruzada y ejercer su influencia en el organigrama, lo que requiere fuertes habilidades de liderazgo y comunicación. Necesitan poder demostrar influencia sin autoridad official El futuro de la empresa depende de su capacidad para hacerlo. Históricamente, estos atributos han estado más allá del alcance de un administrador de riesgos, pero ese ya no es el caso.

Scott Matteson: ¿Cuáles son las tres habilidades técnicas que los gerentes de riesgo deben perfeccionar en el próximo año?

Matt Kunkel:

  • Modelado de datos—El modelado de datos es el proceso de crear una representación conceptual de la forma en que los datos se almacenarán en una base de datos, que consta de objetos de datos, asociaciones entre ellos y reglas.

  • Integración / extracción de datos, transformación y carga (ETL)—La base de cualquier solución de inteligencia empresarial es la capa de integración de datos, o ETL. ETL permite la recopilación de datos de varias fuentes en un solo almacén de datos, listo para el análisis.

VER: Destreza digital: qué es, por qué su organización lo necesita y cómo CIOS puede liderar la carga (PDF gratuito) (TechRepublic)

Scott Matteson: ¿Cómo deberían las organizaciones abordar la gestión de riesgos de abajo hacia arriba en el próximo año?

Matt Kunkel: Para evitar riesgos, los empleados primero deben conocerlo y comprenderlo. Las empresas necesitan una base sólida de gestión de riesgos y concienciación, por lo que existe una primera línea de defensa contra los riesgos con la visibilidad y el poder para eliminar los peligros a través de los niveles de gestión. Eso no sucederá sin una cultura de riesgo.

Scott Matteson: ¿Qué tipo de formación o educación recomienda para los gestores de riesgos?

Matt Kunkel: Los gestores de riesgos deben centrarse en el desarrollo de habilidades de liderazgo y comunicación porque el papel es muy interfuncional. Las certificaciones formalizadas a considerar incluyen Auditor de Sistemas de Información Certificado y Profesional de Seguridad de Sistemas de Información Certificado.

Ver también



Enlace a la noticia primary