Seguridad en las empresas

 Take a panoramic view of risk

 

Las organizaciones utilizan indicadores de rendimiento (KPI) para medir el rendimiento frente a los objetivos estratégicos y respaldar la toma de decisiones. Igualmente, se usa el mismo enfoque para monitorear los riesgos. Los indicadores clave de riesgo (KRI) proporcionan indicadores del entorno de riesgo en el que opera la organización. El movimiento en los KRI proporciona señales de alerta temprana a los líderes para reevaluar estrategias, capacidades de gestión de riesgos y actividades de mitigación de riesgos. 

 

La capacidad de utilizar e interrogar datos es una herramienta clave en el arsenal para detectar cambios en el panorama de riesgos. La encuesta muestra que las empresas están invirtiendo: tres cuartas partes de los ejecutivos planean aumentar el gasto en análisis de datos, automatización de procesos y tecnología para respaldar la detección y el monitoreo de riesgos. 

 

Las consideraciones clave para tener una visión panorámica del riesgo son: 

  • Extraiga KRI de datos internos y externos para obtener inteligencia de riesgos en tiempo real.
  • Aproveche la disponibilidad de datos y las herramientas de riesgo para obtener una vista más panorámica del panorama de riesgo en rápida evolución en las tres líneas.
  • Establecer capacidades de monitoreo de riesgos y procedimientos de escalamiento para responder a riesgos que aumentan rápidamente.


 


 

Permitir la toma de decisiones basada en el riesgo a través del sistema y procesos.

 

Con la creciente complejidad e interdependencias de los riesgos, se necesita información más relevante para poder tomar decisiones informadas sobre el riesgo. Se necesita invertir en procesos de riesgo y marcos para ayudar a una organización a implementar un enfoque estandarizado para la gestión de riesgos. 

 

Para poder tomar decisiones basada en el riesgo a través de sistemas y procesos se necesita: 

  • Emplear una plataforma de tecnología de Gobierno, Riesgo y Cumplimiento (GRC) para permitir un enfoque coherente para la gestión de riesgos.
  • Aprovechar un enfoque único de evaluación de riesgos para impulsar la consistencia en la identificación de riesgos comerciales clave.
  • Establezca relaciones sólidas en las tres líneas para definir claramente las funciones y responsabilidades relacionadas con las actividades de riesgo.
  • Implementar requisitos de informes y datos definidos por los líderes comerciales y de riesgo.

 

 

 


 

Double down efforts on top risk

 

Gestión del talento. Cadena de suministro. Cumplimiento normativo. Amenazas cibernéticas. ASG. Es probable que estos riesgos afecten las estrategias y operaciones de las organizaciones.  Estos están estrechamente interconectados, lo que significa que uno puede amplificar a otros y los impactos pueden ser de gran alcance

 

Las capacidades de gestión de riesgos deben ir más allá del análisis de riesgos tradicional y realizar inmersiones profundas en estos riesgos de alta prioridad y rápido movimiento. Un esfuerzo de inmersión profunda debe identificar los factores desencadenantes. 

 

No todas las exposiciones al riesgo se pueden mitigar o evitar por completo. Una capacidad crítica para fortalecer la resiliencia es desarrollar planes sólidos de continuidad del negocio y respuesta a crisis para permitir que la organización responda y aísle los riesgos de manera rápida y ágil.  

 

Para redoblar los esfuerzos en los principales riesgos se debe considerar: 

  1. Realizar una evaluación de interconectividad sobre riesgos comerciales clave.
  2. Facilitar inmersiones profundas en actividades de mitigación sobre riesgos clave.
  3. Desarrolle y ejerza planes sólidos de continuidad del negocio y respuesta a crisis.


Puedes ver más del tema en el siguiente url.

https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/global-risk-survey.html

Comentarios

Publicar un comentario