ANÁLISIS EN PROFUNDIDAD

Cómo las organizaciones pueden asegurar su resiliencia operativa en un escenario cada vez más caracterizado por la digitalización y la innovación

  • Home
  • CIO
  • Competencia Digital

¿Qué es un modelo de agilidad y cuáles son las ventajas de aplicarlo en una organización?. ¿Por qué es importante implementar los principios de continuidad del negocio, gestión de riesgos y ciberseguridad para garantizar la resiliencia operativa?

Publicado el 31 Ene 2022

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

Resiliencia Operativa

Escenario

La pandemia ha sido el peor agente subversivo imaginable, todavia no olvidemos otros factores que han impactado en las operaciones de las organizaciones y, precisamente: el número de desastres naturales y las pérdidas  relacionadas que han producido los ciberataques durante la pandemia. Factores que han  crecido en modo exponencial.

Las organizaciones, diariamente, enfrentan riesgos que pueden afectar sus actividades operativas, cadenas de valor y reputación. El escenario rápidamente cambiante, que estamos experimentando, ha puesto de relieve la necesidad de un enfoque nuevo, flexible y pragmático de la “gestión de crisis”, para preservar mejor las operaciones y la fuerza de trabajo y crear resiliencia organizativa y operativa para el futuro.

De hecho, el escenario que estamos viviendo ha obligado a las empresas a cambiar su modus operandi, es decir: llevar a cabo, para sobrevivir, un cambio completo en las operaciones comerciales diarias; aceptar la necesidad de utilizar el cloud; adoptar una mayor movilidad y nuevas tecnologías digitales. Al mismo tiempo, la agilidad empresarial se ha convertido casi en sinónimo de transformación digital, el proceso de utilizar las nuevas tecnologías para modernizar o incluso revolucionar la forma en que opera una organización.

Se trata de tomar medidas para identificar y minimizar los riesgos potenciales para su negocio, asegurándoles un marco integrado de gestión de riesgos, continuidad del negocio y gestión de crisis para lograr la resiliencia operativa .

Los nuevos métodos de trabajo y la adopción de una infraestructura de red IT de mejor rendimiento han demostrado ser más eficaces y eficientes que los métodos tradicionales; por lo tanto se deduce que será cada vez más necesario implementar los principios de continuidad del negocio, gestión de riesgos y ciberseguridad para garantizar la resiliencia operativa.

Mantra del futuro: Resiliencia operativa

Una organización resiliente tiene en consideraciòn como se gestiona y el entorno en el que opera. Esto incluye diversos aspectos;  desde identificar mejoras operativas a través de sus productos/servicios , a los procesos para satisfacer las necesidades de sus clientes a lo largo del tiempo, hasta determinar cómo una organización valora a su gente y se gobierna a sí misma. Por lo tanto, la resiliencia operativa trata de las cosas que las organizaciones pueden hacer para crear prácticas, personas, procesos, sistemas y terceras partes resilientes.

Vivimos en un entorno donde es necesario contar con un marco holístico, para una mejor toma de decisiones. Por esta razón, las empresas u organizaciones, deberán centrarse más en la Resiliencia Operativa, así como en la ciberseguridad, dado que se trata de anticipar, prevenir, recuperarse de eventos adversos y adaptarse para evitar eventos similares en el futuro, todo ello sin interrumpir o comprometer la continuidad del negocio.

Por lo tanto, la resiliencia operativa está destinada a impregnar toda la empresa, influyendo en las personas, los procesos y los sistemas y representa un desafío transorganizacional único, especialmente a medida que los límites entre los sistemas digitales y físicos se confunden.

Continuidad del negocio, gestión de riesgos y ciberseguridad: apalancamientos estratégicos para organizaciones antifrágiles

Como remedio, los nuevos métodos de trabajo y la adopción de una infraestructura de red IT de mayor rendimiento han demostrado ser más efectivos y eficientes que los métodos tradicionales; de ello se deduce que será cada vez más necesario implementar los principios de Continuidad del Negocio, Gestión de Riesgos y Ciberseguridad para garantizar la Resiliencia Operativa.

En este contexto, las disciplinas de Continuidad del Negocio, Gestión de Riesgos, Ciberseguridad y Compliance se convierten en apalancamientos estratégicos.

Por un lado tenemos la gestión de la Continuidad del Negocio que se centra en los riesgos identificados, evitando que los eventos se repitan y proporcionando una respuesta probada y estructurada cuando ocurren. Por otro lado, la gestión de crisis que proporciona la respuesta inicial a los eventos con el objetivo de recuperarse y volver a la normalidad lo más rápido posible, minimizando los impactos en la organización y debe estructurarse anticipadamente.

