Aplicar un enfoque más sofisticado a la gestión de riesgos puede ayudar a los líderes a seguir generando valor a pesar de la incertidumbre.
En el mundo actual, incierto e interconectado, es fundamental reforzar la resistencia de las empresas grandes y complejas así como manejar los riesgos. En un momento en que un buque portacontenedores varado en el Canal de Suez puede bloquear el 12 por ciento del comercio mundial. También un virus puede interrumpir el flujo global de materias primas, componentes y talento.
La capacidad de una empresa para adaptarse rápidamente ante acontecimientos imprevistos es esencial para su supervivencia y prosperidad. La resistencia empresarial es una propiedad dinámica que se mide retrospectivamente por la estabilidad y longevidad del valor corporativo en contextos cambiantes. En tiempo real, se manifiesta en la adaptación oportuna de una empresa a los cambios inmediatos y graduales del entorno empresarial.
Nuestro trabajo, que emplea una visión de las empresas basada en sistemas adaptativos complejos, demuestra que la capacidad de adaptación se deriva de tres capacidades. La primera es la detección, para reconocer los cambios emergentes en el entorno empresarial. Después está el desarrollo de la cartera de modelos empresariales, para crear y probar capacidades en distintos contextos operativos. Y por último, el desarrollo de capacidades fundamentales, para impulsar el crecimiento con longevidad y evitar la paralización de la empresa.1
Definimos la inteligencia de riesgos como la capacidad perfeccionada para interpretar rigurosamente los riesgos y las consecuencias u oportunidades que plantean para una empresa.2 Permite a los líderes ver a través de la complejidad del entorno e identificar, categorizar e interpretar sistemáticamente los peligros.
Esto les permite mirar más allá de los factores de riesgo conocidos y explorar intencionadamente riesgos aún por conocer, abrazando así la incertidumbre en lugar de evitarla.
Es importante destacar que la inteligencia de riesgos permite reconocer que los riesgos individuales o las formas en que se manifiestan importan mucho menos que las consecuencias. La principal razón es porque tienen poder sobre el sistema de intercambio de valor de una empresa, es decir, la forma en que gestiona, identifica, crea y mantiene el valor.3
Y, por último, proporciona a los líderes una visión de red de los riesgos que permite una asignación más eficaz de los recursos de mitigación de futuros problema. Esto, al poner de manifiesto no sólo las consecuencias directas de los peligros, sino la forma en que podrían propagarse en cascada. En este artículo, desglosamos la inteligencia de riesgos en elementos procesables que los líderes pueden seguir para ayudar a fortalecer sus organizaciones a largo plazo.
Los directivos no pueden predecir con exactitud eventos de riesgo específicos, ni pueden preparar a sus empresas para todos los riesgos. Sin embargo, pueden identificar, categorizar e interpretar los eventos de peligro de una manera sistemática. De tal forma que devele cómo eventos aparentemente diferentes podrían tener consecuencias similares.
El primer paso consiste en analizar cada función de valor empresarial e identificar posibles riesgos que puedan afectar a su eficacia. Para ayudar en este proceso, hemos elaborado un inventario independiente del sector que organiza en tres niveles las 99 principales categorías de riesgo. Este recurso sirve como sólido punto de partida para identificar los riesgos potenciales a los que se enfrenta cualquier empresa.
A continuación, los directivos deben caracterizar y agrupar los sucesos de riesgo en función del alcance de su impacto, la permanencia de los cambios que inducen y la frecuencia con que se producen. A continuación, los directivos pueden interpretar los vínculos entre cada grupo de sucesos de riesgo y los componentes del sistema de intercambio de valores de la empresa
La categorización del riesgo comienza con la comprensión del alcance de un evento de riesgo, que transmite un sentido de la amplitud de los efectos de un riesgo que se sentirán. El amplio alcance de la pandemia COVID-19 generó efectos sobre la oferta y la demanda en redes de valor enteras. Mientras que los sucesos de alcance limitado, como una huelga laboral en una planta de fabricación individual, tienden a tener efectos más limitados.
