Archivos para las entradas con etiqueta: gestión de riesgo

La seguridad es al sistema de información lo que la mutación a la selección natural, pero con una importantísima diferencia: con la seguridad de los sistemas de información usted tiene el control de su supervivencia.

Dan Geer (Prólogo del libro “Software Security: Building Security in” – Ed. Addison Wesley – 2005)

En los tiempos recientes ha ido creciendo en las organizaciones, y en particular en las Micro y PYMEs, la sensibilidad hacia la importancia de disponer de medidas y políticas de seguridad en los sistemas de información. A pesar de ello, persiste el debate entre la oferta de productos y servicios de calidad que presenta la empresa al mercado y el mantenimiento de mayor rigor en cuanto a la seguridad de éstos. A este respecto, las organizaciones se enfrenten a retos tales como:

  • Establecer buenos modelos de gestión en entornos globalizados y geográficamente dispersos, siendo al mismo tiempo capaces de mantener el control de las operaciones.
  • Establecer políticas y procedimientos de seguridad que reflejen de forma adecuada el contexto organizativo y los nuevos procesos de negocio que puedan aparecer.
  • Definir controles tecnológicos relevantes así como sus estructuras de responsabilidad asociadas.
  • Definir una planificación adecuada y precisa que garantice la continuidad de las principales actividades de negocio de la organización.

La seguridad en los sistemas de información en las organizaciones es un factor clave que contribuye en el logro e los objetivos de negocio. La continuidad en el proceso y distribución de información se ha convertido en el torrente sanguíneo para las organizaciones del presente milenio. La protección de la información y los sistemas frente a amenazas internas o externas a la organización, es un aspecto crítico para la supervivencia del negocio.

Anuncios

Ninguna empresa se encuentra completamente exenta de riesgo. El riesgo aparece desde el instante mismo en el que el emprendedor decide materializar una idea de negocio y no desaparece hasta el final de la empresa.

George Westerman & Richard Hunter

(Prólogo del libro “IT Risks: Turning Business Threats into Competitive Advantage)

Los riesgos a los que se enfrenta una empresa y sus operaciones son el resultado de factores tanto internos como externos a ella y los podemos agrupar según los distintos ámbitos en los que la empresa se mueve. Es decir, si tomamos por ejemplo el ámbito financiero encontraremos factores externos (tipos de interés, tipos de cambio, crédito, etc.) y factores internos como lo es la  liquidez. En el ámbito de la estrategia, la competencia, los cambios en la industria o los cambios en los clientes se encuentran entre los factores externos. Mientras que nuestro capital intelectual o las decisiones en I+D representan factores internos. De la misma forma, en el ámbito operativo nos encontraremos con factores externos como la regulación a la que estemos sometidos o factores internos como la cadena de suministros o los sistemas de información.

Todo ello hace prever que la gestión de riesgos deberá ser componente importante de la gestión estratégica de cualquier organización. Representará el proceso por el que la empresa trata los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas así como en el conjunto de todas ellas.

La gestión de riesgos debe ser un proceso dinámico, continuo y en constante desarrollo que se lleve a cabo en la formulación y en la aplicación de la estrategia empresarial. Esa gestión debe tratar de forma metódica todos los riesgos que rodeen las actividades pasadas, presentes y, sobre todo, las futuras de la empresa. Dado que el entorno en el que la empresa se mueve está sometido a un cambio continuo.

La gestión de riesgos debe estar integrada en la cultura de la empresa con una política y un programa impulsados y dirigidos desde el más alto nivel. Se trata de convertir la estrategia en objetivos tácticos y operacionales, asignando responsabilidades a todos los niveles siendo cada miembro el responsable de la gestión de riesgos de su parcela de trabajo. El riesgo y su gestión deben entrar a formar parte del lenguaje, del léxico, de la comunicación dentro de la empresa.

 


A pesar de la apacible apariencia de nuestra empresa, podemos estar seguros de que la probabilidad de que acontezca una contingencia es una probabilidad no nula.

F.Xin/2011

Poner en marcha una empresa, iniciar un nuevo proyecto interno o el lanzamiento de un nuevo producto, lleva asociado el hecho de afrontar un conjunto de riesgos que son inherentes a esa actividad de emprender con el objetivo de ofrecer nuevos productos o servicios al mercado potencial al cual nos dirigimos.

Podemos convenir en que, por ejemplo, un nuevo proyecto implica la realización de un cierto número de tareas interrelacionas que tienen como finalidad el producir un resultado, bien sea producto o servicio, determinado. La gestión de riesgos asociados al proyecto consiste en analizar su planificación, evaluar sus costes asociados frente a los hipotéticos retornos, así como analizar la calidad del producto, o servicio, final, entre muchas otras actividades.

Centrémonos en las micro, pequeñas y medianas empresas. Estas empresas no son ajenas al comentario general que hemos hecho antes por lo que a riesgos se refiere. Y precisamente por esa razón es de suma importancia que realicen las previsiones necesarias con el fin de ahorrarse sustos innecesarios. A menudo estas empresas se mueven en un mercado global. Este hecho es el que pone de manifiesto la necesidad de blindarse frente a cualquier circunstancia que pueda alterar los biorritmos normales de la empresa y que pueda llegar a ponerla en peligro, aunque ello sea de forma momentánea.

Hoy, en el mundo globalizado en el cual nos movemos la micro, la pequeña y la mediana empresa pueden llegar a tener, y de hecho los tiene, los mismos problemas que una gran corporación aunque las escalas sean realmente diferentes. Acuerdos de nivel de servicio, términos y condiciones del servicio o producto ofertado, compromisos respecto a periodos de garantía, acuerdos referentes a formas de cobros/pagos, y otros muchos son aspectos que deben tenerse en cuenta a la hora de competir en ese gran mercado globalizado. Así pues, y en el tema que nos ocupa de la conveniencia de disponer de asesoramiento y asistencia legal y jurídica, es absolutamente imprescindible que la micro, la pequeña y la mediana empresa se plantee la adopción de medidas de prevención (ex – ante) ante posibles situaciones de contingencia, y la adopción de medidas de transferencia ( ex – post) de eventuales responsabilidades.