Las empresas u organizaciones, diariamente, enfrentan riesgos que pueden afectar sus actividades operativas, cadenas de valor y reputación. El escenario rápidamente cambiante que estamos experimentando ha puesto de relieve la necesidad de un enfoque nuevo, flexible y pragmático para la gestión de crisis para preservar mejor las operaciones y la fuerza laboral y construir resiliencia organizacional y operativa para el futuro.

De hecho, con la pandemia de covid-19, las empresas han aprendido lo fundamental y estratégico que es poder contar con un equipo de gestión de crisis ágil e integrado y lo esencial que es proporcionar los recursos adecuados para mantener la preparación en toda la organización. Además, las empresas han tomado conciencia en la necesidad de invertir más en la identificación de riesgos anticipadamente, utilizando tecnología basada en Inteligencia Artificial, procesando los datos disponibles dentro y fuera de las organizaciones de tal manera que se prevenga proactivamente eventos disruptivos, implementando las medidas de contraste necesarias y diseñando planes de Continuidad de Negocio estructurados y probados, Disaster Recovery, gestión de crisis y ciberseguridad.

La palabra de moda del momento es, por lo tanto, resiliencia. Del latín resilìre, (rebotar), luego, de resalio, iterativo de salium, que indicaba el gesto de volver a subirse a un barco volcado. “Rebotar” después de una situaciòn fuera de control, seguir adelante y no ceder ante la adversidad.

En el contexto organizacional, la resiliencia se convierte en una ventaja competitiva, ya que la gestión adecuada de riesgos y la salvaguardia de la continuidad del negocio contribuyen a garantizar la resiliencia. Esto implica ser capaz de acomodar nuevos paradigmas de tal manera que resistan, sean “anti-frágiles”, adaptables y flexibles frente a choques internos y externos, así como frente a riesgos conocidos e imprevistos.

La verdadera resiliencia requiere una síntesis equilibrada de diferentes dimensiones, tales como: datos financieros, operaciones, tecnología, organización, reputación y modelo de negocio, es decir, un enfoque holístico que vea las diversas funciones interactuar sinérgica y proactivamente y contribuir al logro de los objetivos de la organización.

Resiliencia financiera: las organizaciones necesitan equilibrar los objetivos financieros a corto y largo plazo. Una sólida posición de capital y suficiente liquidez permiten a las organizaciones resistir rápidas disminuciones en los ingresos, el aumento de los costos o los problemas de crédito. Por lo tanto, la mayoría de las organizaciones deben poner en marcha las estrategias necesarias para protegerse del deterioro de los mercados y la reducción del acceso al capital o la disminución del margen de interés y la pérdida de crédito.

Resiliencia operativa: las organizaciones para garantizar una capacidad de producción sólida deben poder adaptarse a los cambios en la demanda y permanecer estables frente a las interrupciones operativas, todo sin sacrificar la calidad. Además, deben esforzarse por fortalecer tanto sus cadenas de suministro como su logística para mantener la capacidad operativa y el suministro de bienes y servicios a los clientes, incluso bajo estrés, es decir, quiebras de proveedores o distribuidores individuales, desastres naturales o eventos geopolíticos, etc.

Resiliencia tecnológica: las organizaciones resilientes invierten en una infraestructura robusta, segura y flexible, incluso para gestionar las amenazas cibernéticas y evitar interrupciones. Mantienen y utilizan datos de alta calidad respetando la privacy y evitando bias en cumplimiento de todos los requisitos reglamentarios. Al mismo tiempo, invierten en plataformas y software para mantenerse al día con las necesidades de los clientes, las demandas competitivas y los requisitos reglamentarios. Preparan planes de continuidad adecuados, disaster recovery y planes de crisis para hacer frente a incidentes/crisis/ataques de hackers evitando, de esta forma, interrupciones del servicio para clientes y operaciones internas.

Resiliencia organizacional: una fuerza laboral diversa, que opera en un contexto organizacional donde todos se sienten incluidos y pueden dar lo mejor de sí, se convierte en un poderoso apalancamiento y contribuye a la resiliencia de la organización. Estos son: colocar al personal en el centro; reclutar a los mejores talentos y fomentar su desarrollo de manera equitativa; mejorar o volver a capacitar a los empleados de manera flexible y rápida; implementar procesos de toma de decisiones robustos, rápidos y ágiles en toda la organización. La cultura de la resiliencia y la incorporación de los principios de gestión de riesgos, continuidad del negocio, ciberseguridad serán cada vez más estratégicos y deben estar respaldados por reglas y estándares con miras al cumplimiento.

