El gerente, entonces, no puede simplemente esperar las situaciones y variaciones dentro y fuera de su organización para asumirlos como riesgos, debe más bien tener un enfoque proactivo que le permita plantearse escenarios y niveles de riesgo, incluso necesitará preguntarse si es conservador o tolerante al riesgo para poder cumplir a cabalidad con su labor.
Una concepción integral del riesgo
Los expertos suelen coincidir en sus definiciones más amplias del riesgo al concebirlo como la amenaza de que un evento o acción afecte adversamente la habilidad de una organización de lograr sus objetivos de negocio y ejecutar sus estrategias exitosamente.
Tradicionalmente, el riesgo dentro de la empresa parecía concentrarse en el aspecto financiero: se trataba de una contingencia que contaba con parámetros más o menos confiables que permitían tener una expresión numérica de estas amenazas.
Sin embargo, la creciente complejidad del manejo de los negocios ha significado una ampliación de la visión del riesgo hasta abarcar distintas áreas de la organización, llevando a sus líderes a tomar en cuenta un punto adicional a tomar en cuenta al momento de tomar decisiones.
El riesgo tecnológico
Una organización, para poder enfrentar los retos de la diversidad de mercados, de regionalización y globalización, o la imperiosa necesidad de disminuir los tiempos de respuesta como una forma de prestar un mejor servicio a sus clientes, suelen concentrar una importante fracción de sus recursos en el sector tecnológico.
Solamente en el área de activos, una organización puede tener inversiones de un nivel significativo, a lo cual podría añadírsele el valor intrínseco de información sensible para la empresa dentro de sus bases de datos, lo que compone un capital fundamental.
Por otra parte, cada vez es más clara la percepción de las constantes amenazas a las que está sometida la infraestructura tecnológica, por lo cual, a la par de consolidar dicha infraestructura, el líder de TI de la organización debe protegerla proactivamente, al identificar, localizar y medir los riesgos potenciales de su unidad de negocios, para proceder al diseño de las estrategias y políticas respectivas.
La continuidad del negocio
Aunque pueda calificarse como una obviedad o reducción al absurdo, el fin último de la gerencia de cualquier unidad de una organización es asegurar la continuidad del negocio porque, sin esa operación, el negocio está condenado a desaparecer.
En este aspecto, la gerencia del riesgo asociado específicamente al área tecnológica toma otro cariz, cuando debe plantearse la necesidad de salvaguardar la infraestructura tecnológica pero, igualmente, debe comprender muy claramente su vinculación con el resto de la organización y, desde este enfoque, estar preparada en caso de ser víctima de un ataque exitoso.
Así tenemos que formará parte importante también de esta gerencia de riesgo tecnológico la elaboración e implementación de manuales y planes de contingencia que aseguren la continuidad del negocio con un mínimo de recursos.
El riesgo nunca podrá ser eliminado completamente, sin embargo, es responsabilidad de la organización entender el concepto para gerenciarlo y en último término minimizarlo.
|
