Qué son los Riesgos Emergentes y su impacto en los proyectos

En este post conocerás qué son los Riesgos Emergentes y su impacto en los proyectos empresariales, también conocerás sus características, categorías, cómo identificarlos y cómo gestionarlos.

Gestión de Riesgos una Buena Práctica

Como gestores de proyectos debemos tener como una buena práctica la Gestión de los Riesgos en los proyectos.

En un mundo tan globalizado, cambiante y convulsionado no sólo debemos poner atención a los riesgos propios de la naturaleza del proyecto y a los riesgos que la cultura organizacional pueda generar, sino que debemos ver más allá de las fronteras de la empresa y analizar cómo el entorno puede afectar a nuestros proyectos.

Es por ello que, en la actualidad, en un mundo tan convulsionado, se habla de Riesgos Emergentes.

Tanto las empresas públicas como las privadas, deben tener en cuenta que un aspecto clave para el éxito es la capacidad de navegar en un panorama de riesgo dinámico, que cambia cada vez más rápidamente y que a menudo se materializa de formas inesperadas.

Estos cambios modifican los riesgos conocidos, crean nuevos riesgos y también abren oportunidades.

Las tendencias de globalización y desglobalización, las cadenas de valor fragmentadas en todo el mundo y la creciente integración e interacción de los sistemas digitales son factores que impulsan una complejidad creciente.

Esto implica que las organizaciones cada vez más realicen la implementación de un marco de Gestión de Riesgos Empresarial (ERM – Enterprise Risk Management) de base amplia, que incluya la detección y evaluación de Riesgos Emergentes y apliquen ejercicios para pensar en posibles escenarios futuros.

El PMBOK y el Análisis de Entorno

El PMBOK en su séptima edición plantea que en el Sistema de Entrega de Valor se debe considerar tanto el entorno interno como el entorno externo de la organización y señala que los factores externos a considerar por parte de las empresas son:

  • Condiciones del mercado.
  • Influencias y asuntos de índole social y cultural.
  • Entorno regulatorio.
  • Investigaciones académicas.
  • Estándares de la industria.
  • Consideraciones financieras.
  • Entorno físico (condiciones laborales y climáticas).
  • Bases de datos comerciales, incluidos los estudios de riesgo de la industria.

Por otra parte, el PMBOK en la 7ma. Edición también señala que los sistemas de gobernabilidad o gobernanza deben proporcionar una estructura integrada para evaluar cambios, incidentes y riesgos asociados al entorno y a cualquier componente en el Sistema de Entrega de Valor.

Componentes del sistema de entrega de valor

Recuerda que los riesgos son eventos o condiciones inciertas que, de producirse, generan un impacto positivo o negativo en uno o más objetivos del proyecto.

De acuerdo a las mejores prácticas el equipo del proyecto se debe esforzar por identificar y evaluar riesgo conocidos y emergentes, tanto internos como externos durante el ciclo de vida del proyecto.

¿Qué son los Riesgos Emergentes?

El Consejo Internacional de Gobernanza de Riesgos (IRGC) define los riesgos emergentes como “riesgos nuevos o riesgos familiares que se hacen evidentes en condiciones nuevas o desconocidas”.

Por su parte, el CRO Forum define los riesgos emergentes como “los riesgos que pueden desarrollarse o que ya existen, que son difíciles de cuantificar y pueden tener un alto potencial de pérdidas”.

Hélène Chauveau, ex directora del Departamento de Riesgos Emergentes de la empresa AXA Seguros, define estos riesgos como “riesgos de reciente desarrollo o cambiantes que generalmente se caracterizan por una gran incertidumbre”.

La incertidumbre se debe en parte de la falta de datos históricos a los cambios de cambios científicos, tecnológicos, sociopolíticos o normativos.

