¿A qué riesgos suelen prestar atención los CIO en los sistemas de TI empresariales?
En términos generales, estos riesgos se pueden dividir en las siguientes cuatro categorías, todas con las correspondientes herramientas de control de riesgos:
1. La evaluación de este riesgo implica qué tipo de amenazas competitivas enfrenta la empresa. El análisis de las amenazas competitivas ayuda a la empresa a decidir cuántos recursos necesarios invertir para hacer frente a dichas amenazas competitivas.
Ante estas amenazas competitivas no tradicionales, a veces resulta complicado elegir una estrategia de respuesta adecuada. Por ejemplo, muchas empresas de alta tecnología no tomaron en serio a Microsoft cuando se enfrentaron a él por primera vez, pensando que era sólo una pequeña empresa compuesta por estudiantes que abandonaron Harvard. Al final, estas empresas pagaron el precio.
Para los riesgos empresariales, la estrategia de respuesta es recurrir a buenos casos corporativos que evalúen diversos riesgos relacionados. Al enfrentarse a una nueva oportunidad de mercado, una evaluación integral de riesgos es tan importante como un informe de análisis financiero preciso para garantizar el éxito operativo.
2. Riesgos del proyecto. Para proyectos que han sido aprobados o que ya están en desarrollo, el enfoque de la gestión generalmente recae en si el proyecto puede entregarse dentro del presupuesto, a tiempo y con alta calidad. El método de control de riesgos correspondiente es la gestión eficaz del proyecto y el seguimiento diario.
3. Riesgo de interrupción del negocio. Este riesgo se refiere a la capacidad de una empresa para continuar operando en circunstancias difíciles, como una caída repentina de un servidor o un edificio dañado. En la mayoría de los casos, una caída del servidor sólo afectará a un pequeño número de personas, mientras que los daños a un edificio pueden provocar el cese total de las actividades comerciales de una empresa.
4. Riesgo de mercado. Estos riesgos se pueden dividir en riesgos geopolíticos y riesgos industriales especiales. Los riesgos geopolíticos incluyen guerras, ataques terroristas, plagas, restricciones a las importaciones y exportaciones, etc. La magnitud de este riesgo depende del país específico, la complejidad de la cadena de suministro de la empresa y la relación entre la industria y la política. Los riesgos industriales especiales se refieren a las políticas restrictivas especiales del país sobre ciertas industrias, como la estricta política monetaria del país, el colapso total del negocio de las hipotecas de deuda y la crisis de las hipotecas de alto riesgo que actualmente está afectando al mundo. Los fabricantes que se dedican a la producción de bienes de consumo diario deben tener cuidado cuando los flashmobs se quejan de sus productos a través de las redes sociales.
El control de este tipo de riesgo se basa principalmente en la formulación rápida de las contramedidas correspondientes para diversos eventos inciertos. Lo más importante es intentar identificar todos los riesgos posibles, porque el mayor riesgo es que no sepamos cuáles son.
La subcontratación, especialmente la deslocalización, aumenta el riesgo de sufrir los riesgos antes mencionados. Al evaluar los riesgos de la subcontratación, debemos prestar especial atención a las comunicaciones, la provisión de logística, los cambios de proveedores y la propiedad intelectual.
Además, antes de realizar cualquier evaluación de riesgos, es necesario comprender las dificultades a las que se enfrenta el equipo directivo de la empresa y luego elegir los métodos adecuados para afrontar las posibles dificultades. Si las circunstancias financieras lo permiten, también puede considerar asegurar los riesgos.