¿Cuál es mejor?
«Proactividad», dice Wikipedia, se refiere a «comportamiento anticipatorio, orientado al cambio y autoiniciado en situaciones».
En pocas palabras implica abordar los problemas antes de que comiencen:
en caso de que sea necesario, anticiparse a la queja.
Ser reactivo, por otro lado, implica acción en respuesta a alguna situación específica.
“proactivo versus reactivo”
Para nuestra matriz de riesgos, ambos enfoques (gestión de riesgos reactivos y gestión de riesgos proactiva) no solo son necesarios sino críticos.
Proactivo frente a reactivo: ¿cuál es la diferencia?
Cuando pensamos en la matriz de riesgos, lo más probable es que sea el tipo «proactivo» que estamos considerando.
Los riesgos son amenazas potenciales, implica identificar de manera proactiva lo que podría salir mal en el futuro, considerando los riesgos futuros, y establecer controles para reducir o prevenir cualquier impacto negativo, daño o pérdida, que podría ocurrir si algo saliera mal.
La gestión de riesgos ya sea riesgo empresarial, riesgo de ciberseguridad, riesgo de seguridad u otra cosa, implica estas actividades esenciales:
Identificación de riesgo
Evaluación de riesgos
Tratamiento de riesgos (aceptación, mitigación, etc.)
Monitoreo de riesgos
Mejora continua
Estos pasos pueden considerarse «proactivos» y, de hecho, con su visión de futuro, su objetivo es detener las amenazas antes de comenzar.
Pero un enfoque reactivo, uno que aborda las amenazas a medida que surgen y examina los incidentes por lo que los causa para evitar que esas amenazas vuelvan a surgir, es tan importante para una estrategia general de gestión de riesgos como la gestión proactiva de riesgos.
La gestión proactiva del riesgo es lo que sucede antes de que un riesgo se convierta en una amenaza.
La gestión de riesgos reactiva es lo que sucede después de que un riesgo se convierte en una amenaza.
En la gestión de riesgos reactivos, el proceso descrito en el registro de riesgos ideado de forma proactiva o el plan de gestión de riesgos se promulga y se prueba:
¿Qué tan bien funcionó la respuesta? ¿Ayudó a las empresas cumplir sus objetivos?
¿Qué hay que cambiar en este enfoque de gestión de riesgos?
¿Cómo puede esta respuesta funcionar mejor la próxima vez que ocurran las mismas o similares amenazas o incidentes?
¿Se necesita una respuesta diferente?
Las respuestas a estas preguntas pueden mejorar el aspecto proactivo de nuestro programa de gestión de riesgos, fortaleciendo los controles ya existentes y definiendo los nuevos que podrían ser necesarios.
Lejos de ser anticuado o innecesario, la gestión reactiva del riesgo es tan necesaria como esquivar un vehículo que se precipita en tu camino mientras cruzas la calle.
Tu objetivo es no ser atropellado. Si bien miraste proactivamente a la izquierda y a la derecha antes de comenzar a cruzar, aún debe reaccionar ante la amenaza. Por lo tanto, no es una cuestión de proactiva versus reactiva: tanto un enfoque proactivo como un enfoque reactivo son necesarios para una gestión de riesgos empresarial verdaderamente efectiva.
PV
