Capítulo 8. El CRMP aplicado al riesgo operativo y a la resistencia

A lo largo de este libro, hemos insistido en los cambios fundamentales -sociales, políticos, económicos, culturales y, por supuesto, tecnológicos- que están remodelando el entorno del riesgo empresarial de forma fundamental. Hemos mostrado ejemplos de las repercusiones altamente perjudiciales, incluso catastróficas, a las que se enfrentan las empresas cuando no gestionan estos riesgos emergentes y acelerados de manera formal y programática. Y hemos detallado algunas de las muchas formas en que una gestión eficaz del riesgo, y especialmente del ciberriesgo, puede ayudar a las empresas a sobrevivir y prosperar en este entorno nuevo y altamente volátil, equilibrando el riesgo con la recompensa de forma que se tomen mejores decisiones.

En este capítulo, vamos a detallar el papel fundamental de un programa de gestión del ciberriesgo (CRMP) en la resiliencia operativa, y cómo se coordina con otras funciones de riesgo operativo para centrarse en esfuerzos de resiliencia operativa más amplios. La gestión del ciberriesgo, como cualquier otra función de gestión del riesgo operativo, tiene un objetivo último: lograr una resistencia operativa que equilibre riesgo y recompensa. Los riesgos cibernéticos son incuestionablemente críticos, pero son sólo un aspecto del entorno de riesgo que las empresas deben tener ...