Para una correcta gestión de riesgos, se debe considerar principalmente evitar los supuestos y ser disciplinados a la forma de enfocarse en esta tarea.
Todo proyecto, por pequeño y preciso que sea en su planeación, conlleva riesgos a los que debe hacer frente. Conscientes de esta premisa, las organizaciones han tenido que contemplar la creación de planes estratégicos de acción que mitiguen la vulnerabilidad de sus operaciones y la información que manejan para poder sobrevivir ante las adversidades. La gran cantidad de procesos que se llevan a cabo dentro de un negocio exigen que existan esfuerzos específicos por parte de la administración para evaluar, manejar y contrarrestar estos riesgos.
Ante esta situación, el especialista en el tema Baruch Herrera, Consultor Senior de Pink Elephant, que ha estudiado la mejor forma de implementar una correcta Gestión de Riesgos para proteger al negocio, inficó que "para una correcta Gestión de Riesgos, independientemente de las características del negocio y su entorno, debemos considerar principalmente evitar los supuestos y ser disciplinados a la forma de enfocarnos en esta tarea. Los esfuerzos de gestión no se deben considerar como un proceso reactivo o un valor agregado, sino como una forma de trabajo diaria que nos puede generar valor en los proyectos y por ende al negocio"
"Se debe hacer una investigación de manera global, considerando todos los factores que pueden o ya afectan a los proyectos de manera positiva o negativa. Tenemos que evitar la miopía en la gestión de proyectos, como generalmente sucede: nos enfocamos en los factores y criterios negativos, provocando el abandono de oportunidades para crear nuevos proyectos y así dar mayores beneficios a la empresa o al proyecto que está ejecutándose actualmente", agregó Baruch.
Para implementar un modelo de Gestión de Riesgos es fundamental tener conocimiento avanzado de los procesos (tanto formales como informales) que están llevándose a cabo en la organización, así como estar familiarizado con la cultura de la empresa y su estructura organizacional, y así considerar cualquier tipo de riesgo que pudiera impactar a los proyectos. Así mismo, el entorno puede ser el detonante de un riesgo que pueda tirar todo el esfuerzo de un proyecto, por lo que es necesario conocer lo más pronto posible el entorno que rodea a dicho proyecto y así poder crear estrategias que permitan gestionar adecuadamente los riesgos.
Generalmente, el ambiente externo e interno de una empresa y sus proyectos es distinto al del resto, por lo que los riesgos pueden variar, sin embargo podríamos señalar en general que algunos de los mayores riesgos a nivel negocio son crecimiento menor del esperado, incertidumbre del sector de TI y costos mayores a los previstos. Adicionalmente en los últimos años hay ciertos riesgos que han atraído la atención de las organizaciones, como son:
1. Riesgos del Mercado: el mercado es volátil y puede provocar que las inversiones hechas por el negocio no contengan los beneficios esperados y se genere una falla en la agilidad organizacional. Si no tenemos una organización suficientemente flexible para adaptarse a las nuevas necesidades de nuestro entorno se pueden perder oportunidades importantes, por lo que contar con marcos de referencia ya aplicados en nuestros procesos de manera simple nos pueden incrementar las ventajas competitivas.
2. Oportunidad de innovación de nuevos productos, servicios y operaciones: Este factor debe ser el principal motor para la gestión de riesgos positivos, donde un adecuado control de proyectos y gobierno de los mismos nos dará la ventaja necesaria para ampliar los horizontes del negocio.
3. Inversión en procesos, capacitación y herramientas: Se requieren los elementos clave que permitan acortar crear una organización más compacta, fuerte y con mayor capacidad de resiliencia.
4. Regulación del Negocio y TI: Se deben considerar las nuevas regulaciones y estándares que impactan a nuestro negocio en el entorno de nuestro sector
Sin embargo, para Baruch Herrera, existen acciones específicas que ayudan a combatir los riesgos y reaccionar a ellos. Estas son algunas de sus recomendaciones:
1. Identificar mercados potenciales de alto crecimiento para expandir las operaciones.
2. Establecer una estrategia de negocio alineada a las necesidades del mercado, e internamente alineada con los procesos que soportan a las TI’s.
3. Establecer formalmente un sistema de Gestión de Riesgos que gobierne los riesgos del negocio, operativos de las áreas y TI, así como de proyectos con los canales adecuados en conjunto con una alienación estrategia de objetivos.
4. Atacar directamente las inversiones de TI para corregir las prácticas de negocio que resultan poco óptimas o fallidas.
5. Evaluar las relaciones de negocio con nuestros proveedores y socios para fomentar la innovación y seguridad.
“Para llevar a cabo una estrategia de gestión eficiente, se debe tener plena conciencia de las características internas y externas del negocio, de manera que se puedan anticipar los riesgos a través de acciones preventivas. Lo importante no es esperar a la cristalización de los riesgos o dejarlos pasar, sino trabajar para optimizar los esfuerzos y aprovechar las oportunidades, así como eliminar o mitigar las amenazas que puedan surgir", dijo el experto.
Para poder compartir más información relevante sobre éste y otros temas, Pink Elephant organizó la 10° Conferencia de IT Service Management en la Ciudad de México, donde especialistas nacionales e internacionales se harán presentes para compartir sus experiencias en los diversos campos de las TI, además de que se impartirán talleres y cursos enfocados a mejorar cabalmente los procesos de la organización y explotar su competitividad en el mercado”, concluyó el experto.