Clase Nº5

Estrategia y su Implementación:
Incorporando la gestión de riesgo en la Transformación Digital

Curso:

Estrategia Disruptiva

Profesor

Jann Rusch Reichhard

www.linkedin.com/in/janruschr/
 Jan Rusch Reichhard - jan@itstrategy.cl

1. Introducción
“Riesgo” es una palabra que genera temor, ansiedad y pocas veces se asocia a algo bueno, sin
embargo, si usamos la frase “gestión de riesgos” el sentido resulta algo más positivo. El riesgo es algo
inherente a todo lo que hacemos y en esta estación del viaje del estudiante veremos cómo el tema del
riesgo es totalmente transversal a nuestro trabajo en las empresas y también en la vida.

La Gestión de Riesgo es cada vez más una obligación en las empresas por razones legales,
haciéndose responsable al directorio y a las gerencias generales implementar sistemas para Gestión de
Riesgo, llamados también ERM (enterprise risk management). Esta visión del riesgo se da más desde el
mundo de cumplimiento, sin embargo, en esta estación, desarrollaremos la Gestión de Riesgos como un
elemento positivo que permite a las organizaciones crear ventajas competitivas y estar mejor preparados
para la adversidad que enfrentamos constantemente en el mundo de negocios.

2. ¿Qué es un Riesgo?
Es bueno partir teniendo una definición acerca de lo que es un riesgo, para ello, vamos a agregar a
la palabra “riesgo”, la palabra “evento”, así ahora hablaremos de los “Eventos de Riesgo”. Un Evento de
Riesgo se gatilla debido a una “decisión” que se toma en la organización; ese Evento de Riesgo se puede
“mitigar” tanto como en su “probabilidad de ocurrencia” como en su “consecuencia económica o
reputacional”.

Lo más simple para explicar esta secuencia es a través de un ejemplo. Supongamos que ustedes
están volviendo de una fiesta en la cual tomaron algunas copas de vino, por lo que el Evento de Riesgo sería
“chocar por manejar habiendo bebido alcohol”. El Evento de Riesgo, sin embargo, se gatilla solamente si es
que “decidimos manejar”. Dicho esto, si la decisión es no manejar y tomar un taxi, el Evento de Riesgo
desaparece, por lo que no hay que mitigar consecuencias asociadas a la decisión de no manejar. Si la
decisión es manejar, habiendo bebido alcohol, el Evento de Riesgo “aparece”. Tenemos dos formas de
mitigar ese Evento de Riesgo. La primera es mitigar la “probabilidad” del evento de riesgo, es decir,
minimizar la probabilidad de chocar; por ejemplo, esperar más tiempo para que se disminuyan los efectos
del alcohol y poder manejar, o bien, hacer uso de algunas aplicaciones como waze para tener una visual de
la ruta y sus características. Esto podría bajar la probabilidad, pero nunca evitaría el Evento de Riesgo. La
segunda manera de mitigación es, una vez ocurrido el Evento de Riesgo, disminuir las consecuencias
económicas y/o reputacionales de la ocurrencia del Evento de Riesgo; en nuestro ejemplo, esto sería
contar con algún seguro que cubra las consecuencias de haber chocado habiendo manejado.

El ejemplo es muy simple, burdo y lamentablemente cotidiano. Lo correcto es no manejar y evitar el

riesgo. El mundo de los negocios lamentablemente no es así, el riesgo es parte de la esencia de hacer
negocios, estrategias, tomar posiciones y proyectar las empresas. Por eso, la Gestión de Riesgos es cada vez
más relevante. En esta clase, desarrollaremos distintas formas para visibilizar los riesgos y, a partir de allí,

2
 Jan Rusch Reichhard - jan@itstrategy.cl

poder hacer estrategias para transformar esos riesgos en una ventaja competitiva y darle sustentabilidad a
las organizaciones.

