Category Archives: Reportajes

Taller en Riesgo Operacional en Tecnología de Información

La Gestión del Riesgo empresarial es un proceso mediante el cual una organización identifica riesgos potenciales y establece una determinada tolerancia al mismo, principalmente en función de los objetivos de negocios de la organización.

El riesgo operacional es uno de los tipos de riesgo que toda organización debe atender. Esta actividad, se enfoca sólo en el riesgo operacional relacionado con el uso de las Tecnologías de Información y Comunicaciones, en la Universidad Católica Santa María la Antigua de Panamá (USMA), se ofrece el Taller es Riesgo Operacional de Tecnología de Información, que pone en marcha la unidad de formación profesional, USMA Empresarial.

Para ampliarnos un poco más del tema conversamos con el Sr. Patricio Espejo, Consultor y facilitador Senior Internacional y Presidente de GBC Consulting Group, S.A. (Panamá), quien nos comentó sobre la importancia de estudiar los temas de Gestión de Riesgo Empresarial. “Yo diría que es importante estudiar la GRE, para que los miembros del equipo a cargo del tema puedan compartir visión con el resto del mundo, evitando así la improvisación al momento de tener que definir el Sistema específico de GRE a aplicar en su organización”.

“Siendo un tema conocido, que ya ha generado estándares y mejores prácticas en diversas partes del mundo, es necesario comprender el aporte de los más relevantes, su funcionalidad y  la forma que se relacionan con otros temas, para los cuales también existe sendos estándares y mejores prácticas, y de esta manera, obtener un todo integrado.

Es algo relativamente nuevo, que bien aprendido, ahorra tiempo y dinero; y, evita roces entre los involucrados y faltas de cumplimiento con regulaciones vigentes” destacó.

La Audiencia: Personal que debe asumir alguna responsabilidad en la gestión del riesgo operacional proveniente del uso de los Servicios de TIC. Incluye personal de Riesgo, Seguridad de Información, Tecnología de Información y Auditoría.

Los objetivos del cuso:

  • Conozcan y asimilen los fundamentos y terminología asociada al Riesgo Operacional derivado del uso de Servicios de TIC, todo ello como parte de la responsabilidad de Gobierno, Riesgo y Cumplimiento que toda organización debe realizar.
  • Aprendan a definir e implantar un Sistema de Gestión de Riesgo Operacional de TIC, basado en los estándares y mejores prácticas más reconocidos y utilizados; y, las técnicas de evaluación de riesgos, también más utilizadas con los activos de TIC.
  • Se lleven una experiencia práctica de todo esto.

Continuando con la entrevista al Sr. Espejo, le preguntamos, ¿Cuál es la relación entre el riesgo Operacional y las TIC? “El Riesgo Operacional es la posibilidad de ocurrencia de pérdidas financieras, por deficiencias o fallas en los procesos internos, en la tecnología o en las personas, es decir, las TIC son una de las fuentes conocidas de riesgo operacional, que se vuelve muy importante en las organizaciones cuya actividad está basada en Servicios de TIC”, agregó.

Le cuestionamos a nuestro facilitador, de la importancia que desde su punto de vista debe tener la gestión de riesgo empresarial debe tener dentro de las compañías, quien nos manifestó que es una corriente de aceptación global para la conducción de organizaciones al más alto nivel, es la conocida como Gobierno, Riesgo y Cumplimiento.

“En términos simples, el Gobierno se ejerce al establecer una dirección, hacerla viable y asegurar que ésta se siga adecuadamente para obtener los objetivos establecidos, cuidando  en todo momento el cumplimiento del marco legal y regulatorio vigente para la actividad que realiza la organización.  Como todo hacer o no hacer implica riesgo, según la naturaleza y actividad realizada, se hace necesario establecer la orientación para gestionar los Riesgos que le son inherentes”, destaco el sr. Espejo.

Culmino diciendo: “Los estándares, mejores prácticas y regulaciones vigentes fijan estas responsabilidades al más alto nivel de la organización y no son delegables, lo que se delega son las tareas mediante las cuales son realizadas, generalmente a través de las unidades de: TIC, Seguridad de TIC, Auditoría de TIC y Riesgo integral”.

A modo de conclusión queremos exponer que las organizaciones deben evitar realizar esfuerzos aislados acerca de la gestión del riesgo, como simple respuesta a requerimientos que provienen de entes reguladores, auditores o de la alta dirección, porque ello implica alto esfuerzo y desembolso de dinero, donde gran parte se convierte en desgaste en el personal involucrado y desperdicio respectivamente, sin llegar a generar real valor a la organización.

Esto requiere aprendizaje en la organización y es por ello que este tema necesita ser tratado con educación y acompañamiento, para así poder desarrollar internamente las capacidades que la organización requiere para atender los temas de Gobierno, Gestión y Cumplimiento, como parte de su hacer habitual.

Al diseñar e implantar, es necesario trabajar a partir de una visión general que conecte los estándares y mejores prácticas que intervienen en un modelo integrado capaz de mostrar la totalidad del sistema de Gobierno y Gestión de los Servicios de TIC, para así asegurar que el esfuerzo específico de cada uno de ellos cumple adecuadamente sus funciones y puede relacionarse adecuadamente con el resto. Este modelo es particular para cada organización y debe ser el fruto de la adopción de los estándares y mejores prácticas disponibles y la adaptación a las características de cada organización.

Si desea más información de los cursos virtuales que se ofrecen en la USMA, pueden contactarse a empresarial@usma.com.pa o a los teléfonos 230-8246 o al 230-8247