Cuando múltiples partes interesadas experimentan perturbaciones simultáneas o secuenciales, la mayor complejidad del impacto impide que el sistema se autoorganice. Tales circunstancias también pueden invitar a la intervención de Estados soberanos u organizaciones internacionales, que pueden contribuir a la recuperación.
Para clasificar plenamente los sucesos de riesgo, los dirigentes también deben considerar la permanencia de sus consecuencias. Tanto la pandemia como el bloqueo del Canal de Suez en 2021 provocaron alteraciones en la oferta. Pero la permanencia de los cambios inducidos por cada suceso varió significativamente.
Mientras que las perturbaciones de la cadena de suministro como el bloqueo del canal suelen seguir un mecanismo de corrección autoorganizado en el que los aumentos de precios reducen la demanda y normalizan la oferta rezagada. La misma fórmula no puede aplicarse para contrarrestar una situación prolongada como la pandemia.4
Es importante comprender la permanencia antes de planificar y aplicar una estrategia de respuesta. Por ejemplo, la interrupción del negocio creada por la pandemia tuvo un alcance más amplio y consecuencias de mayor permanencia. Afectó a un conjunto significativamente mayor de funciones del sistema de valores en comparación con el impacto más limitado del bloqueo del canal.
La frecuencia con la que se produce un suceso de riesgo también es importante. Eso es porque los mecanismos empresariales necesarios para gestionar sucesos frecuentes pueden ser diferentes de los colaboradores para sucesos singulares.5 Aunque las empresas aprenden de todos los sucesos, sus respuestas a los que se producen repetidamente suelen convertirse en procedimientos operativos estándar.6
Por ejemplo, la adopción de códigos de barras y escáneres para realizar el seguimiento y la gestión de inventarios en tiempo real ha eliminado en gran medida los errores de registro de existencias. Y con ello, los retrasos derivados de la falta de coincidencia de datos.
Nuestro marco de alcance, permanencia y frecuencia (SPF) proporciona una visión estructurada que muestra cómo un evento de riesgo en sí mismo es menos importante que sus consecuencias.
El marco es especialmente útil cuando se producen varios eventos de riesgo al mismo tiempo, porque ofrece a los directivos un enfoque común y lógico. Al relacionar esos sucesos con el sistema de intercambio de valores de la empresa, los directivos pueden ver más fácilmente los distintos riesgos.7
Consideremos el caso de un fabricante que se enfrenta a un proveedor cuyos productos se ven sometidos a aranceles más elevados por una guerra comercial. Estos sucesos de riesgo comparten características de SPF y, lo que es igual de importante, ambos sucesos afectan también a las mismas funciones de valor.
Es probable que tanto la quiebra como la guerra comercial ralenticen los insumos. Además de que aumenten los costes por el lado de la oferta y dificulten la satisfacción de la demanda de los clientes. Ambas también exigirían al fabricante asegurar nuevas fuentes de suministro y estabilizar el flujo de caja operativo.
Al caracterizar estos riesgos potenciales de acuerdo con el marco del SPF, los directivos pueden verlos más sencillamente como grupos de riesgos. Esto significa que tienen consecuencias compartidas para las funciones de valor específicas de una empresa y merecen una preparación y respuesta similares.
La incertidumbre sobre las consecuencias de un suceso de riesgo es inevitable, pero puede gestionarse en función de dónde se sitúe el nivel de incertidumbre.8 Los líderes deben intentar convertir los riesgos con niveles más altos de incertidumbre de impacto en niveles más bajos.
Los sucesos de riesgo que causan incertidumbre de nivel 1 suelen implicar un número muy limitado de escenarios futuros con claros efectos intraempresariales. En ellos pueden conocerse con precisión los vínculos causales entre los sucesos de riesgo y el sistema de intercambio de valor de la empresa.