3. Riesgos y la Estrategia
Clases anteriores desarrollamos el ejemplo de cómo Blockbuster no previó el riesgo de ser
desplazado completamente del negocio al punto de hacerlo totalmente inviable por el simple hecho de que
Netflix hizo la disrupción con el streaming. El evento de riesgo era que otra empresa hiciera una disrupción
que dejara a la propia fuera de mercado, siendo la decisión asociada el no monitorear el entorno.

Como parte de este curso vimos las herramientas que existen para ir monitoreando el entorno y
poder anticipar estos eventos, creamos objetivos estratégicos con su plazo, responsable y recursos
asignados. Como señalamos en esa estación, los objetivos estratégicos tienen iniciativas estratégicas
subyacentes y ahí la visión de riesgo toma mucho sentido. Estas iniciativas tienen que ser miradas con los
“lentes” del riesgo ya que las iniciativas tienen el riesgo en sí de ejecutarlas, para lo cual se tienen que
mitigar los efectos y a su vez el riesgo de no ejecutar la iniciativas. En ambos casos los efectos tienen que ser
mitigados tanto en la probabilidad de ocurrencia como en sus efectos económicos y reputacionales. Más
adelante, como parte de esta estación del viaje del estudiante, se desarrollará la metodología concreta
mantener un sistema de gestión de riesgo ERM.

La estrategia es la herramienta que tienen las organizaciones para proyectarse y crecer en forma
sustentable, sin embargo, el entorno condiciona cuáles son las acciones a tomar. Los factores o eventos de
riesgos son un elemento importante para realizar estrategia y en ese sentido, citando el informe Global Risk
Management Survey 2017 de la consultora AON, los mayores riesgos proyectados para el 2020 serían:

● Recesión económica y/o volatilidad en los crecimientos de los mercados. Sin duda esto es cada vez
más usual, dado que estamos en entornos cada vez más volátiles, ambiguos y complejos generando
efectos en todas las industrias y mercados. Las organizaciones rígidas, que no son capaces de ver
estos cambios, ponen en jaque su sustentabilidad.
● Aumento de competencia. Tal como Blockbuster sucumbió ante la competencia y la disrupción, hoy
en día es cada vez más la competencia en donde empresas pequeñas o startups generan una dura
disputa con los competidores “tradicionales”. Las 5 fuerzas de Porter, incluso, lo definen claramente,
ya que 3 de las 5 fuerzas están relacionadas con el aumento de la competencia (Amenazas de
Sustitutos, Rivalidad Existente y Nuevos Entrantes)
● No tener capacidad de innovar y/o satisfacer las necesidades de los clientes. En la estación anterior
vimos la importancia crucial de tener una cultura centrada en el cliente. Las compañías que no lo
hagan también ponen en jaque sus sustentabilidad.
● Cambios de legislación y/o regulaciones. En nuestra sociedad el respeto a las leyes y regulaciones es
fundamental. Estas regulaciones y leyes se van ajustando cuando toman elementos como
protección del medio ambiente, libre competencia, protección de datos, etc. Todos elementos muy
relevantes que, además, se ven presionados por los cambios generacionales que revisamos
anteriormente. Si un negocio está sustentado en solo una ventaja competitiva asociada a una ley o
regulación, el riesgo de sustentabilidad es alto. Por ejemplo, si el negocio está solo sustentado en
un beneficio tributario, el tema puede ser complejo.