Características de los Riesgos Emergentes

Los Riesgos Emergentes pueden tener una o más de las siguientes características:

  • Sus fuentes pueden ser naturales, humanas o ambas.
  • Pueden surgir de eventos a gran escala.
  • A menudo, surgen de las tendencias globales y están más allá de nuestra capacidad de control.
  • Pueden cruzar fronteras geográficas, industrias y sectores.
  • Es difícil cuantificar su impacto y son difíciles de predecir.
  • En la mayoría de los casos pueden ser desconocidos y esto se debe a que:
    • Se desconoce el alcance o la naturaleza de la pérdida potencial.
    • No haya suficiente información.
    • La organización no haya tenido tiempo o no se haya tomado el tiempo para analizar completamente el riesgo.
  • Pueden afectar a individuos, empresas y Estados.
  • Sus consecuencias pueden ser graves, inesperadas o subestimadas.

Estas características hacen que posiblemente el proceso tradicional de identificación y evaluación de riesgos que se utiliza en los proyectos no funcione.

Relación entre el Riesgo General del Proyecto y los Riesgos Emergentes

Se debe tener en cuenta que un Riesgo Emergente se puede convertir en un Riesgo General para un proyecto.

El PMBOK en su séptima edición define el Riesgo General del Proyecto como “el efecto de la incertidumbre sobre el proyecto en su conjunto, proveniente de todas las fuentes de incertidumbre.

Esto incluye los riesgos individuales y la exposición a las implicaciones de la variación del resultado del proyecto, tanto positivas como negativas.

El riesgo general a menudo depende la complejidad, la ambigüedad y la volatilidad.

Las respuestas al Riesgo General del Proyecto son las mismas que para las amenazas y oportunidades individuales, aunque las respuestas se aplican al proyecto en general en lugar de a un evento específico.

Si el Riesgo General del Proyecto es demasiado alto, la organización puede optar por cancelar el mismo”.

Por tanto, los Riesgos Emergentes pueden conllevar a la cancelación de un proyecto.

Categorías de Riesgos Emergentes o ejemplos

Las siguientes categorías de Riesgos Emergentes (a modo ilustrativo y en orden alfabético) son áreas probables en las que se pueden encontrar la mayoría de los factores externos que afectan a una empresa:

CategoríaTipos de Riesgos Emergentes
AmbientalesCatástrofes naturales, cambios climáticos, sequías, inundaciones, incendios, terremotos, erupciones volcánicas, otros.
CibernéticosCiberseguridad, ciberdelincuencia, ataques de ransomware, guerra de información, otros.
ComercialesCompetencia, fallos operativos comerciales, acceso reducido al mercado o al contrario los mercados abiertos, globalización financiera, proveedores, otros.
Económicos y financierosDisparidad económica o desequilibrios macroeconómicos, altos niveles de deuda de las economías, crisis financieras, inflación, colapso de los precios de los activos, volatilidad de las monedas, desequilibrios comerciales entre naciones, corrupción, comercio ilícito, políticas monetarias, crisis de liquidez / crédito, desaceleración económica, incertidumbre financiera, volatilidad de precios (energía, insumos, materias primas, transporte, otros), escasez, temas fiscales, otros.
Legislativos y regulatoriosLeyes, reglamentos, otros.
Políticos y geopolíticosFallas en la gobernanza global, descontento político, protestas inesperadas, disturbios civiles, guerras, estados frágiles, otros.
Recursos naturalesEscasez por aumento de la demanda de recursos naturales (agua, alimento, energía), cambios en el uso de la tierra o las prácticas agrícolas, otros.
SaludPropagación de enfermedades, pandemias, descubrimiento de curas de enfermedades, otros.
SocialesCambios demográficos y en la sociedad, migraciones, otros.
Talento y empleadosHabilidades, disponibilidad, costos, otros.
TécnicosPropios de cada industria, puede incluir combinación con otras tecnologías como IA o IoT.
TecnológicosTecnologías disruptivas o cambios tecnológicos: Internet de las cosas (IoT), Inteligencia Artificial (IA), nanotecnología, ingeniería genética, otros.
Sistemas de TI.
Acumulación de riesgos en la nube (servicios de nube y nube de nubes): ciberataques, fallas técnicas, interrupciones prolongadas, inaccesibilidad de datos, interrupción del servicio.
Otros.