Ejemplos de este tipo de sucesos son la variación rutinaria de la producción, las pérdidas de ventas previstas y los errores humanos.
Cuando determinados tipos de sucesos de nivel 1 son indicativos de errores en el proceso o en la supervisión que pueden rectificarse. Por ejemplo, los robos de carga. Esos pueden evitarse utilizando escáneres de reconocimiento óptico de caracteres que rastrean la carga de los contenedores y mantienen registros en tiempo real.
Es importante destacar que, en el nivel 1, la incertidumbre general del impacto sobre el valor de la empresa se encuentra en un rango aceptable.
Los eventos de riesgo que causan incertidumbre de nivel 2 implican un mayor número de escenarios futuros alternativos y tienen consecuencias entre empresas. Sin embargo, aunque suponen un mayor reto, la probabilidad de que se produzcan y sus efectos pueden estimarse.
Los ejercicios formales de planificación de escenarios de las empresas suelen incluir sucesos de nivel 2 en los que los conocimientos adquiridos previamente sobre el impacto de los factores de riesgo permiten mejorar la precisión y lograr un ejercicio eficaz en general.
En 2028 el bloqueo de seis días del Canal de Suez era previsible porque un amontonamiento de buques había cerrado el canal durante dos días. Como resultado, el Pentágono ya había trabajado un bloqueo más largo en su preparación operativa normal.9
Los eventos de riesgo que causan incertidumbre de nivel 3 implican un conjunto acotado de escenarios en los que ciertos eventos pueden afectar a la empresa de maneras desconocidas.
A este nivel, los conocimientos sobre cómo podría manifestarse una reacción en cadena de las consecuencias de un suceso de riesgo son limitados. Normalmente, estos riesgos incluyen sucesos que ocurren con menor frecuencia. También son aquellos de alcance intraindustrial y con implicaciones para múltiples partes interesadas, que deben considerarse los peores escenarios posibles.
Port Revel, una instalación de entrenamiento situada en un lago de los Alpes franceses, reduce la incertidumbre del nivel 3 ayudando a las empresas de transporte marítimo a simular los peores casos.
Además de identificar las consecuencias hasta ahora desconocidas de operar con portacontenedores cada vez más grandes a través de infraestructuras de transporte diseñadas en gran medida para buques más pequeños. Reproduce fielmente las condiciones de los puntos más complicados del transporte marítimo. Esto permite a los pilotos en prácticas navegar por portacontenedores gigantes a escala a través de fuertes ráfagas de viento por un mini-Suez. Además pueden gobernar y atracar cruceros en una abarrotada mini-Bahía de San Francisco y maniobrar petroleros a través de una imitación de Port Arthur.
Estos ejercicios sacan a la luz comportamientos imprevistos de los buques y de los pilotos, ayudando a identificar y abordar consecuencias de sucesos previamente desconocidas.
El nivel 4 de incertidumbre abarca sucesos con factores de riesgo desconocidos que podrían tener diversas consecuencias negativas, cuyas repercusiones no pueden estimarse.
Estas incógnitas desconocidas suelen expresarse en los informes 10-K mediante afirmaciones como “Otros riesgos desconocidos pueden afectar a nuestras operaciones empresariales y a los resultados”. Los modelos son representaciones incompletas del mundo que podrían entrañar riesgos no imaginados mientras se desarrollan.
Una vez que los líderes ordenan la incertidumbre del impacto en niveles, pueden convertir la incertidumbre del impacto de nivel superior en niveles inferiores descubriendo incógnitas mediante datos. Por ejemplo, la brecha de tres años entre el referéndum del Brexit del Reino Unido en 2016 y su salida de la Unión Europea en 2019 ofreció a los líderes la oportunidad de convertir el evento imaginado en escenarios probables y captar sus vastas implicaciones comerciales.
Al centrarse en los aspectos más vulnerables de sus cadenas de valor, los líderes podrían haber reconocido la inminente redistribución de las mercancías que pasan por puertos congestionados. Por ejemplo, se sabía que Felixstowe gestionaba el 48 por ciento del comercio de contenedores del Reino Unido. Esto podría haberse enviado en su lugar a múltiples puertos más pequeños y menos concurridos.
Los indicios de una inminente congestión portuaria también podrían haber implicado la alta probabilidad de retrasos y la necesidad de mantener más existencias en el Reino Unido para garantizar las entregas a tiempo.
Los cambios en todo el sistema que probablemente tengan efectos permanentes suelen estar causados por megatendencias perceptibles. Una vez que estas tendencias están en el radar de una empresa, pueden seguirse e interpretarse rápidamente. Por ejemplo, el impuesto fronterizo sobre el carbono de la Unión Europea, que se promulgó en diciembre de 2022 tras años de debate, no se aplicará plenamente hasta 2026.
Además, en el caso de posibles acontecimientos poco frecuentes pero de gran repercusión, las empresas pueden examinar otros sectores en los que las consecuencias de acontecimientos similares podrían reconocerse mejor; entonces pueden interpretar las implicaciones para su propio sistema de intercambio de valores. Por ejemplo, los estrategas del Brexit podrían haber estudiado el comercio transfronterizo entre Estados Unidos y Canadá y entre Estados Unidos y México en los sectores del automóvil y los electrodomésticos para ayudarles a sortear los acuerdos de libre comercio y las normativas fronterizas que se avecinan.
La identificación activa de eventos de riesgo plausibles y sus posibles consecuencias son el tipo de acciones que contribuyen a crear una verdadera inteligencia de riesgos. Sin embargo, nuestra investigación indica que las empresas ponen poco énfasis en descubrir sucesos de riesgo desconocidos y plausibles y sus consecuencias.
También descubrimos que las empresas no tienen un conocimiento igualmente completo de los riesgos, ni siquiera cuando éstos son revelados públicamente por sus competidores directos. Nuestro estudio de los 10-K reveló variaciones significativas en el reconocimiento de los factores de riesgo, incluso entre empresas del mismo sector.
Por ejemplo, hubo un retraso de hasta ocho años en el reconocimiento de los riesgos cibernéticos después de la primera filtración pública de datos en un grupo de 18 empresas comparables del sector financiero. Esta pauta se repitió en otros cuatro sectores: comercio minorista, telecomunicaciones, tecnología y sanidad.
Además, nuestros análisis revelaron sólo niveles marginales de reconocimiento de relaciones causales entre factores de riesgo, que es como los riesgos afectan a las empresas en lo real.
Es lógico que un factor de riesgo conocido o desconocido, cuando se manifiesta, influya en otros factores de riesgo conocidos y desconocidos vinculados. Así crea así una cascada de consecuencias. En última instancia, esto afectaría a una empresa de formas potencialmente conocidas pero inesperadas (o, peor aún, malinterpretadas).
Aunque la mayoría de las empresas piensan que se están preparando para eventos de riesgo, tienden a centrarse solo en la incertidumbre de nivel 1 y 2 y, por lo tanto, desarrollan planes de mitigación muy específicos pero limitados.
Tomemos como ejemplo a Maersk, que en 2017 fue víctima de un ciberataque de ransomware que hizo caer toda su red y detuvo sus operaciones en 76 puertos de todo el mundo. Esto tuvo con un coste aproximado de 300 millones de dólares.10
Sin embargo, la naviera no reconoció públicamente el riesgo de un ciberataque hasta su informe anual de 2013. A pesar de que el riesgo de piratería informática y otras ciberamenazas era bien conocido desde finales de la década de 1990. Así pues, pocos riesgos son totalmente desconocidos, y las incógnitas específicas del sector pueden no serlo en otros sectores.
Para obtener una visión más clara de la incertidumbre de nivel 3 y 4, es importante comprender los vínculos entre los riesgos de la empresa. El desarrollo de redes de riesgos cuantificados (QRN) puede ayudar. Una QRN es un mapa ponderado que vincula todos los riesgos potenciales identificados a las funciones del sistema de intercambio de valor de una empresa y ayuda a los responsables de la toma de decisiones a interpretar los impactos relacionados.
Además, las QRN pueden revelar ideas contraintuitivas, como la exposición indirecta de una función a riesgos típicamente asociados con una función diferente pero conectada. Por ejemplo, el riesgo de previsión inexacta de la demanda de transporte en una empresa de transporte de mercancías afecta directamente a su función de gestión de gastos operativos e indirectamente a la capacidad de las instalaciones, la capacidad operativa y las concesiones de los clientes, así como a la reputación de la empresa.
Las empresas deben construir sus propias redes de riesgo por tres razones.
En primer lugar, cada empresa tiene su propio sistema de intercambio de valores, que sus dirigentes conocen mejor.
En segundo lugar, las empresas con capacidad de recuperación necesitan crear redundancias, lo que resulta difícil de hacer en entornos con recursos limitados. Las QRN personalizadas destacan las funciones de valor más conectadas, creando un orden de prioridad para asignar recursos que refuercen la empresa.
En tercer lugar, las QRN personalizadas proporcionan una imagen compartida del riesgo para los líderes de la empresa, que pueden o no estar de acuerdo en las vulnerabilidades críticas. La actividad de creación de QRN centra la atención de la dirección en las funciones a menudo ignoradas pero potencialmente cruciales y en las categorías de riesgo relacionadas para, en última instancia, ayudar a los líderes a anticiparse.
Para empezar a construir la red de riesgos de su empresa tienes que llevar a cabo los siguientes pasos:
Dado que la empresa arquetípica está organizada por funciones, las consecuencias de los riesgos potenciales sobre las funciones individuales y la interconectividad entre las diferentes funciones de valor en sí mismas deben estimarse para cada nodo funcional de la QRN.
Por ejemplo, una vez que los directivos definen el nivel de interconectividad entre las funciones de aprovisionamiento y operaciones de su empresa, pueden deducir las consecuencias directas de una huelga laboral.
Ponderar los impactos, incluso utilizando términos relativos como alto, medio y bajo, proporciona un lenguaje común para que los directivos discutan los riesgos significativos y los escenarios plausibles, y puede ayudar a resolver el debate sobre lo que es probable o lo que es importante.
Las funciones identificadas como especialmente importantes o vulnerables deben ser analizadas por expertos para desarrollar una comprensión más profunda de los riesgos que las afectan y su interconectividad.
Creamos una QRN generalizada, empezando por pedir a los líderes con experiencia sectorial y funcional que indicaran la interconectividad entre su función y otras funciones empresariales en una escala de 10 puntos. A continuación, pedimos a los directivos que indicaran el impacto potencial de los riesgos específicos para su área funcional derivados de estas conexiones.
Por ejemplo, a un experto en ventas y marketing que indicó una interconectividad significativa con la función de estrategia empresarial se le preguntó si los riesgos de previsión de ventas, los riesgos de ejecución de ventas y los riesgos de reputación tendrían un impacto alto, medio o bajo en la estrategia empresarial.
Las empresas pueden seguir este proceso para construir una comprensión codificada aprovechando tanto a sus líderes internos como a los expertos externos. Una vez codificados, los datos constituyen la base para una representación en red de los riesgos y una QRN específica de la empresa.
Una QRN de este tipo ayuda a los directivos a comprender mejor la vulnerabilidad de una empresa a los eventos de riesgo, al poner de manifiesto las funciones centrales del sistema de intercambio de valores.
Un evento de riesgo que afecte a una función central implicaría una fuerte cascada de efectos negativos en todo el sistema de intercambio de valor de la empresa. Por ejemplo, la gestión del capital financiero conecta directamente con 15 categorías de riesgo financiero e indirectamente con 30 categorías de riesgo de otras funciones.
