Riesgo de Negocio

...

Eficacia: La información debe ser relevante y pertinente para el negocio y debe ser entregada a tiempo, debe ser consistente y de manera utilizable.

Eficiencia: La información debe ser capturada, procesada, almacenada y presentada a través de una utilización optima de los recursos, los más productivos y económicos).

Confidencialidad: La información sensitiva debe ser protegida de una revelación no autorizada.

Integridad: La información debe ser exacta, completa y válida de acuerdo con los valores y expectativas del negocio.

Disponibilidad: La información debe estar disponible cuando sea requerida, y los recursos deben estar salvaguardados.

Cumplimiento: El negocio debe cumplir con las leyes, regulaciones y arreglos contractuales a los que está sujeto.

Confiabilidad: Se debe proporcionar la información apropiada a la gerencia para operar a la entidad y para cumplir con las responsabilidades financieras y de cumplimiento.

Si los atributos que se listaron anteriormente son alcanzados, entonces podrían tener un impacto muy positivo en la organización. Por ejemplo, ellos pueden:

- Facilitar una implantación eficaz y eficiente de las metas, objetivos y estrategias de la compañía.

- Proporcionar la información requerida para manejar y controlar al negocio y los procesos clave del mismo.

- Proporcionar la flexibilidad para reaccionar al entorno externo y a los cambios en las metas y objetivos de la compañía.

- Ayudar al negocio en el cumplimiento de las leyes y regulaciones aplicables.

Sin embargo, si estos atributos no son alcanzados, su ausencia puede llevar a varios riesgos de negocio.

[pic 7] Haz click en el ícono para una pregunta para pensar y refleccionar.

Haz click en el experto IT para obtener algunos ejemplos de riesgo IT – relacionado del negocio.

Piensa y Reflexiona

¿Podrías pensar en un posible riesgo IT – relacionado del negocio?

Ejemplos de Riesgos del Negocio Relacionados a IT

Estos son algunos ejemplos de riesgos del negocio relacionados a IT:

- La incapacidad de una compañía para resistir un desastre relacionado con el computador puede incapacitar a las operaciones de la compañía (Disponibilidad)

- La incapacidad de una compañía para proteger la información confidencial puede dar como resultado un juicio, pérdida en la confianza del cliente, etc. (Confidencialidad).

- La incapacidad de una compañía para coordinar sus procesos del negocio a través del incremento de la automatización puede ponerlo en una desventaja competitiva (Eficiencia)

- La incapacidad de una compañía para implantar apropiadamente, por ejemplo, un sistema EDI puede llevar a la pérdida de un gran cliente. (Confiabilidad)

Estos ejemplos demuestran la técnica utilizada para determinar los riesgos del negocio relacionados a IT, a saber, considera el entorno IT del cliente contra los siete atributos clave discutidos anteriormente. Las áreas donde los atributos no han sido alcanzados representan riesgos potenciales del negocio.

Riesgos del Negocio Actuales Relacionados a IT

El evaluar el entorno IT del cliente contra los siete atributos no es un ejercicio estático. Los entornos IT están continuamente cambiando. Los asuntos que enfrentan los clientes están afectados por factores tales como el estado de la economía, mayores avances tecnológicos, competencia en la industria y otros eventos.

Por ejemplo los eventos del 11 de Septiembre del 2001, incrementaron el enfoque relacionado con asuntos de seguridad y continuidad de los asuntos, y el punto relacionado con el Año 2000 fue un factor importante dentro del gran número de implantaciones de Enterprise Resource Planning (ERP) a mediados y finales de los 90s.

Ejemplos de asuntos típicos que enfrentan los negocios y las fuentes potenciales de los riesgos del negocio, son los siguientes:

Asuntos del Negocio

Explicación de los Asuntos

Riesgos Potenciales del Negocio

Tercerización (Outsourcing)

Los negocios buscan alcanzar eficiencias y niveles mejorados de servicios teniendo terceros operando actividades que no son competencias centrales, tales como IT.

- Confidencialidad: pérdida financiera en el caso de que los datos sensibles sean accesados.

- Disponibilidad: dificultades operativas en caso de que la tercera persona se encuentre en bancarrota.

Regulación

Muchos países ahora tienen legislaciones relativas a la protección y privacidad de los datos, dando como resultado la necesidad de cumplir o enfrentar pérdidas financieras y de reputación. También la legislación en camino o planeada relativa a mejorar los requerimientos de reporte de información financiera posiblemente tenga un impacto substancial en IT.

Cumplimiento: la necesidad de cumplir o sufrir una pérdida financiera o de reputación: la compañía puede ser empujada para salir del negocio.

E-Commerce

¿Cómo se pueden aprovechar de mejor manera las oportunidades disponibles en línea (online) para proporcionar información a los clientes, un nuevo canal para hacer negocio o para interactuar con los clientes o proveedores clave?

- Confidencialidad: terceras partes teniendo acceso a datos no autorizados, lo cual conduce a una pérdida financiera.

- Confiabilidad: los clientes pueden tratar con los competidores si no se proporciona la información correcta.

Si tus clientes implantan con estas iniciativas, serán utilizadas para considerarlas contra los atributos descritos arriba y así identificar y evaluar los riesgos del negocio.

Cómo los Especialistas IT Identifican