Crecer implica asumir riesgos, ya sea en el ámbito personal, profesional o empresarial. En un entorno que cambia a gran velocidad, las estrategias que funcionaron ayer hoy requieren replantearse.
Este contexto obliga a los líderes a transformar su forma de entender y gestionar el riesgo: dejar de centrarse solo en “qué puede salir mal” y empezar a preguntarse “qué puede salir bien”.
Bajo este enfoque, cada vez más empresas ven el riesgo como una palanca para optimizar ingresos, mejorar la rentabilidad, elevar la calidad y fortalecer la satisfacción del cliente.
Publicidad
Gestionar el riesgo empresarial
Sin embargo, seis de cada 10 organizaciones reconocen la necesidad de implementar cambios en la gestión de riesgos, pero solo un 14% ha adoptado un enfoque estratégico, afirma Kapish Vanvaria, líder de consultoría de riesgos global y para las Américas de EY.
El especialista asegura que los riesgos más críticos y que afectan a todas las organizaciones, independientemente de su tamaño o sector, son la ciberseguridad y los fenómenos geopolíticos.
“La ciberseguridad ha sido un riesgo principal de gestión empresarial en más de una década, y su prevalencia aumenta hoy debido a la expansión de la Inteligencia Artificial (IA), que puede filtrar datos a un ritmo mucho mayor. Por su parte, el riesgo geopolítico (tensiones comerciales, aranceles, conflictos) impacta la rentabilidad, el capital humano y la cadena de suministro a nivel global”, asegura en entrevista con Expansión.
Crecer en 2026 implica asumir riesgos en un entorno marcado por cambios acelerados, volatilidad e incertidumbre global.(Expansión/Google AI Studio)
Un nuevo rol para gestionar las crisis
El especialista detalla que las empresas pueden crear un puesto estratégico denominado Director de Riesgo (Chief Risk Officer o CRO), el cual estaría enfocado en la gestión de estos fenómenos.
Entre las cualidades que debería tener destacan un conocimiento tecnológico y de finanzas, aunque también es clave que comprenda el sector donde la empresa opera o planee expandirse. El rol debería estar enfocado en reportar directamente al CEO de la compañía, afirma.
“El sentimiento de un CRO se está volviendo cada vez más popular en todo el mundo, y se trata menos de la posición y más del concepto de la gestión de riesgos para que mire a la organización a través de las tres líneas de defensa: la función de auditoría interna, la función de controles, seguridad, regulación, cumplimiento legal, y entienda lo que está sucediendo, con 'ojos en el cristal' para unir la historia de la organización”, dice el directivo de EY.
La gestión del riesgo deja de ser reactiva y se integra a la planeación del negocio.(Expansión/Google AI Studio)
El panorama de los aranceles
“El nuevo enfoque es qué puede salir bien si gestionas el riesgo y lo aceptas apropiadamente. ¿Cuál es el beneficio de esa situación? Te doy un ejemplo: en el caso de los aranceles o la disrupción de la cadena de suministro que existe, hay dos mecanismos para hacer esto: puedes invertir capital y dinero para mejorar tus operaciones de cadena de suministro y puedes hacerlo estratégicamente a nivel global o puedes hacerlo localmente en las geografías que te importan. Hoy en día, muchas organizaciones dirán ‘necesito gestionar mi cadena de suministro en todo el mundo y mejorar el talento’. Mientras que en otros casos, lo que ves que hacen los estrategas de riesgo es decir, muy selectivamente: ‘Acepto el riesgo en estos mercados y gestionaré ese riesgo si ocurre’”, explica Vanvaria.
El directivo señala que las funciones de riesgo en la mayoría de las organizaciones están realmente ocultas en el negocio, por lo que se necesita considerar que el riesgo no es lineal, sino acelerado, volátil y está interconectado con otras áreas.
