Professional Documents
Culture Documents
Siervo o Maestro?
El
proceso
de
gestin
de
riesgos
produce
grandes
cantidades
de
datos
que
requieren una gestin cuidadosa con el fin de apoyar el anlisis adecuado, informacin, toma
de decisiones y la accin. El proceso tambin es iterativo, lo que resulta en la necesidad de
ser capaz de comparar la exposicin actual al riesgo con la exposicin en un punto anterior,
apoyando el uso de mtricas y anlisis de tendencias. Esto significa que cualquier
organizacin seria acerca de la gestin de riesgos debe pensar cuidadosamente cmo
proporcionar un nivel adecuado de infraestructura para apoyar el proceso de riesgo y permitir
el almacenamiento eficiente, anlisis y la presentacin de datos de riesgo.
El exceso de infraestructura puede crear una sobrecarga burocrtica que provocara prdida
de tiempo y esfuerzo, dinero y desaliento en el uso del proceso de gestin de riesgos. Sin
embargo, una infraestructura demasiado simple puede provocar que sea difcil implementar
un proceso de gestin de riesgos eficaz. Por lo tanto, el nivel de infraestructura se debe elegir
con cuidado a fin de llegar al Goldilocks level"1, donde el nivel de soporte de tecnologa es el
correcto.
La implementacin de una infraestructura para la gestin del riesgo podra incluir
eleccin
de
tcnicas
aplicar
en
el
proceso
de
riesgo,
la
asignacin
de
Referencia al cuento Ricitos de Oro y los tres Osos, donde la protagonista debe elegir entre opciones muy
grandes, muy pequeas y la opcin exacta (opcin correcta).
No hay duda de que las herramientas de software pueden servir un propsito til
para ayudarnos a gestionar grandes cantidades de datos de riesgo con rapidez y
consistencia, as como la produccin de entregables de buena calidad. Sin embargo, hay que
tener cuidado y mantener a la herramientas de soporte del proceso de riesgos en su lugar
correcto: como siervos del proceso de riesgo y no como sus amos.
Es comn que una organizacin invierta fuertemente en un paquete de software de riesgos
particular y ordene su uso en toda la empresa, slo para encontrar que el personal est tan
ocupado manteniendo la herramienta, que se ha descuidado negligentemente de la gestin
del riesgo real. Esto sera como comprar un caballo nuevo y gastar tanto tiempo en
alimentarlo asearlo, que nunca se llegara a montarlo.
Hacer o comprar?
Especificar cuidadosamente los requisitos es esencial, para evitar el gold plating2. Tambin es
comn que las herramientas a medida contengan deficiencias ocultas, errores, o que
necesiten la manipulacin manual de los datos. Los problemas surgen con frecuencia con el
control de configuracin, con mltiples copias de las hojas de clculo o bases de datos
proliferando alrededor la organizacin, cada una conteniendo sus datos ligeramente diferentes
al resto. Actualizar los datos de riesgo y el mantenimiento del historial de variaciones puede
ser particularmente difcil. Adems, al combinar datos de varias hojas de clculo o bases de
datos con el fin de generar una visin global de la exposicin al riesgo en toda la empresa o a
travs de un programa de proyectos, requiere fundamentarse en un nivel de consistencia de
los datos que, es por lo general, ausente.
Como resultado de estas y otras deficiencias, el desarrollo de herramientas a medida no suele
ser la mejor opcin, a pesar de su inicial atractivo como solucin "rpida y fcil". En cambio, la
mayora de las organizaciones finalmente optan por una herramienta propietaria para riesgos,
lo que plantea la cuestin de cmo elegir entre la gran variedad.
Cmo elegir?
Trmino generalmente usado durante el ciclo de vida del desarrollo de paquetes informticos. Se refiere al
desarrollo de funcionalidades que le parece sern buenas al programador, pero que el cliente-usuario no las encuentra
tiles, si no, molestosas y fuera del objetivo del negocio.
3
Es una frase en latn que significa "Cuidado por parte del comprador".
Asegrese de que la herramienta sea escalable, de forma que apoye la gestin de riesgos
en distintos niveles de la organizacin, incluyendo el alto nivel e implementaciones
detalladas, o proyectos que varan en tamao desde muy pequeo hasta mega-proyectos.
Construya sobre bases para crecimiento futuro, de tal forma que la herramienta pueda
crecer con los posibles cambios en los requisitos o en el negocio.
Estos criterios bsicos deben constituir la base de un proceso de seleccin que se puede
utilizar para evaluar las herramientas de riesgo disponibles, generar una lista algunas
4
MoSCoW:
M: MUST have this (esencia del producto) - S: SHOULD have this if at all posible (tambin
debe de tener esto) - C:COULD have this if it does not affect anything else (puede estar pero sin afectar al
resto) - W: WON'T have this time, WOULD like in the future (no lo tiene pero en algn momento lo
tendr).
Ts y Cs?
Competencia
Todo el personal debe poseer los conocimientos, habilidades y experiencia que les permitan
reconocer y manejar el riesgo en su nivel de responsabilidad, desde la sala de juntas a la
planta de produccin y, deben slo actuar dentro de sus lmites de competencia.
Compromiso
La informacin de riesgos debe ser utilizada para informar las decisiones y acciones en toda
la organizacin, cada persona debe estar comprometida con evaluar la exposicin al riesgo
con honestidad y responder apropiadamente.
En el anlisis final, debemos aceptar que una mera herramienta no puede garantizar una
gestin eficaz del riesgo, por muy buena que la herramienta pueda ser. Toda la funcionalidad
en el mundo no podr nunca sustituir la capacidad (o incapacidad) del usuario.
La posesin de una copia de Microsoft Word no te har un novelista, y ser dueo de un
taladro elctrico no significa que podrs construir un armario. De la misma manera, el uso de
una herramienta de riesgo no garantiza la capacidad de gestionar el riesgo. Esto se resume
en el proverbio: "Un tonto con una herramienta sigue siendo un tonto.
Proveer un paquete de software para alguien que no sabe lo que est haciendo simplemente
le permite poner en prctica su estupidez de forma ms rpida y eficaz. En su lugar, tenemos
que desarrollar una cultura de conciencia del riesgo y un personal competente en gestin de
riesgo dentro de la organizacin, en todos los niveles, conjuntamente con el compromiso de
utilizar la informacin de riesgo para tomar decisiones y actuar con medidas adecuadas.
Cuando las tres C existan, la gestin de riesgos ser eficaz en la creacin de valor
significativo para el negocio y las herramientas aadirn eficiencia a la eficacia mencionada.