El futuro de la gestión del riesgo tecnológico: ágil y proactivo

La gestión IT en una empresa siempre ha sido sinónimo de gestión del cambio, y también se relaciona con la gestión del riesgo. Pero la disrupción no ha llegado nunca tan rápido como en la última década.

Y no parece que vaya a parar. Es más, el ritmo y el alcance del cambio tecnológico sólo aumentará en el futuro, hasta el punto de que las “viejas” maneras que los líderes IT empleaban para hacerle frente -gritando a los subordinados, por ejemplo- serán inadecuadas. Lo que, en cambio, es necesario es lo que concluye el nuevo reporte de Forbesinsights y KPMG; un enfoque más preciso.

“Los métodos tradicionales de riesgo tecnológico han desaparecido y las empresas tienen que crear una organización ágil y dinámica, para adaptar su paso a los ritmos de cambio”, aseguran los autores del estudio llamado “Disruption is the new norm” (La disrupción es la nueva norma).

Entre los factores que guían el cambio continuo, destaca la proliferación de los datos, la automatización, la inteligencia artificial, el machine learning, el internet de las cosas y las tecnologías cada vez más complejas. Pero un porcentaje alarmante, de alrededor 200 líderes empresariales IT entrevistados, asegura adoptar estas tecnologías, sin evaluar los riesgos asociados:

47% — Aplicaciones y dispositivos móviles

46% — Internet of Things

44% — Cloud Computing

34% — Inteligencia artificial

32% — Automatización robótica de procesos

25% — Cognitive Computing

¿Qué significa “una organización de riesgo tecnológico ágil y dinámico”? Para empezar, se trata de una empresa que afronta el riesgo tecnológico de forma proactiva, más que reactiva.

Desafortunadamente, la mayor parte de las empresas pertenece a este segundo grupo: el 87% de los entrevistados afirma que sus propias empresas “no consideran la gestión proactiva del riesgo tecnológico”. Y el 72% afirma que “los equipos de riesgo tecnológico se incorporan a los proyectos, sólo después de presentarse los problemas”.

¡Esto no tiene sentido!

El informe concluye que este triste estado de las cosas se debe a diversos factores, entre los cuales está la mentalidad de las organizaciones, sin sensibilidad hacia el riesgo tecnológico como consideración estratégica, el uso inapropiado de indicadores de riesgo claves (con demasiada frecuencia se tienen en cuenta, de forma individual y no colectivamente, y suelen contar con datos muy pobres) y la falta de competencias internas, para gestionar los riesgos asociados a la integración de las tecnologías emergentes.

Superar estos obstáculos es fundamental, si las organizaciones quieren mantener el ritmo acelerado del cambio tecnológico y los riesgos que de él se derivan. Estos son algunos elementos clave, identificados en el estudio:

  • Integrar la gestión del riesgo tecnológico en las primeras discusiones de estrategia corporativa
  • Contar con directivos IT con capacidad de comunicar el riesgo a los líderes empresariales
  • Aumentar el perfil (y el presupuesto) de las operaciones de riesgo tecnológico en la organización
  • Crear métricas y modelos de riesgo, de datos predictivos y ágiles
  • Reportar los riesgos que más afectan a los resultados corporativos

Otro estudio, esta vez de McKinsey & Company, se centra en la gestión del riesgo tecnológico en la banca, pero las conclusiones se aplican a todos los sectores, y reflejan los consejos y las aseveraciones del reporte Forbesinsights/ KPMG. McKinsey subraya los diferentes “principios” de las mejores prácticas de riesgo tecnológico, entre las que destacan:

  • Adoptar un enfoque business-first
  • Coordinar las diferentes disciplinas de gestión del riesgo, como compliance y ciberseguridad
  • Integrar la gestión de riesgos tecnológicos con la gestión de los riesgos organizativos
  • Invertir en talento especializado

Como conclusión: si tu organización se encuentra entre el 87% que no cree que el equipo de riesgo IT debe tener en cuenta la gestión proactiva del riesgo tecnológico, está literalmente atrayendo el riesgo, hacia sus canales digitales.

Chris Nerney es un escritor especializado en tecnología móvil, colaboración en el puesto de trabajo, automatización, inteligencia artificial y cloud computing.

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: