Debido a la relevancia y trascendencia que están ganando los profesionales de las tecnologías de la información para las organizaciones son los encargados de enfrentarse y gestionar los riesgos diarios, así que vale la pena tener algunos conocimientos para saber cómo sobrellevarlos.
Para implementar un modelo de Gestión de Riesgos es fundamental tener conocimiento avanzado de los procesos (tanto formales como informales) que están llevándose a cabo en la organización, así como estar familiarizado con la cultura de la empresa y su estructura organizacional, y así considerar cualquier tipo de riesgo que pudiera impactar a los proyectos.
Ante este panorama las organizaciones han tenido que contemplar la creación de planes estratégicos de acción que mitiguen la vulnerabilidad de sus operaciones y la información que manejan para poder sobrevivir ante las adversidades; la gran cantidad de procesos que se llevan a cabo dentro de un negocio exigen que existan esfuerzos específicos por parte de la administración para evaluar, manejar y contrarrestar estos riesgos.
Así que los profesionales son los encargados de implementar un modelo de Gestión de Riesgos en el que se tomen a consideración la cultura de la empresa y su estructura organizacional, y así considerar cualquier tipo de riesgo que pudiera impactar a los proyectos.
Generalmente, el ambiente externo e interno de una empresa y sus proyectos es distinto al del resto, por lo que los riesgos pueden variar, sin embargo podríamos señalar en general que algunos de los mayores riesgos a nivel negocio son crecimiento menor del esperado, incertidumbre del sector de TI y costos mayores a los previstos.
Adicionalmente en los últimos años hay ciertos riesgos que han atraído la atención de las organizaciones, como son:
1. Riesgos del Mercado: el mercado es volátil y puede provocar que las inversiones hechas por el negocio no contengan los beneficios esperados y se genere una falla en la agilidad organizacional. Si no tenemos una organización suficientemente flexible para adaptarse a las nuevas necesidades de nuestro entorno se pueden perder oportunidades importantes, por lo que contar con marcos de referencia ya aplicados en nuestros procesos de manera simple nos pueden incrementar las ventajas competitivas.
2. Oportunidad de innovación de nuevos productos, servicios y operaciones: Este factor debe ser el principal motor para la gestión de riesgos positivos, donde un adecuado control de proyectos y gobierno de los mismos nos dará la ventaja necesaria para ampliar los horizontes del negocio.
3. Inversión en procesos, capacitación y herramientas: Se requieren los elementos clave que permitan acortar crear una organización más compacta, fuerte y con mayor capacidad de resiliencia.
4. Regulación del Negocio y TI: Se deben considerar las nuevas regulaciones y estándares que impactan a nuestro negocio en el entorno de nuestro sector
Según el Baruch Herrera, consultor senior de Pink Elephant, existen acciones específicas que ayudan a combatir los riesgos y reaccionar a ellos. Estas son algunas de sus recomendaciones:
-
Identificar mercados potenciales de alto crecimiento para expandir las operaciones.
-
Establecer una estrategia de negocio alineada a las necesidades del mercado, e internamente alineada con los procesos que soportan a las TI’s.
-
Establecer formalmente un sistema de Gestión de Riesgos que gobierne los riesgos del negocio, operativos de las áreas y TI, así como de proyectos con los canales adecuados en conjunto con una alienación estrategia de objetivos.
-
Atacar directamente las inversiones de TI para corregir las prácticas de negocio que resultan poco óptimas o fallidas.
-
Evaluar las relaciones de negocio con nuestros proveedores y socios para fomentar la innovación y seguridad.