Cualquier acontecimiento que se produzca en cualquiera de las categorías de riesgo que afectan a la gestión del capital financiero tendrá implicaciones para todas las demás funciones conectadas. Por ejemplo, una exposición significativa a las divisas probablemente afectará a las decisiones de aprovisionamiento de la empresa. Así pues, proteger la función de gestión del capital financiero es fundamental para la resiliencia. Por el contrario, es poco probable que un efecto negativo en la función de marketing y ventas cause un impacto en cascada en esta empresa.11
Los conocimientos de expertos, la visión del sector, la experiencia y las simulaciones son útiles para construir una visión de red de los riesgos empresariales. Las QRN son recursos de referencia que ayudan a una empresa a aislar y modelar objetivamente los peores escenarios, estimar los patrones de causa-efecto y reducir eficazmente la incertidumbre de nivel 3 y 4. Una empresa con una red de riesgos bien perfeccionada es capaz de gestionar los riesgos de forma eficaz.
Una empresa con una QRN bien perfeccionada será capaz de diferenciar entre el alcance y las consecuencias de una interrupción del negocio debida. Por ejemplo, a una pandemia y a un bloqueo de una ruta de transporte.
También será capaz de identificar las partes de la empresa que probablemente sufrirán consecuencias significativas de estos sucesos, como la entrega de valor, la creación de valor y la protección de valor, e identificar las funciones empresariales precisas que deben protegerse para cada uno de estos sucesos.
En el caso de la pandemia, estas funciones incluirían la gestión del capital financiero, la evaluación del riesgo de mercado y la gestión de la tecnología. Para el bloqueo de menor alcance, incluirían la gestión de las operaciones y el control de los gastos operativos. Además, la empresa podría utilizar el inventario de riesgos de la función de valor y construir modelos de escenarios para los eventos de riesgo identificados dentro de cada una de estas funciones.
En última instancia, emparejar el conocimiento de eventos de riesgo plausibles y sus probables interacciones con las funciones de valor de la empresa permite a los estrategas desarrollar planes de mitigación y estrategias de respuesta a medida. Los líderes que reconocen la necesidad de comprender mejor un conjunto específico de escenarios pueden invertir en el desarrollo de modelos precisos para reducir la incertidumbre de su impacto en la empresa.
El sistema de intercambio de valor que impulsa cualquier empresa grande y compleja se ve continuamente desafiado a medida que varían los contextos en el dinámico entorno empresarial.
Esto hace que sea más importante anticiparse al cambio, explorar nuevas variaciones de los modelos empresariales y buscar continuamente la siguiente ola de capacidades que permitan el crecimiento. La inteligencia de riesgos ayuda a los líderes en esta labor, permitiéndoles centrarse mejor en mantener un intercambio de valor continuo y fomentar la adaptabilidad necesaria para lograr la resiliencia.
Para crear y alimentar la inteligencia de riesgos, una empresa necesita una función central de gestión de riesgos dotada de amplios conocimientos funcionales y de los recursos necesarios para identificar y clasificar los riesgos.
Necesita adoptar una mentalidad de incertidumbre ante el riesgo frente a la evitación del riesgo y reducir los niveles de incertidumbre. Necesita una red de riesgos cuantificados específica de la empresa que se actualice de forma dinámica. Y, por último, necesita una cultura de inteligencia de riesgos en la que los líderes de toda la organización compartan un marco y un lenguaje comunes para interpretar los riesgos y orientar la asignación de recursos para los esfuerzos de mitigación de riesgos. En última instancia, perfeccionar una capacidad de inteligencia de riesgos representa la clave para construir una empresa resistente.
Ananya Sheth (@ananyasheth) es investigadora postdoctoral en la School of Business del Stevens Institute of Technology. Joseph V. Sinfield es catedrático de Ingeniería Civil y director del Instituto para la Ciencia de la Innovación de la Universidad de Purdue.