3
 Jan Rusch Reichhard - jan@itstrategy.cl

● Cibercrimen y hackeos. Hoy, cada vez más estamos totalmente conectados a diversos sistemas que
recolectan y administran información privada. Los “hackeos” o delitos informáticos son cada vez
más relevantes de revisar y evaluar. Esto es complejo y requiere mucha interacción entre las
distintas gerencias de una empresa, ya que, por un lado las áreas comerciales y de marketing están
ansiosas de usar la información recopilada de sus clientes, pero, por otro, las distinta leyes de
protección de datos personales prohiben el uso de esa información y esas regulaciones se irán
haciendo cada vez más estrictas.
● Reputación empresarial y valor de la marca. Estamos en una sociedad que demanda cada vez más a
las organizaciones un comportamiento ético, honesto, transparente y sustentable con el medio
ambiente. No entender ello y realizar prácticas reñidas con estos principios fue, es y será cada vez
más castigado por los consumidores, llegando potencialmente a quebrar a empresas. Por ejemplo,
hoy es impensable que alguna empresa contamine o dañe el medio ambiente, aún cuando tenga
los permisos legales para hacerlo. Estos hechos, amplificados por redes sociales y potenciales
distorsiones generadas en los medios, pueden destruir la reputación de una empresa y a sus
ejecutivos. En Chile tenemos ejemplos cercanos de ello.
● Inestabilidad política e incertidumbre social. Para este punto solo tenemos que recordar lo que está
sucediendo en Chile desde el 18 de octubre de 2019 en donde vivimos en un nuevo entorno.
● Índices de precios, monedas y precio de commodities. En situaciones complejas, los índices de
precios de bolsas, monedas y commodities tienen fluctuaciones enormes que generan y destruyen
riquezas en forma muy rápida. Las organizaciones solo pueden mitigar parcialmente los efectos, sin
embargo, tienen que poder tener planes de acción de muy alto nivel para prevenir . Al momento de
escribir esta clase, estoy cuarentena preventiva por efecto del Corona Virus y puedo apreciar cuáles
empresas que tenían planes de contingencia de alto nivel para poder prevenir y mantener con
cierta normalidad sus operaciones, usando por ejemplo, el teletrabajo virtualizando sus reuniones.
● Disrupciones tecnológicas o innovaciones. La esencia de la estrategia es poder generar ventajas
competitivas en una industria para poder seguir creciendo. Pues bien, lo que hoy se conoce como
“Transformaciones Digitales” es un riesgo relevante para las empresas que no están preocupadas de
ello, mirando su entorno y analizando dónde puede venir la disrupción. Como lo vimos en la
estación anterior del viaje del estudiante, cuando una empresa logra generar una cultura centrada
en el cliente y para ello se apalanca en la tecnología, estamos frente a un riesgo muy serio a las
empresas establecidas.

Lo interesante de estos riesgos, es que son parcialmente “asegurables” por las compañías de
seguros, lo que hace más importante que las empresas tengan mecanismos para detectar, evaluar,
monitorear y mitigar estos riesgos. Es por ello que los directorios y altas gerencias deben desarrollar lo que
se define como las matrices de riesgos, que desarrollaré a continuación.

4. La Matriz de Riesgos Estratégicos

Las matrices de riesgo tienen por objetivo poder representar el o los eventos de riesgo que enfrenta
una organización en dos dimensiones: Probabilidad de Ocurrencia (eje X) y Consecuencia
Económica/Reputacional (Eje Y) como se muestra en la gráfica adjunta:

4
 Jan Rusch Reichhard - jan@itstrategy.cl

Figura 1: Matriz de Riesgos Estratégicos

Los riesgos estratégicos, son normalmente riesgos más complejos de identificar y evaluar, ya que
son elementos que están fuera del día a día. Una forma muy efectiva de identificarlos es mediante talleres
con los ejecutivos superiores de una organización preguntándoles cuáles son sus mayores preocupaciones
para la continuidad o sustentabilidad de la organización. Esto se realiza normalmente en talleres en forma
colaborativa con el resto de la organización. El gran desafío de estos talleres es poder determinar el riesgo
inherente, cuáles son los mitigadores y, finalmente, cuál es el riesgo residual.

4.1 Matriz de Riesgos Estratégicos Inherentes

Al construir una matriz de riesgos estratégicos, el primer desafío es poder identificar los riesgos
inherentes, es decir, los riesgos sin ningún tipo de mitigador operando salvo los legales o por regulaciones
obligatorias. El concepto de riesgo inherente es más simple de explicar con un ejemplo. Consideren la
construcción de un edificio de oficinas que se construye de acuerdo a las normativas vigentes en cuanto a
normas de evacuación por temas de incendio y/o antisísmicas. El riesgo de un colapso de esa estructura
producto de un terremoto, que es un riesgo estratégico que afecta la sustentabilidad de la empresa, tiene
una probabilidad, la que puede ser estimada en consenso y colaborativamente por el grupo de ejecutivos
de la empresa. Eso es lo que se define como probabilidad inherente de ese evento de riesgo y que se grafica
en el eje X de la matriz.

