Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgo Tecnológico
Riesgo Tecnológico
Su medición como
prioridad para el aseguramiento del negocio
El empleo de la tecnología es una de las decisiones más comunes en la elección de
estrategias, por lo que se ha incrementado la dependencia al uso de información
electrónica dentro de las organizaciones. Lo anterior, ha permitido que la tecnología deje
de ser un miembro pasivo y se convierta en un elemento importante para la operación de
los negocios. La constante búsqueda por ser una empresa sobresaliente dentro del
mercado, ha sido un factor importante para la implantación de nuevas estrategias,
técnicas y herramientas que permitan mejorar aspectos como: planeación, administración,
gestión y operación, entre otros.
Uno de los ejemplos más conocidos sobre la elección de tecnología, es el empleo de los
sistemas
Enterprise Resource Planning (ERP), para el procesamiento de información dentro de los
diversos procesos de negocio, como lo muestra la figura 1.
Hoy en día existe un concepto llamado “gobierno de TI” que tiene dentro de sus objetivos,
además de alinear la tecnología con los procesos del negocio, la administración apropiada
de los riesgos.
Administración de riesgos
Para administrar un riesgo hay que entender su significado, si se retoma la definición
utilizada sobre el riesgo, y la relacionamos con la tecnología, se puede decir que un riesgo
tecnológico: es aquella posibilidad de que ocurra un evento relacionado con la tecnología
y que afecte adversamente el logro de los objetivos del negocio.
Entonces surge un cuestionamiento, ¿cuáles son esos tipos de riesgos o eventos a los
que estoy expuesto como negocio? Como no existe una clasificación genérica sobre los
riesgos tecnológicos, no hay una respuesta específica para esta pregunta. Esto depende
de las características de cada una de las compañías, del tipo de tecnología que esté
utilizando y de los procesos a los que ésta
esté relacionada dentro de la operación. Por ello, existen algunas guías o bases que se
pueden utilizar sobre los riesgos tecnológicos, como la que proporciona el ITGI
(Information TechnologyGovernance Institute), ver tabla 1.
Estos riesgos están completamente relacionados con la tecnología y su impacto puede
ser directo para el negocio, pues como ya se mencionó: la tecnología es un factor
importante para la operación de los negocios. Para demostrar lo anterior, se tomarán
como ejemplos los tipos de eventos de riesgo en la operación del negocio, (ver tabla 2,
pág. sig.) así como los aspectos de tecnología relacionados (sin ser éstos los únicos
existentes, ya que dependen de la operación de cada empresa y de la constante
innovación tecnológica que existe).
La decisión de incorporar tecnología en los procesos del negocio, trae consigo la
decisión de administrar el riesgo tecnológico correspondiente
Pero no todo es negativo, ya que aunque existen riesgos que pueden llegar a impactar la
operación, hay procesos y mejores prácticas que se apoyan en la administración de los
mismos, pues como dice un dicho popular: “quien no arriesga, no gana”, y más en la
actualidad, donde tomar riesgos es una parte común para las decisiones de las empresas
en la búsqueda de alcanzar nuevas metas, perseguir mayores objetivos y ampliar
alcances; cada camino trae inmerso su propio riesgo y mientras más ambicioso sea,
mayor es el riesgo relacionado.
La frase de arriesgar y ganar es muy utilizada para tomar la decisión y actuar, pues da a
entender que no importa la existencia del riesgo ni que se conozcan las consecuencias, lo
importante es ganar y ¿por qué hacerlo sólo de esa manera?, el estar conscientes de la
existencia de un riesgo y mejor aún, conocer ese riesgo, son aspectos importantes; pero,
conocer la manera de tratar (administración) con ese riesgo, proporcionará mayor
seguridad para tomar una decisión.
Esto es un factor importante, ya que en ocasiones se corren riesgos de manera
irresponsable, que obligan al desarrollo de planes de compensación; y con el paso del
tiempo, la aplicación de éstos resulta más costoso que el beneficio inicial de tomar ese
riesgo.
Por tal razón, hago énfasis en la importancia que tiene que las empresas consideren a la
tecnología y sus riesgos relacionados, con la finalidad de evitar su impacto en los
procesos del negocio. Existen dos factores que no deben pasarse por alto al hablar de
riesgo: el impacto (efectos que pueda tener para el negocio) y la probabilidad (posibilidad
de que ocurra el evento); pues la combinación de estos factores proporcionará un
panorama sobre las consecuencias que pudiera llegar a sufrir el negocio (ver figura 3).
En este punto, se hace referencia a las actividades de administración de los riesgos, en
especial a las mejores prácticas enunciadas por la ITGI para realizar este proceso, entre
las cuales se pueden señalar los siguientes elementos fundamentales:
Análisis de riesgos. Es la etapa en la que se recopila la información acerca de la
exposición de la operación al riesgo tecnológico, con el fin de tomar decisiones y
administrar los riesgos de forma apropiada.
Administración de riesgos. Es el monitoreo y tratamiento de los riesgos, con base en la
información recopilada de los mismos, mediante el análisis, la identificación y evaluación.
El proceso anterior, se puede ejemplificar a nivel general por medio de la figura 4.
No hay que olvidar, que cada una de estas actividades son claves para el logro de los
resultados, y en conjunto forman un flujo para poder administrar de manera adecuada los
riesgos. El beneficio que se obtiene de este proceso, es que se puede contar con un
tratamiento adecuado (ver figura 5) para cada riesgo relacionado con la tecnología, de tal
forma que el riesgo residual —riesgo que prevalece después de su tratamiento— sea
menor (ver figura 6, pág. siguiente).