Home Sociedad Las organizaciones no están bien preparadas para gestionar el riesgo ante la...

Las organizaciones no están bien preparadas para gestionar el riesgo ante la pandemia del coronavirus

El enfoque actual de las organizaciones en materia de gestión de riesgos no es suficiente para hacer frente al complejo entorno de riesgos que las organizaciones enfrentan hoy en día, según Gartner.

La pandemia de COVID-19 es sólo el último de una serie de acontecimientos de riesgo recientes que muestran cómo las organizaciones no están adecuadamente establecidas para gestionar el riesgo.

La investigación demostró que el 87% de los departamentos de auditoría dicen que su organización utiliza un modelo de “tres líneas de defensa” (3LOD) para la gestión de riesgos. Este modelo establece que la gestión de línea debe actuar como la primera línea de defensa, identificando los riesgos e implementando controles.

Las funciones de riesgo y garantía, como la gestión de riesgos legales, de cumplimiento y empresariales (ERM), deberían actuar como segunda línea, supervisando y controlando los procesos de gestión de riesgos. Por último, la auditoría interna debería actuar como una tercera línea, tomando una visión a vista de pájaro de la eficacia de los controles y la gestión de riesgos.

“Los enfoques tradicionales fracasan porque no pueden hacer frente con eficacia a los riesgos de rápida evolución e interconexión. La pandemia es un tipo de riesgo que se desarrolla rápidamente y que necesita un sistema de gestión dinámica de riesgos (DRG)”, dijo Malcolm Murray, vicepresidente y becario de investigación de la práctica de Auditoría y Riesgos de Gartner.

“La pandemia de coronavirus demuestra por qué las organizaciones necesitan un nuevo enfoque para gobernar el manejo de los muchos y complejos riesgos que enfrentan en el mundo actual”, dijo el Sr. Murray.

“La adopción de los principios de GDR ayuda a las organizaciones a asegurarse de que tienen la gobernanza adecuada para los diferentes tipos de riesgos, con el tipo adecuado de actividades de gestión de riesgos y las personas adecuadas involucradas”.

Con información de: Help Net Security.