La segunda parte es estimar la consecuencia inherente, es decir, cómo afectaría económica y

reputacionalmente en caso que se gatille el evento de riesgo. En el ejemplo, supongamos que sucede ese
evento de terremoto de efectos catastróficos haciendo colapsar el edificio. Tanto el efecto monetario como
el efecto reputacional debe ser estimado y consensuado por el grupo de ejecutivos , tabulando estos dos

5
 Jan Rusch Reichhard - jan@itstrategy.cl

factores como: Inmaterial, bajo, medio, alto o catastrófico. En la matriz finalmente se incorpora el “peor” de
resultado entre económico o reputacional.

Un elemento central de un modelo de gestión de riesgo, es que cada riesgo identificado en la

organización tenga un dueño o responsable, persona que tiene que ser alguien de la administración
superior y adecuadamente empoderado.

4.2 Mitigadores
Habiendo identificado el riesgo inherente, son los mitigadores los que se deben identificar y
determinar su efecto sobre el riesgo inherente. Como mencionamos anteriormente, un mitigador puede
actuar sobre la probabilidad de ocurrencia o sobre la consecuencia, tanto económica como reputacional.
Por tratarse de riesgos estratégicos, la evaluación de la efectividad de los mitigadores requiere nuevamente
un trabajo colaborativo con los ejecutivos y colaboradores de la organización.

Un riesgo inherente puede ser mitigado por uno o más mitigadores por lo que es muy importante
tener una matriz de causa-efecto de cada uno de los mitigadores, junto con un responsable del mitigador,
tanto en su vigencia como en su efectividad.

Tomando el ejemplo de la construcción del edificio y el riesgo de colapso producto de un terremoto,

un mitigador de ocurrencia es construir una estructura con mayores características antisísmicas
sobrepasando las exigencia legales y regulatorias. Ello debiera disminuir la probabilidad de colapso.
Adicionalmente se pueden contratar seguros asociados al colapso de la estructura para poder proteger el
valor económico de la empresa, disminuyendo así la consecuencia del riesgo. En la misma línea, se puede
tomar acciones comunicacionales y de responsabilidad social-empresarial para poder mitigar el efecto
reputacional de la empresa ante un colapso.

Matriz de Riesgo Estratégico Residual. Esta matriz es similar de estructura a la matriz de riesgo
inherente, solo que se grafica cómo el riesgo cambió producto de la aplicabilidad de los mitigadores.

Cerrando el ejemplo, si se construye el edificio con normas por encima de las leyes y regulaciones,
la probabilidad de colapso de la estructura baja con respecto al riesgo inherente. De la misma forma,
teniendo planes comunicacionales y de responsabilidad social-empresarial, se puede mitigar el riesgo
reputacional sobre la organización y ejecutivos.

Todo esto se ve reflejado en la imagen adjunta

6
 Jan Rusch Reichhard - jan@itstrategy.cl

Figura 2: Matriz de Riesgos Estratégicos con mitigadores

5. La Estructura Organizacional de un Sistema de Gestión de Riesgos

Un sistema de gestión de riesgos requiere tener una estructura organizacional lo suficientemente
empoderada y con reporte al Gerente General para darle la adecuada importancia y visibilidad de la
organización. Normalmente estas áreas son lideradas por un gerente que tiene el cargo en inglés de Chief
Risk Officer, en español sería el Gerente de Riesgo, sin embargo, este cargo se confunde muchas veces con
el área de prevención de riesgo, lo que es un alcance de nombres. Un área central de riesgos es, en general,
un equipo de profesionales que tienen tres grandes responsabilidades:

1. Estructurar los Riesgos: Esto es básicamente entregar la metodología descrita anteriormente a las
demás unidades y gerencias de las empresas, estableciendo prácticas uniformes, comparables y
estandarizadas. Solo así se podrán comparar riesgos que son de áreas que normalmente tienen
poca interacción entre ellas.
2. Consolidar los Riesgos: dado que todos los riesgos se modelan con una metodología estándar, esto
permite graficarlos todos en la misma matriz en forma estandarizada y hacerlos comparables. El
área de riesgo tiene por objetivo hacer que todos los riesgos sean comparables y con ello poder
verificar la efectividad y costo eficiencia de cada mitigador, pudiendo sugerir priorizaciones e
inversiones de los distintos mitigadores.
3. Reportar e Informar los Riesgos: la matriz, finalmente, tiene el gran objetivo de informar y
sensibilizar adecuadamente a los principales ejecutivos y directorios de los riesgos estratégicos que
enfrenta la organización, cuáles son los mitigadores y su efectividad. Esta labor es fundamental
para ir generando la cultura de gestión de riesgos en la organización y transformarlo en una ventaja
competitiva.

El segundo eslabón fundamental en sistema de gestión de riesgos son las gerencias, tanto de
negocios como de soporte, en donde se toman decisiones que tienen efecto sobre eventos de riesgo.
Estas gerencias tienen, en lo asociado a gestión de riesgo, cuatro labores fundamentales:

7
 Jan Rusch Reichhard - jan@itstrategy.cl

1. Identificar los Riesgos: Los que están en contacto directo en su operación y funciones conocen con
bastante certeza cuáles son los riesgos que enfrentan y sus consecuencias. Es muy poco probable y
efectivo que un tercero, ajeno a la operación diaria, conozca los riesgos en profundidad. Dicho lo
anterior, es función del área que mantiene el sistema de gestión de riesgo; entregar todas las
facilidades y canales para que las gerencias puedan identificar e informar los riesgos, sus
probabilidades inherentes y consecuencias.
2. Evaluar el Impacto de los Riesgos: Habiendo identificado el riesgo, son estas unidades las que, por el
conocimiento que tienen, deben evaluar la efectividad de los mitigadores para determinar la
probabilidad y consecuencias residuales. El apoyo metodológico del área de gestión de riesgos es
clave en esto.
3. Mitigar los Riesgos: Ante un evento de riesgo, es la unidad en cuestión la responsable de activar y
controlar los mitigadores y tomar las acciones correctivas de manera ágil.
4. Monitorear los Factores de Riesgo: En simple, son estas las unidades que tienen que tener lo que se
define como KRI (key risk indicators) y que son el medidor del evento de riesgo, para así, tener un
gatillo o alarma para activar los mitigadores anteriormente descritos.

5.1 Estableciendo una Cultura de Gestión de Riesgo

Todo sistema, para que funcione adecuadamente, tiene personas que lo alimentan y mantienen. Un
sistema de riesgo no es una excepción. Dicho lo anterior, para que el sistema funcione adecuadamente, se
tiene que crear una cultura de gestión de riesgo, agregando elementos que permitan “conversar” en la
organización los factores de riesgo para, desde allí, poder establecer planes de mitigación.

Al conversar sobre riesgo, una buena práctica es implementar lo que se define como “mesa de
riesgo” en donde, con una periodicidad de entre uno y tres meses, se revisa la matriz de riesgo con los
equipos más seniors de la organización, se contextualiza con el entorno y desde ahí se generan espacios
para encontrar nuevos riesgos. En estas instancias es normal que se descubran o visibilicen riesgos
importantes y que no había el canal adecuado en la organización para visibilizarlos. Esto es un cambio
cultural ya que lo más importante es no castigar al que trae un riesgo, pues tenemos la percepción de que
el que trae un riesgo es “malo”, y muy por el contrario, las organizaciones tienen que fomentar que los
colaboradores puedan visibilizarlos para que desde el sistema de gestión de riesgos se puedan gestionar
adecuadamente.