Estas categorías de riesgo proporcionan información sobre las posibles fuerzas que podrían afectar al futuro y en las que algunas empresas no estén pensando en la actualidad.

La Globalización y los Riesgos Emergentes

También se debe tener en cuenta el grado de interconectividad de las cadenas de suministro, las transacciones de empresa a empresa y las interacciones entre personas generadas por la globalización, la competencia, la tecnología, las formas de fabricación y otros factores no solo han aumentado la velocidad de los negocios, sino que también han aumentado los riesgos de una crisis.

Igualmente, se debe tomar en consideración cuando se tiene un proveedor de una sola fuente, pues si ocurre un evento extremo, se tendrán consecuencias para sus clientes si este carece de un plan de respuesta bien estructurado.

Riesgos Emergentes y el Entorno Interno

Un aspecto importante es que los Riesgos Emergentes no solo son impulsados ​​por el entorno externo. También surgen como resultado de las acciones que ejecuta una organización.

Por ejemplo, la decisión de construir nuevas plantas y contratar personas en un nuevo mercado generalmente altera el perfil de riesgo de la organización. Las empresas deben considerar los efectos reales o anticipados de sus decisiones y acciones.

Comportamiento de los Riesgos Emergentes

Si bien algunas tendencias emergentes se desarrollan a un ritmo lento, como los cambios demográficos, otras pueden cambiar rápidamente con un potencial disruptivo como la inteligencia artificial.

A menudo, los Riesgos Emergentes se relacionan con condiciones marco cambiantes o poco claras y se tiende a pensar que los riesgos emergentes son principalmente riesgos completamente nuevos, como por ejemplo el caso de nuevas tecnologías, como blockchain, pero algunos son riesgos conocidos y familiares, que se vuelven nuevos o re-emergen, a medida que cambian sus condiciones contextuales.

Por ejemplo, la nanotecnología califica como un Riesgo Emergente, porque algunos riesgos se conocen desde hace tiempo, pero aún no se han materializado por completo. Por lo que se considera como un Riesgo Emergente latente.

Algunos riesgos están cambiando su carácter de forma dinámica. En consecuencia, continúan contando como Riesgos Emergentes, como por ejemplo los riesgos cibernéticos.

Por lo general, los riesgos emergentes aún no están cuantificados, aunque pueden tener un alto potencial de impacto para las empresas y la sociedad. La falta de datos completos es un aspecto de la naturaleza general de los Riesgos Emergentes.

Es decir, en su mayoría aún no se han comprendido o investigado por completo, y podrían generar sorpresas. En consecuencia, la identificación temprana de posibles cambios en el panorama de riesgos es importante.

En este contexto, la Planificación por Escenarios puede ser una herramienta útil para identificar resultados futuros y servir como base para abrir un diálogo de riesgos, definir medidas de mitigación y detectar oportunidades comerciales.

Cómo identificar Riesgos Emergentes

La Gestión de Proyectos considera la Gestión de Riesgos como una buena práctica, pero para una Gestión de Riesgos eficaz requiere identificar los Riesgos Emergentes.

Acciones para identificar Riesgos Emergentes

Si bien los Riesgos Emergentes pueden ser más difíciles de identificar, y en algunos casos imposibles de identificar, existen acciones importantes que se pueden realizar para identificar este tipo de riesgos, entre ellas se tienen:

  • Monitorear el entorno externo y el entorno interno.
  • Conocer bien la industria, incluyendo el análisis de los insumos y cómo llegan a la empresa, los proveedores, la competencia, los procesos, etc.
  • Realizar talleres de riesgo dirigidos específicamente a identificar Riesgos Emergentes.
  • Utilizar listas de verificación de Riesgos Emergentes específicas de la industria.
  • Solicitar a los interesados que mencionen cualquier aspecto que consideren pueda afectar a la empresa.
    • Profundizar la comprensión de un riesgo en particular, así como las interacciones con las partes interesadas externas e internas son de suma importancia.
    • Las conversaciones con clientes, autoridades políticas y organismos no gubernamentales son fundamentales.
    • Un diálogo de riesgos amplio, diverso y sólido ayuda a superar los puntos ciegos, fomentar la conciencia de los riesgos y respaldar la evaluación y mitigación de riesgos adecuadas.
  • Centrar la atención en eventos de alto impacto y baja probabilidad. Se deben establecer espacios para pensar en situaciones que tengan una remota posibilidad de ocurrencia, pero cuyo impacto sería elevado sobre la organización y sobre los proyectos, en caso de ocurrir.
  • Captar las perspectivas de la industria y de los líderes de opinión.
  • Considerar el impacto y las interdependencias entre organizaciones.
  • Realizar análisis de escenarios.

Supuestos de la Estrategia vs. Riesgos Emergentes

También se debe tomar en cuenta que una forma de identificar a los Riesgos Emergentes es verificar si los supuestos de la estrategia han perdido validez, pues las empresas cambian con el tiempo.

Utilizando los supuestos utilizados para definir las estrategias, las empresas deben monitorear el entorno externo en busca de cambios que pudieran invalidar los supuestos sobre los cuales se basó la estrategia.

Otra forma de identificar los Riesgos Emergentes es prestar atención a las tendencias globales.

En el momento en que se identifica un Riesgo Emergente, a menudo aún no está claro qué tan relevante será.

Esto puede deberse a la naturaleza del riesgo, del desarrollo incierto de las condiciones contextuales o simplemente porque la evaluación del riesgo resulta inadecuada a largo plazo.

Cómo gestionar los Riesgos Emergentes

Una vez que los riesgos han sido identificados deben ser evaluados, para luego dar paso a la implementación las medidas de mitigación de riesgos o al aprovechamiento de oportunidades. Asimismo, se debe realizar el monitoreo y control de riesgos.

Como parte del proceso de Gestión de Riesgos se debe:

  • Evaluar cuáles de los Riesgos Emergentes o combinaciones de riesgos que tienen una probabilidad de ocurrencia.
  • Agregar los riesgos al Registro de Riesgos.
  • Asignar los propietarios de los riesgos.
  • Desarrollar planes de respuesta, incluidos planes de contingencia y planes alternativos.

Los pasos adicionales de mitigación de riesgos incluyen mejorar la resiliencia a través de la planificación, la diversificación y las buenas prácticas de continuidad de negocio, pues un Riesgo Emergente podría impactar la continuidad operativa de una empresa.

Por último, las organizaciones deben identificar y evaluar de forma rutinaria los Riesgos Emergentes y diseñar continuamente estrategias para controlar y gestionar estos riesgos.

Risk Management Office – RMO

Se debe tener en cuenta que en las empresas debería existir una cultura de Gestión de Riesgo Empresarial. Para ello debería existir un Director de Riesgos (Chief Risk Officer – CRO / Chief Risk Management Officer – CRMO) o una Oficina de Gestión de Riesgos (Risk Management Office – RMO) que implemente esta cultura.

La Risk Management Office debería difundir en la organización qué son los Riesgos Emergentes y el impacto sobre los proyectos y la empresa, como parte de la difusión de la cultura de riesgos.

Normalmente en los bancos o empresas aseguradoras cuentan con unidades para gestionar los riesgos.

Si no existe una entidad dentro de la organización destinada exclusivamente a la Gestión de Riesgos la PMO u Oficina de Gestión de Proyectos puede ofrecer servicios de apoyo a los proyectos para llevar a cabo actividades de Gestión de Riesgos en los mismos.

Cuando existan las dos unidades deben integrarse para proveer la visión sobre los riesgos que pueden afectar a los proyectos de la empresa.

