6 consejos para gestionar el riesgo operativo en una recesión



Muchas organizaciones ajustan su apetito por el riesgo en una recesión económica, a medida que el riesgo se expande para incluir la insolvencia de proveedores y clientes, sin mencionar los cambios en el flujo de efectivo.

Muchas organizaciones han experimentado cambios sin precedentes en el último año. Si bien algunos han luchado por hacer frente, otros han demostrado su capacidad de recuperación frente a la incertidumbre. Para manejar la adversidad con gracia y salir de un período de dificultades en buena forma, se requiere una comprensión profunda de su negocio. Para gestionar el riesgo operativo de forma eficaz, debe identificar las amenazas, elaborar planes de respuesta a incidentes y establecer la visibilidad.

La foundation de una estrategia exitosa es la agilidad para actuar con rapidez frente a circunstancias que cambian rápidamente. Hay varios pasos que cualquier organización puede tomar para obtener una visión más profunda de las operaciones y establecer una imagen holística de las amenazas más importantes. La urgencia que crea una recesión puede ser una oportunidad de cambio positivo para generar una mayor resiliencia.

Muchas organizaciones también encuentran la necesidad de ajustar su apetito por el riesgo en una recesión a medida que el riesgo operativo se expande para incluir riesgos potenciales directamente relacionados con la recesión, como la insolvencia de proveedores y clientes, y cambios en los patrones de flujo de efectivo, todos los cuales pueden haberse basado en períodos comerciales más predecibles.

Comprenda su apetito por el riesgo
Es fundamental tener una concept clara del riesgo que su empresa está preparada para soportar. Diferentes empresas tendrán diferentes tolerancias, en términos del tiempo de inactividad que pueden manejar y lo que aguantarán sus clientes. El proceso de identificar dónde se encuentran los principales riesgos no se trata solo de informar las estrategias de mitigación, sino que también puede ser un catalizador para el cambio necesario. Un panorama dinámico y presiones externas cambiantes pueden arrojar luz sobre áreas que requieren inversión, o incluso partes del negocio que deben evolucionar.

Sea pragmático y realista El apetito por el riesgo puede tener que cambiar significativamente durante una recesión.

A medida que cambia el comportamiento del consumidor, las organizaciones deben mirar más allá de mantener las experiencias actuales del cliente y atender la demanda emergente. El comercio minorista tradicional podría cerrar sus tiendas físicas, por ejemplo, y hacer la transición a negocios exclusivamente en línea.

Adopte un enfoque basado en el riesgo
Si bien el cumplimiento es esencial y fácilmente digerible para los directorios de la empresa, un enfoque de ciberseguridad que marque casillas no puede satisfacer los riesgos únicos que enfrenta cada empresa. La transición de un enfoque basado en el cumplimiento a un enfoque basado en el riesgo es un desafío, pero los dos no son mutuamente excluyentes. Lo que es vital aquí es que alinee su enfoque con la estrategia comercial typical y demuestre los beneficios para asegurar la aceptación de la junta.

Monitorear el panorama de amenazas
Antes de poder diseñar un enfoque eficaz basado en el riesgo, debe crear una imagen clara de las amenazas a las que se enfrenta su organización. Hay muchos puntos en común, pero la composición precisa del panorama de amenazas es única para cada negocio. La inestabilidad geopolítica ha precipitado un cambio enorme en los últimos meses con un elenco de malos actores que cambia rápidamente con una capacidad cada vez mayor de dañar.

Cualquier instantánea del panorama de amenazas quedará rápidamente desactualizada. Las organizaciones deben monitorear continuamente la situación y estar al tanto de las tendencias en las bandas criminales organizadas y los estados-nación. Esto es complicado cuando su empresa opera en múltiples jurisdicciones porque debe aprender no solo qué están haciendo los diferentes actores de amenazas en esas geografías, sino también cómo es el panorama regulatorio.

Planificar la gestión de disaster
Con un prepare claro y las responsabilidades delineadas, puede superar cualquier disaster. Asegúrese de elaborar políticas y planes de respuesta a incidentes para adaptarse a una amplia gama de escenarios. Cuando surge un problema, los empleados deben saber qué se espera de ellos. Empoderar a las personas para que se hagan cargo e informen periódicamente a la alta dirección y a la junta. Derriba obstáculos para una acción rápida y demuele muros entre silos para garantizar que diferentes personas en su empresa puedan trabajar juntas de manera efectiva para resolver problemas y evitar que se repitan. Toda la empresa debe ser responsable de distribuir la carga y generar entendimiento entre departamentos y geografías.

Establecer transparencia en la cadena de suministro
Si bien la visibilidad interna es crucial, no puede permitirse dejar a los socios externos en sus propios dispositivos, pero enviar a los proveedores muchos flujos de formularios de auditoría no es efectivo. La seguridad se convierte en un ejercicio de casilla de verificación en el que los socios tienen un incentivo para decirle lo que quiere escuchar. Es mejor compartir detalles y dejar claras sus expectativas de los socios. Asegúrese de que su cadena de suministro sea transparente y esté completamente informada por su apetito por el riesgo y el monitoreo de amenazas para administrar eficazmente el riesgo y habilitar la agilidad para impulsar el éxito futuro.

Comparta inteligencia y fomente la colaboración
Hemos destacado la importancia de la transparencia en su negocio y en toda la cadena de suministro para que todos asuman la responsabilidad y trabajen juntos, pero este espíritu de compartir y colaboración puede extenderse aún más. Trabaje en estrecha colaboración con organizaciones asociadas, establezca el intercambio de inteligencia en su sector y hable con los departamentos gubernamentales e incluso con otras industrias sobre las amenazas que han encontrado.

Los ciberdelincuentes y otros atacantes comparten tácticas e historias de éxito. Cuando no compartimos la inteligencia, los únicos verdaderos ganadores son los malos actores. Pueden implementar los mismos ataques con éxito con una variedad de organizaciones a menos que analicemos nuestras experiencias y colaboremos en estrategias defensivas para excluirlos.

Hacer frente a un mayor riesgo operativo durante una recesión es un desafío para todas las empresas, pero está lejos de ser insuperable. Esfuércese por la transparencia, planifique para lo peor y reúna a todos los departamentos, socios externos y la comunidad empresarial en standard para crear un frente unido.

Steve Durbin es CEO del Details Protection Forum, una organización independiente sin fines de lucro dedicada a investigar, aclarar y resolver problemas clave en la seguridad de la información y la gestión de riesgos. Es un orador frecuente sobre el papel de la Junta en ciberseguridad y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic