jueves, 14 de agosto de 2025

 

INFRA ROJO

Gestión de riesgos en el sector privado: la deuda pendiente

Por José Rafael Moya Saavedra (Maestro en Gestión Integral de Riesgos, Universidad Ducens)

En los capítulos anteriores vimos que proteger la infraestructura crítica, acortar el tiempo de respuesta y llevar la prevención a la calle son pilares para la resiliencia nacional. Pero en ese engranaje falta una pieza que todavía no engrana como debería: el sector privado.

En México, la gestión de riesgos en las empresas es reconocida como área estratégica, pero su madurez y cobertura siguen siendo desiguales. Solo el 28% de las empresas cuenta con un programa formal de gestión de riesgos, el 61% está en proceso de desarrollarlo y el 11% carece totalmente de uno. En muchos casos, los esfuerzos han surgido como reacción a crisis —como la pandemia— y no como parte de una cultura preventiva consolidada.

Un panorama de vulnerabilidad

Limitaciones en tecnología y especialización

El 40% de las compañías reporta no tener herramientas tecnológicas para gestionar riesgos de manera integral. Aquellas que involucran a su Consejo de Administración o cuentan con áreas especializadas muestran mejores resultados… pero son minoría.

Inseguridad y crimen organizado

El 58% de las empresas ha sido víctima de la delincuencia, destinando entre el 2% y el 10% de su presupuesto anual a seguridad. Esto afecta la competitividad y refleja la falta de soporte suficiente por parte del Estado.

Ciberataques en crecimiento

En 2023, el 68% de las empresas sufrió al menos un incidente cibernético, muchas sin planes de recuperación o protocolos internos de ciberseguridad. El riesgo digital se ha convertido en un talón de Aquiles empresarial.

Adaptación lenta a riesgos climáticos y regulatorios

Aunque crece la conciencia sobre riesgos derivados del cambio climático, sostenibilidad y cumplimiento normativo, los marcos operativos para integrarlos avanzan con lentitud frente a la velocidad de los cambios globales.

Obligaciones y corresponsabilidad legal

La legislación mexicana en materia de protección civil y gestión integral de riesgos establece que el sector privado es corresponsable, junto con los sectores público y social, de prevenir y reducir riesgos. Por ley, las empresas deben:

  • Implementar programas internos de protección civil.
  • Informar a las autoridades sobre riesgos significativos.
  • Participar activamente en ejercicios de prevención, capacitación y reacción ante emergencias.

Cumplir no es opcional, pero la práctica demuestra que muchas organizaciones se quedan en la formalidad del papel, sin una implementación viva y operativa.

Problemas persistentes

  • Visión reactiva: se refuerzan controles solo después de un incidente.
  • Escasa cultura de prevención: más cumplimiento normativo que estrategia integral.
  • Brecha por tamaño: grandes empresas más avanzadas; PYMES con carencias graves en recursos y capacitación.
  • Desconexión con el entorno: baja coordinación con autoridades y poca integración de la cadena de suministro en planes de contingencia.

Claves para cerrar la brecha

  1. Prioridad desde la alta dirección: integrar la gestión de riesgos en la agenda del Consejo de Administración y no relegarla al área de cumplimiento.
  2. Inversión en tecnología y capacitación: plataformas de monitoreo, análisis de datos, inteligencia artificial para riesgos emergentes y formación constante del personal.
  3. Cobertura integral de amenazas: incluir riesgos naturales, tecnológicos, cibernéticos, climáticos, legales y de seguridad física.
  4. Fomento de la cultura preventiva: simulacros internos, planes de continuidad, alianzas con autoridades y capacitación en todos los niveles.
  5. Migrar hacia la prevención: diseñar políticas anticipadas y no depender únicamente de la reacción post-crisis.

Colofón

La gestión de riesgos en el sector privado mexicano ha avanzado, pero sigue siendo una deuda pendiente. Una empresa preparada protege a sus trabajadores, sus activos, su reputación y a la comunidad que la rodea. En un país donde los desastres y las amenazas son recurrentes, invertir en prevención no es un gasto: es la mejor póliza de resiliencia, competitividad y sostenibilidad.

at

1 comentario:

  1. DAVID ALBORES15 de agosto de 2025 a las 6:33 a.m.

    Si bien, es cierto que muchas organizaciones hacen planes o programas basados en una exigencia legal, el sector público, ahora, carece aún más de todos estos planes. Se enfocan en "planes hacia afuera" sin atender o verificar los peligros y riesgos internos.

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)

  INFRA ROJO El Metro no está fallando: está operando al límite Por Jose Rafael Moya Saavedra El Metro de la Ciudad de México no "falla...

  • (sin título)
      INFRA ROJO – La Línea del Riesgo (Núm. 7) Poza Rica: un desastre de comunicación de riesgo Opinion de Jose Rafael Moya Saavedra 1. Del fen...
  • (sin título)
        INFRA ROJO PREVER 2025: cuando la prevención se vuelve visible Por Jose Rafael Moya Saavedra Hay reconocimientos que cuentan una histori...
  • (sin título)
    INFRA ROJO  FICHA TÉCNICA – H3N2 EN ESCUELAS Y FAMILIAS Guía de identificación, manejo y criterios de no asistencia 1. ¿Qué es H3N...