Si no existe ninguna de estas dos figuras el Project Manager debe llevar a cabo la Gestión de Riesgos y tratar de identificar Riesgos Emergentes.

Cuando el Project Manager identifique un Riesgo Emergente, seguramente la estrategia de respuesta al mismo estará fuera de su esfera de influencia, por lo que deberá trasladar la responsabilidad del riesgo a un nivel más alto en la organización, esto se conoce como Escalamiento del Riesgo.

Autoevaluación

Las siguientes preguntas pueden resultar útiles para evaluar la Gestión de Riesgos Emergentes en una organización:

¿Se considera en tu empresa las interrelaciones entre los riesgos para identificar los temas de riesgo relevantes?

¿Se informa a la junta directiva de manera oportuna sobre los cambios significativos en el perfil de riesgo de la empresa?

¿Existe un proceso para identificar Riesgos Emergentes?

¿Este proceso da como resultado planes de respuesta adecuados?

¿Está satisfecha la junta directiva porque la gerencia está monitoreando periódicamente los cambios en el entorno empresarial para identificar los impactos potenciales sobre los supuestos y riesgos inherentes a la estrategia empresarial?

¿Está satisfecha la junta directiva porque la gerencia está monitoreando periódicamente los cambios en el entorno empresarial para identificar los impactos potenciales sobre los supuestos y riesgos inherentes a la estrategia empresarial?

¿Tu organización está preparada para responder a los riesgos de alto impacto y alta persistencia?

Cultura de Riesgos

A fin de garantizar la cultura de riesgos más efectiva para la detección y evaluación de Riesgos Emergentes, a menudo es necesario llevar a cabo un diálogo amplio que involucre a diferentes partes interesadas.

Dado que la percepción del riesgo varía según las geografías, culturas, sociedades y antecedentes educativos, es importante involucrar a un grupo diverso de personas en el proceso de identificación de Riesgos Emergentes.

Si la organización es muy grande se pueden emplear plataformas digitales para publicar y discutir posibles Riesgos Emergentes.

Esto puede ayudar a que surja el debate al publicar una Noción de Riesgo. Los empleados pueden discutir y emitir observaciones sobre el riesgo, formular inquietudes o plantear preguntas a la que otros colegas pueden reaccionar.

Este método es más adecuado para monitorear y analizar tendencias de riesgo ya conocidas o cuando su contexto ya es entendido.

La Gestión de Riesgos Emergentes implica moderar, cotejar y revisar las Nociones de Riesgo. Por otra parte, es importante que los miembros de la organización conozcan qué son los Riesgos Emergentes y su impacto en los proyectos empresariales.

Conclusión sobre los Riesgos Emergentes y su impacto en los Proyectos

En muchas empresas, la identificación y gestión de Riesgos Emergentes se convertirá en una parte integral de una cultura de gestión de riesgos proactiva, y esto también formará parte integral de las capacidades de ERM de las empresas, la cual deberá estar alineadas con la Gestión de Proyectos.

Si un Riesgo Emergente se identifica con suficiente antelación, es posible mitigar el riesgo a tiempo o habilitar las oportunidades comerciales.

Es muy importante la detección temprana de los Riesgos Emergentes para una mitigación de riesgos efectiva. Por lo tanto, explorar el horizonte para monitorear el panorama de riesgo dinámico y detectar tendencias de riesgo nuevas o re-emergentes es un elemento clave de la Gestión de Riesgo Empresarial (ERM).

Los escenarios son una herramienta útil para identificar Riesgos Emergentes.

La gerencia debe considerar que los riesgos cambian el juego de la organización, incluso la materialización de un Riesgo Emergente puede conllevar a la desaparición de alguna empresa. Por ello hay que conocer qué son los Riesgos Emergentes y su impacto en los proyectos empresariales y en la organización.

Prepararse para los riesgos del mañana implica reflexionar y tomar medidas al respecto hoy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *