Capítulo 6. Escalada de riesgos y divulgación

En los capítulos anteriores, hemos ido sentando las bases de un programa de gestión de riesgos cibernéticos (CRMP) con las capacidades necesarias para proteger a la empresa y a sus partes interesadas frente a la amplia gama de riesgos conocidos y desconocidos que introduce la digitalización. Establecimos la necesidad de una gobernanza ágil, con las personas adecuadas tomando y haciéndose responsables de las decisiones sobre riesgos. Demostramos la importancia de disponer de un sistema de información sobre riesgos que garantice que la información sobre riesgos adecuada y procesable llega a las partes adecuadas, incluidos los propietarios de los riesgos y el órgano de gobierno. Y establecimos la base de la estrategia y la ejecución del riesgo: el proceso de tomar decisiones sobre el riesgo y actuar en consecuencia. Ahora ha llegado el momento de examinar el último componente básico de un CRMP -la escalada y divulgación de riesgos- y las razones por las que es tan fundamental para el éxito del programa.

La escalada y la divulgación del riesgo -garantizar que las personas y entidades adecuadas estén informadas de los problemas de riesgo en el momento y la forma adecuados- pueden ayudar a evitar que un problema se convierta en un desastre, y pueden conservar o restablecer la confianza del público y de los reguladores.