1. A.B. Sheth, “Pathways to Enterprise Resilience” (tesis doctoral, Purdue University Graduate School y Lyles School of Civil Engineering, 2021). Definimos el “crecimiento con longevidad” como el crecimiento empresarial multidecenal fundado en una o más capacidades fundamentales que permiten la búsqueda de múltiples nuevos mercados.
2. La “inteligencia del riesgo” se ha definido de varias maneras. Véase F. Caldwell, “Risk Intelligence: Applying KM to Information Risk Management“, Vine 38, nº 2 (junio de 2008): 163-166; D. Evans.
“Risk Intelligence“, en “Handbook of Risk Theory: Epistemology, Decision Theory, Ethics, and Social Implications of Risk”, eds. S. Roeser, R. Hillerbrand, P. Sandin, et al. (Dordrecht, Países Bajos: Springer, 2012), 603-620; S. Mashingaidze.
“Risk Intelligence: How Lessons From Folktales/Fables Contribute to the Implementation of Risk Management in Banks“, Risk Governance & Control: Financial Markets & Institutions 5, no. 4 (octubre de 2015): 19-25; D. Wu y J. Birge.
“Risk Intelligence in Big Data Era: A Review and Introduction to Special Issue“, IEEE Transactions on Cybernetics 46, n.º 8 (agosto de 2016): 1718-1720; y A. Marshall, U. Ojiako, V. Wang, et al.
“Forecasting Unknown-Unknowns by Boosting the Risk Radar Within the Risk Intelligent Organisation“, International Journal of Forecasting 35, n.º 2 (abril-junio, 2019): 644-658.
3. J. Liu, T. Tong y J. Sinfield, “Toward a Resilient Complex Adaptive System View of Business Models“, Long Range Planning 54, no. 3 (junio de 2021): artículo 102030.
4. Y. Sheffi, “What Everyone Gets Wrong About the Never-Ending COVID-19 Supply Chain Crises“, MIT Sloan Management Review 63, n.º 2 (invierno de 2022): 7-10.
5. A. Griffiths y M. Winn, “Slack and Sustainability” (presentación en la Academy of Management Annual Meeting, Honolulu, Hawaii, 5-10 de agosto de 2005).
6. M.K. Linnenluecke, A. Griffiths y M. Winn, “Extreme Weather Events and the Critical Importance of Anticipatory Adaptation and Organizational Resilience in Responding to Impacts“, Business Strategy and the Environment 21, nº 1 (enero de 2012): 17-32.
7. A. Sheth y A. Kusiak, “Resiliency of Smart Manufacturing Enterprises via Information Integration“, Journal of Industrial Information Integration 28 (julio de 2022): artículo 100370.
8. “Decision-Making Under Deep Uncertainty: From Theory to Practice“, eds. V.A.W.J. Marchau, W.E. Walker, P.J.T.M. Bloemen, et al. (Cham, Suiza: Springer, 2019); y H. Courtney, J. Kirkland y P. Viguerie, “Strategy Under Uncertainty”, Harvard Business Review 75, nº 6 (noviembre-diciembre de 1997): 67-79.
9. M. Shelbourne, “Pentagon Said It Was Ready for Extended Suez Canal Blockage“, USNI News, 29 de marzo de 2021, https://news.usni.org.
10. J. Leovy, “Cyberattack Cost Maersk as Much as $300 Million and Disrupted Operations for 2 Weeks“, Los Angeles Times, 17 de agosto de 2017, www.latimes.com.
11. Para identificar los pares que son importantes para la red de riesgo, elegimos pares que los expertos consideraron que tenían un impacto de riesgo del 40 % o más. En la práctica, sin embargo, este valor debe seleccionarse en función de criterios cualitativos, como el posicionamiento de riesgo de la empresa y el sector.