La gestión de riesgos implica la creación de valor y la protección de este. No obstante, hay que considerar que, si no existe un balance, la protección del valor puede afectar de manera negativa a la productividad.
Las compras representan más del 60%de las ventas en dólares, y son la causa de más de la mitad de los problemas de calidad. En este sentido, la relación entre clientes y proveedores cada vez es más estrecha, la interdependencia ha aumentado de manera exponencial.
Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.
Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan y cobran especial sentido cuando existen una serie de casusas y consecuencias sobre las que no se cuenta con todo el control, como en el entorno VUCA actual.
Las organizaciones conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo. De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.
La gestión de riesgo en auditorias se puede evidenciar a través de posibles probabilidades de eventos que pueden suceder en la organización, que limitan el cumplimiento de los objetivos y que pueden presentarse de manera interna o externas, todos estos producidos por la emisión de un concepto errado del auditor, el cual se produce por diferentes variables que el auditor de buena fe no contempla y al compartir el informe puede ocasionarle a la organización afectaciones graves.
La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más libre y seguro.
El riesgo operativo es el riesgo más antiguo de todos. Este riesgo se aplica en cualquier tipo de organización sin interesar su actividad económica. Está presente siempre y cuando estén implícito, recursos, procesos y herramientas tecnológicas.
La seguridad de la información se ha vuelto un tema tan vasto y con tantos aspectos por cubrir, que se hace necesario echar mano de todas las herramientas que nos faciliten su gestión. Las automatizaciones son muy útiles al respecto, pues hacen más efectivas las estrategias de defensa de la información, permiten responder ágilmente a los incidentes, nos recuerdan los compromisos del sistema de gestión, sirven para comunicar rápidamente las situaciones mientras ocurren, ayudan a medir los niveles de riesgos, coadyuvan a asignar responsabilidades, son un apoyo a la hora de cumplir con los SLA (acuerdos de niveles de servicios), entre otros.
Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.