Esto implica que las organizaciones requieran ser medidas en su madurez de gestión de riesgos para
lo cual hay cinco estados de madurez de gestión de riesgos:

1. Inicial o Inmaduro: La principal característica de organizaciones iniciales o inmaduras en gestión de

riesgo, es la gestión de riesgos hecha en forma reactiva cuando algo sucede y que en general es una
iniciativa de un gerente en particular, sin una estructura o metodología estandarizada. Tampoco es
comunicado al resto de la organización y el ámbito de acción es durante la crisis que gatilló la
reacción, sin ser sostenibles estos esfuerzos y con una escasa dedicación de recursos.
2. Fragmentado: En organizaciones con nivel de madurez fragmentado, ya existen varias iniciativas o
sistemas de gestión de riesgos pseudo implementados, sin embargo operan en compartimentos
estancos, sin transferencia de conocimiento, metodología o buenas prácticas. Estos sistemas
dependen aún bastante del impulso que ponen los gerentes responsables y existe baja correlación

8
 Jan Rusch Reichhard - jan@itstrategy.cl

entre los riesgos y los objetivos estratégicos de la empresa. La mayoría de las empresas están en
este estado.
3. Top Down: Cuando el nivel de madurez es “Top Down” es porque el Gerente General o el directorio
entienden la necesidad de tener un sistema de gestión de riesgos centralizado, estandarizado y que
pueda ser socializado en los niveles superiores de la organización. Así, en estas compañías ya existe
un universo único de riesgos evaluados con una metodología estándar y que permite comparar
riesgos bajo los mismos parámetros de riesgos de distintas áreas y la organización los conoce y
entiende.
4. Integrado: Es la evolución natural y la madurez del sistema de gestión de riesgos. Permite modelar
los riesgos detectando oportunidades de mejora. Además genera planes de acción coordinados
transversalmente en la organización.
5. Inteligencia de Riesgos: Acá, el grado de madurez del sistema de gestión de riesgo es tal que el área
central de gestión del sistema de riesgo incluso podría no existir. La gestión de riesgo está ya
incorporada en el día a día y se ve como una ventaja competitiva poder generar discusiones entorno
al riesgo, teniendo sistemas de alerta temprana bien desarrollados; con los incentivos para los
colaboradores totalmente alineados con la gestión de riesgos y los objetivos estratégicos.

6. La Transformación Digital y sus Riesgos

La Transformación Digital, sus efectos culturales y la transformación de los modelos de negocios,
están sin duda afectos a riesgos. Son transformaciones importantes en las organizaciones y las decisiones
asociadas siempre tienen que ser vistas con los lentes de riesgo.

Tecnologizar las organizaciones es hoy cada vez más necesario, al tiempo que las hace también
mucho más dependientes de la disponibilidad de sistemas. Solo imagínese un banco en el cual sus
plataformas tecnológicas tienen un “crash” debido al cual no podrán retirar dinero en las sucursales ni
hacer transferencias electrónicas. Este simple hecho, que se podría decir que es de baja probabilidad, sí
tiene un efecto totalmente catastrófico, tanto económico; afectando seriamente su sustentabilidad como
también reputacional. Lo mismo sucede con los datos privados de cada uno de nosotros, que de ser
filtrados o “hackeados” perdemos totalmente la confianza en esa institución. Los siguientes elementos
deben ser considerados como parte de la Transformación Digital para minimizar riesgo, lista que puede
completarse con particularidades propias de cada industria:

● Continuidad operacional de sistemas: Cada vez que hagan estrategia y diseñen sistemas, junto con
el diseño de los sistemas, consideren en esos diseños cómo se operaría sin la disponibilidad de
ellos, cuánto tiempo o con qué volumen pueden operar. Son elementos importantes a considerar al
momento de diseñar, generar redundancias en los sistemas, abastecimiento de energía, enlaces,
etc.
● Protección de datos personales: Es casi un lugar común del dicho que los datos son el petróleo de la
revolución digital, sin embargo esos datos en general son generados a partir de nuestras
interacciones con sistemas y, por ende, recopilan información privada o que no hemos autorizado
para ser usada. Antes era más usual el uso y, en algunos casos, el abuso de esa información, sin
embargo hoy en día las leyes de protección de datos son cada vez más estrictas y con
responsabilidad penal en la alta administración y directorio por mal uso. Es por ello que cada vez

9
 Jan Rusch Reichhard - jan@itstrategy.cl

que diseñen sistemas; cuestionen qué información de los clientes están recopilando y qué uso le
darán a ésta, asegurándose de que tengan los consentimientos para usarla.
● Relación con proveedores de sistemas: Es muy común la externalización de desarrollo y mantención
de sistemas, lo que tiene todo el sentido, ya que permite acceder a tecnologías y prácticas
innovadoras y avanzadas, sin embargo ello no quita la responsabilidad de las organizaciones de
tener catastros de sus proveedores, accesos e información privilegiada a la cual tienen acceso. Han
habido importantes filtraciones de datos sensibles de empresas a través de sus proveedores.
También es relevante tener muy bien documentados los sistemas y sus flujos de procesos
interactuando con los demás sistemas de la compañía, evitando así, depender de un proveedor casi
en forma exclusiva.
● Objetivos del desarrollo: Las transformaciones digitales implican incorporar tecnología que se debe
desarrollar para satisfacer un objetivo estratégico y que a su vez esté asociado, de alguna forma, a
un cliente. Sin embargo, en un mundo muy cambiante, incierto, complejo y ambiguo, las estrategias
pueden y deben cambiar haciéndose cargo de nuevas condiciones. Los desarrollos tecnológicos
tienen que incorporar también esa flexibilidad, de no hacerlo, se corre un riesgo importante en
invertir importantes recursos y sobre todo tiempo, en sistemas que no responden a la necesidades
del cliente. Este tema es crítico, ya que es un sinsentido ser muy flexible y ágil en el desarrollo de
estrategias y rígido en el desarrollo e implementación de sistemas.
● Estar atento a disruptores: En todo su viaje del estudiante les he dado ejemplos de cómo empresas
exitosas, grandes y sólidas dejaron de existir o sufrieron enormemente producto de que empresas
“start ups” hicieron una disrupción en productos o servicio, con una propuesta de valor ajustada a
las nuevas generaciones. Este es el mayor riesgo que enfrentan todas las organizaciones y por ello
deben estar constantemente monitoreando su entorno.

7. Conclusiones
La Gestión de Riesgo es un elemento importante en los negocios, y lo va a ser cada vez más, dado
los entornos a los que nos enfrentamos Una buena gestión de riesgos permite preparar las organizaciones
para estos ambientes. Las herramientas que serán entregadas en la pasada por la sexta estación del viaje;
les permitirán ir anticipando esto, de modo de generar ventajas competitivas sustentables dentro de sus
organizaciones.

Hacer una transformación digital, por ser el resultado de un proceso estratégico, requiere que se
agregue la visión de riesgo de hacer esa transformación y más aún el riesgo de no hacerla. Todo lo que
hemos ido presentando en su viaje del estudiante induce a que hagan una incorporación de tecnología en
sus organizaciones para seguir desarrollándose, sin embargo tienen que ser extremadamente conscientes
de los riesgos asociados a incorporar tecnología. Estos riesgos como mencionamos están asociadas a la
continuidad y estabilidad de sistemas, protección de datos personales de clientes y colaboradores
almacenados y en general la documentación de los sistemas para que quedar cautivos de proveedores
específicos. Estos tema son de vital importancia para la sustentabilidad de la organización y muchas veces
se puede aplicar el dicho “lo barato sale caro”, ya que un proveedor de tecnología que sea sustancialmente
más barato es porque algo está dejando de hacer generando los riesgos antes descritos. En ese sentido es
importante asesorarse adecuadamente en el proceso de diseño e implementación al incorporar tecnología.

10
 Jan Rusch Reichhard - jan@itstrategy.cl

8. Referencias (bibliografía utilizada en las sesiones)

11