¿En qué momento la gestión de riesgos dejó de ocuparse solo de incendios, hurtos y fraudes y pasó a enfrentarse a riesgos producidos por la propia estrategia de las organizaciones? Este episodio conecta la teoría de la Sociedad del Riesgo, de Ulrich Beck, con la práctica cotidiana de quienes viven ISO 31000, gobernanza corporativa, seguridad integrada y cultura de riesgos dentro de las organizaciones.

Partimos de la tesis central de Beck: la modernidad ha entrado en una fase en la que los mayores riesgos ya no son “naturales”, sino fabricados por la propia lógica del desarrollo tecnológico, económico e industrial. Chernóbil deja de ser únicamente un accidente histórico y se convierte en símbolo de algo muy actual: riesgos globales, invisibles, de efectos irreversibles, que atraviesan fronteras, reguladores y promesas de seguridad. A partir de ahí, hacemos una traslación directa al contexto corporativo del siglo XXI.

En lugar de tratar la “sociedad del riesgo” como un concepto sociológico abstracto, llevamos esa lente al interior de la empresa. Mostramos cómo gran parte de los riesgos corporativos hoy es endógena: nace de la forma en que buscamos eficiencia, crecimiento acelerado, hiperautomatización, dependencia de cadenas complejas, uso intensivo de datos, nube e inteligencia artificial. Los riesgos ambientales, tecnológicos, reputacionales y de ciberseguridad dejan de ser ruidos externos para ser asumidos como subproductos de la propia estrategia.

En este escenario, la ISO 31000 deja de ser solo un framework técnico para convertirse en un lenguaje de poder, responsabilidad y elección. Analizamos cómo “contexto”, “partes interesadas”, “apetito de riesgo” y “cultura de riesgos” revelan, en la práctica, qué riesgos la organización decide producir y normalizar en nombre de la competitividad y del resultado. El mapa de riesgos se presenta no como una lista neutra de amenazas, sino como un espejo de la visión del mundo de la alta dirección.

El episodio también explora el concepto de “efecto boomerang” de Beck aplicado al entorno corporativo: el riesgo que intentamos empujar hacia fuera –social, ambiental, de seguridad o reputacional– regresa amplificado en forma de crisis, sanciones regulatorias, boicot, pérdida de talentos o erosión de la confianza. Es aquí donde la idea de seguridad integrada gana densidad: no se trata solo de alinear seguridad física, lógica y patrimonial, sino de reconocer interdependencias profundas entre el riesgo operativo, tecnológico, humano, jurídico y reputacional.

Para hacer esta discusión concreta, cruzamos ejemplos clásicos de la sociedad del riesgo –como Chernóbil y los grandes desastres ambientales– con riesgos contemporáneos que desafían a consejos de administración, comités de riesgos y estructuras de GRC: cambio climático, ataques de ransomware, filtraciones masivas de datos, uso irresponsable de la IA y cadenas de suministro frágiles a escala global. La pregunta que guía el episodio es directa: ¿su organización solo está mapeando riesgos… o también está revisando críticamente los riesgos que ella misma fabrica?

A lo largo de la conversación, mostramos cómo la cultura de riesgos funciona como la “memoria viva” de esas decisiones. Frases como “siempre lo hemos hecho así”, “todo el mercado lo hace igual” o “esto nunca ha dado problema” se analizan como indicadores de normalización de riesgos sistémicos. Para un público avanzado en gestión de riesgos, la invitación es salir de la zona de confort de las matrices de colores y entrar en una reflexión más estratégica e incómoda sobre modernización, límites y responsabilidad.

Al final del episodio, el objetivo es claro: hacer que usted revise la forma en que entiende el “riesgo” en las organizaciones, conectando su día a día profesional con un debate más amplio sobre la sociedad del riesgo, sus efectos boomerang y el papel de las empresas en la producción –y en la mitigación– de los riesgos de nuestro tiempo.