Resiliencia reputacional: las instituciones resilientes alinean sus valores con las acciones. Una amplia gama de partes interesadas, desde empleados hasta clientes, desde reguladores hasta inversores y la sociedad en general, responsabilizan a las organizaciones de varias maneras, es decir, la promesa de la marca con respecto a su posición en cuestiones ambientales, sociales y de gobernanza. La resiliencia requiere, por lo tanto, una misión corporativa estructurada – en valores y propósito – que guíe las acciones. Esto implica flexibilidad y apertura para escuchar y comunicarse con las partes interesadas, anticipando y abordando las expectativas de la sociedad mientras se responde a las críticas.

Resiliencia del modelo de negocio: las organizaciones resilientes mantienen modelos de negocio que pueden adaptarse a cambios significativos en la demanda de los clientes, el panorama competitivo, los cambios tecnológicos y el terreno regulatorio. Esto implica mantener una cartera de innovación y mejorar el espíritu empresarial. En particular, en tiempos de crisis, las organizaciones resilientes tendrán que adoptar nuevas estrategias para evolucionar sus modelos de negocio.

Conclusión

La pandemia ha puesto una presión sobre la resiliencia de las organizaciones al reunir en un solo evento la emergencia sanitaria, el estrés del mercado y las disrupciones tecnológicas. De hecho, las consecuencias de la pandemia de coronavirus han demostrado ser una prueba de la resiliencia operativa de las organizaciones al resaltar la necesidad de estar preparados para lo inesperado. En los próximos años, continuaremos enfrentando la incertidumbre y nos encontraremos gestionando su impacto en las operaciones comerciales. Por lo tanto, ha llegado el momento de tomar medidas proactivas para garantizar la eficiencia de la organización, independientemente de las futuras interrupciones que puedan ocurrir, mejorando aún más las redes IT y asegurando así la resiliencia operativa.

Las organizaciones, a través de la incorporación de las disciplinas de Continuidad de Negocio, Gestión de Riesgos, Ciberseguridad y Compliance, promoverán cada vez más una cultura de trabajo ágil y adaptativa en un entorno capaz de priorizar procesos simplificados, equipos más pequeños y proyectos más cortos frente a escenarios en constante cambio. Estos cambios de paradigma requerirán una estrategia altamente reflexiva respaldada por un fuerte liderazgo que promueva una visión centrada en el riesgo, la continuidad, la ciberseguridad y la resiliencia operativa, haciendo que las organizaciones sean más exitosas y capaces de tomar mejores decisiones de inversión y riesgo e implementar programas de formaciòn data-driven y ciberseguridad para que las personas sean protagonistas en el uso de la tecnología y tengan las habilidades para hacerlo.

Expertos en Continuidad de Negocio, Gestión de Riesgos, Ciberseguridad y Compliance desempeñarán por tanto un papel estratégico en la solución de los grandes retos que se presentarán en el futuro. Su tarea serà tomar de la mano a las organizaciones y  como “magister”  -en el sentido latino del término, es decir, “el que muestre el camino” – demostrar la importancia de un conocimiento profundo de los contextos en los que operamos y tomar conciencia de los riesgos y puntos de fracaso,  diseñar los planes necesarios para “transportar” a las organizaciones fuera de contextos “erráticos”, salvaguardando su continuidad y resiliencia operativa.

Quizás también seamos incapaces de predecir el futuro y, al final, nunca sabremos cómo será la “nueva normalidad” ni cuándo la alcanzaremos. Es y será un tiempo de gestión de incógnitas desconocidas en un entorno “complejo”. Por lo tanto, si como expertos en Continuidad de Negocio y Resiliencia Operativa hacemos bien nuestro trabajo y adquirimos el conocimiento profundo de las organizaciones en las que operamos, al final podremos “transportar” a nuestras organizaciones a una situación simplemente “complicada” salvaguardando su continuidad y resiliencia operativa.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant

En posesión de la certificación de Continuidad de Negocio - AMBCI BCI, UK y CBCP DRI, USA, Risk Management FERMA Rimap, consultor de Business Continuity & Risk Management, realiza actividades de difusión y desarrollo de la cultura de resiliencia en diversas instituciones y universidades