El comportamiento de las empresas es fundamental para tener éxito en la transición de la Unión Europa hacia una economía climáticamente neutra y ecológica en consonancia con el Pacto Verde Europeo y para cumplir los ODS y el Acuerdo de París sobre el cambio climático.
Para saber cómo se mejora el rendimiento de un ERM, lo primero que debemos saber es cómo se gestionan los riesgos y luego que es un ERM. Veámoslo en detalle.
Entendemos por buen gobierno corporativo el conjunto de normas, procedimientos, principios, manuales y protocolos que que regulan el buen funcionamiento de los órganos de gobierno de las organizaciones y con ello el que todo marche alineado al cumplimiento de los objetivos de la organización y a la satisfacción de todas las partes interesadas.
Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.
La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.
Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan y cobran especial sentido cuando existen una serie de causas y consecuencias sobre las que no se cuenta con todo el control, como en el entorno VUCA actual.
La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.
Existe un cambio de paradigma en cuanto a lo que era el buen gobierno corporativo hasta el caso de los Lehman Brothers, Enron, Goldman Sachs y todas las empresas que generaron la necesidad de que existiera una instancia superior que no solamente esté atenta a los resultados financieros, sino que existan una serie de medidas, acciones e instancias que permitan a la organización encarrilarse hacia la materialización de sus propósitos.
Las organizaciones conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo. De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.
La información, es el activo más valioso para las diferentes organizaciones, fundamentalmente en un campo global en el que no dejan de maximizar los riesgos asociados con la seguridad de la misma. Por esta razón cada día hay demandas cada vez más perfiles encargados de proteger y mantener los sistemas informáticos y la información.
